[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/linux/linux-permissions":3,"mdc-x9kxrk-key":1409,"mdc--3iniqp-key":1426,"mdc--6kdpe-key":1434,"mdc--smx2et-key":1442,"mdc--ok6tkd-key":1467,"mdc--o71yf-key":1490,"mdc--g2tx0d-key":1515,"mdc-b0bdmc-key":1547,"related-/guides/linux/linux-chown-chgrp,/errors/linux/permission-denied,/guides/linux/linux-sudoers-config":1585},{"id":4,"title":5,"appliesTo":6,"author":7,"body":8,"canonical":7,"code":7,"createdAt":7,"description":1349,"difficulty":1350,"draft":1351,"estimatedTime":7,"extension":1352,"faq":1353,"howToSteps":1363,"howToTotalTime":1379,"image":7,"keywords":1380,"locale":7,"meta":1391,"navigation":135,"path":1392,"platform":1393,"related":1394,"section":1397,"seo":1398,"severity":7,"stem":1399,"summary":1400,"tags":1401,"twitterCreator":7,"twitterSite":7,"type":1407,"updatedAt":7,"__hash__":1408},"content_ru/guides/linux/linux-permissions.md","Права доступа Linux: полное руководство по chmod, ACL и атрибутам",[],null,{"type":9,"value":10,"toc":1333},"minimark",[11,16,42,46,168,172,177,184,203,208,216,221,274,278,281,286,325,330,393,418,422,425,434,486,490,576,580,591,596,668,673,690,698,704,718,723,755,759,769,774,798,802,871,879,883,890,1023,1027,1034,1109,1113,1116,1152,1156,1243,1246,1249,1262,1266,1326,1329],[12,13,15],"h2",{"id":14},"введение-зачем-это-нужно","Введение / Зачем это нужно",[17,18,19,20,24,25,28,29,33,34,37,38,41],"p",{},"Права доступа в Linux — это фундаментальный механизм безопасности, который определяет, ",[21,22,23],"strong",{},"кто"," (какой пользователь или группа) может ",[21,26,27],{},"что делать"," с файлами и каталогами. Неправильная настройка прав — одна из частых причин уязвимостей, сбоев в работе сервисов и ошибок \"Permission denied\". Этот гайд поможет вам уверенно управлять правами, использовать как базовые (",[30,31,32],"code",{},"chmod",", ",[30,35,36],{},"chown","), так и расширенные инструменты (ACL, ",[30,39,40],{},"chattr","), и понимать логику системы Linux. После его выполнения вы сможете грамотно настраивать доступ для веб-серверов, shared-каталогов, скриптов и системных файлов.",[12,43,45],{"id":44},"требования-подготовка","Требования / Подготовка",[47,48,49,56,65,77,155],"ul",{},[50,51,52,55],"li",{},[21,53,54],{},"Доступ к терминалу Linux"," (Ubuntu, CentOS, Debian, Arch или любая другая дистрибутив).",[50,57,58,61,62,64],{},[21,59,60],{},"Права суперпользователя (sudo)"," для изменения прав системных файлов и использования ",[30,63,40],{},".",[50,66,67,68,33,71,33,74,64],{},"Базовое понимание командной строки: ",[30,69,70],{},"ls",[30,72,73],{},"cd",[30,75,76],{},"cat",[50,78,79,80,83,84],{},"Установленный пакет ",[30,81,82],{},"acl"," (для работы с расширенными ACL) в дистрибутивах на базе RPM/Deb:\n",[85,86,91],"pre",{"className":87,"code":88,"language":89,"meta":90,"style":90},"language-bash shiki shiki-themes github-light github-dark","# Для Debian/Ubuntu\nsudo apt update && sudo apt install acl\n\n# Для RHEL/CentOS/Fedora\nsudo yum install acl\n","bash","",[30,92,93,102,130,137,143],{"__ignoreMap":90},[94,95,98],"span",{"class":96,"line":97},"line",1,[94,99,101],{"class":100},"sJ8bj","# Для Debian/Ubuntu\n",[94,103,105,109,113,116,120,122,124,127],{"class":96,"line":104},2,[94,106,108],{"class":107},"sScJk","sudo",[94,110,112],{"class":111},"sZZnC"," apt",[94,114,115],{"class":111}," update",[94,117,119],{"class":118},"sVt8B"," && ",[94,121,108],{"class":107},[94,123,112],{"class":111},[94,125,126],{"class":111}," install",[94,128,129],{"class":111}," acl\n",[94,131,133],{"class":96,"line":132},3,[94,134,136],{"emptyLinePlaceholder":135},true,"\n",[94,138,140],{"class":96,"line":139},4,[94,141,142],{"class":100},"# Для RHEL/CentOS/Fedora\n",[94,144,146,148,151,153],{"class":96,"line":145},5,[94,147,108],{"class":107},[94,149,150],{"class":111}," yum",[94,152,126],{"class":111},[94,154,129],{"class":111},[50,156,157,158,33,161,33,164,167],{},"Знание, что вы делаете. Изменение прав на системные файлы (",[30,159,160],{},"/etc",[30,162,163],{},"/bin",[30,165,166],{},"/usr",") может привести к неработоспособности системы.",[12,169,171],{"id":170},"пошаговая-инструкция","Пошаговая инструкция",[173,174,176],"h3",{"id":175},"шаг-1-изучите-текущие-права-файла","Шаг 1: Изучите текущие права файла",[17,178,179,180,183],{},"Перед любым изменением всегда проверяйте текущие права. Команда ",[30,181,182],{},"ls -l"," — ваш основной инструмент.",[85,185,187],{"className":87,"code":186,"language":89,"meta":90,"style":90},"ls -l /etc/passwd /home/user/documents\n",[30,188,189],{"__ignoreMap":90},[94,190,191,193,197,200],{"class":96,"line":97},[94,192,70],{"class":107},[94,194,196],{"class":195},"sj4cs"," -l",[94,198,199],{"class":111}," /etc/passwd",[94,201,202],{"class":111}," /home/user/documents\n",[17,204,205],{},[21,206,207],{},"Пример вывода:",[85,209,214],{"className":210,"code":212,"language":213},[211],"language-text","-rw-r--r-- 1 root root  1234 Feb 17 10:00 /etc/passwd\ndrwxr-xr-x 2 user user  4096 Feb 17 10:05 /home/user/documents\n","text",[30,215,212],{"__ignoreMap":90},[17,217,218],{},[21,219,220],{},"Как читать:",[47,222,223,238,264],{},[50,224,225,226,229,230,233,234,237],{},"Первый символ: ",[30,227,228],{},"-"," — обычный файл, ",[30,231,232],{},"d"," — каталог, ",[30,235,236],{},"l"," — символьная ссылка.",[50,239,240,241],{},"Следующие 9 символов: три группы по три.\n",[47,242,243,253,259],{},[50,244,245,248,249,252],{},[30,246,247],{},"rw-"," (владелец): чтение (r), запись (w), ",[21,250,251],{},"нет"," исполнения (x).",[50,254,255,258],{},[30,256,257],{},"r--"," (группа): только чтение.",[50,260,261,263],{},[30,262,257],{}," (остальные): только чтение.",[50,265,266,267,270,271,273],{},"Владелец: ",[30,268,269],{},"root",", Группа: ",[30,272,269],{}," (для первого файла).",[173,275,277],{"id":276},"шаг-2-измените-права-числовым-методом-chmod","Шаг 2: Измените права числовым методом (chmod)",[17,279,280],{},"Это самый быстрый и распространённый способ. Каждому типу доступа (владелец, группа, другие) соответствует своя цифра в восьмеричной системе.",[17,282,283],{},[21,284,285],{},"Логика:",[47,287,288,294,300,306],{},[50,289,290,293],{},[30,291,292],{},"4"," = чтение (read)",[50,295,296,299],{},[30,297,298],{},"2"," = запись (write)",[50,301,302,305],{},[30,303,304],{},"1"," = исполнение (execute)",[50,307,308,309,312,313,316,317,320,321,324],{},"Сумма: ",[30,310,311],{},"7"," = 4+2+1 (rwx), ",[30,314,315],{},"6"," = 4+2 (rw-), ",[30,318,319],{},"5"," = 4+1 (r-x), ",[30,322,323],{},"0"," = ---",[17,326,327],{},[21,328,329],{},"Примеры:",[85,331,333],{"className":87,"code":332,"language":89,"meta":90,"style":90},"# Дать владельцу все права (rwx), группе и другим только чтение и исполнение (r-x)\nchmod 755 script.sh\n\n# Разрешить