ما إذا كانت الأذونات مطلوبة على ملفات المستوى 777. الأمر chmod - أمثلة للاستخدام. صيغة Chmod لمجموعات المستخدمين

يسعدني أن أراكم مرة أخرى أو ولأول مرة المشتركين وضيوف المدونة موقع الكتروني! عند دراسة بناء الموقع ، ستواجه بالتأكيد سؤالًا مهمًا: كيفية تعيين حقوق الوصول إلى 777 في المستند؟ لماذا تفعل هذا وكيف سنتحدث معك اليوم.

معنى الأرقام والقوى

حقوق 777 لجميع الوثائق المتتالية ليس فقط لا أوصي ، لكني أحذرك من هذا الإجراء! بخلاف ذلك ، لا تتفاجأ لاحقًا عندما يتم اختراق موقعك أو مدونتك ، ولكن هناك تلك الأدلة التي تحتاج فيها إلى تغيير السمات وتوسيع الوصول.

إذا وضعت هذه الحقوق على مجلد أو ملف ، فسيفهم النظام أن أي شخص يمكنه تصحيح محتويات هذا الكائن ، وحتى المبرمج المبتدئ لن يكون من الصعب إجراء تغييرات على موقعك.

أرقام الكود الذي يشير إلى الحقوق مسؤولة عما يلي:

  • 7 - صلاحيات كاملة ؛
  • 6 - القراءة والكتابة ؛
  • 5 - قراءة وتنفيذ ؛
  • 4 - للقراءة فقط ؛
  • 2 - سجل فقط ؛
  • 1 - التنفيذ فقط ؛
  • 0 - لا تفعل شيئا.

يميز الرقم الأول من الكود الوصول إلى المستند لمالك المورد ، والثاني - للمجموعة ، والثالث - للمستخدمين الآخرين.

يمكن أن تمنع أذونات المجلد غير الصحيحة الموقع من العمل ، وعرض الصور ، ووظائف المكونات الإضافية والسمات النشطة.

ضبط الأذونات يدويًا

يستغرق تغيير أذونات الملف بضع ثوانٍ فقط. أنت بحاجة للذهاب إلى لوحة الاستضافة والعثور على الكائن لتغيير الحقوق.

صحافة " صفات»أو رمز مشابه وتحرير.

احفظ التغييرات. هذا كل شئ!

التعديلات من خلال برنامج FileZilla

إذا كنت تستخدم هذا البرنامج لنقل الملفات من خادم محلي إلى استضافة أو للحفظ ، يمكنك تغيير الحقوق بمساعدته أو بفضل برنامج Total Commander. طريقة الأداتين المساعدة هي نفسها.

للقيام بذلك ، ستحتاج إلى التثبيت والعثور على المادة المطلوبة والنقر بزر الماوس الأيمن عليها باستخدام فأرة الكمبيوتر.

ما تحتاجه هو الخلاصة في وظائف القائمة المنسدلة. حدد هذه العبارة بالضغط عليها.

حدد القوى في الأرقام التي تريد تعيينها وانقر " نعم ».

هذا كل شيء ، يتم تقديم طريقتين سريعتين وفعالة لك. يتم تنفيذ أحدهما كمعيار ، والثاني يحل المشكلة من خلال البرنامج فايلزيلاأو القائد الكلي. ما هي الطريقة التي تفضلها؟

شارك في التعليقات تجربتك ونجاحك في التدوين ، الاشتراك في موقعي!

اراك قريبا!

ملاحظة

مع خالص التقدير ، الكسندر سيرجينكو

عند العمل مع الملفات الموجودة على خادم الويب، غالبًا ما تكون هناك حاجة لتعيين حقوق الوصول إلى المجلدات والملفات أو تغييرها (chmod) رأي 777. في العائلة الخادمتنظم أنظمة تشغيل Unix وحقوق الوصول (chmod) من النوع 777 مثل هذه الإجراءات: القراءة والكتابة في مجلد أو ملف وتنفيذ ملف.

ما هي "الأذونات" في نظام التشغيل

تعد أذونات الملفات أو المجلدات ميزة وقائية لأي نظام تشغيل أو برنامج متعدد المستخدمين ضد الوصول غير المصرح به إلى معلومات (النظام) الهامة.

إذا كان نظام التشغيل مستخدمًا واحدًا ، على سبيل المثال ، كإصدار منزلي من Windows ، فلا فائدة من تقييد سلطة المستخدم بشكل خاص على ملفات ومجلدات النظام والمستخدم. لأنه ، في هذه الحالة ، يكون الشخص نفسه مستخدمًا ومسؤولًا في نفس الوقت.

إذا كان نظام التشغيل (أو البرنامج) متعدد المستخدمين ويمكن العثور على أكثر من مستخدم واحد فيه ، فأنت بحاجة أولاً إلى اكتشافه وتحديد أي من المستخدمين يمكن السماح له بالوصول إلى ملفات النظام والمستخدم المهمة ، ومن يمكن "دعهم يقفون جانبا". من أجل التمييز بين إمكانيات ودرجة وصول المستخدمين إلى الملفات والمجلدات ، ضمن نظام التشغيل - هناك "حقوق وصول".

يتم تعيين حقوق الوصول إلى الملفات والمجلدات على مستوى مسؤول النظام وتحديد الإمكانات الفنية لكل مستخدم لعملياته مع الملفات والمجلدات ضمن الدلائل التي يتحكم فيها.

في الوقت نفسه ، تسمح لك حقوق الوصول بإغلاق الوصول العام جزئيًا أو كليًا إلى الملفات والأدلة المهمة ، وبالتالي منع التدخل غير المصرح به في تشغيل النظام (البرنامج ، الخادم ، موقع الويب) أو تغيير بيانات المستخدم (قاعدة البيانات ، قاعدة البيانات) على الخادم.

كيف تعمل "الأذونات"

بشكل عام ، فإن عمل المستخدم في أي نظام تشغيل أو برنامج هو العمل المعتاد مع الملفات أو المجلدات. مبدئيًا ، عند الوصول إلى أي ملف أو مجلد ، يكون للمستخدم الحرية في فعل أي شيء معهم - التنفيذ أو الحذف أو التغيير (الكتابة فوق) أو إنشاء كائن جديد. ومع ذلك ، فإن نظام التشغيل يقظ - فهو دائمًا في حالة تأهب - في كل مرة يصل فيها المستخدم إلى ملف أو مجلد ، مع كل إجراء داخل نظام التشغيل ، فإنه يتحقق بدقة مما إذا كان يُسمح للمستخدم بالعمل مع هذا الملف أو المجلد أم لا . هذا ما هي "الأذونات". وبالتالي ، فإن قدرات المستخدم محدودة في الإجراءات التي يمكنه (المستخدم) القيام بها مع ملف أو مجلد في منطقة الكمبيوتر تحت سيطرته.

