[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/linux/file-permissions":3,"mdc--9kp8l0-key":1004,"mdc--hjm0se-key":1014,"mdc-4jalho-key":1022,"mdc--qlskjc-key":1030,"mdc-bei0qh-key":1038,"mdc-9a1b9o-key":1046,"mdc--hv4ogx-key":1054,"mdc--1rkshm-key":1062,"mdc-lfv0g6-key":1070,"related-/guides/linux/user-management,/guides/linux/ssh-keys,/errors/linux/permission-denied":1078},{"id":4,"title":5,"appliesTo":6,"author":11,"body":12,"canonical":936,"code":936,"createdAt":937,"description":938,"difficulty":939,"draft":940,"estimatedTime":941,"extension":942,"faq":943,"howToSteps":956,"howToTotalTime":972,"image":936,"keywords":973,"locale":984,"meta":985,"navigation":510,"path":986,"platform":987,"related":988,"section":992,"seo":993,"severity":939,"stem":994,"summary":995,"tags":996,"twitterCreator":936,"twitterSite":936,"type":1002,"updatedAt":937,"__hash__":1003},"content_ru/guides/linux/file-permissions.md","Как управлять правами доступа к файлам в Linux: полное руководство",[7,8,9,10],"Ubuntu 22.04+","Debian 11+","CentOS 7+","Fedora 35+","FixPedia Team",{"type":13,"value":14,"toc":917},"minimark",[15,20,24,28,31,44,48,56,82,85,93,96,143,147,154,159,162,222,226,240,272,278,289,317,320,337,340,344,354,396,399,415,421,425,432,447,450,466,470,474,477,539,543,546,574,578,581,665,675,679,682,700,703,707,712,726,729,745,748,759,763,769,781,786,812,817,870,875,897,902,913],[16,17,19],"h2",{"id":18},"введение","Введение",[21,22,23],"p",{},"Права доступа к файлам в Linux — это фундаментальный механизм безопасности, который контролирует, кто может читать, изменять или выполнять файлы и каталоги. Неправильная настройка прав может привести к утечке данных, сбоям в работе сервисов или компрометации системы. Этот гайд поможет вам освоить управление правами с помощью стандартных команд, чтобы обеспечить безопасность и корректную работу вашей системы.",[16,25,27],{"id":26},"требования","Требования",[21,29,30],{},"Перед началом убедитесь, что у вас есть:",[32,33,34,38,41],"ul",{},[35,36,37],"li",{},"Доступ к терминалу Linux (Ubuntu, Debian, CentOS, Fedora или другой дистрибутив)",[35,39,40],{},"Базовые навыки работы с командной строкой",[35,42,43],{},"Для изменения прав системных файлов или смены владельца могут потребоваться права суперпользователя (sudo)",[16,45,47],{"id":46},"шаг-1-проверка-текущих-прав-доступа","Шаг 1: Проверка текущих прав доступа",[21,49,50,51,55],{},"Чтобы понять текущую конфигурацию, используйте команду ",[52,53,54],"code",{},"ls -l",". Она отображает подробную информацию о файле, включая права доступа, владельца и группу.",[57,58,63],"pre",{"className":59,"code":60,"language":61,"meta":62,"style":62},"language-bash shiki shiki-themes github-light github-dark","ls -l filename\n","bash","",[52,64,65],{"__ignoreMap":62},[66,67,70,74,78],"span",{"class":68,"line":69},"line",1,[66,71,73],{"class":72},"sScJk","ls",[66,75,77],{"class":76},"sj4cs"," -l",[66,79,81],{"class":80},"sZZnC"," filename\n",[21,83,84],{},"Пример вывода:",[57,86,91],{"className":87,"code":89,"language":90,"meta":62},[88],"language-text","-rwxr-xr-- 1 user group 1024 Feb 16 10:00 example.txt\n","text",[52,92,89],{"__ignoreMap":62},[21,94,95],{},"Расшифровка строки прав доступа:",[32,97,98,116,123,130,137],{},[35,99,100,101,104,105,107,108,111,112,115],{},"Первый символ ",[52,102,103],{},"-"," — тип файла (",[52,106,103],{}," обычный файл, ",[52,109,110],{},"d"," каталог, ",[52,113,114],{},"l"," ссылка).",[35,117,118,119,122],{},"Следующие три символа (",[52,120,121],{},"rwx",") — права владельца (чтение, запись, выполнение).",[35,124,125,126,129],{},"Три символа после (",[52,127,128],{},"r-x",") — права группы.",[35,131,132,133,136],{},"Последние три символа (",[52,134,135],{},"r--",") — права всех остальных пользователей.",[35,138,139,140,142],{},"Если символ заменен на ",[52,141,103],{},", право отсутствует.",[16,144,146],{"id":145},"шаг-2-изменение-прав-доступа-с-помощью-chmod","Шаг 2: Изменение прав доступа с помощью chmod",[21,148,149,150,153],{},"Команда ",[52,151,152],{},"chmod"," изменяет права доступа. Есть два основных подхода: символьный и числовой (Octal).",[155,156,158],"h3",{"id":157},"символьный-способ","Символьный способ",[21,160,161],{},"Вы указываете категорию (u — владелец, g — группа, o — другие, a — все) и операцию (+, -, =).",[57,163,165],{"className":59,"code":164,"language":61,"meta":62,"style":62},"chmod u+x script.sh      # Добавить право выполнения для владельца\nchmod g-w file.txt       # Удалить право записи для группы\nchmod o=r file.txt       # Установить только чтение для других\nchmod a+x /usr/bin/app   # Добавить выполнение для всех\n",[52,166,167,181,195,208],{"__ignoreMap":62},[66,168,169,171,174,177],{"class":68,"line":69},[66,170,152],{"class":72},[66,172,173],{"class":80}," u+x",[66,175,176],{"class":80}," script.sh",[66,178,180],{"class":179},"sJ8bj","      # Добавить право выполнения для владельца\n",[66,182,184,186,189,192],{"class":68,"line":183},2,[66,185,152],{"class":72},[66,187,188],{"class":80}," g-w",[66,190,191],{"class":80}," file.txt",[66,193,194],{"class":179},"       # Удалить право записи для группы\n",[66,196,198,200,203,205],{"class":68,"line":197},3,[66,199,152],{"class":72},[66,201,202],{"class":80}," o=r",[66,204,191],{"class":80},[66,206,207],{"class":179},"       # Установить только чтение для других\n",[66,209,211,213,216,219],{"class":68,"line":210},4,[66,212,152],{"class":72},[66,214,215],{"class":80}," a+x",[66,217,218],{"class":80}," /usr/bin/app",[66,220,221],{"class":179},"   # Добавить выполнение для всех\n",[155,223,225],{"id":224},"числовой-способ-octal","Числовой способ (Octal)",[21,227,228,229,232,233,232,236,239],{},"Каждому праву присвоено числовое значение: ",[52,230,231],{},"r=4",", ",[52,234,235],{},"w=2",[52,237,238],{},"x=1",". Суммируйте значения для каждой категории (владелец, группа, другие).",[32,241,242,248,254,260,266],{},[35,243,244,247],{},[52,245,246],{},"7"," = 4+2+1 (rwx)",[35,249,250,253],{},[52,251,252],{},"6"," = 4+2+0 (rw-)",[35,255,256,259],{},[52,257,258],{},"5"," = 4+0+1 (r-x)",[35,261,262,265],{},[52,263,264],{},"4"," = 4+0+0 (r--)",[35,267,268,271],{},[52,269,270],{},"0"," = 0+0+0 (---)",[21,273,274,275],{},"Пример: ",[52,276,277],{},"chmod 755 file",[32,279,280,283,286],{},[35,281,282],{},"Владелец: rwx (7)",[35,284,285],{},"Группа: r-x (5)",[35,287,288],{},"Другие: r-x (5)",[57,290,292],{"className":59,"code":291,"language":61,"meta":62,"style":62},"chmod 755 /path/to/script.sh\nchmod 644 /path/to/config.conf  # Владелец: rw-, группа и другие: r--\n",[52,293,294,304],{"__ignoreMap":62},[66,295,296,298,301],{"class":68,"line":69},[66,297,152],{"class":72},[66,299,300],{"class":76}," 755",[66,302,303],{"class":80}," /path/to/script.sh\n",[66,305,306,308,311,314],{"class":68,"line":183},[66,307,152],{"class":72},[66,309,310],{"class":76}," 644",[66,312,313],{"class":80}," /path/to/config.conf",[66,315,316],{"class":179},"  # Владелец: rw-, группа и другие: r--\n",[21,318,319],{},"Для рекурсивного изменения в каталоге:",[57,321,323],{"className":59,"code":322,"language":61,"meta":62,"style":62},"chmod -R 755 /var/www/html\n",[52,324,325],{"__ignoreMap":62},[66,326,327,329,332,334],{"class":68,"line":69},[66,328,152],{"class":72},[66,330,331],{"class":76}," -R",[66,333,300],{"class":76},[66,335,336],{"class":80}," /var/www/html\n",[338,339],"in-article-ad",{},[16,341,343],{"id":342},"шаг-3-изменение-владельца-файла-с-помощью-chown","Шаг 3: Изменение владельца файла с помощью chown",[21,345,149,346,349,350,353],{},[52,347,348],{},"chown"," меняет владельца и/или группу файла. Синтаксис: ",[52,351,352],{},"chown [новый_владелец]:[новая_группа] файл",".",[57,355,357],{"className":59,"code":356,"language":61,"meta":62,"style":62},"chown alice:developers project.txt  # Изменить и владельца, и группу\nchown alice project.txt             # Изменить только владельца\nchown :developers project.txt       # Изменить только группу\n",[52,358,359,372,384],{"__ignoreMap":62},[66,360,361,363,366,369],{"class":68,"line":69},[66,362,348],{"class":72},[66,364,365],{"class":80}," alice:developers",[66,367,368],{"class":80}," project.txt",[66,370,371],{"class":179},"  # Изменить и владельца, и группу\n",[66,373,374,376,379,381],{"class":68,"line":183},[66,375,348],{"class":72},[66,377,378],{"class":80}," alice",[66,380,368],{"class":80},[66,382,383],{"class":179},"             # Изменить только владельца\n",[66,385,386,388,391,393],{"class":68,"line":197},[66,387,348],{"class":72},[66,389,390],{"class":80}," :developers",[66,392,368],{"class":80},[66,394,395],{"class":179},"       # Изменить только группу\n",[21,397,398],{},"Для рекурсивного применения:",[57,400,402],{"className":59,"code":401,"language":61,"meta":62,"style":62},"chown -R alice:developers /projects/\n",[52,403,404],{"__ignoreMap":62},[66,405,406,408,410,412],{"class":68,"line":69},[66,407,348],{"class":72},[66,409,331],{"class":76},[66,411,365],{"class":80},[66,413,414],{"class":80}," /projects/\n",[416,417,418],"blockquote",{},[21,419,420],{},"⚠️ Важно: Для изменения владельца системных файлов обычно требуются права sudo.",[16,422,424],{"id":423},"шаг-4-изменение-группы-файла-с-помощью-chgrp","Шаг 4: Изменение группы файла с помощью chgrp",[21,426,427,428,431],{},"Если нужно изменить только группу, используйте ",[52,429,430],{},"chgrp",":",[57,433,435],{"className":59,"code":434,"language":61,"meta":62,"style":62},"chgrp