владельцу чтение/запись, группе — только чтение, другим — никаких прав\nchmod 640 config.conf\n\n# Рекурсивно (включая все вложенные файлы и каталоги) установить права 755 для каталога project/\nchmod -R 755 project/\n",[30,334,335,340,350,354,359,369,374,380],{"__ignoreMap":90},[94,336,337],{"class":96,"line":97},[94,338,339],{"class":100},"# Дать владельцу все права (rwx), группе и другим только чтение и исполнение (r-x)\n",[94,341,342,344,347],{"class":96,"line":104},[94,343,32],{"class":107},[94,345,346],{"class":195}," 755",[94,348,349],{"class":111}," script.sh\n",[94,351,352],{"class":96,"line":132},[94,353,136],{"emptyLinePlaceholder":135},[94,355,356],{"class":96,"line":139},[94,357,358],{"class":100},"# Разрешить владельцу чтение/запись, группе — только чтение, другим — никаких прав\n",[94,360,361,363,366],{"class":96,"line":145},[94,362,32],{"class":107},[94,364,365],{"class":195}," 640",[94,367,368],{"class":111}," config.conf\n",[94,370,372],{"class":96,"line":371},6,[94,373,136],{"emptyLinePlaceholder":135},[94,375,377],{"class":96,"line":376},7,[94,378,379],{"class":100},"# Рекурсивно (включая все вложенные файлы и каталоги) установить права 755 для каталога project/\n",[94,381,383,385,388,390],{"class":96,"line":382},8,[94,384,32],{"class":107},[94,386,387],{"class":195}," -R",[94,389,346],{"class":195},[94,391,392],{"class":111}," project/\n",[394,395,396],"blockquote",{},[17,397,398,399,402,403,406,407,410,411,414,415,417],{},"⚠️ ",[21,400,401],{},"Важно:"," Использование ",[30,404,405],{},"chmod -R"," требует осторожности. Для каталогов обычно нужен ",[30,408,409],{},"x"," (доступ к содержимому), а для файлов он не всегда требуется. Команда ",[30,412,413],{},"chmod -R 755 /some/path"," установит ",[30,416,409],{}," для всех файлов, что может быть небезопасно.",[173,419,421],{"id":420},"шаг-3-измените-права-символьным-методом-chmod","Шаг 3: Измените права символьным методом (chmod)",[17,423,424],{},"Более гибкий и читаемый способ, особенно когда нужно изменить только одну часть прав.",[17,426,427,430,431],{},[21,428,429],{},"Синтаксис:"," ",[30,432,433],{},"chmod [ugoa][+-=][rwx] \u003Cфайл>",[47,435,436,457,473],{},[50,437,438,430,441,444,445,448,449,452,453,456],{},[21,439,440],{},"Кто:",[30,442,443],{},"u"," (user/владелец), ",[30,446,447],{},"g"," (group/группа), ",[30,450,451],{},"o"," (others/остальные), ",[30,454,455],{},"a"," (all/все, по умолчанию).",[50,458,459,430,462,465,466,468,469,472],{},[21,460,461],{},"Оператор:",[30,463,464],{},"+"," (добавить), ",[30,467,228],{}," (удалить), ",[30,470,471],{},"="," (установить точно).",[50,474,475,430,478,33,481,33,484,64],{},[21,476,477],{},"Права:",[30,479,480],{},"r",[30,482,483],{},"w",[30,485,409],{},[17,487,488],{},[21,489,329],{},[85,491,493],{"className":87,"code":492,"language":89,"meta":90,"style":90},"# Добавить право на выполнение (x) для владельца файла\nchmod u+x /usr/local/bin/myscript\n\n# Удалить право на запись (w) для группы и остальных\nchmod go-w sensitive_data.txt\n\n# Владелец: rwx, Группа: rwx, Остальные: --- (полная изоляция)\nchmod 770 private_folder/\n# Или символьно: chmod u=rwx,g=rwx,o= private_folder/\n\n# Дать группе те же права, что и владельцу (часто используется для совместной работы)\nchmod g=u shared_file.log\n",[30,494,495,500,510,514,519,529,533,538,548,554,559,565],{"__ignoreMap":90},[94,496,497],{"class":96,"line":97},[94,498,499],{"class":100},"# Добавить право на выполнение (x) для владельца файла\n",[94,501,502,504,507],{"class":96,"line":104},[94,503,32],{"class":107},[94,505,506],{"class":111}," u+x",[94,508,509],{"class":111}," /usr/local/bin/myscript\n",[94,511,512],{"class":96,"line":132},[94,513,136],{"emptyLinePlaceholder":135},[94,515,516],{"class":96,"line":139},[94,517,518],{"class":100},"# Удалить право на запись (w) для группы и остальных\n",[94,520,521,523,526],{"class":96,"line":145},[94,522,32],{"class":107},[94,524,525],{"class":111}," go-w",[94,527,528],{"class":111}," sensitive_data.txt\n",[94,530,531],{"class":96,"line":371},[94,532,136],{"emptyLinePlaceholder":135},[94,534,535],{"class":96,"line":376},[94,536,537],{"class":100},"# Владелец: rwx, Группа: rwx, Остальные: --- (полная изоляция)\n",[94,539,540,542,545],{"class":96,"line":382},[94,541,32],{"class":107},[94,543,544],{"class":195}," 770",[94,546,547],{"class":111}," private_folder/\n",[94,549,551],{"class":96,"line":550},9,[94,552,553],{"class":100},"# Или символьно: chmod u=rwx,g=rwx,o= private_folder/\n",[94,555,557],{"class":96,"line":556},10,[94,558,136],{"emptyLinePlaceholder":135},[94,560,562],{"class":96,"line":561},11,[94,563,564],{"class":100},"# Дать группе те же права, что и владельцу (часто используется для совместной работы)\n",[94,566,568,570,573],{"class":96,"line":567},12,[94,569,32],{"class":107},[94,571,572],{"class":111}," g=u",[94,574,575],{"class":111}," shared_file.log\n",[173,577,579],{"id":578},"шаг-4-настройте-расширенные-acl-setfacl","Шаг 4: Настройте расширенные ACL (setfacl)",[17,581,582,583,586,587,590],{},"Стандартная модель (владелец/группа/остальные) часто недостаточна. ",[21,584,585],{},"ACL (Access Control Lists)"," позволяют задавать права для ",[21,588,589],{},"конкретного пользователя или группы",", не меняя владельца или основную группу файла.",[17,592,593],{},[21,594,595],{},"Установка прав:",[85,597,599],{"className":87,"code":598,"language":89,"meta":90,"style":90},"# Дать пользователю ivan полный доступ (rwx) к файлу report.pdf\nsudo setfacl -m u:ivan:rwx report.pdf\n\n# Дать группе developers права на чтение и запись (rw-) к каталогу src/\nsudo setfacl -m g:developers:rw- src/\n\n# Удалить ACL-запись для пользователя ivan\nsudo setfacl -x u:ivan report.pdf\n",[30,600,601,606,622,626,631,645,649,654],{"__ignoreMap":90},[94,602,603],{"class":96,"line":97},[94,604,605],{"class":100},"# Дать пользователю ivan полный доступ (rwx) к файлу report.pdf\n",[94,607,608,610,613,616,619],{"class":96,"line":104},[94,609,108],{"class":107},[94,611,612],{"class":111}," setfacl",[94,614,615],{"class":195}," -m",[94,617,618],{"class":111}," u:ivan:rwx",[94,620,621],{"class":111}," report.pdf\n",[94,623,624],{"class":96,"line":132},[94,625,136],{"emptyLinePlaceholder":135},[94,627,628],{"class":96,"line":139},[94,629,630],{"class":100},"# Дать группе developers права на чтение и запись (rw-) к каталогу src/\n",[94,632,633,635,637,639,642],{"class":96,"line":145},[94,634,108],{"class":107},[94,636,612],{"class":111},[94,638,615],{"class":195},[94,640,641],{"class":111}," g:developers:rw-",[94,643,644],{"class":111}," src/\n",[94,646,647],{"class":96,"line":371},[94,648,136],{"emptyLinePlaceholder":135},[94,650,651],{"class":96,"line":376},[94,652,653],{"class":100},"# Удалить ACL-запись для пользователя