أذونات في يونكس

كما ذكرنا سابقًا ، تتوفر حقوق الوصول إلى الملفات والمجلدات في جميع أنظمة التشغيل التي تتضمن عملًا متعدد المستخدمين. في كل من Windows و Unix ، وفي أي نظام تشغيل آخر متعدد المستخدمين ، هناك وظيفة لتكوين وتعيين حقوق الوصول إلى الملفات والأدلة (المجلدات ، الدلائل) لفئات مختلفة من المستخدمين. ستركز هذه المقالة على حقوق الوصول لـ الخادمأنظمة تشغيل عائلة Unix ، والتي يطلق عليها غالبًا.

أذونات (chmod) مثل 777 لـ الخادمتنظم أنظمة تشغيل Unix الإذن أو المنع للمستخدم لأداء إجراءات مثل: القراءة والكتابة إلى مجلد أو ملف وتنفيذ الملفات القابلة للتنفيذ

ما هو chmod

ما هو 777

في الخادمفي أنظمة تشغيل Unix ، تتم كتابة حقوق الوصول كسطر واحد يتكون من ثلاثة أرقام ، حيث يشير كل رقم إلى نوع مختلف من مجموعة المستخدمين. في المقابل ، يتم تقسيم جميع المستخدمين إلى مجموعات من ثلاثة أنواع:

  1. مالك المجموعة - "مالك المجلد أو الملف"
  2. Group Group - "عضو المجموعة لمالك المجلد أو الملف"
  3. مجموعة عالمية أو عامة - "جميع المستخدمين الآخرين"

وبالتالي ، فإن الأرقام الثلاثة في التعيين ، مثل 777 ، هي حقوق الوصول المحددة لثلاث مجموعات مستخدمين للمجلد أو الملف في وقت واحد ، حيث - يشير كل من الأرقام الثلاثة إلى حقوق الوصول لمجموعة المستخدمين الخاصة به.

يبقى الآن معرفة من هو "المالك" ،
ما هو "عضو مجموعة المالك"
ومن هم "جميع المستخدمين الآخرين".

المالك وعضو مجموعة المالك وجميع المستخدمين الآخرين

بما أننا نتحدث عن الخوادم والمواقع وأنظمة تشغيل خادم Unix هنا ، إذن:

يتم تنفيذ تقسيم جميع المستخدمين إلى مجموعات في أنظمة تشغيل خادم Unix على النحو التالي - يتصل المالك وأعضاء مجموعة المالك بالخادم باستخدام اتصال خاص (FTP ، SSH) (بروتوكول FTP ، بروتوكول SSH) ، ووصول جميع المستخدمين الآخرين الموقع من متصفح الويب (بروتوكول HTTP)

ويترتب على ذلك ، بناءً على بروتوكول الوصول إلى الملفات على الخادم ، أن نظام تشغيل خادم Unix يقسم المستخدمين على الفور إلى قسمين ، إما المالك أو أحد أعضاء مجموعة المالك ، أو جميع المستخدمين الآخرين. أساس هذا "الفرز" ، (أكرر) هو بروتوكول اتصال الشبكة - إذا كان المستخدم متصلاً بالخادم باستخدام حساب FTP (بروتوكول FTP) ، فإن هذا هو إما المالك أو أحد أعضاء مجموعته. وإذا وصل المستخدم إلى الخادم من متصفح الويب (بروتوكول http) ، فهذه هي المجموعة الثالثة - جميع المستخدمين الآخرين.

وبالتالي ، بالنسبة لنظام تشغيل خادم Unix ، هناك تمييز واضح جدًا وسهل الفهم بين المجموعتين الأولين والثالثة - يصل المالك وأحد أعضاء مجموعته إلى الخادم باستخدام اتصال خاص (FTP ، SSH) ، وجميع مستخدمين آخرين - من خلال متصفحات الويب الخاصة بهم.

لكن الفروق بين المجموعتين الأوليين - المالك وأحد أفراد مجموعته - تم محوها بشدة وتحجبها. هذا هو المكان الذي تبدأ فيه بالفعل غابة حزمة الاستضافة والنهج الفردي لكل حالة.

مرجع:
يمكن أن يكون لجميع الملفات في نظام التشغيل Unix (Linux) مالكان: المالك المباشر (مالك المستخدم) ومجموعته (مالك المجموعة). مفهوم مجموعة المالك يعني قائمة معينة من المستخدمين تم إنشاؤها بواسطة المالك نفسه لمشاركة ملف أو مجلد.

وبالتالي ، بالنسبة لنظام تشغيل خادم Unix ، يكون مالك الملف أو المجلد هو المسؤول المباشر عن الخادم. البقية ، الذين سيسمح لهم المالك بالوصول إلى الملفات الموجودة على الخادم الخاص به والذين سيتصلون بهذا الخادم عبر بروتوكول FTP / SSH ، هم أعضاء في مجموعة المالك.

يشير تأجير مساحة القرص إلى المساحة الموجودة على الخادم التي تشغلها ملفات الموقع. كقاعدة عامة ، هذه حزم استضافة غير مكلفة ، حيث لا يستطيع مستخدموها الوصول إلى لوحة إدارة الخادم (يجب عدم الخلط بينه وبين لوحة التحكم CP - حساب). وفقًا لذلك ، فإن مسؤولي الموقع (المالكين) الذين يجلسون على مثل هذه الحزم ، عند اتصالهم بالخادم عبر بروتوكول FTP ، يقعون حصريًا في مجموعة المالك. حيث أن المالك نفسه (مسؤول الخادم) موجود في مكان ما هناك ، "بعيدًا في الجبال" ، في مكتبه المريح للخدمة الفنية للمستضيف.

عند استئجار مساحة القرص ، يكون مالك جميع الملفات على الموقع هو المضيف نفسه ، بينما يكون مستأجر مساحة القرص مجرد عضو في مجموعة المالك.

