Различия в правах для файлов и папок
Посмотрим наглядно в чем собственно есть различия:
«Права»
|
« Файлик»
|
«Папочка»
|
r
|
Просмотр содержимого
|
Можно прочитать содержимое каталога
|
w
|
Изменение содержимого
|
Можно изменять содержимое каталога —
писать и удалять объекты
|
x
|
Запуск файлика на выполнение
|
Позволяет зайти в каталог и обратиться к его файликам
|
В следующей таблице показаны комбинации Chmod для разных в зависимости от типа объекта:
«Права»
|
«Файл»
|
«Папка»
|
—
|
Ничего нельзя делать
|
Доступ к каталогу и его подкаталогам запрещен
|
r--
|
Можно читать содержимое
|
Можно прочитать содержимое каталога
|
rw-
|
Можно видеть и изменять содержимое
|
Можно добавить, удалить, изменить файл каталога
|
rwx
|
Читать, изменять и выполнять файлик
|
Можно читать, удалять, изменять файлики, сделать каталог текущим, т.е. “войти” в этот каталог.
|
r-x
|
Можно прочитать, либо выполнить
|
Можно зайти в каталог и прочитать его содержимое, удалять или добавлять файлы нельзя.
|
--x
|
Выполнить, если файлик двоичный
|
Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено
|
Chmod, выраженные в цифрах (777, 400, 666, 755, 444)
Здесь для описания прав доступа применяются записи с использованием латинских букв и дефисов, но вы, наверное, уже сталкивались с тем, что обычно Chmod задают в цифровом виде, например, всем известная комбинации: 777, разрешающая все и всем.
Действительно, привилегии так же обозначают и цифрами:
- r (читать) заменяют на 4
- w (запись) заменяют на 2
- x (исполнение) заменяют на 1
- 0 означает – ничего не делать (то, что в буквенной записи обозначается дефисом)
Давайте опять вернемся к примеру записи, приведенному мною чуть ранее: rwx r-- r-- . Если заменить в ней буквы и дефисы на цифры, в соответствии с только что описанным правилом и при этом сложить цифры в каждой тройке, то получим цифровой вид этой записи: 744 .
Т.е. получается, что сумма этих цифр и показывает Чмод по отношению к файлам или папке. Например:
- 7 (rwx) = 4 + 2 +1 (полные права)
- 5 (r-x)= 4 + 0 + 1 (чтение и выполнение)
- 6 (rw-) = 4 + 2 + 0 (чтение и запись)
- 4 (r--) =4 + 0 + 0 (только чтение)
- и т.д.
В этой таблицы приведены все возможные комбинации привилегий записанные в цифровом виде:
«Права»
|
«„Цифровая форма“»
|
«„Символьная форма“»
|
Ничего нельзя делать
|
0
|
—
|
Только чтение
|
4
|
r--
|
Только запись
|
2
|
-w-
|
Только выполнение
|
1
|
--x
|
Чтение и запись
|
6
|
rw-
|
Чтение и выполнение
|
5
|
r-x
|
Чтение, запись, выполнение
|
7
|
Rwx
|
А теперь давайте рассмотрим различные комбинации записи в цифрах, применительно к группам пользователей:
«Права»
|
«„Владелец“»
|
«„Группа“»
|
«„Остальные“»
|
777
|
читать
записывать
исполнять
|
читать
записывать
исполнять
|
Читать
записывать
исполнять
|
776
|
читать
записывать
исполнять
|
читать
записывать
исполнять
|
Читать
записывать
|
775
|
читать
записывать
исполнять
|
читать
записывать
исполнять
|
Читать
исполнять
|
774
|
читать
записывать
исполнять
|
читать
записывать
исполнять
|
Читать
|
766
|
читать
записывать
исполнять
|
читать
записывать
|
Читать
записывать
|
655
|
читать
записывать
|
читать
исполнять
|
Читать
исполнять
|
644
|
читать
записывать
|
читать
|
Читать
|
Вы сами (кроме того случая, когда получаете доступ к сайту по FTP) и все остальные посетители вашего ресурса, относитесь к группе “word” (все остальные), поэтому для работы с вебсайтом нам нужно в первую очередь смотреть на последнюю (третью) цифру данной записи.
Для того, чтобы при работе пользователя с сайтом «запускался файл» скрипта, достаточно будет, чтобы на него были установлены права, начиная от «4» (r-- – только чтение) (5,6,7 тоже подойдут, но это будет лишнее в плане безопасности).
Для каталога же, в котором лежит файлик этого скрипта, нужно выставить минимум «5» (r-x — можно зайти в каталог и прочитать его содержимое, удалять или добавлять нельзя). 7 тоже подойдет, но тоже будет уже лишним в плане безопасности.
Если нужно, чтобы скрипт не только читался, но и «записывал» какие-то данные (например, введенные посетителем), то минимальные права на «папку» по-прежнему будут «5», но для «файлика» уже понадобится «6» (читать и записывать).
Скорей всего на сервере, куда вы скопировали содержимое движка вашего сайта, будут установлены следующие Chmod к объектам:
Папки
|
755
|
владелец (user) может всё, группа и все остальные могут только читать каталоги и заходить в них, но им запрещено записывать файлики, изменять названия и стирать их в директориях. (rwxr-xr-x)
|
Файлы
|
«644»
|
владелец (user) может читать и изменять файлики, исполнять ему их запрещено, всем остальным запрещено их изменять и исполнять, остальные могут только читать. «(rw-r--r--)»
|
|