ivan\n",[94,655,656,658,660,663,666],{"class":96,"line":382},[94,657,108],{"class":107},[94,659,612],{"class":111},[94,661,662],{"class":195}," -x",[94,664,665],{"class":111}," u:ivan",[94,667,621],{"class":111},[17,669,670],{},[21,671,672],{},"Просмотр ACL:",[85,674,676],{"className":87,"code":675,"language":89,"meta":90,"style":90},"# Показать стандартные и расширенные права\ngetfacl report.pdf\n",[30,677,678,683],{"__ignoreMap":90},[94,679,680],{"class":96,"line":97},[94,681,682],{"class":100},"# Показать стандартные и расширенные права\n",[94,684,685,688],{"class":96,"line":104},[94,686,687],{"class":107},"getfacl",[94,689,621],{"class":111},[17,691,692],{},[21,693,694,695,697],{},"Пример вывода ",[30,696,687],{},":",[85,699,702],{"className":700,"code":701,"language":213},[211],"# file: report.pdf\n# owner: user\n# group: staff\nuser::rw-\ngroup::r--\nmask::rwx\nother::r--\nuser:ivan:rwx        # \u003C- наша ACL-запись\ngroup:developers:rw- # \u003C- ещё одна ACL-запись\n",[30,703,701],{"__ignoreMap":90},[394,705,706],{},[17,707,708,430,711,714,715,64],{},[21,709,710],{},"Примечание:",[30,712,713],{},"mask"," — это маска для ACL-записей. Обычно она совпадает с максимальными правами из всех ACL-записей для группы/остальных. Устанавливается автоматически, но может быть изменена через ",[30,716,717],{},"setfacl -m m::rwx",[17,719,720],{},[21,721,722],{},"Рекурсивная настройка ACL для каталога:",[85,724,726],{"className":87,"code":725,"language":89,"meta":90,"style":90},"# Установить ACL по умолчанию для новых файлов в каталоге (важно для shared-папок)\nsudo setfacl -d -m g:developers:rwx /projects/shared/\n# Теперь все новые файлы, созданные в /projects/shared/, унаследуют эти права.\n",[30,727,728,733,750],{"__ignoreMap":90},[94,729,730],{"class":96,"line":97},[94,731,732],{"class":100},"# Установить ACL по умолчанию для новых файлов в каталоге (важно для shared-папок)\n",[94,734,735,737,739,742,744,747],{"class":96,"line":104},[94,736,108],{"class":107},[94,738,612],{"class":111},[94,740,741],{"class":195}," -d",[94,743,615],{"class":195},[94,745,746],{"class":111}," g:developers:rwx",[94,748,749],{"class":111}," /projects/shared/\n",[94,751,752],{"class":96,"line":132},[94,753,754],{"class":100},"# Теперь все новые файлы, созданные в /projects/shared/, унаследуют эти права.\n",[173,756,758],{"id":757},"шаг-5-установите-специальные-атрибуты-chattr","Шаг 5: Установите специальные атрибуты (chattr)",[17,760,761,762,764,765,768],{},"Атрибуты, управляемые командой ",[30,763,40],{},", работают на уровне файловой системы (ext3/ext4, XFS) и ",[21,766,767],{},"не могут быть изменены обычными средствами",", даже root'ом, пока установлены. Это мощный инструмент для защиты критичных файлов.",[17,770,771],{},[21,772,773],{},"Основные флаги:",[47,775,776,782,787,793],{},[50,777,778,781],{},[30,779,780],{},"i"," (immutable) — файл нельзя изменять, удалять, переименовывать, создавать на его месте ссылки.",[50,783,784,786],{},[30,785,455],{}," (append-only) — файл можно только дописывать в конец (например, для логов).",[50,788,789,792],{},[30,790,791],{},"s"," (secure deletion) — при удалении файла блоки диска обнуляются (медленно).",[50,794,795,797],{},[30,796,443],{}," (undelete) — при удалении сохраняется возможность восстановления.",[17,799,800],{},[21,801,329],{},[85,803,805],{"className":87,"code":804,"language":89,"meta":90,"style":90},"# Сделать файл неизменяемым (защита от случайного удаления/изменения)\nsudo chattr +i /etc/nginx/nginx.conf\n# Проверить атрибуты: lsattr /etc/nginx/nginx.conf\n\n# Разрешить изменения (снять защиту)\nsudo chattr -i /etc/nginx/nginx.conf\n\n# Установить режим \"дозапись\" для лог-файла (защита от подмены)\nsudo chattr +a /var/log/application.log\n",[30,806,807,812,825,830,834,839,850,854,859],{"__ignoreMap":90},[94,808,809],{"class":96,"line":97},[94,810,811],{"class":100},"# Сделать файл неизменяемым (защита от случайного удаления/изменения)\n",[94,813,814,816,819,822],{"class":96,"line":104},[94,815,108],{"class":107},[94,817,818],{"class":111}," chattr",[94,820,821],{"class":111}," +i",[94,823,824],{"class":111}," /etc/nginx/nginx.conf\n",[94,826,827],{"class":96,"line":132},[94,828,829],{"class":100},"# Проверить атрибуты: lsattr /etc/nginx/nginx.conf\n",[94,831,832],{"class":96,"line":139},[94,833,136],{"emptyLinePlaceholder":135},[94,835,836],{"class":96,"line":145},[94,837,838],{"class":100},"# Разрешить изменения (снять защиту)\n",[94,840,841,843,845,848],{"class":96,"line":371},[94,842,108],{"class":107},[94,844,818],{"class":111},[94,846,847],{"class":195}," -i",[94,849,824],{"class":111},[94,851,852],{"class":96,"line":376},[94,853,136],{"emptyLinePlaceholder":135},[94,855,856],{"class":96,"line":382},[94,857,858],{"class":100},"# Установить режим \"дозапись\" для лог-файла (защита от подмены)\n",[94,860,861,863,865,868],{"class":96,"line":550},[94,862,108],{"class":107},[94,864,818],{"class":111},[94,866,867],{"class":111}," +a",[94,869,870],{"class":111}," /var/log/application.log\n",[17,872,873,875,876,878],{},[21,874,401],{}," Для каталогов флаг ",[30,877,780],{}," блокирует создание/удаление файлов внутри него.",[173,880,882],{"id":881},"шаг-6-работа-с-setuid-setgid-и-sticky-bit","Шаг 6: Работа с setuid, setgid и sticky bit",[17,884,885,886,889],{},"Это специальные ",[21,887,888],{},"биты прав доступа",", которые меняют поведение при выполнении или создании файлов.",[47,891,892,938,985],{},[50,893,894,897,898,901,902,905,906,930],{},[21,895,896],{},"setuid (4000 / s для владельца):"," Когда исполняемый файл имеет этот бит, он запускается с правами ",[21,899,900],{},"владельца файла",", а не того, кто его запустил. Классический пример — ",[30,903,904],{},"passwd"," (владелец root).",[85,907,909],{"className":87,"code":908,"language":89,"meta":90,"style":90},"ls -l /usr/bin/passwd\n# -rwsr-xr-x 1 root root ... /usr/bin/passwd\n# Обратите внимание на 's' вместо 'x' у владельца.\n",[30,910,911,920,925],{"__ignoreMap":90},[94,912,913,915,917],{"class":96,"line":97},[94,914,70],{"class":107},[94,916,196],{"class":195},[94,918,919],{"class":111}," /usr/bin/passwd\n",[94,921,922],{"class":96,"line":104},[94,923,924],{"class":100},"# -rwsr-xr-x 1 root root ... /usr/bin/passwd\n",[94,926,927],{"class":96,"line":132},[94,928,929],{"class":100},"# Обратите внимание на 's' вместо 'x' у владельца.