بالنسبة لمستأجري الخادم (الحقيقي والافتراضي) - الوضع مختلف نوعًا ما. عند استئجار خادم ، يقوم المستأجر بتثبيت نظام التشغيل بنفسه ، بالطبع ، في نفس الوقت - فهو المالك المباشر لملفات هذا النظام. ولكن إنشاء مجموعة وإضافة مستخدمين آخرين إليها هو بالفعل عمل المالك.
ماذا يتبع من كل ما سبق؟

والاستنتاج هو: - مستأجرو مساحة القرص ليسوا مضطرين لأن يهتموا بالرقم الأول مثل (chmod) 777 ، لأنهم ليسوا المالكين ، ولن يكونوا مالكين لملفاتهم. بالنسبة لهم ، يجب أن يكون الرقم الأول دائمًا سبعة. - مستأجري الخوادم (الحقيقي والافتراضي) ليسوا مضطرين لأن يهتموا بالرقم الثاني من النموذج (chmod) 777. بشرط أنهم لم ينشئوا ولن يقوموا بإنشاء أي مجموعات مستخدمين على الخادم الخاص بهم. هنا ، على هذا النحو ، لا يوجد تمييز واضح وقوي. بدلاً من ذلك ، سيكون ذلك إذا قمت بإنشاء مجموعة مالكين وأضفت قائمة بالمستخدمين إليها. ولكن يمكن فقط لمسؤول الخادم نفسه إنشاء مثل هذه المجموعة. عندما يخلق ، سوف يفكر في ما يجب فعله بالرقم الثاني.

ماذا تعني الأرقام 777 أو 456؟

كل رقم ، لكل مجموعة ، يمثل
مجموع حسابي من ثلاثة أرقام ،
تدل على الحقوق التالية:

  • 4 = قراءة (الحق في القراءة)
  • 2 = اكتب (الحق في الكتابة)
  • 1 = التنفيذ (إذن التنفيذ)

علي سبيل المثال:

  • 6 = 4 + 2 - قراءة + كتابة (الحق في القراءة + الحق في الكتابة)
  • 5 = 4 + 1 - قراءة + تنفيذ (حق القراءة + حق التنفيذ)
  • إلخ.

جميع خيارات الجمع السبعة الممكنة لهذه الأرقام الثلاثة
عند تعيين حقوق الوصول إلى مجلد أو ملف لمجموعات المستخدمين
يبدو مثل هذا:

  • 7 = 1 + 2 + 4 - قراءة وكتابة وتنفيذ (قراءة وكتابة وتنفيذ)
  • 6 = 4 + 2 - قراءة وكتابة (قراءة وكتابة)
  • 5 = 4 + 1 - قراءة وتنفيذ (قراءة وتنفيذ)
  • 4 = 4 - قراءة (قراءة فقط)
  • 3 = 1 + 2 - كتابة وتنفيذ (تسجيل وتنفيذ)
  • 2 = 2 - اكتب (اكتب فقط)
  • 1 = 1 - تنفيذ (تنفيذ فقط)

وهكذا ، وضع أذونات (chmod) مثل 765,
سنقوم بتعيين الأذونات التالية للمجموعات:

  • الرقم الأول ، مالك المجموعة ، مالك الملف أو المجلد
    الرقم الأول = 7
    هذا يعني أن مالك المجلد أو الملف له الحق في:
    7 = 4 + 2 + 1 - قراءة (قراءة) + كتابة (كتابة) + تنفيذ (تنفيذ)
  • الرقم الثاني ، مجموعة المجموعة ، عضو مجموعة المالك
    الرقم الثاني = 6
    هذا يعني أن أي عضو في مجموعة المالك له الحق في:
    6 = 4 + 2 - قراءة (قراءة) + كتابة (كتابة)
  • الرقم الثالث ، المجموعة العالمية ، جميع المستخدمين الآخرين
    الرقم الثالث = 6
    هذا يعني أن جميع المستخدمين الآخرين لديهم الحق في:
    5 = 4 + 1 - قراءة (قراءة) + تنفيذ (تنفيذ)

من الواضح الآن أنه من خلال تعيين حقوق الوصول بمزيج من الأرقام 777 (ثلاثة محاور) ، نفتح الوصول الكامل إلى الملف لجميع مجموعات المستخدمين تمامًا. يمكن الحصول على نتيجة مماثلة بوضع الملف في مجلد "المستندات العامة" في Windows.

وتجدر الإشارة إلى أن بعض مجموعات الأرقام يمكن أن تشير إلى مواقف مجنونة للغاية مع حقوق الوصول إلى الملفات. على سبيل المثال ، مجموعة مثل 477 ستسمح بالوصول للكتابة فوق ملف وتنفيذه للجميع باستثناء مالكه (اقرأ - المسؤول). للأسف ، هذا لم يحدث.

يتم دائمًا تعيين حقوق الوصول "بترتيب تنازلي" من "المالك" إلى "عضو مجموعة المالك" ، علاوة على ذلك - إلى مجموعة "كل شخص آخر". لكن ليس العكس!

كيفية تعيين حقوق الوصول مثل 777 على الخادم

الآن وقد أصبح من الواضح تمامًا ما تعنيه هذه الأرقام الثلاثة العزيزة - مجموعة أذونات (chmod) مثل 777، لن يكون من الصعب. لتعيين أذونات (chmod) مثل 777 لمجلد أو ملف موجود على الخادم، ستحتاج إلى أي مدير ملفات قادر على إنشاء اتصال FTP بالخادم والحفاظ عليه. يمكن أن يكون Total Commander أو Windows Commander أو CuteFTP أو Filezilla أو أي شيء آخر. أنا شخصياً أفضل مدير ملفات FTP البسيط والمجاني في Filezilla ، على الرغم من أنني معجب بـ Total Commander.

لتعيين أذونات (chmod) مثل 777، نذهب إلى الخادم عبر FTP بموجب حقوق المسؤول !، بعد زوج من كلمة مرور تسجيل الدخول الخاصة بالمسؤول !. علاوة على ذلك ، نجد ونحدد الكائن المطلوب (مجلد أو ملف). بعد ذلك ، انقر بزر الماوس الأيمن فوق قائمة السياق "ملف - تغيير السمات". بعد ذلك ، حدد السمة المطلوبة (حقوق الوصول) وانقر على "موافق". لكي "تقود" مجموعة الأرقام المطلوبة ، ستحتاج إما إلى وضع أو إلغاء تحديد مربعات الاختيار (علامات الاختيار) بالقرب من العناصر الضرورية ، أو إدخال الرمز المطلوب للنموذج 777 من لوحة المفاتيح في النافذة التي تفتح. يدعم جميع مديري ملفات FTP كلا الطريقتين.

شاهد حطام 777 في دنفر

مثل جميع الكائنات الفضائية من الفضاء ، أتواصل بانتظام مع ممثلي مختلف الحضارات خارج كوكب الأرض الذين يبدؤون في بناء مواقعهم قبل وصولهم إلى الأرض.

رسالة للأجانب:
لا حاجة لمحاولة تعيين أذونات (chmod) مثل 777 عند العمل مع حزمة معروفة تحاكي فقط تشغيل خادم ويب يقوم بتشغيل نظام تشغيل Unix على جهاز كمبيوتر محلي يقوم بالفعل بتشغيل نظام تشغيل Windows. لا يوجد مثل هذا الزر.

