Сокращение от «разрешения для файловой системы». - контроль доступа на основе пользовательского, группового или глобального доступа.

В файловой системе Linux к каждому файлу прикреплены метаданные, которые определяют, кому разрешен доступ к нему, и что ему разрешено делать. Пользователи и пользователи системы подчиняются этим правилам. Разрешения устанавливаются отдельно для владельца и владельца группы файла и для всех остальных. Единственный пользователь, который может получить и разрешить что-либо делать с любым файлом независимо от владельца, - это пользователь root. Обычные пользователи могут получить доступ к привилегии root, используя sudo.

Атрибуты чтения, записи и выполнения имеют различные значения для файлов и каталогов:

Там также специальные биты разрешения. Одним из них является setuid, который позволяет пользователю, выполняющему программу, делать это как владелец файла. Основное использование для этого - программа sudo. Другим является setgid, который заставляет эффективный идентификатор группы пользователя идентифицировать группу, которой принадлежит файл. Основное использование для этого - создание каталогов, которые должны совместно использоваться несколькими пользователями, чтобы созданные в них файлы были доступны членам группы. Другим является «прилипший бит», применимый только к каталогам, который ограничивает разрешение на переименование и удаление файлов внутри них.

Настройки разрешения файла также называются режимом файла и изменяются командой chmod (режим изменения). chmod распознает символьную нотацию , используя буквы u (владелец) g (группа) o (другие) и a все до + (добавить) или - удалить разрешения. chmod также распознает восьмеричную нотацию , например, , например, 644 соответствует -rw-r--r--. Владение файлом изменяется с помощью команды chown.

Режим по умолчанию для файлов или каталогов, созданных в системе, определяется umask

В дополнение к традиционной системе разрешений, расширение к нему, обеспечивающее более детальное управление, представляет собой ACL ( система контроля доступа), которая позволяет указывать права доступа для одного пользователя.