\n",[394,931,932],{},[17,933,398,934,937],{},[21,935,936],{},"Осторожно!"," Не устанавливайте setuid на скрипты (обходка через интерпретатор) или ненадёжные программы.",[50,939,940,943,944,960],{},[21,941,942],{},"setgid (2000 / s для группы):"," Два эффекта:",[945,946,947,953],"ol",{},[50,948,949,950,64],{},"Для исполняемого файла: запускается с правами ",[21,951,952],{},"группы-владельца",[50,954,955,956,959],{},"Для каталога: ",[21,957,958],{},"все новые файлы, созданные внутри, наследуют группу-владельца каталога",", а не основную группу пользователя, их создавшего. Незаменимо для общих каталогов.",[85,961,963],{"className":87,"code":962,"language":89,"meta":90,"style":90},"# Установить setgid для каталога shared (чтобы новые файлы принадлежали группе 'devs')\nchmod 2775 /shared/\n# Или символьно: chmod g+s /shared/\n",[30,964,965,970,980],{"__ignoreMap":90},[94,966,967],{"class":96,"line":97},[94,968,969],{"class":100},"# Установить setgid для каталога shared (чтобы новые файлы принадлежали группе 'devs')\n",[94,971,972,974,977],{"class":96,"line":104},[94,973,32],{"class":107},[94,975,976],{"class":195}," 2775",[94,978,979],{"class":111}," /shared/\n",[94,981,982],{"class":96,"line":132},[94,983,984],{"class":100},"# Или символьно: chmod g+s /shared/\n",[50,986,987,990,991,994,995,64,998],{},[21,988,989],{},"sticky bit (1000 / t для остальных):"," В каталоге с sticky bit пользователь может ",[21,992,993],{},"удалять/переименовывать только свои файлы",", даже если имеет право на запись в каталог. Классический пример — ",[30,996,997],{},"/tmp",[85,999,1001],{"className":87,"code":1000,"language":89,"meta":90,"style":90},"ls -ld /tmp\n# drwxrwxrwt 10 root root ... /tmp\n# Обратите внимание на 't' вместо 'x' у остальных.\n",[30,1002,1003,1013,1018],{"__ignoreMap":90},[94,1004,1005,1007,1010],{"class":96,"line":97},[94,1006,70],{"class":107},[94,1008,1009],{"class":195}," -ld",[94,1011,1012],{"class":111}," /tmp\n",[94,1014,1015],{"class":96,"line":104},[94,1016,1017],{"class":100},"# drwxrwxrwt 10 root root ... /tmp\n",[94,1019,1020],{"class":96,"line":132},[94,1021,1022],{"class":100},"# Обратите внимание на 't' вместо 'x' у остальных.\n",[173,1024,1026],{"id":1025},"шаг-7-управление-владельцем-и-группой-chown-chgrp","Шаг 7: Управление владельцем и группой (chown, chgrp)",[17,1028,1029,1030,1033],{},"Иногда нужно сменить не права, а ",[21,1031,1032],{},"собственника"," файла.",[85,1035,1037],{"className":87,"code":1036,"language":89,"meta":90,"style":90},"# Изменить владельца файла\nsudo chown alice:developers config.yml\n# Эквивалентно: sudo chown alice config.yml && sudo chgrp developers config.yml\n\n# Рекурсивно сменить владельца всего каталога project и его содержимого\nsudo chown -R www-data:www-data /var/www/project/\n\n# Изменить только группу (chgrp)\nsudo chgrp -R staff /opt/scripts/\n",[30,1038,1039,1044,1057,1062,1066,1071,1085,1089,1094],{"__ignoreMap":90},[94,1040,1041],{"class":96,"line":97},[94,1042,1043],{"class":100},"# Изменить владельца файла\n",[94,1045,1046,1048,1051,1054],{"class":96,"line":104},[94,1047,108],{"class":107},[94,1049,1050],{"class":111}," chown",[94,1052,1053],{"class":111}," alice:developers",[94,1055,1056],{"class":111}," config.yml\n",[94,1058,1059],{"class":96,"line":132},[94,1060,1061],{"class":100},"# Эквивалентно: sudo chown alice config.yml && sudo chgrp developers config.yml\n",[94,1063,1064],{"class":96,"line":139},[94,1065,136],{"emptyLinePlaceholder":135},[94,1067,1068],{"class":96,"line":145},[94,1069,1070],{"class":100},"# Рекурсивно сменить владельца всего каталога project и его содержимого\n",[94,1072,1073,1075,1077,1079,1082],{"class":96,"line":371},[94,1074,108],{"class":107},[94,1076,1050],{"class":111},[94,1078,387],{"class":195},[94,1080,1081],{"class":111}," www-data:www-data",[94,1083,1084],{"class":111}," /var/www/project/\n",[94,1086,1087],{"class":96,"line":376},[94,1088,136],{"emptyLinePlaceholder":135},[94,1090,1091],{"class":96,"line":382},[94,1092,1093],{"class":100},"# Изменить только группу (chgrp)\n",[94,1095,1096,1098,1101,1103,1106],{"class":96,"line":550},[94,1097,108],{"class":107},[94,1099,1100],{"class":111}," chgrp",[94,1102,387],{"class":195},[94,1104,1105],{"class":111}," staff",[94,1107,1108],{"class":111}," /opt/scripts/\n",[12,1110,1112],{"id":1111},"проверка-результата","Проверка результата",[17,1114,1115],{},"После внесения изменений обязательно проверьте их:",[945,1117,1118,1126,1134,1142],{},[50,1119,1120,430,1123],{},[21,1121,1122],{},"Для стандартных прав:",[30,1124,1125],{},"ls -l \u003Cфайл/каталог>",[50,1127,1128,430,1131],{},[21,1129,1130],{},"Для ACL:",[30,1132,1133],{},"getfacl \u003Cфайл/каталог>",[50,1135,1136,430,1139],{},[21,1137,1138],{},"Для атрибутов chattr:",[30,1140,1141],{},"lsattr \u003Cфайл/каталог>",[50,1143,1144,1147,1148,1151],{},[21,1145,1146],{},"Практический тест:"," Попробуйте выполнить действие от имени другого пользователя (с помощью ",[30,1149,1150],{},"sudo -u \u003Cuser> \u003Ccommand>"," или переключившись в его сессию), чтобы убедиться, что доступ работает так, как задумано.",[12,1153,1155],{"id":1154},"возможные-проблемы","Возможные проблемы",[47,1157,1158,1179,1196,1213,1230],{},[50,1159,1160,1163,1164,1166,1167,1170,1171,1173,1174,1176,1177,64],{},[21,1161,1162],{},"\"Permission denied\" при выполнении скрипта:"," Проверьте, есть ли у ",[21,1165,900],{}," и ",[21,1168,1169],{},"текущего пользователя"," право на выполнение (",[30,1172,409],{},"). Также проверьте, не установлен ли атрибут ",[30,1175,780],{}," через ",[30,1178,40],{},[50,1180,1181,1191,1192,1195],{},[21,1182,1183,1184,1187,1188,697],{},"Потеря доступа после ",[30,1185,1186],{},"chmod 777"," или ",[30,1189,1190],{},"chmod 000"," Если вы случайно установили слишком строгие или слишком общие права, верните нужные значения через ",[30,1193,1194],{},"sudo chmod"," (если у вас ещё есть права sudo) или загрузитесь в режиме восстановления (recovery mode).",[50,1197,1198,1201,1202,1204,1205,1208,1209,1212],{},[21,1199,1200],{},"ACL не работают:"," Убедитесь, что файловая система смонтирована с опцией ",[30,1203,82],{}," (обычно в современных дистрибутивах это по умолчанию). Проверьте ",[30,1206,1207],{},"/etc/fstab",". Для применения изменений в ",[30,1210,1211],{},"fstab","可能需要 перемонтировать раздел.",[50,1214,1215,1218,1219,1222,1223,1225,1226,1229],{},[21,1216,1217],{},"Setuid на скрипте не работает:"," Это особенность ядра Linux. Setuid работает только с ",[21,1220,1221],{},"бинарными исполняемыми файлами",". Для скриптов используйте ",[30,1224,108],{}," с настройкой в ",[30,1227,1228],{},"/etc/sudoers"," или setgid на каталоге с wrapper-скриптом.",[50,1231,1232,1235,1236,1238,1239,1242],{},[21,1233,1234],{},"Не удаётся удалить файл в каталоге с setgid:"," Убедитесь, что у вас есть право на запись (",[30,1237,483],{},") в ",[21,1240,1241],{},"сам каталог",", а не только на файл. Удаление файла — это изменение содержимого каталога.",[1244,1245],"hr",{},[1247,1248],"in-article-ad",{},[17,1250,1251,1254,1255,1258,1259],{},[21,1252,1253],{},"Хотите углубиться в управление привилегиями?"," Ознакомьтесь с нашим подробным гайдом по настройке ",[21,1256,1257],{},"sudoers"," для безопасного