developers file.txt\n",[52,436,437],{"__ignoreMap":62},[66,438,439,441,444],{"class":68,"line":69},[66,440,430],{"class":72},[66,442,443],{"class":80}," developers",[66,445,446],{"class":80}," file.txt\n",[21,448,449],{},"Рекурсивно:",[57,451,453],{"className":59,"code":452,"language":61,"meta":62,"style":62},"chgrp -R developers /shared/\n",[52,454,455],{"__ignoreMap":62},[66,456,457,459,461,463],{"class":68,"line":69},[66,458,430],{"class":72},[66,460,331],{"class":76},[66,462,443],{"class":80},[66,464,465],{"class":80}," /shared/\n",[16,467,469],{"id":468},"шаг-5-практические-примеры-настройки-прав","Шаг 5: Практические примеры настройки прав",[155,471,473],{"id":472},"пример-1-веб-сервер-nginxapache","Пример 1: Веб-сервер (Nginx/Apache)",[21,475,476],{},"Файлы конфигурации должны быть защищены, а логи доступны для записи веб-сервером.",[57,478,480],{"className":59,"code":479,"language":61,"meta":62,"style":62},"# Конфигурация: только root может читать/писать, группа www-data только читает\nchmod 640 /etc/nginx/nginx.conf\nchown root:www-data /etc/nginx/nginx.conf\n\n# Логи: группа www-data может записывать\nchmod 664 /var/log/nginx/access.log\nchown www-data:adm /var/log/nginx/access.log\n",[52,481,482,487,497,506,512,518,529],{"__ignoreMap":62},[66,483,484],{"class":68,"line":69},[66,485,486],{"class":179},"# Конфигурация: только root может читать/писать, группа www-data только читает\n",[66,488,489,491,494],{"class":68,"line":183},[66,490,152],{"class":72},[66,492,493],{"class":76}," 640",[66,495,496],{"class":80}," /etc/nginx/nginx.conf\n",[66,498,499,501,504],{"class":68,"line":197},[66,500,348],{"class":72},[66,502,503],{"class":80}," root:www-data",[66,505,496],{"class":80},[66,507,508],{"class":68,"line":210},[66,509,511],{"emptyLinePlaceholder":510},true,"\n",[66,513,515],{"class":68,"line":514},5,[66,516,517],{"class":179},"# Логи: группа www-data может записывать\n",[66,519,521,523,526],{"class":68,"line":520},6,[66,522,152],{"class":72},[66,524,525],{"class":76}," 664",[66,527,528],{"class":80}," /var/log/nginx/access.log\n",[66,530,532,534,537],{"class":68,"line":531},7,[66,533,348],{"class":72},[66,535,536],{"class":80}," www-data:adm",[66,538,528],{"class":80},[155,540,542],{"id":541},"пример-2-скрипт-запускаемый-от-root","Пример 2: Скрипт, запускаемый от root",[21,544,545],{},"Скрипт, который должен выполняться только от root и не быть измененным другими:",[57,547,549],{"className":59,"code":548,"language":61,"meta":62,"style":62},"chmod 700 /usr/local/bin/backup.sh  # Только владелец (root) имеет полные права\nchown root:root /usr/local/bin/backup.sh\n",[52,550,551,564],{"__ignoreMap":62},[66,552,553,555,558,561],{"class":68,"line":69},[66,554,152],{"class":72},[66,556,557],{"class":76}," 700",[66,559,560],{"class":80}," /usr/local/bin/backup.sh",[66,562,563],{"class":179},"  # Только владелец (root) имеет полные права\n",[66,565,566,568,571],{"class":68,"line":183},[66,567,348],{"class":72},[66,569,570],{"class":80}," root:root",[66,572,573],{"class":80}," /usr/local/bin/backup.sh\n",[155,575,577],{"id":576},"пример-3-общий-каталог-для-команды","Пример 3: Общий каталог для команды",[21,579,580],{},"Каталог, к которому у нескольких пользователей есть доступ на запись:",[57,582,584],{"className":59,"code":583,"language":61,"meta":62,"style":62},"# Создайте группу и добавьте пользователей\ngroupadd shared-group\nusermod -aG shared-group alice\nusermod -aG shared-group bob\n\n# Настройте каталог\nmkdir /shared/project\nchown root:shared-group /shared/project\nchmod 2775 /shared/project  # SGID-бит: новые файлы наследуют группу каталога\n",[52,585,586,591,599,613,624,628,633,641,651],{"__ignoreMap":62},[66,587,588],{"class":68,"line":69},[66,589,590],{"class":179},"# Создайте группу и добавьте пользователей\n",[66,592,593,596],{"class":68,"line":183},[66,594,595],{"class":72},"groupadd",[66,597,598],{"class":80}," shared-group\n",[66,600,601,604,607,610],{"class":68,"line":197},[66,602,603],{"class":72},"usermod",[66,605,606],{"class":76}," -aG",[66,608,609],{"class":80}," shared-group",[66,611,612],{"class":80}," alice\n",[66,614,615,617,619,621],{"class":68,"line":210},[66,616,603],{"class":72},[66,618,606],{"class":76},[66,620,609],{"class":80},[66,622,623],{"class":80}," bob\n",[66,625,626],{"class":68,"line":514},[66,627,511],{"emptyLinePlaceholder":510},[66,629,630],{"class":68,"line":520},[66,631,632],{"class":179},"# Настройте каталог\n",[66,634,635,638],{"class":68,"line":531},[66,636,637],{"class":72},"mkdir",[66,639,640],{"class":80}," /shared/project\n",[66,642,644,646,649],{"class":68,"line":643},8,[66,645,348],{"class":72},[66,647,648],{"class":80}," root:shared-group",[66,650,640],{"class":80},[66,652,654,656,659,662],{"class":68,"line":653},9,[66,655,152],{"class":72},[66,657,658],{"class":76}," 2775",[66,660,661],{"class":80}," /shared/project",[66,663,664],{"class":179},"  # SGID-бит: новые файлы наследуют группу каталога\n",[21,666,667,668,671,672,353],{},"Теперь все файлы, созданные в ",[52,669,670],{},"/shared/project",", будут принадлежать группе ",[52,673,674],{},"shared-group",[155,676,678],{"id":677},"пример-4-безопасный-каталог-для-загрузок","Пример 4: Безопасный каталог для загрузок",[21,680,681],{},"Если нужно разрешить загрузку файлов, но запретить выполнение:",[57,683,685],{"className":59,"code":684,"language":61,"meta":62,"style":62},"chmod 733 /uploads  # Владелец: полные права, группа и другие: только запись и выполнение (но не чтение)\n",[52,686,687],{"__ignoreMap":62},[66,688,689,691,694,697],{"class":68,"line":69},[66,690,152],{"class":72},[66,692,693],{"class":76}," 733",[66,695,696],{"class":80}," /uploads",[66,698,699],{"class":179},"  # Владелец: полные права, группа и другие: только запись и выполнение (но не чтение)\n",[21,701,702],{},"Это позволяет загружать файлы, но не читать их содержимое.",[16,704,706],{"id":705},"проверка-результата","Проверка результата",[21,708,709,710,431],{},"После изменений проверьте права с помощью ",[52,711,54],{},[57,713,715],{"className":59,"code":714,"language":61,"meta":62,"style":62},"ls -l /path/to/file\n",[52,716,717],{"__ignoreMap":62},[66,718,719,721,723],{"class":68,"line":69},[66,720,73],{"class":72},[66,722,77],{"class":76},[66,724,725],{"class":80}," /path/to/file\n",[21,727,728],{},"Убедитесь, что:",[32,730,731,734],{},[35,732,733],{},"Владелец и группа установлены корректно.",[35,735,736,737,740,741,744],{},"Права доступа соответствуют требуемым (например, ",[52,738,739],{},"-rw-r--r--"," для обычных файлов, ",[52,742,743],{},"drwxr-xr-x"," для каталогов).",[21,746,747],{},"Протестируйте функциональность:",[32,749,750,753,756],{},[35,751,752],{},"Попробуйте выполнить скрипт от имени разных пользователей.",[35,754,755],{},"Проверьте, можно ли записать в файл или каталог.",[35,757,758],{},"Для веб-серверов убедитесь, что они могут читать конфиги и писать логи.",[16,760,762],{"id":761},"возможные-проблемы","Возможные проблемы",[21,764,765],{},[766,767,768],"strong",{},"Ошибка \"Permission denied\" при выполнении команды",[32,770,771,774],{},[35,772,773],{},"Причина: недостаточно прав (например, попытка изменить системный файл без sudo).",[35,775,776,777,780],{},"Решение: добавьте ",[52,778,779],{},"sudo"," перед командой, если у вас есть права администратора, или измените права на файл, чтобы ваш пользователь имел доступ.",[21,782,783],{},[766,784,785],{},"Изменения прав не применились",[32,787,788,791,805],{},[35,789,790],{},"Убедитесь, что вы редактируете правильный файл или каталог.",[35,792,793,794,232,797,800,801,804],{},"Проверьте, не переопределены ли права через параметры монтирования (например, ",[52,795,796],{},"noexec",[52,798,799],{},"nosuid"," в ",[52,802,803],{},"/etc/fstab",").",[35,806,807,808,811],{},"Для симлинков используйте ",[52,809,810],{},"chmod -h"," или изменяйте права целевого файла.",[21,813,814],{},[766,815,816],{},"Рекурсивное изменение затронуло не те файлы",[32,818,819,825],{},[35,820,821,822,353],{},"Всегда проверяйте путь перед использованием ",[52,823,824],{},"-R",[35,826,827,828,831,832],{},"Используйте ",[52,829,830],{},"find"," для точного выбора:\n",[57,833,835],{"className":59,"code":834,"language":61,"meta":62,"style":62},"find /var/www -type f -name \"*.php\" -exec chmod 644 {} \\;\n",[52,836,837],{"__ignoreMap":62},[66,838,839,841,844,847,850,853,856,859,862,864,867],{"class":68,"line":69},[66,840,830],{"class":72},[66,842,843],{"class":80}," /var/www",[66,845,846],{"class":76}," -type",[66,848,849],{"class":80}," f",[66,851,852],{"class":76}," -name",[66,854,855],{"class":80}," \"*.php\"",[66,857,858],{"class":76}," -exec",[66,860,861],{"class":80}," chmod",[66,863,310],{"class":76},[66,865,866],{"class":80}," {}",[66,868,869],{"class":76}," \\;\n",[21,871,872],{},[766,873,874],{},"Права 777 слишком открытые",[32,876,877,891],{},[35,878,879,880,883,884,887,888,353],{},"Избегайте ",[52,881,882],{},"777",", кроме временных отладок. Вместо этого настройте группы и используйте ",[52,885,886],{},"775"," или ",[52,889,890],{},"755",[35,892,893,894,804],{},"Для каталогов, требующих записи нескольким пользователям, используйте групповые права и SGID-бит (",[52,895,896],{},"chmod 2770",[21,898,899],{},[766,900,901],{},"Не могу изменить владельца на другого пользователя",[32,903,904,910],{},[35,905,906,907,804],{},"Убедитесь, что