الملفات في Linux لها مالكان

من الضروري تعيين حقوق الملفات والمجلدات بشكل صحيح. يمكنك القيام بذلك مع FileZilla. بشكل عام ، يحتاج كل خادم إلى إعداداته الخاصة ، والتي من الأفضل تعلمها من مزود الاستضافة. ولكن عادةً ما يتم تعيين الحقوق على النحو التالي: 444 للملفات الموجودة في الدليل الجذر ، و 755 للمجلدات في الدليل الجذر ، و 705 لمجلد tmp ومجلدات السجلات ، و 555 لمجلد القالب الخاص بك ، و 755 لمجلد الصور / القصص ، و 755 لمجلد الكاش 777.

مالك الملف الجديد هو المستخدم الذي أنشأ الملف.

الملفات في Linux لها مالكان: مستخدم (مالك مستخدم) ومجموعة (مالك مجموعة) والتي تُفهم على أنها قائمة معينة من المستخدمين ، علاوة على ذلك ، لا يشترط أن يكون مالك الملف عضوًا في المجموعة التي تمتلك ملف. يمكن لكل مستخدم أن يكون عضوًا في عدة مجموعات في وقت واحد ، تسمى إحداها أساسية (أساسية) ، والباقي - إضافية (تكميلية). يوفر هذا مزيدًا من المرونة في تنظيم الوصول إلى ملف معين. من السهل جدًا تنظيم مشاركة بعض الموارد ، ما عليك سوى إنشاء مجموعة جديدة وتضمين كل من يحتاجها حقًا ، وإذا افترض أن أحد الأشخاص قد انتقل إلى قسم آخر ولم تعد هناك حاجة لاستخدام هذا الملف. وكل شيء بسيط للغاية ، ما عليك سوى إيقاف تشغيله من هذه المجموعة. حسنًا ، ما الذي يجب فعله بالباقي ، هل لن يتمكنوا حقًا من قراءة محتويات الملف على الأقل ، أم سيتعين تضمينهم واستبعادهم من المجموعة في كل مرة.
ولكن بالنسبة لجميع الآخرين (الآخرين) الذين لا ينتمون إلى مالك المستخدم أو مالك المجموعة ، يتم تعيين حقوق الوصول بشكل منفصل ، وكقاعدة عامة ، الحد الأدنى. عادةً ما يكون مالك الملف هو المستخدم الذي أنشأ الملف. يتم تعيين مالك المجموعة للملف الذي تم إنشاؤه حديثًا على المجموعة الأساسية للمستخدم الذي أنشأ الملف ، ولكن في بعض إصدارات Unix ، يتم توريث مالك المجموعة من مالك المجموعة للدليل الذي تم إنشاء الملف فيه. لتغيير مالك الملف ، استخدم الأمر chown ، الذي يأخذ اسم المالك الجديد وقائمة الملفات كمعلمات: # chown new_owner file1 file2 ... حدث أفضل استخدام للعلامة -R (chown -R) . عند استخدام هذا الأمر (مع ذلك ، مثل معظم) ، يمكنك استخدام التعبيرات العادية إذا كانت هناك حاجة لتحديد الملفات التي تلبي معيارًا معينًا (chown - R lys * .c). لتغيير مالك المجموعة ، استخدم الأمر chgrp ، فإن بناء الجملة الخاص باستخدام هذا الأمر مشابه للأمر السابق: # chgrp sales / home / sales / *. بالمناسبة ، يسمح لك الأمر chown بتعيين مجموعة المالك على الفور ، لذلك تحتاج إلى وضع نقطتين فورًا بعد اسم المالك بدون مسافات وأحرف أخرى وكتابة اسم المجموعة المطلوبة
# chown - R sergej: gljuk * ، يُسمح أيضًا بهذا الخيار # chown - R: gljuk * (أي تناظرية للأمر chgrp).
تحدد ملكية الملف العمليات التي يمكن للمستخدم إجراؤها على الملف. أكثرها وضوحًا هو تغيير المالك والمجموعة لبعض الملفات. يمكن إجراء هذه العمليات بواسطة المستخدم المتميز ومالك الملف (في مشتقات BSD UNIX ، المستخدم المتميز فقط). إذا كان كل شيء واضحًا مع الأول ، فعندئذ ، على سبيل المثال ، عن طريق كتابة برنامج ثم جعله المالك ، على سبيل المثال ، مستخدم متميز ، للأسف ، لن ينجح ذلك ، وعلى الرغم من أن خيار تغيير المالك مسموح به ، فأنا بصراحة لم تجد مثل هذا التطبيق. لكن المجموعة ، إذا كنت مالك الملف ، فلا يمكن تغييرها إلا إلى المجموعة الأساسية (افتراضيًا يكون لها نفس اسم المستخدم المقابل). تم تقديم كل هذه القيود لعدة أسباب حتى لا يتمكن أي شخص من تخطي أي ملف ضار ، وبالتالي إذا كان لدى جهاز كمبيوتر حد مساحة قرص لمستخدم معين ، فلن يكون من الممكن ببساطة تجاوز المالك عن طريق تجاوزه.
العمليات الأساسية التالية التي يمكن إجراؤها على ملف هي الوصول للقراءة (القراءة) ، والوصول للكتابة (الكتابة) وتنفيذ الوصول (eXecute). يتم تعيين هذه العمليات لكل مجموعة من مجموعات المستخدمين الثلاث بشكل منفصل. علاوة على ذلك ، يمكن فقط للمستخدم المالك وبالطبع المستخدم المتميز القيام بذلك. يتم استخدام الأمر chmod لتعيين الأذونات المناسبة. يتم استخدامه في شكلين: مطلق - عندما يتم تجاهل الحقوق القديمة ، والحقوق الجديدة ثابتة دون قيد أو شرط ، ونسبي - عندما تتم إضافة / إزالة حقوق أخرى إلى حقوق قائمة. يتضمن الشكل المطلق تحديد أذونات الملف عن طريق تحديدها مباشرة في شكل ثماني. من أجل الحصول على الكود الكامل لوضع الملف المطلوب ، تحتاج فقط إلى إضافة قيم الأكواد الواردة في الجدول.

تبين أن آلية توزيع الحقوق في أنظمة التشغيل ، التي تم تطويرها في السبعينيات من القرن الماضي ، كانت ناجحة جدًا لدرجة أنها لا تزال مستخدمة في أنظمة UNIX ، أي لأكثر من أربعين عامًا.