делегирования прав: ",[455,1260,1261],{"href":1261},"/guides/linux/linux-sudoers-config",[12,1263,1265],{"id":1264},"заключение-и-лучшие-практики","Заключение и лучшие практики",[945,1267,1268,1280,1298,1304,1314,1320],{},[50,1269,1270,1273,1274,1166,1277,64],{},[21,1271,1272],{},"Принцип наименьших привилегий:"," Давайте только те права, которые необходимы для работы. Избегайте ",[30,1275,1276],{},"777",[30,1278,1279],{},"666",[50,1281,1282,1285,1286,1289,1290,1293,1294,1297],{},[21,1283,1284],{},"Используйте группы для совместного доступа:"," Создавайте группы (",[30,1287,1288],{},"groupadd devs","), добавляйте пользователей (",[30,1291,1292],{},"usermod -aG devs alice",") и давайте права группе (",[30,1295,1296],{},"chmod 770 /project",").",[50,1299,1300,1303],{},[21,1301,1302],{},"Для сложных сценариев — ACL:"," Если модели \"владелец/группа/остальные\" недостаточно, сразу переходите на ACL.",[50,1305,1306,1309,1310,1313],{},[21,1307,1308],{},"Защищайте критические файлы:"," Используйте ",[30,1311,1312],{},"chattr +i"," для конфигурационных файлов ядра, системных утилит или важных скриптов.",[50,1315,1316,1319],{},[21,1317,1318],{},"Setuid/setgid — с умом:"," Устанавливайте только на проверенные, доверенные бинарные файлы. Никогда — на скрипты.",[50,1321,1322,1325],{},[21,1323,1324],{},"Всегда проверяйте:"," После настройки прав протестируйте доступ от имени нужных пользователей.",[17,1327,1328],{},"Права доступа — это мощный, но требующий аккуратности инструмент. Освойте его, и ваша Linux-система станет значительно надёжнее и безопаснее.",[1330,1331,1332],"style",{},"html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}",{"title":90,"searchDepth":104,"depth":104,"links":1334},[1335,1336,1337,1346,1347,1348],{"id":14,"depth":104,"text":15},{"id":44,"depth":104,"text":45},{"id":170,"depth":104,"text":171,"children":1338},[1339,1340,1341,1342,1343,1344,1345],{"id":175,"depth":132,"text":176},{"id":276,"depth":132,"text":277},{"id":420,"depth":132,"text":421},{"id":578,"depth":132,"text":579},{"id":757,"depth":132,"text":758},{"id":881,"depth":132,"text":882},{"id":1025,"depth":132,"text":1026},{"id":1111,"depth":104,"text":1112},{"id":1154,"depth":104,"text":1155},{"id":1264,"depth":104,"text":1265},"Пошаговое руководство по управлению правами доступа в Linux. Изучите chmod, ACL, setuid/setgid и immutable-флаги за 15 минут. Практические примеры и типичные ошибки.","medium",false,"md",[1354,1357,1360],{"question":1355,"answer":1356},"Что такое umask и как он влияет на права новых файлов?","Umask — это маска, которая вычитается из стандартных прав (666 для файлов, 777 для каталогов). Например, umask 022 даст права 644 (файл) и 755 (каталог). Проверьте текущее значение командой `umask`.",{"question":1358,"answer":1359},"Чем опасен chmod 777 и когда его можно использовать?","Chmod 777 даёт полный доступ (чтение, запись, исполнение) всем пользователям. Это серьёзная уязвимость. Используйте только для временных общих каталогов (например, /tmp) и никогда для системных файлов или исполняемых скриптов.",{"question":1361,"answer":1362},"Как отличить chown от chmod?","Chown меняет владельца (owner) и/или группу (group) файла. Chmod меняет права доступа (read/write/execute) для владельца, группы и остальных. Это разные уровни управления: кто может работать с файлом (chown) и что они могут с ним делать (chmod).",[1364,1367,1370,1373,1376],{"name":1365,"text":1366},"Изучите текущие права файла","Используйте `ls -l \u003Cфайл>` для просмотра прав доступа. Вы увидите строку вида `-rwxr-xr--`, где первый символ — тип, а следующие три группы — права владельца, группы и остальных.",{"name":1368,"text":1369},"Измените права числовым методом (chmod)","Используйте `chmod \u003Coctal> \u003Cфайл>`, где octal — трёхзначное число (например, 755). Каждая цифра: 4=read, 2=write, 1=execute. 7=4+2+1 (rwx), 5=4+1 (r-x). Для рекурсивного изменения добавьте `-R`.",{"name":1371,"text":1372},"Измените права символьным методом (chmod)","Синтаксис: `chmod [кто][оператор][права]`. Кто: u (владелец), g (группа), o (others), a (all). Оператор: + (добавить), - (удалить), = (установить). Пример: `chmod g+w file` — добавить запись группе.",{"name":1374,"text":1375},"Настройте расширенные ACL (setfacl)","Для гибкого управления (права для конкретного пользователя/группы) используйте `setfacl`. Пример: `setfacl -m u:ivan:rwx file` — дать пользователю ivan полный доступ. Просмотр: `getfacl file`.",{"name":1377,"text":1378},"Установите специальные атрибуты (chattr)","Используйте `chattr +i \u003Cфайл>` для immutable-флага (запрет на любые изменения, даже root). Снимите флаг `-i`. Для setuid/setgid на исполняемых файлах используйте `chmod u+s` или `chmod g+s`.","PT15M",[1381,1382,1383,1384,1385,1386,1387,1388,1389,1390],"права доступа linux","chmod что делает","как дать права на файл в linux","setfacl пример","linux permissions guide","chmod 777 опасность","изменить владельца файла linux","setuid setgid sticky bit","атрибут immutable linux","ошибка permission denied linux",{},"/guides/linux/linux-permissions","linux",[1395,1396,1261],"/guides/linux/linux-chown-chgrp","/errors/linux/permission-denied","Гайды Linux",{"title":5,"description":1349},"guides/linux/linux-permissions","В этом гайде вы узнаете, как правильно настраивать права доступа к файлам и каталогам в Linux с помощью chmod, ACL и специальных атрибутов, чтобы обеспечить безопасность и стабильность системы.",[1402,1403,32,1404,1405,1393,1406],"права доступа","безопасность","ACL","sysadmin","команды","guide","ErEjKyOD2DSBHCTKoxauM3wZtmASG6bgA_wV7p8EOXk",{"data":1410,"body":1411},{},{"type":269,"children":1412},[1413],{"type":1414,"tag":17,"props":1415,"children":1416},"element",{},[1417,1419,1425],{"type":213,"value":1418},"Umask — это маска, которая вычитается из стандартных прав (666 для файлов, 777 для каталогов). Например, umask 022 даст права 644 (файл) и 755 (каталог). Проверьте текущее значение командой ",{"type":1414,"tag":30,"props":1420,"children":1422},{"className":1421},[],[1423],{"type":213,"value":1424},"umask",{"type":213,"value":64},{"data":1427,"body":1428},{},{"type":269,"children":1429},[1430],{"type":1414,"tag":17,"props":1431,"children":1432},{},[1433],{"type":213,"value":1359},{"data":1435,"body":1436},{},{"type":269,"children":1437},[1438],{"type":1414,"tag":17,"props":1439,"children":1440},{},[1441],{"type":213,"value":1362},{"data":1443,"body":1444},{},{"type":269,"children":1445},[1446],{"type":1414,"tag":17,"props":1447,"children":1448},{},[1449,1451,1457,1459,1465],{"type":213,"value":1450},"Используйте ",{"type":1414,"tag":30,"props":1452,"children":1454},{"className":1453},[],[1455],{"type":213,"value":1456},"ls -l \u003Cфайл>",{"type":213,"value":1458}," для просмотра прав доступа. Вы увидите строку вида ",{"type":1414,"tag":30,"props":1460,"children":1462},{"className":1461},[],[1463],{"type":213,"value":1464},"-rwxr-xr--",{"type":213,"value":1466},", где первый символ — тип, а следующие три группы — права владельца, группы и остальных.",{"data":1468,"body":1469},{},{"type":269,"children":1470},[1471],{"type":1414,"tag":17,"props":1472,"children":1473},{},[1474,1475,1481,1483,1489],{"type":213,"value":1450},{"type":1414,"tag":30,"props":1476,"children":1478},{"className":1477},[],[1479],{"type":213,"value":1480},"chmod \u003Coctal> \u003Cфайл>",{"type":213,"value":1482},", где octal — трёхзначное число (например, 755). Каждая цифра: 4=read, 2=write, 1=execute. 