пользователь существует (",[52,908,909],{},"id username",[35,911,912],{},"Для смены владельца на не-sudo пользователя вам нужны права root.",[914,915,916],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}",{"title":62,"searchDepth":183,"depth":183,"links":918},[919,920,921,922,926,927,928,934,935],{"id":18,"depth":183,"text":19},{"id":26,"depth":183,"text":27},{"id":46,"depth":183,"text":47},{"id":145,"depth":183,"text":146,"children":923},[924,925],{"id":157,"depth":197,"text":158},{"id":224,"depth":197,"text":225},{"id":342,"depth":183,"text":343},{"id":423,"depth":183,"text":424},{"id":468,"depth":183,"text":469,"children":929},[930,931,932,933],{"id":472,"depth":197,"text":473},{"id":541,"depth":197,"text":542},{"id":576,"depth":197,"text":577},{"id":677,"depth":197,"text":678},{"id":705,"depth":183,"text":706},{"id":761,"depth":183,"text":762},null,"2026-02-16 19:00:53","Узнайте, как настраивать права доступа к файлам и папкам в Linux с помощью chmod, chown и других команд. Пошаговая инструкция для новичков и опытных пользователей.","medium",false,"15-30 мин","md",[944,947,950,953],{"question":945,"answer":946},"Что такое права доступа в Linux и зачем они нужны?","Права доступа в Linux определяют, какие пользователи или группы могут читать, изменять или выполнять файлы и каталоги. Они необходимы для обеспечения безопасности и предотвращения несанкционированного доступа.",{"question":948,"answer":949},"Как использовать chmod для изменения прав?","Используйте chmod с числовым (например, 755) или символьным (например, u+x) аргументом. Числовой способ: r=4, w=2, x=1, суммируйте для каждой категории (владелец, группа, другие).",{"question":951,"answer":952},"В чем разница между chmod 755 и 777?","755 дает владельцу полные права (rwx), группе и другим — чтение и выполнение (r-x). 777 дает полные права всем, что небезопасно и должно использоваться только в особых случаях.",{"question":954,"answer":955},"Как изменить владельца файла в Linux?","Используйте chown с указанием нового владельца и группы: chown user:group file. Для рекурсивного изменения добавьте флаг -R.",[957,960,963,966,969],{"name":958,"text":959},"Проверка текущих прав","Используйте команду ls -l для просмотра прав доступа, владельца и группы файла.",{"name":961,"text":962},"Изменение прав с chmod","Используйте chmod в символьном или числовом формате для установки разрешений чтения, записи и выполнения.",{"name":964,"text":965},"Смена владельца с chown","Команда chown изменяет владельца и/или группу файла, используя синтаксис user:group.",{"name":967,"text":968},"Изменение группы с chgrp","chgrp меняет только группу файла, оставляя владельца без изменений.",{"name":970,"text":971},"Примеры для распространенных сценариев","Настройка прав для веб-сервера, скриптов и общих каталогов с учетом безопасности.","PT20M",[974,975,976,977,978,979,980,981,982,983],"права доступа linux","chmod команда","изменить владельца файла linux","chown использование","права файлов linux примеры","как настроить права доступа в linux","linux file permissions","chmod 755 что значит","управление разрешениями linux","группы и пользователи linux права","ru_RU",{},"/guides/linux/file-permissions","linux",[989,990,991],"/guides/linux/user-management","/guides/linux/ssh-keys","/errors/linux/permission-denied","Гайды Linux",{"title":5,"description":938},"guides/linux/file-permissions","Этот гайд объясняет, как управлять правами доступа к файлам в Linux, используя команды chmod, chown и chgrp. Вы научитесь настраивать разрешения для пользователей, групп и других.",[987,997,152,348,998,999,1000,1001],"права доступа","безопасность","file permissions","sysadmin","команды linux","guide","pTkMwEio2wO3vgmI1MSz0ZZdk3fQwkNpKDkj-gj2KHc",{"data":1005,"body":1006},{},{"type":1007,"children":1008},"root",[1009],{"type":1010,"tag":21,"props":1011,"children":1012},"element",{},[1013],{"type":90,"value":946},{"data":1015,"body":1016},{},{"type":1007,"children":1017},[1018],{"type":1010,"tag":21,"props":1019,"children":1020},{},[1021],{"type":90,"value":949},{"data":1023,"body":1024},{},{"type":1007,"children":1025},[1026],{"type":1010,"tag":21,"props":1027,"children":1028},{},[1029],{"type":90,"value":952},{"data":1031,"body":1032},{},{"type":1007,"children":1033},[1034],{"type":1010,"tag":21,"props":1035,"children":1036},{},[1037],{"type":90,"value":955},{"data":1039,"body":1040},{},{"type":1007,"children":1041},[1042],{"type":1010,"tag":21,"props":1043,"children":1044},{},[1045],{"type":90,"value":959},{"data":1047,"body":1048},{},{"type":1007,"children":1049},[1050],{"type":1010,"tag":21,"props":1051,"children":1052},{},[1053],{"type":90,"value":962},{"data":1055,"body":1056},{},{"type":1007,"children":1057},[1058],{"type":1010,"tag":21,"props":1059,"children":1060},{},[1061],{"type":90,"value":965},{"data":1063,"body":1064},{},{"type":1007,"children":1065},[1066],{"type":1010,"tag":21,"props":1067,"children":1068},{},[1069],{"type":90,"value":968},{"data":1071,"body":1072},{},{"type":1007,"children":1073},[1074],{"type":1010,"tag":21,"props":1075,"children":1076},{},[1077],{"type":90,"value":971},[1079,1854,2989],{"id":1080,"title":1081,"appliesTo":1082,"author":11,"body":1086,"canonical":936,"code":62,"createdAt":1793,"description":1794,"difficulty":1795,"draft":940,"estimatedTime":1796,"extension":942,"faq":1797,"howToSteps":1810,"howToTotalTime":1829,"image":936,"keywords":1830,"locale":984,"meta":1839,"navigation":510,"path":989,"platform":987,"related":1840,"section":992,"seo":1844,"severity":1845,"stem":1846,"summary":1847,"tags":1848,"twitterCreator":936,"twitterSite":936,"type":1002,"updatedAt":1793,"__hash__":1853},"content_ru/guides/linux/user-management.md","Полное руководство по управлению пользователями в Linux",[1083,8,1084,1085,10],"Ubuntu 20.04+","CentOS 8+","RHEL 8+",{"type":13,"value":1087,"toc":1780},[1088,1092,1105,1108,1125,1127,1131,1134,1156,1166,1170,1174,1181,1205,1235,1244,1264,1272,1276,1282,1296,1299,1313,1317,1328,1347,1367,1380,1398,1403,1427,1431,1440,1447,1485,1493,1532,1536,1543,1561,1575,1580,1593,1603,1605,1696,1698,1777],[16,1089,1091],{"id":1090},"введение-зачем-это-нужно","Введение / Зачем это нужно",[21,1093,1094,1095,232,1097,1100,1101,1104],{},"Управление пользователями — одна из фундаментальных задач системного администратора Linux. Корректная настройка учётных записей обеспечивает ",[766,1096,998],{},[766,1098,1099],{},"разделение прав доступа"," и ",[766,1102,1103],{},"подотчётность"," в системе. Этот гайд объясняет, как выполнять основные операции: создание, модификация и удаление пользователей, а также работу с группами. Все команды работают в большинстве современных дистрибутивов (Ubuntu, Debian, CentOS, RHEL, Fedora).",[21,1106,1107],{},"После выполнения этого руководства вы сможете:",[32,1109,1110,1113,1116,1119,1122],{},[35,1111,1112],{},"Создавать пользователей с нужными параметрами (домашний каталог, оболочка).",[35,1114,1115],{},"Назначать и изменять пароли.",[35,1117,1118],{},"Управлять членством в группах.",[35,1120,1121],{},"Безопасно удалять учётные записи.",[35,1123,1124],{},"Проверять информацию о пользователях.",[338,1126],{},[16,1128,1130],{"id":1129},"требования-подготовка","Требования / Подготовка",[21,1132,1133],{},"Перед началом убедитесь, что:",[1135,1136,1137,1144,1153],"ol",{},[35,1138,1139,1140,1143],{},"У вас есть ",[766,1141,1142],{},"доступ к терминалу"," или консоли управления сервером.",[35,1145,1146,1147,1150,1151,353],{},"Вы вошли в систему ",[766,1148,1149],{},"от имени root"," или под пользователем с правами ",[766,1152,779],{},[35,1154,1155],{},"У вас есть базовое понимание командной строки.",[21,1157,1158,1161,1162,1165],{},[766,1159,1160],{},"Проверка прав:"," Выполните команду ",[52,1163,1164],{},"sudo -v",". Если пароль запрашивается и вы его знаете — всё готово. Если выводится сообщение об ошибке, обратитесь к администратору системы.",[16,1167,1169],{"id":1168},"пошаговая-инструкция","Пошаговая инструкция",[155,1171,1173],{"id":1172},"шаг-1-создание-нового-пользователя","Шаг 1: Создание нового пользователя",[21,1175,1176,1177,1180],{},"Основная утилита — ",[52,1178,1179],{},"useradd",". Рекомендуемый командный шаблон:",[57,1182,1184],{"className":59,"code":1183,"language":61,"meta":62,"style":62},"sudo useradd -m -s /bin/bash newusername\n",[52,1185,1186],{"__ignoreMap":62},[66,1187,1188,1190,1193,1196,1199,1202],{"class":68,"line":69},[66,1189,779],{"class":72},[66,1191,1192],{"class":80}," useradd",[66,1194,1195],{"class":76}," -m",[66,1197,1198],{"class":76}," -s",[66,1200,1201],{"class":80}," /bin/bash",[66,1203,1204],{"class":80}," newusername\n",[32,1206,1207,1220],{},[35,1208,1209,1212,1213,1216,1217,353],{},[52,1210,1211],{},"-m"," — автоматически создаёт домашний каталог ",[52,1214,1215],{},"/home/newusername"," на основе шаблона ",[52,1218,1219],{},"/etc/skel",[35,1221,1222,1225,1226,1228,1229,232,1232,804],{},[52,1223,1224],{},"-s /bin/bash"," — устанавливает ",[52,1227,61],{}," в качестве оболочки входа по умолчанию. Для других оболочек укажите соответствующий путь (",[52,1230,1231],{},"/bin/zsh",[52,1233,1234],{},"/bin/sh",[21,1236,1237],{},[766,1238,1239,1240,1243],{},"Пример создания пользователя ",[52,1241,1242],{},"devops"," с оболочкой bash:",[57,1245,1247],{"className":59,"code":1246,"language":61,"meta":62,"style":62},"sudo useradd -m -s /bin/bash