أذونات 777 - ما هذا؟

يتضمن المبدأ الأساسي لكيفية توزيع الوصول وجود سمات إلزامية ، مثل أسماء مستخدمي النظام ، بالإضافة إلى مجموعاتهم. من الواضح تقريبًا أنه في Linux يمكن أن يكون لكل مستخدم اسم واحد فقط ، والذي يجب أن يكون فريدًا داخل هذا النظام. بمساعدة اسم مستعار ، يدخل المستخدم النظام ، أي يمر الإذن. بالإضافة إلى ذلك ، يحتوي نظام التشغيل على عدد محدود من مجموعات المستخدمين. يمكن أن يكون كل منهم عضوًا في مجموعة واحدة أو أكثر. تحرير الخصائص وإنشاء وحذف المجموعات يمكن للمستخدم الخارق - الجذر. أعضاء من مجموعات مختلفة لديهم حقوق مختلفة للإجراءات في النظام. لذلك ، على سبيل المثال ، يتمتع المسؤول بحقوق أكثر من حقوق الضيف.

يحتوي inode (الذي يحتوي عليه كل ملف) على اسم المستخدم للمالك واسم مجموعة المستخدمين التي لديها حقوق لهذا الملف.

عند إنشاء ملف ، يصبح المستخدم الذي تعمل هذه العملية باسمه مالكه. يتم تحديد مجموعة الملف الذي تم إنشاؤه حديثًا أيضًا من خلال معرف المجموعة للعملية الجارية. مع مزيد من العمل ، يمكن تغيير كل هذه القيم باستخدام أوامر وحدة التحكم ، والتي سيتم مناقشتها أدناه.

كيفية تغيير الأذونات

يمكن للأمر chmod تغيير وضع وصول المستخدم إلى ملف. لتغيير هذه الحقوق بأي شكل من الأشكال مسموح فقط لمالكها أو المستخدم المتميز. في أنظمة Unix ، عادةً ما يتم تحديد الكود كرقم في شكل ثماني ، أو باستخدام أحرف ذاكريّة (أحرف). استخدام كل طريقة لها مزاياها وعيوبها. لذلك ، بمساعدة الإشارة الرقمية لحقوق الوصول ، سيتمكن مسؤول النظام من تكوين نوع الوصول المطلوب بسرعة ، وبمساعدة رموز الذاكرة ، سيكون قادرًا على القيام بذلك بشكل أكثر دقة - على سبيل المثال ، إضافة أو إزالة حق الوصول للكتابة أو رفض الوصول للقراءة.

الوسيطة الأولى لأمر وحدة التحكم chmod هي تحديد أذونات المستخدم ، وهي عبارة عن رقم ذاكري أو رقم ثماني. الوسيطتان الثانية والتالية هما أسماء الملفات التي نحاول تغيير الأذونات إليها. عند تعيين الحقوق على ثلاثة أرقام ، يحدد الرقم الأول الحقوق للمالك ، والثاني للمجموعة ، والثالث لجميع المستخدمين الآخرين.

حقوق الوصول إلى فن الإستذكار

الوصول إلى الملفات في نظام الحقوق له الاختلافات التالية:

  • ص - الوصول لقراءة الملف ؛
  • ث - الحق في تحرير البيانات (ولكن ليس الحذف) ؛
  • x - القدرة على تشغيل الملف للتنفيذ.

فيما يتعلق بالأدلة ، ينطبق نظام الحقوق التالي:

  • r - يمكن للمستخدم قراءة أي ملفات في الدليل ؛
  • w - باستخدام هذه الحقوق ، يمكنك إنشاء ملفات في المجلد وحذفها ، حتى إذا كان بعضها في الدليل يخص مستخدمًا آخر ؛
  • x - يشير إلى حق الدخول إلى الدليل. إذا كان لديك أذونات w للمجلد الفرعي ولكن ليس لديك أذونات للمجلد بمستوى أعلى ، فلا توجد طريقة للوصول إلى المجلد الخاص بك.

في المجموع ، 8 مجموعات مختلفة ممكنة ، والتي تظهر في الشكل أدناه.

بمساعدة الجدول أدناه ، يمكنك فهم كيفية تنفيذ الخيارات المعقدة لتعيين الأذونات ، وكذلك كيفية تعيين الأذونات على 777 باستخدام مواصفات chmod mnemonic.

كيفية ضبط الأذونات على 777 عبر SSH

فيما يلي بعض الأمثلة على استخدام الأمر chmod:

  • chmod 711 file_name.txt.

سيؤدي استخدام مثل هذا البرنامج النصي لمشاركة الملفات إلى حصول المالك على الحقوق الكاملة للملف ، في حين أن جميع مجموعات المستخدمين الأخرى ستكون قادرة فقط على تنفيذه.

عند استخدام الرمز 775 ، سنزود المالك ومجموعته بأكملها بقائمة كاملة من الحقوق. لن يتمكن المستخدمون الآخرون من إجراء تغييرات على الملف. يجب أن يقال أنه لتحديد ملف باسمه فقط ، يجب أن يكون موجودًا في الدليل حيث يوجد هذا الملف. خلاف ذلك ، يمكنك التغيير إلى هذا الدليل باستخدام cd directory_name / sub-directory_name ، أو استخدام البنية التالية:

  • chmod 775 /var/bin/file_name.txt.

لتغيير أذونات جميع الملفات بشكل متكرر في دليل وجميع المجلدات الفرعية ، تحتاج إلى إضافة رمز التبديل -R إلى الأمر chmod. سيبدو الأمر الناتج كما يلي:

  • chmod -R 711 file_name.

نتيجة لذلك ، لن تكون كيفية تعيين الأذونات على 777 لملف أو دليل مشكلة - ما عليك سوى تسجيل الدخول إلى خادم الويب الخاص بك عبر SSH وتشغيل الأمر:

  • chmod 777 filename.

كيفية ضبط الأذونات على 777 في لوحة تحكم الخادم

يمكنك أيضًا تنفيذ إجراء مشابه من خلال الواجهة المرئية لعميل FTP الخاص بـ FileZilla أو عميل SFTP الخاص بـ WinSCP. للقيام بذلك ، ستحتاج إلى تخويل الخادم الخاص بك في أحد هذه البرامج ، وتحديد ملفك أو مجلدك في الواجهة المرئية ، ثم النقر بزر الماوس الأيمن وتحديد المربعات المجاورة للحقوق المطلوبة.

في بعض الأحيان ، في حالة الضرورة الملحة ، قد لا تتمكن من الوصول إلى عميل Windows ، لذلك يمكنك تغيير حقوق الوصول من خلال لوحة تحكم خادم الويب. للقيام بذلك ، باستخدام مدير الملفات بلوحة التحكم الخاصة بك ، حدد الملفات المطلوبة وانقر على زر تغيير الأذونات. بعد ذلك ، ستحتاج أيضًا إلى تحديد كل شيء ، والآن لن يكون السؤال عن كيفية تعيين حقوق الوصول 777 إلى مجلد صعبًا عليك.