7=4+2+1 (rwx), 5=4+1 (r-x). Для рекурсивного изменения добавьте ",{"type":1414,"tag":30,"props":1484,"children":1486},{"className":1485},[],[1487],{"type":213,"value":1488},"-R",{"type":213,"value":64},{"data":1491,"body":1492},{},{"type":269,"children":1493},[1494],{"type":1414,"tag":17,"props":1495,"children":1496},{},[1497,1499,1505,1507,1513],{"type":213,"value":1498},"Синтаксис: ",{"type":1414,"tag":30,"props":1500,"children":1502},{"className":1501},[],[1503],{"type":213,"value":1504},"chmod [кто][оператор][права]",{"type":213,"value":1506},". Кто: u (владелец), g (группа), o (others), a (all). Оператор: + (добавить), - (удалить), = (установить). Пример: ",{"type":1414,"tag":30,"props":1508,"children":1510},{"className":1509},[],[1511],{"type":213,"value":1512},"chmod g+w file",{"type":213,"value":1514}," — добавить запись группе.",{"data":1516,"body":1517},{},{"type":269,"children":1518},[1519],{"type":1414,"tag":17,"props":1520,"children":1521},{},[1522,1524,1530,1532,1538,1540,1546],{"type":213,"value":1523},"Для гибкого управления (права для конкретного пользователя/группы) используйте ",{"type":1414,"tag":30,"props":1525,"children":1527},{"className":1526},[],[1528],{"type":213,"value":1529},"setfacl",{"type":213,"value":1531},". Пример: ",{"type":1414,"tag":30,"props":1533,"children":1535},{"className":1534},[],[1536],{"type":213,"value":1537},"setfacl -m u:ivan:rwx file",{"type":213,"value":1539}," — дать пользователю ivan полный доступ. Просмотр: ",{"type":1414,"tag":30,"props":1541,"children":1543},{"className":1542},[],[1544],{"type":213,"value":1545},"getfacl file",{"type":213,"value":64},{"data":1548,"body":1549},{},{"type":269,"children":1550},[1551],{"type":1414,"tag":17,"props":1552,"children":1553},{},[1554,1555,1561,1563,1569,1571,1577,1578,1584],{"type":213,"value":1450},{"type":1414,"tag":30,"props":1556,"children":1558},{"className":1557},[],[1559],{"type":213,"value":1560},"chattr +i \u003Cфайл>",{"type":213,"value":1562}," для immutable-флага (запрет на любые изменения, даже root). Снимите флаг ",{"type":1414,"tag":30,"props":1564,"children":1566},{"className":1565},[],[1567],{"type":213,"value":1568},"-i",{"type":213,"value":1570},". Для setuid/setgid на исполняемых файлах используйте ",{"type":1414,"tag":30,"props":1572,"children":1574},{"className":1573},[],[1575],{"type":213,"value":1576},"chmod u+s",{"type":213,"value":1187},{"type":1414,"tag":30,"props":1579,"children":1581},{"className":1580},[],[1582],{"type":213,"value":1583},"chmod g+s",{"type":213,"value":64},[1586,2014],{"id":1587,"title":1588,"appliesTo":1589,"author":1591,"body":1592,"canonical":7,"code":7,"createdAt":1968,"description":1969,"difficulty":1970,"draft":1351,"estimatedTime":1971,"extension":1352,"faq":1972,"howToSteps":1982,"howToTotalTime":1995,"image":7,"keywords":1996,"locale":2002,"meta":2003,"navigation":135,"path":1395,"platform":1393,"related":2004,"section":1397,"seo":2007,"severity":7,"stem":2008,"summary":2009,"tags":2010,"twitterCreator":7,"twitterSite":7,"type":1407,"updatedAt":1968,"__hash__":2013},"content_ru/guides/linux/linux-chown-chgrp.md","Как изменить владельца и группу файлов в Linux: chown и chgrp",[1590],"Linux (любые дистрибутивы)","FixPedia Team",{"type":9,"value":1593,"toc":1953},[1594,1599,1608,1612,1615,1629,1633,1643,1647,1653,1670,1673,1690,1698,1702,1707,1723,1725,1741,1745,1750,1766,1768,1784,1788,1793,1811,1813,1830,1835,1837,1840,1853,1856,1869,1872,1874,1878,1883,1887,1890,1894,1899,1903,1923,1926,1945,1948,1950],[1595,1596,1598],"h1",{"id":1597},"изменение-владельца-и-группы-файлов-в-linux","Изменение владельца и группы файлов в Linux",[17,1600,1601,1602,1166,1604,1607],{},"Команды ",[30,1603,36],{},[30,1605,1606],{},"chgrp"," являются основными инструментами для управления правами доступа к файлам в Linux. Они позволяют изменить владельца и группу для файлов и директорий, что особенно важно при настройке веб-серверов, работе с общими ресурсами или устранении проблем с правами доступа.",[12,1609,1611],{"id":1610},"зачем-это-нужно","Зачем это нужно",[17,1613,1614],{},"Изменение владельца и группы файлов необходимо в различных ситуациях:",[47,1616,1617,1620,1623,1626],{},[50,1618,1619],{},"Настройка веб-серверов (Apache, Nginx) для правильного доступа к файлам сайта",[50,1621,1622],{},"Работа с общими директориями между пользователями",[50,1624,1625],{},"Устранение ошибок \"Permission denied\"",[50,1627,1628],{},"Настройка прав доступа для приложений",[12,1630,1632],{"id":1631},"требования","Требования",[47,1634,1635,1637,1640],{},[50,1636,54],{},[50,1638,1639],{},"Права суперпользователя (root) для изменения владельца",[50,1641,1642],{},"Права пользователя для изменения группы (если вы член этой группы)",[12,1644,1646],{"id":1645},"шаг-1-изменение-владельца-файла","Шаг 1: Изменение владельца файла",[17,1648,1649,1650,1652],{},"Команда ",[30,1651,36],{}," (change owner) изменяет владельца файла или директории.",[85,1654,1656],{"className":87,"code":1655,"language":89,"meta":90,"style":90},"sudo chown username filename\n",[30,1657,1658],{"__ignoreMap":90},[94,1659,1660,1662,1664,1667],{"class":96,"line":97},[94,1661,108],{"class":107},[94,1663,1050],{"class":111},[94,1665,1666],{"class":111}," username",[94,1668,1669],{"class":111}," filename\n",[17,1671,1672],{},"Пример:",[85,1674,1676],{"className":87,"code":1675,"language":89,"meta":90,"style":90},"sudo chown www-data index.html\n",[30,1677,1678],{"__ignoreMap":90},[94,1679,1680,1682,1684,1687],{"class":96,"line":97},[94,1681,108],{"class":107},[94,1683,1050],{"class":111},[94,1685,1686],{"class":111}," www-data",[94,1688,1689],{"class":111}," index.html\n",[394,1691,1692],{},[17,1693,1694,1695,1697],{},"💡 Совет: Если вы не используете ",[30,1696,108],{},", то сможете изменить владельца только на себя, но не на другого пользователя.",[12,1699,1701],{"id":1700},"шаг-2-изменение-группы-файла","Шаг 2: Изменение группы файла",[17,1703,1649,1704,1706],{},[30,1705,1606],{}," (change group) изменяет группу файла.",[85,1708,1710],{"className":87,"code":1709,"language":89,"meta":90,"style":90},"sudo