devops\n",[52,1248,1249],{"__ignoreMap":62},[66,1250,1251,1253,1255,1257,1259,1261],{"class":68,"line":69},[66,1252,779],{"class":72},[66,1254,1192],{"class":80},[66,1256,1195],{"class":76},[66,1258,1198],{"class":76},[66,1260,1201],{"class":80},[66,1262,1263],{"class":80}," devops\n",[21,1265,1266,1269,1270,353],{},[766,1267,1268],{},"Примечание:"," Если нужно создать пользователя без домашнего каталога (например, для системных служб), опустите флаг ",[52,1271,1211],{},[155,1273,1275],{"id":1274},"шаг-2-назначение-пароля-пользователю","Шаг 2: Назначение пароля пользователю",[21,1277,1278,1279,431],{},"Созданный пользователь не сможет войти в систему, пока не получит пароль. Используйте ",[52,1280,1281],{},"passwd",[57,1283,1285],{"className":59,"code":1284,"language":61,"meta":62,"style":62},"sudo passwd newusername\n",[52,1286,1287],{"__ignoreMap":62},[66,1288,1289,1291,1294],{"class":68,"line":69},[66,1290,779],{"class":72},[66,1292,1293],{"class":80}," passwd",[66,1295,1204],{"class":80},[21,1297,1298],{},"Система запросит дважды ввод нового пароля. Вводимые символы не отображаются.",[21,1300,1301,1304,1305,1308,1309,1312],{},[766,1302,1303],{},"Важно:"," Для повышения безопасности пароль должен соответствовать политике сложности. Настройка политик (длина, наличие цифр/спецсимволов) выполняется через файл ",[52,1306,1307],{},"/etc/login.defs"," и модуль PAM (",[52,1310,1311],{},"/etc/pam.d/common-password"," в Debian/Ubuntu).",[155,1314,1316],{"id":1315},"шаг-3-добавление-пользователя-в-дополнительные-группы","Шаг 3: Добавление пользователя в дополнительные группы",[21,1318,1319,1320,1323,1324,1327],{},"По умолчанию пользователь добавляется в свою персональную группу (с таким же именем). Чтобы предоставить ему ",[766,1321,1322],{},"привилегии sudo"," или доступ к другим ресурсам (например, ",[52,1325,1326],{},"docker","), добавьте его в нужные группы.",[57,1329,1331],{"className":59,"code":1330,"language":61,"meta":62,"style":62},"sudo usermod -aG sudo newusername\n",[52,1332,1333],{"__ignoreMap":62},[66,1334,1335,1337,1340,1342,1345],{"class":68,"line":69},[66,1336,779],{"class":72},[66,1338,1339],{"class":80}," usermod",[66,1341,606],{"class":76},[66,1343,1344],{"class":80}," sudo",[66,1346,1204],{"class":80},[32,1348,1349],{},[35,1350,1351,1354,1355,1358,1359,1362,1363,1366],{},[52,1352,1353],{},"-aG"," — ",[766,1356,1357],{},"критически важные флаги",". ",[52,1360,1361],{},"-a"," (append) добавляет группу к существующим, не удаляя другие. ",[52,1364,1365],{},"-G"," указывает список дополнительных групп.",[21,1368,1369,1372,1373,1375,1376,1100,1378,431],{},[766,1370,1371],{},"Пример:"," Добавление пользователя ",[52,1374,1242],{}," в группы ",[52,1377,779],{},[52,1379,1326],{},[57,1381,1383],{"className":59,"code":1382,"language":61,"meta":62,"style":62},"sudo usermod -aG sudo,docker devops\n",[52,1384,1385],{"__ignoreMap":62},[66,1386,1387,1389,1391,1393,1396],{"class":68,"line":69},[66,1388,779],{"class":72},[66,1390,1339],{"class":80},[66,1392,606],{"class":76},[66,1394,1395],{"class":80}," sudo,docker",[66,1397,1263],{"class":80},[21,1399,1400],{},[766,1401,1402],{},"Проверка групп пользователя:",[57,1404,1406],{"className":59,"code":1405,"language":61,"meta":62,"style":62},"groups devops\n# или\nid devops\n",[52,1407,1408,1415,1420],{"__ignoreMap":62},[66,1409,1410,1413],{"class":68,"line":69},[66,1411,1412],{"class":72},"groups",[66,1414,1263],{"class":80},[66,1416,1417],{"class":68,"line":183},[66,1418,1419],{"class":179},"# или\n",[66,1421,1422,1425],{"class":68,"line":197},[66,1423,1424],{"class":72},"id",[66,1426,1263],{"class":80},[155,1428,1430],{"id":1429},"шаг-4-настройка-параметров-по-умолчанию-опционально","Шаг 4: Настройка параметров по умолчанию (опционально)",[21,1432,1433,1434,1437,1438,353],{},"Если вы часто создаёте пользователей с одинаковыми настройками, измените значения по умолчанию в ",[52,1435,1436],{},"/etc/default/useradd"," или используйте флаги напрямую в команде ",[52,1439,1179],{},[21,1441,1442],{},[766,1443,1444,1445,431],{},"Часто используемые флаги ",[52,1446,1179],{},[32,1448,1449,1458,1467,1473,1479],{},[35,1450,1451,1454,1455,804],{},[52,1452,1453],{},"-c \"Комментарий\""," — Полное имя или описание (например, ",[52,1456,1457],{},"-c \"Ivan Petrov\"",[35,1459,1460,1463,1464,804],{},[52,1461,1462],{},"-d /путь/к/домашнему/каталогу"," — явный путь к домашнему каталогу (если не ",[52,1465,1466],{},"/home/username",[35,1468,1469,1472],{},[52,1470,1471],{},"-G группа1,группа2"," — сразу добавить в дополнительные группы при создании.",[35,1474,1475,1478],{},[52,1476,1477],{},"-e YYYY-MM-DD"," — дата истечения срока действия учётной записи.",[35,1480,1481,1484],{},[52,1482,1483],{},"-f N"," — количество дней после истечения пароля, в течение которых вход возможен (0 — немедленная блокировка).",[21,1486,1487],{},[766,1488,1489,1490,431],{},"Пример создания пользователя с комментарием и сразу в группе ",[52,1491,1492],{},"developers",[57,1494,1496],{"className":59,"code":1495,"language":61,"meta":62,"style":62},"sudo useradd -m -c \"Anna Sidorova\" -G developers -s /bin/bash anna\nsudo passwd anna\n",[52,1497,1498,1524],{"__ignoreMap":62},[66,1499,1500,1502,1504,1506,1509,1512,1515,1517,1519,1521],{"class":68,"line":69},[66,1501,779],{"class":72},[66,1503,1192],{"class":80},[66,1505,1195],{"class":76},[66,1507,1508],{"class":76}," -c",[66,1510,1511],{"class":80}," \"Anna Sidorova\"",[66,1513,1514],{"class":76}," -G",[66,1516,443],{"class":80},[66,1518,1198],{"class":76},[66,1520,1201],{"class":80},[66,1522,1523],{"class":80}," anna\n",[66,1525,1526,1528,1530],{"class":68,"line":183},[66,1527,779],{"class":72},[66,1529,1293],{"class":80},[66,1531,1523],{"class":80},[155,1533,1535],{"id":1534},"шаг-5-удаление-пользователя","Шаг 5: Удаление пользователя",[21,1537,1538,1539,1542],{},"При удалении пользователя можно оставить его домашний каталог и почтовый спул (файлы в ",[52,1540,1541],{},"/var/spool/mail",") или удалить всё.",[57,1544,1546],{"className":59,"code":1545,"language":61,"meta":62,"style":62},"sudo userdel -r username\n",[52,1547,1548],{"__ignoreMap":62},[66,1549,1550,1552,1555,1558],{"class":68,"line":69},[66,1551,779],{"class":72},[66,1553,1554],{"class":80}," userdel",[66,1556,1557],{"class":76}," -r",[66,1559,1560],{"class":80}," username\n",[32,1562,1563],{},[35,1564,1565,1568,1569,1571,1572],{},[52,1566,1567],{},"-r"," — удаляет домашний каталог пользователя (",[52,1570,1466],{},") и почтовый спул. ",[766,1573,1574],{},"Используйте с осторожностью!",[21,1576,1577],{},[766,1578,1579],{},"Безопасный вариант (только учётная запись):",[57,1581,1583],{"className":59,"code":1582,"language":61,"meta":62,"style":62},"sudo userdel username\n",[52,1584,1585],{"__ignoreMap":62},[66,1586,1587,1589,1591],{"class":68,"line":69},[66,1588,779],{"class":72},[66,1590,1554],{"class":80},[66,1592,1560],{"class":80},[21,1594,1595,1596,1598,1599,1602],{},"В этом случае файлы в ",[52,1597,1466],{}," останутся на диске и будут принадлежать удалённому UID. Их нужно будет вручную найти (",[52,1600,1601],{},"find / -uid бывший_UID",") и удалить или перепривязать.",[16,1604,706],{"id":705},[1135,1606,1607,1634,1669,1686],{},[35,1608,1609,1612,1613,431,1616,1630,1633],{},[766,1610,1611],{},"Существование пользователя:"," Проверьте запись в ",[52,1614,1615],{},"/etc/passwd",[57,1617,1619],{"className":59,"code":1618,"language":61,"meta":62,"style":62},"getent passwd newusername\n",[52,1620,1621],{"__ignoreMap":62},[66,1622,1623,1626,1628],{"class":68,"line":69},[66,1624,1625],{"class":72},"getent",[66,1627,1293],{"class":80},[66,1629,1204],{"class":80},[1631,1632],"br",{},"Вывод должен содержать строку с UID, GID, домашним каталогом и оболочкой.",[35,1635,1636,1639,1640,1643,1644,887,1647,1650,1651],{},[766,1637,1638],{},"Пароль:"," Убедитесь, что пароль установлен (в поле пароля ",[52,1641,1642],{},"/etc/shadow"," будет хэш, а не ",[52,1645,1646],{},"!",[52,1648,1649],{},"*","):",[57,1652,1654],{"className":59,"code":1653,"language":61,"meta":62,"style":62},"sudo grep newusername /etc/shadow\n",[52,1655,1656],{"__ignoreMap":62},[66,1657,1658,1660,1663,1666],{"class":68,"line":69},[66,1659,779],{"class":72},[66,1661,1662],{"class":80}," grep",[66,1664,1665],{"class":80}," newusername",[66,1667,1668],{"class":80}," /etc/shadow\n",[35,1670,1671,1674,1675],{},[766,1672,1673],{},"Группы:"," Проверьте членство:",[57,1676,1678],{"className":59,"code":1677,"language":61,"meta":62,"style":62},"id newusername\n",[52,1679,1680],{"__ignoreMap":62},[66,1681,1682,1684],{"class":68,"line":69},[66,1683,1424],{"class":72},[66,1685,1204],{"class":80},[35,1687,1688,1691,1692,1695],{},[766,1689,1690],{},"Вход в систему:"," Попробуйте войти под новым пользователем с помощью ",[52,1693,1694],{},"su - newusername"," (в новой сессии) или через SSH/консоль, если это удалённый пользователь.",[16,1697,762],{"id":761},[32,1699,1700,1708,1723,1745,1763],{},[35,1701,1702,1707],{},[766,1703,1704],{},[52,1705,1706],{},"useradd: user 'username' already exists"," — Пользователь с таким именем уже есть в системе. Используйте другое имя или удалите старого пользователя.",[35,1709,1710,1715,1716,1718,1719,1722],{},[766,1711,1712],{},[52,1713,1714],{},"passwd: Authentication token manipulation error"," — Не удалось установить пароль. Чаще всего причина — отсутствие прав sudo или заблокированный файл ",[52,1717,1642],{}," (проверьте права: ",[52,1720,1721],{},"ls -l /etc/shadow","). Также может быть нехватка места на диске.",[35,1724,1725,1730,1731,1733,1734,1737,1738,1741,1742,353],{},[766,1726,1727,1728],{},"Пользователь не может выполнять ",[52,1729,779],{}," — После добавления в группу ",[52,1732,779],{}," пользователю ",[766,1735,1736],{},"нужно выйти и заново войти"," в систему, чтобы обновить список групп. Можно применить изменения без перезахода: ",[52,1739,1740],{},"newgrp sudo"," (в текущей сессии) или ",[52,1743,1744],{},"sg sudo -c 'команда'",[35,1746,1747,1750,1751,1753,1754,1757,1758,1760,1761,353],{},[766,1748,1749],{},"Домашний каталог не создаётся"," — Убедитесь, что в ",[52,1752,1307],{}," правильно указан ",[52,1755,1756],{},"CREATE_HOME yes",". Или используйте флаг ",[52,1759,1211],{}," явно. Также проверьте наличие и права на шаблон ",[52,1762,1219],{},[35,1764,1765,1770,1771,887,1773,1776],{},[766,1766,1767],{},[52,1768,1769],{},"usermod: cannot lock /etc/passwd; try again later"," — Другой процесс (например, другой ",[52,1772,1179],{},[52,1774,1775],{},"vipw",") заблокировал файл паролей. Подождите минуту и повторите попытку.",[914,1778,1779],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}",{"title":62,"searchDepth":183,"depth":183,"links":1781},[1782,1783,1784,1791,1792],{"id":1090,"depth":183,"text":1091},{"id":1129,"depth":183,"text":1130},{"id":1168,"depth":183,"text":1169,"children":1785},[1786,1787,1788,1789,1790],{"id":1172,"depth":197,"text":1173},{"id":1274,"depth":197,"text":1275},{"id":1315,"depth":197,"text":1316},{"id":1429,"depth":197,"text":1430},{"id":1534,"depth":197,"text":1535},{"id":705,"depth":183,"text":706},{"id":761,"depth":183,"text":762},"2026-02-17 12:40:30","Пошаговая инструкция по созданию, изменению и удалению пользователей в Linux. Работа с группами, паролями и правами доступа. Готовые команды для Ubuntu, CentOS и других дистрибутивов.","easy","15-20 мин",[1798,1801,1804,1807],{"question":1799,"answer":1800},"Как создать пользователя с домашней директорией и оболочкой bash?","Используйте команду `sudo useradd -m -s /bin/bash username`. Ключ `-m` создаст домашний каталог, а `-s` укажет оболочку по умолчанию.",{"question":1802,"answer":1803},"Что делать, если при создании пользователя выскакивает ошибка 'user already exists'?","Указанное имя уже занято. Проверьте существующих пользователей командой `getent passwd` или `id username` и выберите другое имя.",{"question":1805,"answer":1806},"Как временно заблокировать учётную запись, не удаляя её?","Заблокируйте пароль командой `sudo passwd -l username`. Для разблокировки используйте `sudo passwd -u username`. Это предотвратит вход по паролю.",{"question":1808,"answer":1809},"Можно ли изменить UID пользователя после создания?","Да, командой `sudo usermod -u новый_UID username`. **Важно:** предварительно проверьте, не принадлежат ли файлы в системе этому UID, иначе могут возникнуть проблемы с правами.",[1811,1814,1817,1820,1823,1826],{"name":1812,"text":1813},"Подготовка и проверка прав","Убедитесь, что вы вошли в систему с правами root или имеете доступ к sudo. Проверьте это, выполнив команду `whoami`. Результат должен быть `root` или `sudo` доступен.",{"name":1815,"text":1816},"Создание нового пользователя","Используйте утилиту `useradd` для создания учётной записи. Рекомендуемый базовый вариант: `sudo useradd -m -s /bin/bash newuser`. Флаги `-m` (создать домашний каталог) и `-s` (установить оболочку) являются лучшей практикой.",{"name":1818,"text":1819},"Назначение пароля","Сразу после создания задайте пароль с помощью `sudo passwd newuser`. Вам будет предложено дважды ввести новый пароль. Пароль не отображается при вводе.",{"name":1821,"text":1822},"Настройка дополнительных параметров (опционально)","Можно добавить пользователя в дополнительные группы (например, `sudo` или `docker`) командой `sudo usermod -aG группа newuser`. Для полного копирования параметров из существующего пользователя используйте `sudo useradd -m -k /etc/skel -G группа1,группа2 -s /bin/bash newuser`.",{"name":1824,"text":1825},"Проверка созданной учётной записи","Убедитесь, что пользователь создан корректно: `id newuser` покажет UID, GID и группы. Проверьте наличие домашнего каталога `/home/newuser` и файла `/etc/passwd`.",{"name":1827,"text":1828},"Удаление пользователя","Для полного удаления пользователя и его домашнего каталога используйте `sudo userdel -r username`. Без флага `-r` удалится только запись в `/etc/passwd`, а домашняя папка останется.","PT15M",[1831,1832,1833,1834,1835,1836,1837,1838],"управление пользователями linux","создать пользователя linux команда","удалить пользователя linux","добавить пользователя в группу linux","изменить пароль пользователя linux","useradd usermod userdel","администрирование пользователей linux","группы linux команды",{},[1841,1842,1843],"/guides/linux/sudo-permissions","/guides/linux/file-permissions-chmod","/errors/linux/su-command-failed",{"title":1081,"description":1794},"low","guides/linux/user-management","Это руководство объясняет, как эффективно управлять учётными записями пользователей в Linux с помощью стандартных утилит командной строки. Вы научитесь создавать, модифицировать и удалять пользователей, а также управлять их группами и правами.",[1849,1850,1851,1852,1412,779,1000],"администрирование","Linux","CLI","users","IGt5_vIVbwydHbZYSYHnRyN9S0Sp1HCUkGP_LgG5uzw",{"id":1855,"title":1856,"appliesTo":1857,"author":11,"body":1860,"canonical":936,"code":936,"createdAt":2931,"description":2932,"difficulty":1795,"draft":940,"estimatedTime":941,"extension":942,"faq":2933,"howToSteps":2946,"howToTotalTime":972,"image":936,"keywords":2962,"locale":984,"meta":2973,"navigation":510,"path":990,"platform":2974,"related":2975,"section":992,"seo":2979,"severity":936,"stem":2980,"summary":2981,"tags":2982,"twitterCreator":936,"twitterSite":936,"type":1002,"updatedAt":2931,"__hash__":2988},"content_ru/guides/linux/ssh-keys.md","Генерация и настройка SSH-ключей на Linux: пошаговое руководство",[7,8,1858,10,1859],"CentOS 8+/RHEL 8+","Arch Linux",{"type":13,"value":1861,"toc":2909},[1862,1864,1867,1870,1881,1883,1885,1910,1913,1931,1934,1960,1964,1971,1976,1998,2003,2027,2030,2061,2068,2096,2098,2102,2109,2130,2133,2145,2147,2159,2169,2173,2179,2284,2288,2294,2467,2471,2474,2484,2490,2497,2558,2564,2568,2575,2588,2591,2666,2669,2681,2692,2694,2746,2748,2755,2805,2811,2827,2833,2852,2856,2873,2877,2906],[16,1863,1091],{"id":1090},[21,1865,1866],{},"SSH-ключи — это стандарт для безопасного удалённого доступа к серверам Linux. Вместо ввода пароля при каждом подключении вы аутентифицируетесь с помощью криптографической пары: приватный ключ хранится у вас, публичный — на сервере. Это не только удобнее, но и значительно безопаснее, так как исключает перехват пароля и защищает от брутфорс-атак.",[21,1868,1869],{},"После выполнения этого гайда вы сможете:",[32,1871,1872,1875,1878],{},[35,1873,1874],{},"Подключаться к серверам по SSH без ввода пароля.",[35,1876,1877],{},"Повысить безопасность ваших серверов, отключив аутентификацию по паролю.",[35,1879,1880],{},"Управлять множеством серверов через один ключ или набор ключей.",[16,1882,1130],{"id":1129},[21,1884,1133],{},[1135,1886,1887,1890,1900,1903],{},[35,1888,1889],{},"Вы работаете в терминале локальной Linux-машины (или WSL2 в Windows).",[35,1891,1892,1893,1896,1897,804],{},"На удалённом сервере установлен и запущен демон ",[766,1894,1895],{},"sshd"," (",[52,1898,1899],{},"systemctl status sshd",[35,1901,1902],{},"У вас есть учётные данные (логин и пароль) для доступа к целевому серверу по SSH.",[35,1904,1905,1906,1909],{},"Пакет ",[52,1907,1908],{},"openssh-client"," установлен локально (обычно есть по умолчанию).",[21,1911,1912],{},"Проверьте наличие клиента:",[57,1914,1916],{"className":59,"code":1915,"language":61,"meta":62,"style":62},"ssh -V\n# Пример вывода: OpenSSH_8.9p1, OpenSSL 3.0.2 15 Mar 2022\n",[52,1917,1918,1926],{"__ignoreMap":62},[66,1919,1920,1923],{"class":68,"line":69},[66,1921,1922],{"class":72},"ssh",[66,1924,1925],{"class":76}," -V\n",[66,1927,1928],{"class":68,"line":183},[66,1929,1930],{"class":179},"# Пример вывода: OpenSSH_8.9p1, OpenSSL 3.0.2 15 Mar 2022\n",[21,1932,1933],{},"Если команда не найдена, установите:",[32,1935,1936,1945,1953],{},[35,1937,1938,1941,1942],{},[766,1939,1940],{},"Ubuntu/Debian",": ",[52,1943,1944],{},"sudo apt update && sudo apt install openssh-client",[35,1946,1947,1941,1950],{},[766,1948,1949],{},"CentOS/RHEL/Fedora",[52,1951,1952],{},"sudo dnf install openssh-clients",[35,1954,1955,1941,1957],{},[766,1956,1859],{},[52,1958,1959],{},"sudo pacman -S openssh",[16,1961,1963],{"id":1962},"шаг-1-сгенерируйте-пару-ssh-ключей","Шаг 1: Сгенерируйте пару SSH-ключей",[21,1965,1966,1967,1970],{},"Современные системы рекомендуют использовать алгоритм ",[766,1968,1969],{},"Ed25519"," — он быстрый и безопасный. Если же нужна совместимость с очень старыми системами (например, CentOS 6), используйте RSA.",[21,1972,1973],{},[766,1974,1975],{},"Вариант A (рекомендуется, Ed25519):",[57,1977,1979],{"className":59,"code":1978,"language":61,"meta":62,"style":62},"ssh-keygen -t ed25519 -C \"ваш_email@example.com\"\n",[52,1980,1981],{"__ignoreMap":62},[66,1982,1983,1986,1989,1992,1995],{"class":68,"line":69},[66,1984,1985],{"class":72},"ssh-keygen",[66,1987,1988],{"class":76}," -t",[66,1990,1991],{"class":80}," ed25519",[66,1993,1994],{"class":76}," -C",[66,1996,1997],{"class":80}," \"ваш_email@example.com\"\n",[21,1999,2000],{},[766,2001,2002],{},"Вариант