Как посмотреть права на директорию: команды и примеры
Обычно достаточно одной команды:
ls -ld /etc/nginx
В результате вы увидите строку с символами и владельцами — пример: drwxr-xr-x 2 root root 4096 фев 5 10:00 /etc/nginx. Буквы означают:
- d — это каталог, - — файл, l — ссылка.
- Три группы по три символа: владелец, группа, другие пользователи. Каждая позиция соответствует правам чтения (r), записи (w), выполнения (x).
- Флаг x для каталогов обозначает право «входить» — без него нельзя пройти внутрь, даже если есть чтение.
Если хотите видеть числовую форму, добавьте -n и получите UID/GID:
ls -lnd /etc/nginx
Для ещё большего контекста используйте stat — он покажет время изменения, тип файловой системы и маску прав.
Проверка ACL и наследуемых правил
Команда getfacl /путь покажет дополнительные разрешения (ACL). Особенно актуально для каталогов, где разные команды работают с одним ресурсом. Если директива mask отличается от обычных прав, это значит, что набор разрешений ограничен дополнительно.
Утилита namei -l /путь/к/директории поможет увидеть права каждого уровня, включая родительские. Полезно, когда доступ блокирует не последний каталог, а один из его предков.
Что означают биты и как их читать
Символы превращаются в числа: чтение = 4, запись = 2, выполнение = 1. Сложите нужные значения, и получите маску chmod 750. Это значит, что владелец (7) имеет все права, группа (5) — чтение и выполнение, остальные (0) — ничего.
| Позиция | Символ | Что означает |
|---|
| 1 | d | Каталог (можно входить) |
| 2 | rwx | Права владельца (на запись и исполнение) |
| 3 | r-x | Права группы (запись заблокирована) |
| 4 | --- | Остальные пользователи ничего не могут |
На практике: если при попытке записать файлы вы видите drwxr-xr-x, но не можете создать файл — проверьте, не выключены ли права на запись у владельца, а также не защищён ли каталог SELinux.
Дополнительные проверки и типичные сценарии
- Используйте
id и groups — часто проблема в том, что пользователь не входит в нужную группу.
- Проверяйте маску
umask — она влияет на права только что созданных файлов и может «обрезать» записи.
- Сравнивайте
stat и ls — если владелец отличается, возможно, каталог был создан другим пользователем или сменился root.
На практике системный администратор работает через sudo или специальные скрипты, поэтому чаще всего права проверяют на этапе автоматизации деплоя: если сервис не стартует, первым шагом становится ls -ld /etc/имя-сервиса, а затем journalctl.
Почему это важно для профессии и сколько платят
Понимание прав критично для любой роли, где вы управляете инфраструктурой: системный администратор Linux зарабатывает от 120 000₽ в регионах и до 200 000₽ в Москве при опыте 3+ лет. Новичку вендорные сертификаты и знание базовых команд дают 80–100 тысяч после 6 месяцев практики.
Также этой темой должны владеть DevOps-специалисты, инженеры поддержки, менеджеры IT-команд. Выглядит как рутинная проверка, но на практике закрытие неправильных прав мешает внедрить CI/CD, защитить базы и избежать инцидентов типа «все видят /etc/secret».
Какие навыки дополнительно развивать
- Работа с sudoers и ограничениями
sudo — чтобы разные группы запускали только нужные команды.
- Управление ACL и наследуемыми правами — особенно в файловых системах NFS/Gluster.
- Чтение логов безопасности и тестирования прав (
ausearch, auditctl).
- Автоматизация chmod/chown через Ansible, Bash или Python скрипты.
Это помогает не только обеспечивать безопасность, но и делиться опытом с командой, особенно когда вы тренируете новых администраторов.
Критерии выбора курсов и чек-лист
Чтобы обучающий курс по управлению и автоматизации не ограничивался теорией, смотрите, как он отвечает на следующие пункты:
- Есть ли практические задания по правам доступа и автоматическому применению
chmod/setfacl.
- Показывают ли работу с сервисами, где нужно настроить права на каталоги (например, веб-сервер, базы данных).
- Предоставляется ли доступ к окружению или симулятору, чтобы «на практике» править директории и видеть результат.
- Есть ли обратная связь (тесты, наставник), особенно если вы перестраиваете процессы внутри команды.
Чек-лист: как выбрать курс
- Убедиться, что учебная программа охватывает Linux-серверы и права файлов.
- Проверить, есть ли тренировки командного взаимодействия и системного мышления.
- Посмотреть отзывы о трудоустройстве (например, зарплата от 120 000₽ для менеджеров).
- Узнать, предлагают ли доступ к практическим заданиям и симулятору.
- Сравнить формат и продолжительность — удобнее постоянно практиковаться «на работе».
Рекомендации курсов
Если вы подбираете путь развития, ориентируйтесь на то, что помогает управлять командами и инфраструктурой уже в процессе обучения. Новичкам полезны курсы, где есть симуляторы и реальные кейсы, а опытным специалистам — управленческие инструменты.
| Курс | Формат | Особенности | Подходит тем, кто... |
|---|
| Управление в симуляторе | Онлайн + симулятор | Тренировка принятия решений, виртуальный полёт и отработка автоматизации задач. | Хочет практиковать действия в контролируемом окружении. |
| Системное управление процессами и командой | Интенсив с наставниками | Диплом, фокус на процессной архитектуре и зарплата от 120 000₽. | Стремится переводить линейные задачи в устойчивые процессы. |
| Наставничество и управленческий коучинг | 5 месяцев, 240 видео | Инструменты наставничества, работа с командами и поддержка от Skillbox × Билайн. | Нужна поддержка в обучении коллег и внедрении культуры знаний. |
| Управление в креативных индустриях | 4 месяца, проектный подход | Запуск и масштабирование творческих пространств, учёт интересов команд и клиентов. | Работает с пересекающимися ролями и нуждается в гибком подходе. |
Плюсы и минусы расчёта прав сами
- Плюсы: быстро реагируете на инциденты, адаптируете развёртывания и ведёте документацию.
- Минусы: можно упустить наследуемые ACL или не заметить, что каталог принадлежит другой группе.
Чтобы продемонстрировать навыки и проработать ситуацию, можно посмотреть программу Системное управление процессами и командой и увидеть, какие кейсы входят в блок по безопасности.
Часто задаваемые вопросы
1. Что делать, если ls -ld показывает права, но доступ всё равно запрещён?
Проверьте принадлежность каталога: возможно, вы не в нужной группе. Также посмотрите ACL через getfacl , потому что она может ограничивать доступ сильнее стандартных прав.
2. Как узнать, кто может удалить файл в каталоге?
Только владелец каталога и любой пользователь с правом записи (w). На практике проверяйте и родительские каталоги — если у них нет права записи, то файл не удалить, даже если внутри стоит drwxrwxrwx .
3. Нужен ли sudo для просмотра прав?
Обычно нет. Но если каталог закрыт для чтения и вы не владелец, то добавьте sudo и перепроверьте. Системные администраторы в командах часто работают через sudo, чтобы не передавать полный root-доступ.
4. Как проверить, что права не сброшены после деплоя?
Автоматизируйте проверку — добавьте в скрипт: if [ $(stat -c %a /путь) -ne 750 ]; then echo "Права нарушены"; fi . Так вы получите мгновенную диагностику.
5. Сколько времени уходит на освоение администрирования прав?
При регулярных упражнениях и чтении документации пару месяцев достаточно, чтобы уверенно читать права и настраивать ACL. Системное мышление приходит позже — курса длиною 3–6 месяцев достаточно, если есть практика.