chgrp groupname filename\n",[30,1711,1712],{"__ignoreMap":90},[94,1713,1714,1716,1718,1721],{"class":96,"line":97},[94,1715,108],{"class":107},[94,1717,1100],{"class":111},[94,1719,1720],{"class":111}," groupname",[94,1722,1669],{"class":111},[17,1724,1672],{},[85,1726,1728],{"className":87,"code":1727,"language":89,"meta":90,"style":90},"sudo chgrp developers script.sh\n",[30,1729,1730],{"__ignoreMap":90},[94,1731,1732,1734,1736,1739],{"class":96,"line":97},[94,1733,108],{"class":107},[94,1735,1100],{"class":111},[94,1737,1738],{"class":111}," developers",[94,1740,349],{"class":111},[12,1742,1744],{"id":1743},"шаг-3-изменение-владельца-и-группы-одновременно","Шаг 3: Изменение владельца и группы одновременно",[17,1746,1649,1747,1749],{},[30,1748,36],{}," может изменять и владельца, и группу за один раз:",[85,1751,1753],{"className":87,"code":1752,"language":89,"meta":90,"style":90},"sudo chown username:groupname filename\n",[30,1754,1755],{"__ignoreMap":90},[94,1756,1757,1759,1761,1764],{"class":96,"line":97},[94,1758,108],{"class":107},[94,1760,1050],{"class":111},[94,1762,1763],{"class":111}," username:groupname",[94,1765,1669],{"class":111},[17,1767,1672],{},[85,1769,1771],{"className":87,"code":1770,"language":89,"meta":90,"style":90},"sudo chown www-data:www-data /var/www/html\n",[30,1772,1773],{"__ignoreMap":90},[94,1774,1775,1777,1779,1781],{"class":96,"line":97},[94,1776,108],{"class":107},[94,1778,1050],{"class":111},[94,1780,1081],{"class":111},[94,1782,1783],{"class":111}," /var/www/html\n",[12,1785,1787],{"id":1786},"шаг-4-рекурсивное-изменение-для-директории","Шаг 4: Рекурсивное изменение для директории",[17,1789,1790,1791,697],{},"Для изменения владельца и группы для всех файлов и поддиректорий используйте опцию ",[30,1792,1488],{},[85,1794,1796],{"className":87,"code":1795,"language":89,"meta":90,"style":90},"sudo chown -R username:groupname /path/to/directory\n",[30,1797,1798],{"__ignoreMap":90},[94,1799,1800,1802,1804,1806,1808],{"class":96,"line":97},[94,1801,108],{"class":107},[94,1803,1050],{"class":111},[94,1805,387],{"class":195},[94,1807,1763],{"class":111},[94,1809,1810],{"class":111}," /path/to/directory\n",[17,1812,1672],{},[85,1814,1816],{"className":87,"code":1815,"language":89,"meta":90,"style":90},"sudo chown -R www-data:www-data /var/www/html\n",[30,1817,1818],{"__ignoreMap":90},[94,1819,1820,1822,1824,1826,1828],{"class":96,"line":97},[94,1821,108],{"class":107},[94,1823,1050],{"class":111},[94,1825,387],{"class":195},[94,1827,1081],{"class":111},[94,1829,1783],{"class":111},[394,1831,1832],{},[17,1833,1834],{},"⚠️ Важно: Будьте осторожны с рекурсивным изменением прав в системных директориях, это может нарушить работу системы.",[12,1836,1112],{"id":1111},[17,1838,1839],{},"Убедитесь, что изменения применились:",[85,1841,1843],{"className":87,"code":1842,"language":89,"meta":90,"style":90},"ls -l filename\n",[30,1844,1845],{"__ignoreMap":90},[94,1846,1847,1849,1851],{"class":96,"line":97},[94,1848,70],{"class":107},[94,1850,196],{"class":195},[94,1852,1669],{"class":111},[17,1854,1855],{},"Или для директории:",[85,1857,1859],{"className":87,"code":1858,"language":89,"meta":90,"style":90},"ls -ld /path/to/directory\n",[30,1860,1861],{"__ignoreMap":90},[94,1862,1863,1865,1867],{"class":96,"line":97},[94,1864,70],{"class":107},[94,1866,1009],{"class":195},[94,1868,1810],{"class":111},[17,1870,1871],{},"В выводе команды вы увидите нового владельца и группу файла.",[12,1873,1155],{"id":1154},[173,1875,1877],{"id":1876},"ошибка-operation-not-permitted","Ошибка \"Operation not permitted\"",[17,1879,1880,1881,64],{},"Эта ошибка возникает, когда вы пытаетесь изменить владельца без прав root. Решение: используйте ",[30,1882,108],{},[173,1884,1886],{"id":1885},"ошибка-chown-invalid-user-usergroup","Ошибка \"chown: invalid user: 'user:group'\"",[17,1888,1889],{},"Эта ошибка означает, что указанный пользователь или группа не существует. Проверьте правильность написания имен.",[173,1891,1893],{"id":1892},"ошибка-permission-denied","Ошибка \"Permission denied\"",[17,1895,1896,1897,64],{},"Если у вас нет прав на изменение файла, убедитесь, что вы являетесь его владельцем или используйте ",[30,1898,108],{},[12,1900,1902],{"id":1901},"дополнительные-опции","Дополнительные опции",[47,1904,1905,1911,1917],{},[50,1906,1907,1910],{},[30,1908,1909],{},"-v"," (verbose) — выводит информацию о каждом изменении",[50,1912,1913,1916],{},[30,1914,1915],{},"--reference=file"," — копирует владельца и группу с другого файла",[50,1918,1919,1922],{},[30,1920,1921],{},"--from=currentuser"," — изменяет только если текущий владелец совпадает",[17,1924,1925],{},"Пример с verbose:",[85,1927,1929],{"className":87,"code":1928,"language":89,"meta":90,"style":90},"sudo chown -Rv user:group /path/to/directory\n",[30,1930,1931],{"__ignoreMap":90},[94,1932,1933,1935,1937,1940,1943],{"class":96,"line":97},[94,1934,108],{"class":107},[94,1936,1050],{"class":111},[94,1938,1939],{"class":195}," -Rv",[94,1941,1942],{"class":111}," user:group",[94,1944,1810],{"class":111},[17,1946,1947],{},"Теперь вы умеете управлять владельцами и группами файлов в Linux. Эти навыки пригодятся при администрировании серверов и решении проблем с правами доступа.",[1247,1949],{},[1330,1951,1952],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}",{"title":90,"searchDepth":104,"depth":104,"links":1954},[1955,1956,1957,1958,1959,1960,1961,1962,1967],{"id":1610,"depth":104,"text":1611},{"id":1631,"depth":104,"text":1632},{"id":1645,"depth":104,"text":1646},{"id":1700,"depth":104,"text":1701},{"id":1743,"depth":104,"text":1744},{"id":1786,"depth":104,"text":1787},{"id":1111,"depth":104,"text":1112},{"id":1154,"depth":104,"text":1155,"children":1963},[1964,1965,1966],{"id":1876,"depth":132,"text":1877},{"id":1885,"depth":132,"text":1886},{"id":1892,"depth":132,"text":1893},{"id":1901,"depth":104,"text":1902},"2026-04-09 18:37:37","Подробный гайд по использованию команд chown и chgrp для изменения владельца и группы файлов в Linux. Пошаговые инструкции с примерами.","easy","5-10 мин",[1973,1976,1979],{"question":1974,"answer":1975},"В чем разница между chown и chgrp?","Команда chown изменяет и владельца, и группу файла, в то время как chgrp изменяет только группу. Chown более универсальна, но chgrp удобнее для изменения только группы.",{"question":1977,"answer":1978},"Как изменить владельца и группу рекурсивно для всех файлов в директории?","Используйте опцию -R: `chown -R user:group /path/to/directory`. Это применит изменения ко всем файлам и поддиректориям.",{"question":1980,"answer":1981},"Почему я не могу изменить владельца файла?","Только суперпользователь (root) может изменять владельца файла. Обычные пользователи могут изменять только группу файла, если они являются