B (совместимость, RSA 4096 бит):",[57,2004,2006],{"className":59,"code":2005,"language":61,"meta":62,"style":62},"ssh-keygen -t rsa -b 4096 -C \"ваш_email@example.com\"\n",[52,2007,2008],{"__ignoreMap":62},[66,2009,2010,2012,2014,2017,2020,2023,2025],{"class":68,"line":69},[66,2011,1985],{"class":72},[66,2013,1988],{"class":76},[66,2015,2016],{"class":80}," rsa",[66,2018,2019],{"class":76}," -b",[66,2021,2022],{"class":76}," 4096",[66,2024,1994],{"class":76},[66,2026,1997],{"class":80},[21,2028,2029],{},"Программа предложит:",[1135,2031,2032,2048],{},[35,2033,2034,2037,2038,2041,2042,887,2045,804],{},[766,2035,2036],{},"Путь сохранения ключа"," — просто нажмите ",[52,2039,2040],{},"Enter",", чтобы использовать путь по умолчанию (",[52,2043,2044],{},"~/.ssh/id_ed25519",[52,2046,2047],{},"~/.ssh/id_rsa",[35,2049,2050,2053,2054,2057,2058,2060],{},[766,2051,2052],{},"Passphrase"," — парольную фразу для дополнительной защиты ключа. ",[766,2055,2056],{},"Настоятельно рекомендуется задать",", если ключ будет использоваться на ноутбуке/рабочей станции. Можно оставить пустым (нажать ",[52,2059,2040],{}," дважды), тогда ключ будет использоваться без пароля.",[21,2062,2063,2064,2067],{},"После успешного выполнения в ",[52,2065,2066],{},"~/.ssh/"," появятся два файла:",[32,2069,2070,2084],{},[35,2071,2072,2075,2076,2079,2080,2083],{},[52,2073,2074],{},"id_ed25519"," (или ",[52,2077,2078],{},"id_rsa",") — ",[766,2081,2082],{},"приватный ключ",". Храните его в секрете, не передавайте никому!",[35,2085,2086,2075,2089,2079,2092,2095],{},[52,2087,2088],{},"id_ed25519.pub",[52,2090,2091],{},"id_rsa.pub",[766,2093,2094],{},"публичный ключ",". Его безопасно отправлять на серверы.",[338,2097],{},[16,2099,2101],{"id":2100},"шаг-2-скопируйте-публичный-ключ-на-сервер-ssh-copy-id","Шаг 2: Скопируйте публичный ключ на сервер (ssh-copy-id)",[21,2103,2104,2105,2108],{},"Самый простой способ — утилита ",[52,2106,2107],{},"ssh-copy-id",". Она:",[1135,2110,2111,2114,2121,2127],{},[35,2112,2113],{},"Подключается к серверу с помощью вашего текущего пароля.",[35,2115,2116,2117,2120],{},"Создаёт (при необходимости) директорию ",[52,2118,2119],{},"~/.ssh"," на сервере.",[35,2122,2123,2124,353],{},"Добавляет ваш публичный ключ в файл ",[52,2125,2126],{},"~/.ssh/authorized_keys",[35,2128,2129],{},"Устанавливает правильные права доступа.",[21,2131,2132],{},"Выполните команду:",[57,2134,2136],{"className":59,"code":2135,"language":61,"meta":62,"style":62},"ssh-copy-id пользователь@ip_сервера\n",[52,2137,2138],{"__ignoreMap":62},[66,2139,2140,2142],{"class":68,"line":69},[66,2141,2107],{"class":72},[66,2143,2144],{"class":80}," пользователь@ip_сервера\n",[21,2146,1371],{},[57,2148,2150],{"className":59,"code":2149,"language":61,"meta":62,"style":62},"ssh-copy-id deploy@192.168.1.100\n",[52,2151,2152],{"__ignoreMap":62},[66,2153,2154,2156],{"class":68,"line":69},[66,2155,2107],{"class":72},[66,2157,2158],{"class":80}," deploy@192.168.1.100\n",[21,2160,2161,2162,2165,2166,353],{},"Вам будет предложено ввести пароль пользователя ",[52,2163,2164],{},"deploy"," на сервере. После успешного копирования вы увидите сообщение ",[52,2167,2168],{},"Number of key(s) added: 1",[155,2170,2172],{"id":2171},"альтернатива-ручное-копирование","Альтернатива: ручное копирование",[21,2174,2175,2176,2178],{},"Если ",[52,2177,2107],{}," отсутствует (редко), скопируйте ключ вручную:",[1135,2180,2181,2205,2221,2256],{},[35,2182,2183,431,2186,2199,2201,2202,353],{},[766,2184,2185],{},"Просмотрите содержимое публичного ключа",[57,2187,2189],{"className":59,"code":2188,"language":61,"meta":62,"style":62},"cat ~/.ssh/id_ed25519.pub\n",[52,2190,2191],{"__ignoreMap":62},[66,2192,2193,2196],{"class":68,"line":69},[66,2194,2195],{"class":72},"cat",[66,2197,2198],{"class":80}," ~/.ssh/id_ed25519.pub\n",[1631,2200],{},"Скопируйте всю длинную строку, которая начинается с ",[52,2203,2204],{},"ssh-ed25519 AAAA...",[35,2206,2207,431,2210],{},[766,2208,2209],{},"Подключитесь к серверу",[57,2211,2213],{"className":59,"code":2212,"language":61,"meta":62,"style":62},"ssh пользователь@ip_сервера\n",[52,2214,2215],{"__ignoreMap":62},[66,2216,2217,2219],{"class":68,"line":69},[66,2218,1922],{"class":72},[66,2220,2144],{"class":80},[35,2222,2223,431,2226],{},[766,2224,2225],{},"На сервере создайте директорию .ssh (если её нет) и добавьте ключ",[57,2227,2229],{"className":59,"code":2228,"language":61,"meta":62,"style":62},"mkdir -p ~/.ssh\necho \"скопированная_строка_ключа\" >> ~/.ssh/authorized_keys\n",[52,2230,2231,2241],{"__ignoreMap":62},[66,2232,2233,2235,2238],{"class":68,"line":69},[66,2234,637],{"class":72},[66,2236,2237],{"class":76}," -p",[66,2239,2240],{"class":80}," ~/.ssh\n",[66,2242,2243,2246,2249,2253],{"class":68,"line":183},[66,2244,2245],{"class":76},"echo",[66,2247,2248],{"class":80}," \"скопированная_строка_ключа\"",[66,2250,2252],{"class":2251},"szBVR"," >>",[66,2254,2255],{"class":80}," ~/.ssh/authorized_keys\n",[35,2257,2258,2261,2262],{},[766,2259,2260],{},"Установите строгие права на сервере"," (критически важно!):",[57,2263,2265],{"className":59,"code":2264,"language":61,"meta":62,"style":62},"chmod 700 ~/.ssh\nchmod 600 ~/.ssh/authorized_keys\n",[52,2266,2267,2275],{"__ignoreMap":62},[66,2268,2269,2271,2273],{"class":68,"line":69},[66,2270,152],{"class":72},[66,2272,557],{"class":76},[66,2274,2240],{"class":80},[66,2276,2277,2279,2282],{"class":68,"line":183},[66,2278,152],{"class":72},[66,2280,2281],{"class":76}," 600",[66,2283,2255],{"class":80},[16,2285,2287],{"id":2286},"шаг-3-настройте-ssh-agent-для-автоматической-работы","Шаг 3: Настройте ssh-agent для автоматической работы",[21,2289,2290,2293],{},[52,2291,2292],{},"ssh-agent"," — это фоновый процесс, который хранит ваш расшифрованный приватный ключ в памяти. Это позволяет не вводить passphrase при каждом подключении после первого ввода.",[1135,2295,2296,2328,2349],{},[35,2297,2298,2301,2302],{},[766,2299,2300],{},"Запустите агент"," (обычно он уже запущен в современных DE):",[57,2303,2305],{"className":59,"code":2304,"language":61,"meta":62,"style":62},"eval $(ssh-agent -s)\n# Пример вывода: Agent pid 12345\n",[52,2306,2307,2323],{"__ignoreMap":62},[66,2308,2309,2312,2316,2318,2320],{"class":68,"line":69},[66,2310,2311],{"class":76},"eval",[66,2313,2315],{"class":2314},"sVt8B"," $(",[66,2317,2292],{"class":72},[66,2319,1198],{"class":76},[66,2321,2322],{"class":2314},")\n",[66,2324,2325],{"class":68,"line":183},[66,2326,2327],{"class":179},"# Пример вывода: Agent pid 12345\n",[35,2329,2330,431,2333,2346,2348],{},[766,2331,2332],{},"Добавьте ваш приватный ключ в агент",[57,2334,2336],{"className":59,"code":2335,"language":61,"meta":62,"style":62},"ssh-add ~/.ssh/id_ed25519\n",[52,2337,2338],{"__ignoreMap":62},[66,2339,2340,2343],{"class":68,"line":69},[66,2341,2342],{"class":72},"ssh-add",[66,2344,2345],{"class":80}," ~/.ssh/id_ed25519\n",[1631,2347],{},"Если вы задавали passphrase, введите его сейчас. Ключ будет загружен в память агента.",[35,2350,2351,2354,2356,2357,887,2360,431,2363,2464,2466],{},[766,2352,2353],{},"(Опционально) Автозагрузка ключа при старте сессии",[1631,2355],{},"\nДобавьте следующие строки в конец файла ",[52,2358,2359],{},"~/.bashrc",[52,2361,2362],{},"~/.profile",[57,2364,2366],{"className":59,"code":2365,"language":61,"meta":62,"style":62},"# Запуск ssh-agent, если не запущен\nif ! pgrep -u \"$USER\" ssh-agent > /dev/null; then\n    eval \"$(ssh-agent -s)\"\nfi\n# Добавление стандартного ключа, если он ещё не добавлен\nssh-add -l > /dev/null 2>&1 || ssh-add ~/.ssh/id_ed25519 2>/dev/null\n",[52,2367,2368,2373,2411,2426,2431,2436],{"__ignoreMap":62},[66,2369,2370],{"class":68,"line":69},[66,2371,2372],{"class":179},"# Запуск ssh-agent, если не запущен\n",[66,2374,2375,2378,2381,2384,2387,2390,2393,2396,2399,2402,2405,2408],{"class":68,"line":183},[66,2376,2377],{"class":2251},"if",[66,2379,2380],{"class":2251}," !",[66,2382,2383],{"class":72}," pgrep",[66,2385,2386],{"class":76}," -u",[66,2388,2389],{"class":80}," \"",[66,2391,2392],{"class":2314},"$USER",[66,2394,2395],{"class":80},"\"",[66,2397,2398],{"class":80}," ssh-agent",[66,2400,2401],{"class":2251}," >",[66,2403,2404],{"class":80}," /dev/null",[66,2406,2407],{"class":2314},"; ",[66,2409,2410],{"class":2251},"then\n",[66,2412,2413,2416,2419,2421,2423],{"class":68,"line":197},[66,2414,2415],{"class":76},"    eval",[66,2417,2418],{"class":80}," \"$(",[66,2420,2292],{"class":72},[66,2422,1198],{"class":76},[66,2424,2425],{"class":80},")\"\n",[66,2427,2428],{"class":68,"line":210},[66,2429,2430],{"class":2251},"fi\n",[66,2432,2433],{"class":68,"line":514},[66,2434,2435],{"class":179},"# Добавление стандартного ключа, если он ещё не добавлен\n",[66,2437,2438,2440,2442,2444,2446,2449,2452,2455,2458,2461],{"class":68,"line":520},[66,2439,2342],{"class":72},[66,2441,77],{"class":76},[66,2443,2401],{"class":2251},[66,2445,2404],{"class":80},[66,2447,2448],{"class":2251}," 2>&1",[66,2450,2451],{"class":2251}," ||",[66,2453,2454],{"class":72}," ssh-add",[66,2456,2457],{"class":80}," ~/.ssh/id_ed25519",[66,2459,2460],{"class":2251}," 2>",[66,2462,2463],{"class":80},"/dev/null\n",[1631,2465],{},"После этого ключ будет автоматически загружаться при каждом открытии терминала.",[16,2468,2470],{"id":2469},"шаг-4-проверьте-подключение-без-пароля","Шаг 