(القيمة الأولية لأذونات الملف هي rwxrwxrwx - التحكم الكامل للجميع) إبطال إذن لتنفيذ ملف لجميع المستخدمين والمجموعات:

ملف $ chmod a-x (rw-rw-rw-)

إلغاء الكتابة إلى ملف بواسطة مجموعة ومستخدمين آخرين:

ملف $ chmod go-w (rw-r – r–)

إذن تنفيذ الملف من قبل المالك:

ملف $ chmod u + x (rwxr – r–)

منح المجموعة نفس حقوق الوصول التي يتمتع بها مالك الملف:

$ chmod g = u ملف (rwxrwxr–)

إلغاء القراءة والكتابة إلى ملف بواسطة مجموعة المستخدمين والمستخدمين الآخرين:

ملف $ chmod go-rw (rwx-x-)

أمثلة على استخدام الأمر chmod في الوضع المطلق

إذن قراءة وكتابة وتنفيذ ملف الملف من قبل جميع المستخدمين والمجموعات (تحكم كامل):

ملف $ chmod 777 (rwxrwxrwx)

ضبط أذونات القراءة والكتابة للمالك والمجموعة والمستخدمين الآخرين:

ملف $ chmod 666 (rw-rw-rw-)

تعيين الوصول الكامل للملف للمالك والوصول للقراءة فقط للمجموعة والمستخدمين الآخرين:

ملف $ chmod 744 (rwxr-r-)

تعيين الوصول الكامل إلى الملف لمالك الملف ورفض وصول المجموعة والمستخدمين الآخرين:

ملف $ chmod 700 (rwx--)

تعيين أذونات القراءة / الكتابة لمالك الملف وأذونات للقراءة فقط للمجموعة والآخرين:

ملف $ chmod 644 (rw-r – r–)

قم بتعيين أذونات القراءة والكتابة لمالك الملف ومجموعته ، ورفض وصول الآخرين:

ملف $ chmod 640 (rw-r--)

تعيين الوصول إلى الملفات بإذن القراءة لجميع المستخدمين والمجموعات:

ملف $ chmod 444 (r – r – r–)

أذونات الملف للقراءة والكتابة والتنفيذ من قبل المالك والقراءة والتنفيذ بالمجموعة وغيرها:

ملف $ chmod 755 (rwxr-xr-x)

السماح بقراءة الملف وتنفيذه للمستخدم والآخرين ، ورفض وصول المجموعة:

ملف $ chmod 505 (r-x-r-x)

إذا كنت تريد تعيين أذونات لجميع الملفات في الدليل الحالي ، فما عليك سوى وضع * (علامة النجمة) بعد الأذونات المعينة:

755 دولارًا أمريكيًا *

نتيجة لتنفيذ هذا الأمر ، سيتلقى المالك الحقوق الكاملة (قراءة ، تعديل ، تنفيذ) على جميع الملفات في الدليل الحالي ، بينما ستتلقى المجموعة والمستخدمون الآخرون القراءة والتنفيذ فقط. إذا كنت تريد نشر أفعالك بشكل متكرر (بما في ذلك جميع الأدلة الفرعية) ، فاستخدم الخيار -R:

$ chmod -R 777 *

ستكون نتيجة تنفيذ الأمر أعلاه هي "اجتياز" جميع الدلائل الفرعية للدليل الحالي بشكل متكرر وتعيين وصول كامل لجميع المستخدمين والمجموعات. تتناول هذه المقالة فقط بعض الأمثلة حول كيفية استخدام الأمر chmod. إذا كنت تريد معرفة المزيد حول كيفية عمل الأمر chmod وأذونات Linux ، فراجع هذه المقالة.

تغيير أذونات الدلائل فقط (بشكل متكرر)

$ find / path / to / base / dir -type d -exec chmod 755 () +

$ chmod 755 $ (find / path / to / base / dir -type d)

$ chmod 755 `find / path / to / base / dir -type d`

$ find / path / to / base / dir -type d -print0 | شارجس -0 شمود 755

تغيير أذونات الملفات فقط (بشكل متكرر)

$ find / path / to / base / dir -type f -exec chmod 644 () +

$ chmod 644 $ (find / path / to / base / dir -type f)

$ chmod 0755 `find ./ -type f`

find / path / إلى / base / dir -type f -print0 | 644

بناء جملة Chmod للمجلدات والملفات

دعونا أولاً نفهم جوهر المشكلة مع Chmod لفهم بالضبط وكيف نقوم بتكوينه. لذلك دعونا نبدأ. تنقسم الأذونات إلى Chmod للملفات و Chmod للمجلدات. لقد تم تصنيفهما على أنهما متماثلان ، لكنهما يعنيان اختلافًا طفيفًا.

تنقسم حقوق الوصول (Chmod) إلى الملفات إلى:

    ص - الحق في قراءة البيانات.

    ث - الحق في تغيير المحتوى (كتابة - تغيير المحتوى فقط دون حذفه).

    س - الحق في تنفيذ الملف.

دعنا نتحدث قليلاً عن الحق في تنفيذ ملف. الحقيقة هي أنه في لينكس (يونكس) ، يمكن تنفيذ أي ملف. لا يتم تحديد ما إذا كان قابلاً للتنفيذ ليس من خلال امتداده (لا يوجد شيء مثل الامتداد في نظام ملفات Unix) ، ولكن بواسطة أذونات Chmod. إذا كان الملف لديه مجموعة الإذن "X" (chmod x) ، فهذا يعني أنه يمكن تشغيله للتنفيذ.

الآن حول حقوق الوصول (Chmod) إلى المجلد (الدليل):

    r - الحق في قراءة الدليل (يمكنك قراءة محتويات الدليل ، أي الحصول على قائمة بالكائنات فيه)

    ث - الحق في تغيير محتويات الدليل (يمكنك إنشاء وحذف كائنات في هذا الدليل ، وإذا كان لديك إذن كتابة ، فيمكنك حذف حتى تلك الملفات التي لا تنتمي إليك)

    x - الحق الذي يسمح لك بإدخال الدليل (يتم دائمًا التحقق من هذا الحق أولاً ، وحتى إذا كان لديك جميع الحقوق اللازمة لكائن مدفون بعمق في سلسلة الدليل ، ولكن ليس لديك "X" الحق في الوصول إلى دليل واحد على الأقل على المسار إلى هذا الملف ، فلن تصل إليه أبدًا)

في أنظمة Linux (Unix) ، يتم منح جميع هذه الحقوق من قبل المسؤول الرئيسي للكمبيوتر ، والذي يكتسب الوصول إليه عن طريق إدخال كلمة مرور. وإذا كان لمعظم الكائنات حقوق وصول للقراءة فقط (Chmod) ، فلن يكون هناك عمليًا أي شيء تفعله الفيروسات على هذا الكمبيوتر. لن يكونوا قادرين على تسجيل أنفسهم هناك ، ولن يتحققوا بعد ذلك. هذه هي النتيجة التي نحتاج إلى تحقيقها من خلال تعيين حقوق الوصول (Chmod) إلى كائنات موقعنا.