ее членами.",[1983,1986,1989,1992],{"name":1984,"text":1985},"Изменение владельца файла","Используйте команду `chown user filename` для изменения владельца файла.",{"name":1987,"text":1988},"Изменение группы файла","Используйте команду `chgrp group filename` для изменения группы файла.",{"name":1990,"text":1991},"Изменение владельца и группы одновременно","Используйте команду `chown user:group filename` для изменения обоих параметров.",{"name":1993,"text":1994},"Рекурсивное изменение для директории","Добавьте опцию `-R`: `chown -R user:group /path/to/directory`.","PT10M",[1997,1998,1999,2000,2001],"linux chown","linux chgrp","изменение владельца файлов linux","команда chown linux","группа файлов linux","ru_RU",{},[2005,2006],"/guides/linux/linux-chmod","/guides/linux/linux-users-and-groups",{"title":1588,"description":1969},"guides/linux/linux-chown-chgrp","Команды chown и chgrp позволяют изменить владельца и группу файлов в Linux. Этот гайд поможет вам освоить базовые и продвинутые возможности этих инструментов.",[1393,36,1606,2011,2012],"ownership","file permissions","BfqEwqb2zp2AOG8_6RgL_hFjqvj0aTvn23IsJHa1E-U",{"id":2015,"title":2016,"appliesTo":2017,"author":1591,"body":2022,"canonical":7,"code":2033,"createdAt":2233,"description":2234,"difficulty":1350,"draft":1351,"estimatedTime":2235,"extension":1352,"faq":7,"howToSteps":7,"howToTotalTime":7,"image":7,"keywords":7,"locale":7,"meta":2236,"navigation":135,"path":1396,"platform":1393,"related":2237,"section":7,"seo":2241,"severity":1350,"stem":2242,"summary":2243,"tags":2244,"twitterCreator":7,"twitterSite":7,"type":2248,"updatedAt":2233,"__hash__":2249},"content_ru/errors/linux/permission-denied.md","Permission denied в Linux: отказано в доступе",[2018,2019,2020,2021],"Ubuntu","Debian","Fedora","Arch Linux",{"type":9,"value":2023,"toc":2225},[2024,2035,2037,2041,2057,2059,2063,2066,2078,2080,2094,2096,2100,2103,2122,2124,2128,2131,2143,2146,2162,2164,2168,2171,2185,2188,2204,2206,2210,2223],[17,2025,2026,2027,2030,2031,2034],{},"Ошибка ",[21,2028,2029],{},"Permission denied"," (код ",[30,2032,2033],{},"EACCES",") в Linux означает, что текущий пользователь не имеет необходимых прав для выполнения операции. Она может возникать при запуске скриптов, открытии файлов или попытке изменить системные каталоги.",[1244,2036],{},[12,2038,2040],{"id":2039},"основные-причины","Основные причины",[47,2042,2043,2046,2049,2054],{},[50,2044,2045],{},"Недостаточные права на файл или папку",[50,2047,2048],{},"Отсутствует бит выполнения у скрипта",[50,2050,2051,2052],{},"Попытка доступа к системным каталогам без ",[30,2053,108],{},[50,2055,2056],{},"Неверный владелец файла",[1244,2058],{},[12,2060,2062],{"id":2061},"способ-1-запуск-с-sudo","Способ 1: Запуск с sudo",[17,2064,2065],{},"Если операция требует прав администратора:",[85,2067,2069],{"className":87,"code":2068,"language":89,"meta":90,"style":90},"sudo команда\n",[30,2070,2071],{"__ignoreMap":90},[94,2072,2073,2075],{"class":96,"line":97},[94,2074,108],{"class":107},[94,2076,2077],{"class":111}," команда\n",[17,2079,1672],{},[85,2081,2083],{"className":87,"code":2082,"language":89,"meta":90,"style":90},"sudo apt update\n",[30,2084,2085],{"__ignoreMap":90},[94,2086,2087,2089,2091],{"class":96,"line":97},[94,2088,108],{"class":107},[94,2090,112],{"class":111},[94,2092,2093],{"class":111}," update\n",[1244,2095],{},[12,2097,2099],{"id":2098},"способ-2-добавление-права-на-выполнение","Способ 2: Добавление права на выполнение",[17,2101,2102],{},"Если ошибка возникает при запуске скрипта:",[85,2104,2106],{"className":87,"code":2105,"language":89,"meta":90,"style":90},"chmod +x script.sh\n./script.sh\n",[30,2107,2108,2117],{"__ignoreMap":90},[94,2109,2110,2112,2115],{"class":96,"line":97},[94,2111,32],{"class":107},[94,2113,2114],{"class":111}," +x",[94,2116,349],{"class":111},[94,2118,2119],{"class":96,"line":104},[94,2120,2121],{"class":107},"./script.sh\n",[1244,2123],{},[12,2125,2127],{"id":2126},"способ-3-проверка-прав-доступа","Способ 3: Проверка прав доступа",[17,2129,2130],{},"Посмотрите текущие права:",[85,2132,2133],{"className":87,"code":1842,"language":89,"meta":90,"style":90},[30,2134,2135],{"__ignoreMap":90},[94,2136,2137,2139,2141],{"class":96,"line":97},[94,2138,70],{"class":107},[94,2140,196],{"class":195},[94,2142,1669],{"class":111},[17,2144,2145],{},"Если нужно изменить владельца:",[85,2147,2149],{"className":87,"code":2148,"language":89,"meta":90,"style":90},"sudo chown user:user filename\n",[30,2150,2151],{"__ignoreMap":90},[94,2152,2153,2155,2157,2160],{"class":96,"line":97},[94,2154,108],{"class":107},[94,2156,1050],{"class":111},[94,2158,2159],{"class":111}," user:user",[94,2161,1669],{"class":111},[1244,2163],{},[12,2165,2167],{"id":2166},"способ-4-проверка-прав-на-каталог","Способ 4: Проверка прав на каталог",[17,2169,2170],{},"Даже если файл доступен, родительский каталог может быть закрыт:",[85,2172,2174],{"className":87,"code":2173,"language":89,"meta":90,"style":90},"ls -ld directory\n",[30,2175,2176],{"__ignoreMap":90},[94,2177,2178,2180,2182],{"class":96,"line":97},[94,2179,70],{"class":107},[94,2181,1009],{"class":195},[94,2183,2184],{"class":111}," directory\n",[17,2186,2187],{},"При необходимости измените права:",[85,2189,2191],{"className":87,"code":2190,"language":89,"meta":90,"style":90},"sudo chmod 755 directory\n",[30,2192,2193],{"__ignoreMap":90},[94,2194,2195,2197,2200,2202],{"class":96,"line":97},[94,2196,108],{"class":107},[94,2198,2199],{"class":111}," chmod",[94,2201,346],{"class":195},[94,2203,2184],{"class":111},[1244,2205],{},[12,2207,2209],{"id":2208},"итог","Итог",[17,2211,2026,2212,2214,2215,2217,2218,1166,2220,2222],{},[30,2213,2033],{}," в Linux почти всегда связана с правами доступа. Использование ",[30,2216,108],{},", корректная настройка ",[30,2219,32],{},[30,2221,36],{}," обычно полностью решают проблему.",[1330,2224,1952],{},{"title":90,"searchDepth":104,"depth":104,"links":2226},[2227,2228,2229,2230,2231,2232],{"id":2039,"depth":104,"text":2040},{"id":2061,"depth":104,"text":2062},{"id":2098,"depth":104,"text":2099},{"id":2126,"depth":104,"text":2127},{"id":2166,"depth":104,"text":2167},{"id":2208,"depth":104,"text":2209},"2026-02-12","Как исправить ошибку Permission denied в Linux. Пошаговые решения для файлов, папок и исполняемых скриптов.","5-15 мин",{},[2238,2239,2240],"/errors/linux/command-not-found","/errors/linux/no-space-left-on-device","/errors/linux/read-only-file-system",{"title":2016,"description":2234},"errors/linux/permission-denied","Ошибка EACCES (Permission denied) возникает, когда у пользователя недостаточно прав для доступа к файлу, папке или выполнению команды.",[2245,2246,2247,32,108],"Linux","Ошибка","Права доступа","error","xmflm-_Ps3Z40r-nDeiWmpOlPxv6BSr1lHoU-O5QjO4"]