4: Проверьте подключение без пароля",[21,2472,2473],{},"Теперь попробуйте подключиться к серверу:",[57,2475,2476],{"className":59,"code":2212,"language":61,"meta":62,"style":62},[52,2477,2478],{"__ignoreMap":62},[66,2479,2480,2482],{"class":68,"line":69},[66,2481,1922],{"class":72},[66,2483,2144],{"class":80},[21,2485,2486,2489],{},[766,2487,2488],{},"Ожидаемый результат:"," Вы сразу попадаете на командную строку сервера. Никаких запросов пароля (кроме возможного ввода passphrase для ключа при первом использовании в сессии) быть не должно.",[21,2491,2492,2493,2496],{},"Если подключение прошло успешно, можно ",[766,2494,2495],{},"отключить аутентификацию по паролю"," на сервере для повышения безопасности:",[1135,2498,2499,2502,2524,2537],{},[35,2500,2501],{},"Подключитесь к серверу.",[35,2503,2504,2505,2508,2509],{},"Отредактируйте ",[52,2506,2507],{},"/etc/ssh/sshd_config",":\n",[57,2510,2512],{"className":59,"code":2511,"language":61,"meta":62,"style":62},"sudo nano /etc/ssh/sshd_config\n",[52,2513,2514],{"__ignoreMap":62},[66,2515,2516,2518,2521],{"class":68,"line":69},[66,2517,779],{"class":72},[66,2519,2520],{"class":80}," nano",[66,2522,2523],{"class":80}," /etc/ssh/sshd_config\n",[35,2525,2526,2527,2530,2531],{},"Найдите строку ",[52,2528,2529],{},"#PasswordAuthentication yes"," и измените на:\n",[57,2532,2535],{"className":2533,"code":2534,"language":90},[88],"PasswordAuthentication no\n",[52,2536,2534],{"__ignoreMap":62},[35,2538,2539,2540],{},"Перезапустите демон SSH:\n",[57,2541,2543],{"className":59,"code":2542,"language":61,"meta":62,"style":62},"sudo systemctl restart sshd\n",[52,2544,2545],{"__ignoreMap":62},[66,2546,2547,2549,2552,2555],{"class":68,"line":69},[66,2548,779],{"class":72},[66,2550,2551],{"class":80}," systemctl",[66,2553,2554],{"class":80}," restart",[66,2556,2557],{"class":80}," sshd\n",[21,2559,2560,2563],{},[766,2561,2562],{},"Внимание:"," Перед отключением парольной аутентификации убедитесь, что ваш ключ работает, и у вас есть доступ по другому ключу или через консоль управления (например, в облаке) на случай ошибки!",[16,2565,2567],{"id":2566},"шаг-5-опционально-создайте-конфигурацию-для-удобства","Шаг 5: (Опционально) Создайте конфигурацию для удобства",[21,2569,2570,2571,2574],{},"Если вы работаете с множеством серверов, создайте файл ",[52,2572,2573],{},"~/.ssh/config"," на локальной машине:",[57,2576,2578],{"className":59,"code":2577,"language":61,"meta":62,"style":62},"nano ~/.ssh/config\n",[52,2579,2580],{"__ignoreMap":62},[66,2581,2582,2585],{"class":68,"line":69},[66,2583,2584],{"class":72},"nano",[66,2586,2587],{"class":80}," ~/.ssh/config\n",[21,2589,2590],{},"Добавьте записи в таком формате:",[57,2592,2596],{"className":2593,"code":2594,"language":2595,"meta":62,"style":62},"language-ssh-config shiki shiki-themes github-light github-dark","# Пример для рабочего сервера\nHost web-prod\n    HostName 192.168.1.100\n    User deploy\n    IdentityFile ~/.ssh/id_ed25519_web\n    Port 22\n\n# Пример для базы данных\nHost db-int\n    HostName 10.0.5.20\n    User dbadmin\n    IdentityFile ~/.ssh/id_ed25519\n    Port 2222  # если SSH слушает нестандартный порт\n","ssh-config",[52,2597,2598,2603,2608,2613,2618,2623,2628,2632,2637,2642,2648,2654,2660],{"__ignoreMap":62},[66,2599,2600],{"class":68,"line":69},[66,2601,2602],{},"# Пример для рабочего сервера\n",[66,2604,2605],{"class":68,"line":183},[66,2606,2607],{},"Host web-prod\n",[66,2609,2610],{"class":68,"line":197},[66,2611,2612],{},"    HostName 192.168.1.100\n",[66,2614,2615],{"class":68,"line":210},[66,2616,2617],{},"    User deploy\n",[66,2619,2620],{"class":68,"line":514},[66,2621,2622],{},"    IdentityFile ~/.ssh/id_ed25519_web\n",[66,2624,2625],{"class":68,"line":520},[66,2626,2627],{},"    Port 22\n",[66,2629,2630],{"class":68,"line":531},[66,2631,511],{"emptyLinePlaceholder":510},[66,2633,2634],{"class":68,"line":643},[66,2635,2636],{},"# Пример для базы данных\n",[66,2638,2639],{"class":68,"line":653},[66,2640,2641],{},"Host db-int\n",[66,2643,2645],{"class":68,"line":2644},10,[66,2646,2647],{},"    HostName 10.0.5.20\n",[66,2649,2651],{"class":68,"line":2650},11,[66,2652,2653],{},"    User dbadmin\n",[66,2655,2657],{"class":68,"line":2656},12,[66,2658,2659],{},"    IdentityFile ~/.ssh/id_ed25519\n",[66,2661,2663],{"class":68,"line":2662},13,[66,2664,2665],{},"    Port 2222  # если SSH слушает нестандартный порт\n",[21,2667,2668],{},"Теперь подключаться можно коротко:",[57,2670,2672],{"className":59,"code":2671,"language":61,"meta":62,"style":62},"ssh web-prod\n",[52,2673,2674],{"__ignoreMap":62},[66,2675,2676,2678],{"class":68,"line":69},[66,2677,1922],{"class":72},[66,2679,2680],{"class":80}," web-prod\n",[21,2682,2683,2684,2687,2688,2691],{},"Конфиг также позволяет задавать опции вроде ",[52,2685,2686],{},"ProxyJump"," (прыжки через хост) или ",[52,2689,2690],{},"ForwardAgent"," (проксирование агента).",[16,2693,706],{"id":705},[1135,2695,2696,2702,2714,2725,2738],{},[35,2697,2698,2701],{},[766,2699,2700],{},"Подключение работает без пароля"," — основной признак.",[35,2703,2704,2710,2711,804],{},[766,2705,2706,2707,2709],{},"На сервере в ",[52,2708,2126],{}," есть ваша публичная строка"," (проверьте ",[52,2712,2713],{},"cat ~/.ssh/authorized_keys",[35,2715,2716,1941,2719,2721,2722,2724],{},[766,2717,2718],{},"Права на сервере",[52,2720,2119],{}," = 700, ",[52,2723,2126],{}," = 600.",[35,2726,2727,1941,2730,2721,2732,2734,2735,2737],{},[766,2728,2729],{},"На клиенте",[52,2731,2119],{},[52,2733,2078],{}," (приватный) = 600, ",[52,2736,2091],{}," = 644.",[35,2739,2740,2745],{},[766,2741,149,2742],{},[52,2743,2744],{},"ssh-add -l"," показывает загруженные ключи в агенте.",[16,2747,762],{"id":761},[155,2749,2751,2752],{"id":2750},"ошибка-permission-denied-publickeypassword","Ошибка: ",[52,2753,2754],{},"Permission denied (publickey,password).",[32,2756,2757,2763],{},[35,2758,2759,2762],{},[766,2760,2761],{},"Причина",": Сервер не видит ваш ключ или ключ не соответствует.",[35,2764,2765,2508,2768],{},[766,2766,2767],{},"Решение",[1135,2769,2770,2783,2789,2795],{},[35,2771,2772,2773,1100,2776,2779,2780,2782],{},"Убедитесь, что публичный ключ ",[766,2774,2775],{},"полностью",[766,2777,2778],{},"без изменений"," скопирован в ",[52,2781,2126],{}," на сервере (одна строка!).",[35,2784,2785,2786,353],{},"Проверьте права на сервере: ",[52,2787,2788],{},"chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys",[35,2790,2791,2792,804],{},"Проверьте, что владелец файлов — ваш пользователь на сервере (",[52,2793,2794],{},"chown -R ваш_пользователь:ваш_пользователь ~/.ssh",[35,2796,2797,2798,2801,2802,353],{},"Убедитесь, что в ",[52,2799,2800],{},"sshd_config"," на сервере разрешён метод ",[52,2803,2804],{},"PubkeyAuthentication yes",[155,2806,2751,2808],{"id":2807},"ошибка-bad-permissions-ignore-key",[52,2809,2810],{},"Bad permissions: ignore key: ...",[32,2812,2813,2818],{},[35,2814,2815,2817],{},[766,2816,2761],{},": Слишком открытые права на приватный ключ локально.",[35,2819,2820,1941,2822,2075,2825,804],{},[766,2821,2767],{},[52,2823,2824],{},"chmod 600 ~/.ssh/id_ed25519",[52,2826,2078],{},[155,2828,2751,2830],{"id":2829},"ошибка-the-authenticity-of-host-cant-be-established",[52,2831,2832],{},"The authenticity of host '...' can't be established.",[32,2834,2835,2840],{},[35,2836,2837,2839],{},[766,2838,2761],{},": Вы подключаетесь к серверу впервые, и его fingerprint неизвестен.",[35,2841,2842,2844,2845,2848,2849,353],{},[766,2843,2767],{},": Это предупреждение, а не ошибка. Если уверены в IP/домене, введите ",[52,2846,2847],{},"yes",". Ключ хоста сохранится в ",[52,2850,2851],{},"~/.ssh/known_hosts",[155,2853,2855],{"id":2854},"ключ-не-добавляется-в-ssh-agent-автоматически","Ключ не добавляется в ssh-agent автоматически",[32,2857,2858],{},[35,2859,2860,2862,2863,2865,2866,2869,2870,2872],{},[766,2861,2767],{},": Проверьте, добавлен ли ключ: ",[52,2864,2744],{},". Если нет, добавьте вручную ",[52,2867,2868],{},"ssh-add ~/.ssh/id_ed25519",". Для автозагрузки проверьте настройки в ",[52,2871,2359],{}," (см. Шаг 3).",[155,2874,2876],{"id":2875},"не-работает-копирование-через-ssh-copy-id-connection-refused","Не работает копирование через ssh-copy-id (Connection refused)",[32,2878,2879,2884],{},[35,2880,2881,2883],{},[766,2882,2761],{},": Сервер не принимает SSH-подключения (порт закрыт, firewall, сервис не запущен).",[35,2885,2886,2888,2889,2892,2893,2895,2896,2899,2900,887,2903,804],{},[766,2887,2767],{},": Проверьте, доступен ли порт 22 (или другой) с вашего IP: ",[52,2890,2891],{},"nc -zv ip_сервера 22",". Убедитесь, что ",[52,2894,1895],{}," запущен на сервере: ",[52,2897,2898],{},"sudo systemctl status sshd",". Проверьте firewall (",[52,2901,2902],{},"sudo ufw status",[52,2904,2905],{},"sudo firewall-cmd --list-all",[914,2907,2908],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}",{"title":62,"searchDepth":183,"depth":183,"links":2910},[2911,2912,2913,2914,2917,2918,2919,2920,2921],{"id":1090,"depth":183,"text":1091},{"id":1129,"depth":183,"text":1130},{"id":1962,"depth":183,"text":1963},{"id":2100,"depth":183,"text":2101,"children":2915},[2916],{"id":2171,"depth":197,"text":2172},{"id":2286,"depth":183,"text":2287},{"id":2469,"depth":183,"text":2470},{"id":2566,"depth":183,"text":2567},{"id":705,"depth":183,"text":706},{"id":761,"depth":183,"text":762,"children":2922},[2923,2925,2927,2929,2930],{"id":2750,"depth":197,"text":2924},"Ошибка: Permission denied (publickey,password).",{"id":2807,"depth":197,"text":2926},"Ошибка: Bad permissions: ignore key: ...",{"id":2829,"depth":197,"text":2928},"Ошибка: The authenticity of host '...' can't be established.",{"id":2854,"depth":197,"text":2855},{"id":2875,"depth":197,"text":2876},"2026-02-17 14:26:12","Полное руководство по созданию и использованию SSH-ключей на Linux. Уберите пароли, настройте безопасный доступ к серверам за 15 минут. Пошаговая инструкция с примерами.",[2934,2937,2940,2943],{"question":2935,"answer":2936},"Нужно ли ставить пароль (passphrase) на SSH-ключ?","Рекомендуется ставить для дополнительной защиты, особенно если ключ хранится на ноутбуке. Без пароля ключ можно использовать сразу, но при компрометации файла злоумышленник получит доступ ко всем серверам.",{"question":2938,"answer":2939},"Что делать, если ssh-agent не добавляет ключ автоматически?","Запустите `eval $(ssh-agent -s)`, затем `ssh-add ~/.ssh/id_rsa` (или ваше имя ключа). Для автоматической загрузки при старте системы добавьте `ssh-add` в файл `~/.bashrc` или `~/.profile`.",{"question":2941,"answer":2942},"Почему сервер拒绝 ключ с ошибкой 'Permissions 0644 for ... are too open'?","SSH требует строгих прав на файлы. Исправьте: `chmod 600 ~/.ssh/id_rsa` и `chmod 644 ~/.ssh/id_rsa.pub`. Папка `~/.ssh` должна иметь права 700.",{"question":2944,"answer":2945},"Можно ли использовать один ключ для нескольких серверов?","Можно, но не рекомендуется с точки зрения безопасности. Лучше создавать отдельную пару ключей для каждого проекта/сервера. Управление множеством ключей упрощает `~/.ssh/config`.",[2947,2950,2953,2956,2959],{"name":2948,"text":2949},"Установите OpenSSH Client (если не установлен)","На большинстве дистрибутивов клиент OpenSSH уже есть. Если нет, установите пакет `openssh-client` через системный менеджер пакетов.",{"name":2951,"text":2952},"Сгенерируйте пару SSH-ключей","Выполните команду `ssh-keygen -t ed25519 -C \"ваш_email@example.com\"`. Рекомендуемый современный алгоритм — Ed25519. Если нужен старый RSA, используйте `-t rsa -b 4096`.",{"name":2954,"text":2955},"Скопируйте публичный ключ на сервер","Используйте утилиту `ssh-copy-id user@server_ip`. Она автоматически добавит ключ в `~/.ssh/authorized_keys` на сервере. Если её нет, скопируйте вручную.",{"name":2957,"text":2958},"Настройте ssh-agent для автоматической загрузки ключа","Запустите агент `eval $(ssh-agent -s)` и добавьте ключ `ssh-add ~/.ssh/id_ed25519`. Для автоматизации добавьте эти команды в `~/.bashrc`.",{"name":2960,"text":2961},"Проверьте подключение без пароля","Выполните `ssh user@server_ip`. Если всё настроено верно, вы попадёте на сервер без запроса пароля (только passphrase, если вы его задавали).",[2963,2964,2965,2966,2967,2968,2969,2970,2971,2972],"генерация ssh ключей linux","настройка аутентификации по ключу ubuntu","ssh-keygen примеры команд","как скопировать ssh ключ на сервер","ошибка Permission denied (publickey)","ssh-agent добавление ключа","безопасный доступ к серверу без пароля","настройка ssh ключей centos","ssh-keygen tutorial русский","использование id_rsa.pub",{},"general",[2976,2977,2978],"/errors/linux/ssh-permission-denied","/guides/linux/ssh-config","/guides/linux/openssh-server-setup",{"title":1856,"description":2932},"guides/linux/ssh-keys","Это руководство поможет вам сгенерировать пару SSH-ключей, правильно скопировать публичный ключ на удалённый сервер и настроить аутентификацию без пароля. Вы получите безопасный и удобный доступ к серверам.",[2983,1922,998,2984,2985,2986,2987],"гайды linux","server administration","ключи","аутентификация","terminal","W-IytW96YhRsGJsODq9ToBEYD-LrsRtVy-IFyzh_Ivo",{"id":2990,"title":2991,"appliesTo":2992,"author":11,"body":2996,"canonical":936,"code":3007,"createdAt":3212,"description":3213,"difficulty":939,"draft":940,"estimatedTime":3214,"extension":942,"faq":936,"howToSteps":936,"howToTotalTime":936,"image":936,"keywords":936,"locale":936,"meta":3215,"navigation":510,"path":991,"platform":987,"related":3216,"section":936,"seo":3220,"severity":939,"stem":3221,"summary":3222,"tags":3223,"twitterCreator":936,"twitterSite":936,"type":3226,"updatedAt":3212,"__hash__":3227},"content_ru/errors/linux/permission-denied.md","Permission denied в Linux: отказано в доступе",[2993,2994,2995,1859],"Ubuntu","Debian","Fedora",{"type":13,"value":2997,"toc":3204},[2998,3009,3012,3016,3032,3034,3038,3041,3053,3055,3070,3072,3076,3079,3099,3101,3105,3108,3120,3123,3140,3142,3146,3149,3164,3167,3182,3184,3188,3201],[21,2999,3000,3001,3004,3005,3008],{},"Ошибка ",[766,3002,3003],{},"Permission denied"," (код ",[52,3006,3007],{},"EACCES",") в Linux означает, что текущий пользователь не имеет необходимых прав для выполнения операции. Она может возникать при запуске скриптов, открытии файлов или попытке изменить системные каталоги.",[3010,3011],"hr",{},[16,3013,3015],{"id":3014},"основные-причины","Основные причины",[32,3017,3018,3021,3024,3029],{},[35,3019,3020],{},"Недостаточные права на файл или папку",[35,3022,3023],{},"Отсутствует бит выполнения у скрипта",[35,3025,3026,3027],{},"Попытка доступа к системным каталогам без ",[52,3028,779],{},[35,3030,3031],{},"Неверный владелец файла",[3010,3033],{},[16,3035,3037],{"id":3036},"способ-1-запуск-с-sudo","Способ 1: Запуск с sudo",[21,3039,3040],{},"Если операция требует прав администратора:",[57,3042,3044],{"className":59,"code":3043,"language":61,"meta":62,"style":62},"sudo команда\n",[52,3045,3046],{"__ignoreMap":62},[66,3047,3048,3050],{"class":68,"line":69},[66,3049,779],{"class":72},[66,3051,3052],{"class":80}," команда\n",[21,3054,1371],{},[57,3056,3058],{"className":59,"code":3057,"language":61,"meta":62,"style":62},"sudo apt update\n",[52,3059,3060],{"__ignoreMap":62},[66,3061,3062,3064,3067],{"class":68,"line":69},[66,3063,779],{"class":72},[66,3065,3066],{"class":80}," apt",[66,3068,3069],{"class":80}," update\n",[3010,3071],{},[16,3073,3075],{"id":3074},"способ-2-добавление-права-на-выполнение","Способ 2: Добавление права на выполнение",[21,3077,3078],{},"Если ошибка возникает при запуске скрипта:",[57,3080,3082],{"className":59,"code":3081,"language":61,"meta":62,"style":62},"chmod +x script.sh\n./script.sh\n",[52,3083,3084,3094],{"__ignoreMap":62},[66,3085,3086,3088,3091],{"class":68,"line":69},[66,3087,152],{"class":72},[66,3089,3090],{"class":80}," +x",[66,3092,3093],{"class":80}," script.sh\n",[66,3095,3096],{"class":68,"line":183},[66,3097,3098],{"class":72},"./script.sh\n",[3010,3100],{},[16,3102,3104],{"id":3103},"способ-3-проверка-прав-доступа","Способ 3: Проверка прав доступа",[21,3106,3107],{},"Посмотрите текущие права:",[57,3109,3110],{"className":59,"code":60,"language":61,"meta":62,"style":62},[52,3111,3112],{"__ignoreMap":62},[66,3113,3114,3116,3118],{"class":68,"line":69},[66,3115,73],{"class":72},[66,3117,77],{"class":76},[66,3119,81],{"class":80},[21,3121,3122],{},"Если нужно изменить владельца:",[57,3124,3126],{"className":59,"code":3125,"language":61,"meta":62,"style":62},"sudo chown user:user filename\n",[52,3127,3128],{"__ignoreMap":62},[66,3129,3130,3132,3135,3138],{"class":68,"line":69},[66,3131,779],{"class":72},[66,3133,3134],{"class":80}," chown",[66,3136,3137],{"class":80}," user:user",[66,3139,81],{"class":80},[3010,3141],{},[16,3143,3145],{"id":3144},"способ-4-проверка-прав-на-каталог","Способ 4: Проверка прав на каталог",[21,3147,3148],{},"Даже если файл доступен, родительский каталог может быть закрыт:",[57,3150,3152],{"className":59,"code":3151,"language":61,"meta":62,"style":62},"ls -ld directory\n",[52,3153,3154],{"__ignoreMap":62},[66,3155,3156,3158,3161],{"class":68,"line":69},[66,3157,73],{"class":72},[66,3159,3160],{"class":76}," -ld",[66,3162,3163],{"class":80}," directory\n",[21,3165,3166],{},"При необходимости измените права:",[57,3168,3170],{"className":59,"code":3169,"language":61,"meta":62,"style":62},"sudo chmod 755 directory\n",[52,3171,3172],{"__ignoreMap":62},[66,3173,3174,3176,3178,3180],{"class":68,"line":69},[66,3175,779],{"class":72},[66,3177,861],{"class":80},[66,3179,300],{"class":76},[66,3181,3163],{"class":80},[3010,3183],{},[16,3185,3187],{"id":3186},"итог","Итог",[21,3189,3000,3190,3192,3193,3195,3196,1100,3198,3200],{},[52,3191,3007],{}," в Linux почти всегда связана с правами доступа. Использование ",[52,3194,779],{},", корректная настройка ",[52,3197,152],{},[52,3199,348],{}," обычно полностью решают проблему.",[914,3202,3203],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}",{"title":62,"searchDepth":183,"depth":183,"links":3205},[3206,3207,3208,3209,3210,3211],{"id":3014,"depth":183,"text":3015},{"id":3036,"depth":183,"text":3037},{"id":3074,"depth":183,"text":3075},{"id":3103,"depth":183,"text":3104},{"id":3144,"depth":183,"text":3145},{"id":3186,"depth":183,"text":3187},"2026-02-12","Как исправить ошибку Permission denied в Linux. Пошаговые решения для файлов, папок и исполняемых скриптов.","5-15 мин",{},[3217,3218,3219],"/errors/linux/command-not-found","/errors/linux/no-space-left-on-device","/errors/linux/read-only-file-system",{"title":2991,"description":3213},"errors/linux/permission-denied","Ошибка EACCES (Permission denied) возникает, когда у пользователя недостаточно прав для доступа к файлу, папке или выполнению команды.",[1850,3224,3225,152,779],"Ошибка","Права доступа","error","xmflm-_Ps3Z40r-nDeiWmpOlPxv6BSr1lHoU-O5QjO4"]