Файлын эрх (chmod, chown)

ls -l script.sh
# -rwxr-xr-- 1 batbold developers 1024 May 10 09:30 script.sh

- rwx r-x r--
│ │   │   └── Other (бусад хэрэглэгчид): зөвхөн унших
│ │   └────── Group (бүлэг):             унших, ажиллуулах
│ └────────── Owner (эзэмшигч):          унших, бичих, ажиллуулах
└──────────── Файлын төрөл (- файл, d директор, l symlink)

# Эзэмшигчид ажиллуулах эрх нэмэх
chmod u+x script.sh

# Бүлгийн бичих эрхийг хасах
chmod g-w file.txt

# Бусад хэрэглэгчдийн бүх эрхийг хасах
chmod o-rwx secret.txt

# Бүгдэд унших эрх нэмэх
chmod a+r readme.txt

# u=эзэмшигч, g=бүлэг, o=бусад, a=бүгд
# +=нэмэх, -=хасах, ==яг энэ эрх тавих

# Тооны утга: r=4, w=2, x=1
# rwx = 4+2+1 = 7
# rw- = 4+2+0 = 6
# r-x = 4+0+1 = 5
# r-- = 4+0+0 = 4

chmod 755 script.sh   # rwxr-xr-x  (script-т хамгийн түгээмэл)
chmod 644 file.txt    # rw-r--r--  (файлд хамгийн түгээмэл)
chmod 600 secret.txt  # rw-------  (нууц файлд)
chmod 777 public/     # rwxrwxrwx  (бүгдэд бүх эрх — аюулгүй биш!)

# Эзэмшигчийг өөрчлөх
chown batbold file.txt

# Эзэмшигч ба бүлгийг өөрчлөх
chown batbold:developers file.txt

# Зөвхөн бүлгийг өөрчлөх
chown :developers file.txt

# Директортой рекурсив ажиллах (-R)
chown -R batbold:www-data /var/www/myapp/

#!/bin/bash

# Шинэ script файл үүсгэж, эрх тавих
cat > deploy.sh << 'EOF'
#!/bin/bash
echo "Deploy хийж байна..."
EOF

chmod +x deploy.sh
echo "deploy.sh бэлэн болов:"
ls -l deploy.sh

# Нууц тохиргоо файлын эрхийг шалгах
CONFIG=".env"
PERMS=$(stat -c "%a" "$CONFIG" 2>/dev/null)

if [ "$PERMS" != "600" ]; then
  echo "Анхааруулга: .env файлын эрх $PERMS байна — 600 болгож байна"
  chmod 600 "$CONFIG"
fi

# Web серверийн файлуудад зөв эрх тавих
# Директорт 755, файлуудад 644
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;

# Script файлуудад ажиллуулах эрх нэмэх
find /var/www/html -name "*.sh" -exec chmod +x {} \;

echo "Эрхүүд тохируулагдлаа"