صيغة Chmod لمجموعات المستخدمين

تنقسم الأذونات نفسها (Chmod) إلى ثلاث فئات ، اعتمادًا على من يقوم بالوصول إلى الكائن:

    "المستخدم" - u (مالك الملف المباشر)

    "المجموعة" - g (عضو في نفس مجموعة المالك)

    "العالم" - يا (أي شخص آخر)

يحدد الخادم مجموعة المستخدمين التي تنتمي إليها عند الاتصال بالخادم. عند الاتصال بخادم عبر FTP ، على سبيل المثال ، تقوم بتسجيل الدخول باستخدام اسم المستخدم (وكلمة المرور) ، ثم يقوم الخادم بتعيينك إلى مجموعة "المستخدم" ("u)". سيتم تعيين المستخدمين الآخرين الذين يتصلون أيضًا عبر FTP بالخادم إلى مجموعة "المجموعة" ("g") ، ويقع المستخدم الذي يأتي إلى موقعك باستخدام متصفحه في مجموعة "world" ("o").

الاختلافات في القيم الثلاث الممكنة "r" و "w" و "x" للفئات الثلاث "u" و "g" و "o" تحدد Chmod للملفات. إذا لم يتم تحديد فئة ، يتم استبدالها بشرطة "-". يتم تحديد حقوق الوصول (Chmod) بالتسلسل بالترتيب المحدد:

    الحقوق الأولى للمالك - "u"

    ثم للمجموعة - "g"

    وفي نهاية الحق لكل شخص آخر - "o"

بعد أن يقوم الخادم بتعيين المستخدم لمجموعة معينة ، فإنه يمنحه حقوق التصرف على الكائنات ، وبعد ذلك سيتمكن المستخدم من قراءة الملف أو كتابته أو تنفيذه (حسب ما يُسمح لمجموعته بفعله بهذا الكائن) . لمشاهدة محتويات مجلد ، يجب أن يكون له سمة read "r" (للمجموعة التي خصص لها الخادم المستخدم). لإنشاء ملف أو مجلد في ملف موجود ، يجب تعيين سمة Chmod على الإدخال "w".

من أجل الوضوح ، دعنا ننظر إلى مثال يمتلك فيه مالك الملف ("المستخدم" - "u") جميع الحقوق: الحق في القراءة والكتابة والتنفيذ ، وجميع المستخدمين الآخرين لديهم فقط الحق في القراءة. سيبدو إدخال Chmod كالتالي: "rwx r-- r--". دعنا نفكر في الأمر بالتفصيل: "rwx" (يعيّن هذا الإدخال حقوق الكائن للمالك - "u") ، "r -" (يعيّن هذا الإدخال الحقوق لنفس الكائن ، ولكن إذا تم تعيين المستخدم بواسطة الخادم للمجموعة - "g") ، "r--" (هذا الإدخال يعيّن حقوق الكائن لجميع المستخدمين الآخرين - o ").

ما هو الفرق بين ملفات ومجلدات Chmod

لا يوجد ما يمكن فعله

تم رفض الوصول إلى الدليل والأدلة الفرعية الخاصة به

يمكن رؤية وتحرير المحتوى

يمكن إضافة أو حذف أو تغيير ملف المجلد

تشغيل إذا كان الملف ثنائي

يمكن للمستخدم تنفيذ ملف ثنائي يعلم بوجوده ، ويحظر الوصول إلى الدليل أو قراءته

صيغة Chmod الرقمية (777)

يمكنك أن ترى أن التسجيلات التي تستخدم الأحرف اللاتينية والواصلات تستخدم لوصف حقوق الوصول ، ولكن ربما تكون قد صادفت بالفعل حقيقة أن Chmod يتم تعيينه عادةً في شكل رقمي ، على سبيل المثال ، المجموعة المعروفة: Chmod 777 ، مما يسمح بكل شيء وكل شخص. في الواقع ، يتم الإشارة إلى حقوق الوصول (Chmod) أيضًا بالأرقام:

    يتم استبدال w (سجل) بـ 2

    يتم استبدال x (التنفيذ) بـ 1

0 يعني عدم القيام بأي شيء (والذي يشار إليه بواصلة في التدوين الأبجدي) دعنا نعود إلى مثال تدوين حقوق الوصول الذي قدمته قبل ذلك بقليل: rwx r-- r--. إذا استبدلنا الحروف والواصلات بأرقام ، وفقًا للقاعدة الموضحة للتو ، وفي نفس الوقت أضفنا الأرقام في كل ثلاثية ، نحصل على الشكل الرقمي لهذا الإدخال: 744. أي ، اتضح أن مجموع هذه الأرقام يظهر Chmod لملفات أو مجلد. علي سبيل المثال:

    7 (rwx) = 4 + 2 +1 (كامل الحقوق)

    5 (ص - س) = 4 + 0 + 1 (قراءة وتنفيذ)

    6 (rw-) = 4 + 2 + 0 (قراءة وكتابة)

    4 (r--) = 4 + 0 + 0 (قراءة فقط)

يسرد هذا الجدول جميع مجموعات Chmod الممكنة في شكل رقمي:

والآن دعونا نلقي نظرة على المجموعات المختلفة من Chmod في الأرقام ، فيما يتعلق بمجموعات المستخدمين:

""صاحب""

""مجموعة""

""راحة""

نفذ

نفذ

نفذ

أنت نفسك (باستثناء عند الوصول إلى الموقع عبر FTP) وجميع زوار موقعك الآخرين ينتمون إلى مجموعة "word" (أي شخص آخر) ، لذلك للعمل مع موقع الويب ، نحتاج أولاً إلى إلقاء نظرة على الرقم الأخير (الثالث) شمود. لكي يقوم البرنامج النصي "بتشغيل الملف" عندما يعمل المستخدم مع الموقع ، يكفي أن يتم تعيين حقوق الوصول (Chmod) عليه ، بدءًا من "4" (r-- - للقراءة فقط) (5 ، 6،7 مناسبة أيضًا ، لكن هذا سيكون مبالغة لأسباب أمنية.

