Права доступа к файлам и папкам в ОС Linux, Unix.

	Файл	Каталог
Право чтения	Можно просматривать и печатать	Может отображать список содержащихся в нем файлов. Каталог с правом доступа r-- можно читать ( с помощью ls), но нельзя работать с его файлами. Иногда использую это свойство, чтобы закрыть каталог /usr/game в рабочее время.
Право записи	Можно его редактировать. Право на удаление файла не зависит от самого файла. Если у вас есть право записи в каталог, вы сможете удалять файлы из него, причем даже те, которые защищены от записи. Команда rm запрашивает подтверждение, прежде удалить защищенный файл, чтобы убедиться, что вы действительно хотите это сделать, - редкий для команд системы Unix случай двойной проверки намерений пользователя. Флаг -f команды rm обеспечивает удаление файлов без запроса.	Возможность создания и удаления в нем файлов. Если каталог не защищен от записи, то пользователи могут удалять файлы, несмотря на отсутствие прав доступа к файлу. Если вы хотите быть уверенным в том, что ни вы, ни ваши друзья никогда не удалят файлы из каталога, то отмените право на запись для каталога.
Право выполнения	Можно запускать как программу	Право доступа к каталогу, но не право на выполнение расположенных в нем файлов, право позволяет перейти в этот каталог (командой cd) и выбирать в нем файлы. Поле Х в случае каталога означает не выполнение, а поиск. Право на выполнение определяет возможность поиска файла в каталоге. Поэтому возможно создать каталог с правом доступа --х для других пользователей, предполагая, что пользователи будут иметь доступ к любому известному им файлу в каталоге, но не смогут выполнять команду ls или читать каталог, чтобы узнать, какие файлы в не находятся. Для каталога под правом на выполнение подразумевается право на просмотр в поисках требуемого файла.

В отношении каждого файла существуют права доступа, которые определяют, кто и что может делать с файлом. В каждой системе Unix есть суперпользователь, который может читать и изменять любой файл в системе.

Команда chmod (change mode - изменить режим) меняет права доступа к файлам.

$ chmod права_ доступа имена файлов

Пример: $ chmod 666 luff

восьмеричное значение режима складывается из значений прав доступа: 4 - для чтения, 2 - записи, 1 - выполнения. Три цифры показывают право доступа для владельца, для группы и для всех остальных.

Если вы хотите быть уверенным в том, что ни вы, ни ваши друзья никогда не удалят файлы из каталога, то отмените право на запись для каталога.

 
$ cd
$ date > temp
$ chmod -w .              // Закрыть каталог по записи
$ ls -ld .
dr-xr-xr-x 3 you 80 Sep 28 11:45
$ rm temp
rm: temp not removed        // Нельзя удалить файл
$ chmod 775 .                     // Восстановление прав доступа
$ ls -ld .
drwxrwxr-x 3 you 80 Sep 28 11:45
$ rm temp                            // Теперь файл будет удален

Изменение прав доступа к каталогу не меняет дату последней модификации файла. Дата модификации отражает изменение содержимого файла, а не прав доступа к нему. Права доступа и даты хранятся не в самом файле, а в системной структуре данных, называемой индексным дескриптером.