Три варианта записи прав пользователя двоичная восьмеричная символьная права на файл права на директорию 000 0 --- нет нет 001 1 --x выполнение чтение файлов и их свойств 010 2 -w- запись создание, удаление и переименовывание файлов 011 3 -wx запись и выполнение всё, кроме чтения списка файлов 100 4 r-- чтение чтение имён файлов 101 5 r-x чтение и выполнение доступ на чтение 110 6 rw- чтение и запись 111 7 rwx все права все права
По поводу прав на директорию: http://unix.stackexchange.com/a/21263
Стандартными правами, являются: Для директорий: 755 Для файлов: 644 find . -type d -exec chmod 777 {} \; find . -type f -exec chmod 666 {} \; Минимально рекомендуемые: Для директорий: 700 (Чтение, запись, выполнение для владельца директории. Остальным, доступ закрыт) Для файлов: 600 (Чтение, запись для владельца файла. Остальным, доступ закрыт)
Следует использовать umask
umask -S выводит в читаемом виде, стандартные права для файлов.
TODO:Стандартные права для директорий?
id user
usermod -a -G group user
Указанием списка групп:
usermod -G group user
При этом, пользователь будет удален из всех других груп кроме group
pw group add группа- добавить группу pw group del группа - удалить группу pw group mod группа - "модифицировать" группу
Discussion
Символьная ссылка
У символьной ссылки есть только владелец.
Права на доступ к этой ссылке всегда 777, а по факту смотрятся права того, на что указывает эта ссылка.
Кто владеет ссылкой, тот может ее удалять\переименовывать
Чтобы сменить владельца chown -h some:some /path/link