"بالنسبة للمجلد" الذي يوجد فيه ملف هذا البرنامج النصي ، تحتاج إلى تعيين "5" على الأقل (r-x - يمكنك الانتقال إلى المجلد وقراءة محتوياته ، ولا يمكنك الحذف أو الإضافة). 7 مناسب أيضًا ، لكنه سيكون أيضًا غير ضروري من حيث الأمان. إذا كنت بحاجة إلى النص ليس فقط لقراءة ، ولكن أيضًا "كتابة" بعض البيانات (على سبيل المثال ، أدخلها المستخدم) ، فسيظل الحد الأدنى من حقوق "المجلد" هو "5" ، ولكن "الملف" سيكون بالفعل بحاجة إلى الإنسان "6" (قراءة وكتابة).

على الأرجح ، على الخادم الذي نسخت فيه محتويات محرك موقعك ، سيتم تثبيت Chmod التالي للكائنات:

المجلدات 755

يمكن للمالك (المستخدم) القيام بكل شيء ، ويمكن للمجموعة وأي شخص آخر قراءة المجلدات فقط والدخول إليها ، لكن لا يُسمح لهم بكتابة الملفات وتغيير الأسماء وحذفها في الأدلة. (rwxr-xr-x)

الملفات 644

إذا كان لديك موقع يتكون من بعض لغة تأشير النص الفائق ، فيمكنك ترك كل شيء على هذا النحو. لكن المواقع الحديثة مبنية على محركات ، وقد تكون هناك أشياء تحتاج إلى الكتابة إليها نيابة عن مستخدمين من مجموعة "العالم" - أو (أي شخص آخر). يمكن أن تكون هذه المجلدات تستخدم للتخزين المؤقت للصفحات أو تلك التي يتم فيها تحميل الصور وما إلى ذلك أثناء العمل مع الموقع. وغني عن القول أنه إذا قمت بالوصول إلى الموقع عبر FTP ، يمكنك الكتابة إلى هذه الملفات أو المجلدات ، لكن العمل مع واجهة موقع الويب كمستخدم عادي ، قد تواجه مشاكل. لذلك ، يجب التعامل مع تركيب بعض أجهزة Chmods بشكل انتقائي.

غالبًا ما يضيع العديد من مستخدمي Linux المبتدئين عند تعيين الأذونات باستخدام الأمر chmod.


سأقدم في هذه النصيحة ، التي يمكن الوصول إليها والتوضيح أمثلة الأمر chmod . فقط استخدم هذه الأمثلة في عملك ، واستبدل الملفات أو الدلائل الضرورية.

الأمر chmodهي أداة مفيدة لتحسين أمان نظام التشغيل وتسمح لك بتعيين ملفات حقوق الوصولإلى الملفات أو الدلائل.

إذا قمت بتسجيل الدخول إلى النظام باستخدام (أو تم منحك) امتيازات الجذر الموسعة ، فستتمكن من ذلكتغيير حقوق الوصول لأي ملف ودليل ينتمي إلى أي مستخدم للنظام.

إذا كنت مستخدمًا عاديًا ، فستتمكن فقط من تعيين الأذونات أو تغييرها إلى الدلائل والملفات التي قمت بإنشائها.

تعيين حقوق الوصولفي الملفات أو الدلائل باستخدام الأمر chmodهناك طريقتان - استخدام الوضعين الرمزي والمطلق.

أمثلة على استخدام الأمر chmod في وضع الأحرف:

(القيمة الأولية لأذونات الملف هي rwxrwxrwx - الوصول الكامل للجميع)

إبطال إذن تنفيذ ملف لجميع المستخدمين والمجموعات:

$ chmod a-x(rw-rw-rw-)

إلغاء الكتابة إلى ملف بواسطة مجموعة ومستخدمين آخرين:

$ chmod go-w(rw-r - r--)

إذن تنفيذ الملف من قبل المالك:

$ chmod u + x ملف(rwxr - r--)

منح المجموعة نفس حقوق الوصول التي يتمتع بها مالك الملف:

$ chmod g = ملف u(rwxrwxr--)

إلغاء القراءة والكتابة إلى ملف بواسطة مجموعة المستخدمين والمستخدمين الآخرين:

$ chmod go-rw(rwx - x -)

أمثلة على استخدام الأمر chmod في الوضع المطلق:

إذن قراءة وكتابة وتنفيذ ملف الملف من قبل جميع المستخدمين والمجموعات (تحكم كامل):

$ chmod 777(rwxrwxrwx)

ضبط أذونات القراءة والكتابة للمالك والمجموعة والمستخدمين الآخرين:

$ chmod 666(rw-rw-rw-)

تعيين الوصول الكامل للملف للمالك والوصول للقراءة فقط للمجموعة والمستخدمين الآخرين:

$ chmod 744(rwxr - r--)

تعيين الوصول الكامل إلى الملف لمالك الملف ورفض وصول المجموعة والمستخدمين الآخرين:

$ chmod 700 ملف(rwx ------)

تعيين أذونات القراءة / الكتابة لمالك الملف وأذونات للقراءة فقط للمجموعة والآخرين:

$ chmod 644(rw-r - r--)

قم بتعيين أذونات القراءة والكتابة لمالك الملف ومجموعته ، ورفض وصول الآخرين:

$ chmod 640(rw-r -----)

تعيين الوصول إلى الملفات بإذن القراءة لجميع المستخدمين والمجموعات:

$ chmod 444(ص - ص - ص -)

أذونات الملف للقراءة والكتابة والتنفيذ من قبل المالك والقراءة والتنفيذ بالمجموعة وغيرها:

$ chmod 755(rwxr-xr-x)

السماح بقراءة الملف وتنفيذه للمستخدم والآخرين ، ورفض وصول المجموعة:

$ chmod 505(ص- - ص- س)

إذا كنت تريد تعيين أذونات لجميع الملفات في الدليل الحالي ، فما عليك سوى وضع * (علامة النجمة) بعد الأذونات المعينة:

$ chmod 755 *

نتيجة لتنفيذ هذا الأمر ، سيتلقى المالك الحقوق الكاملة (قراءة ، تعديل ، تنفيذ) على جميع الملفات في الدليل الحالي ، بينما ستتلقى المجموعة والمستخدمون الآخرون القراءة والتنفيذ فقط.

إذا كنت تريد نشر أفعالك بشكل متكرر (بما في ذلك جميع الأدلة الفرعية) ، فاستخدم الخيار -R:

$ chmod -R 777 *

ستؤدي نتيجة تشغيل الأمر أعلاه إلى "اجتياز" جميع الدلائل الفرعية للدليل الحالي بشكل متكرر وتعيين وصول كامل لجميع المستخدمين والمجموعات.

تتناول هذه المقالة فقط بعض الأمثلة على استخدام الأمر chmod. إذا كنت تريد معرفة المزيد عن الفريق chmodو حقوق الوصولعلى Linux ، ألق نظرة على.