Jesu li potrebna dopuštenja za datoteke razine 777. Naredba chmod - Primjeri upotrebe. Chmod sintaksa za korisničke grupe

Drago mi je vidjeti vas ponovno ili prvi put, pretplatnici i gosti bloga web stranica! Kada proučavate izradu web stranica, sigurno ćete naići na važno pitanje: kako postaviti prava pristupa na 777 na dokumentu? Zašto i kako to učiniti, danas ćemo razgovarati s vama.

Značenje brojeva i potencija

Prava 777 za sve dokumente zaredom ne samo da ne preporučam, već vas upozoravam na ovu akciju! Inače, nemojte se kasnije iznenaditi kada vam web-lokaciju ili blog hakiraju, ali postoje oni direktoriji u kojima trebate promijeniti atribute i proširiti pristup.

Ako stavite takva prava na mapu ili datoteku, sustav će razumjeti da svatko može ispraviti sadržaj ovog objekta, pa čak ni programeru početniku neće biti teško napraviti izmjene na vašoj web-lokaciji.

Brojevi koda koji označavaju prava odgovorni su za sljedeće:

  • 7 - pune snage;
  • 6 - čitanje i pisanje;
  • 5 - čitanje i izvršavanje;
  • 4 - samo za čitanje;
  • 2 – samo zapis;
  • 1 - samo izvršenje;
  • 0 - ne činiti ništa.

Prva znamenka koda karakterizira pristup dokumentu za vlasnika resursa, druga - za grupu, a treća - za druge korisnike.

Netočna dopuštenja mape mogu blokirati rad web-mjesta, prikazivanje slika, funkcionalnost aktivnih dodataka i tema.

Ručno postavljanje dopuštenja

Promjena dopuštenja datoteke traje samo nekoliko sekundi. Morate otići na ploču hostinga i pronaći objekt za promjenu prava.

Pritisnite " Atributi» ili sličnu ikonu i uredite.

Spremite promjene. To je sve!

Podešavanja putem FileZilla programa

Ako koristite ovaj program za premještanje datoteka s lokalnog poslužitelja na hosting ili za spremanje, možete promijeniti prava uz njegovu pomoć ili zahvaljujući programu Total Commander. Metoda za dva uslužna programa je ista.

Da biste to učinili, morat ćete instalirati, pronaći željeni materijal i desnom tipkom miša ga kliknuti računalnim mišem.

Donja crta u padajućem izborniku je ono što trebate. Odaberite ovu frazu klikom na nju.

Navedite moći u brojevima koje želite postaviti i kliknite " u redu ».

To je sve, nude vam se dva brza i učinkovita načina. Jedan od njih se provodi standardno, a drugi rješava problem kroz program filezilla ili totalni zapovjednik. Koju metodu preferirate?

Podijelite u komentarima svoje iskustvo i uspjeh u bloganju, pretplatite se na moju stranicu!

Vidimo se uskoro!

P.S

S poštovanjem, Alexander Sergienko

Kada radite s datotekama koje se nalaze na web poslužitelju, često postoji potreba za postavljanjem ili promjenom prava pristupa mapama i datotekama (chmod) pogled 777. U obitelji poslužitelju Unix operativni sustavi, prava pristupa (chmod) tipa 777 reguliraju takve radnje: čitanje, pisanje u mapu ili datoteku i izvršavanje datoteke.

Što su "dopuštenja" u operativnom sustavu

Dozvole za datoteke ili mape zaštitna su značajka bilo kojeg višekorisničkog operacijskog sustava ili softvera od neovlaštenog pristupa važnim (sustavnim) informacijama.

Ako je operativni sustav za jednog korisnika, na primjer, kao kućna verzija Windowsa, onda nema smisla posebno ograničavati korisnikovu moć nad njegovim korisničkim i sistemskim datotekama i mapama. Jer, u ovom slučaju, ista osoba je i korisnik i administrator u isto vrijeme.

Ako je operacijski sustav (ili program) višekorisnički i u njemu se može pronaći više korisnika, tada prvo morate shvatiti i odlučiti kome od korisnika može biti dopušten pristup važnim sistemskim i korisničkim datotekama, a tko može ih "pustiti da stoje po strani". Kako bi se razlikovale mogućnosti i stupanj pristupa datotekama i mapama za korisnike, unutar operacijskog sustava – postoje „prava pristupa“.

Prava pristupa datotekama i mapama dodjeljuju se na razini administratora sustava i određuju tehničke mogućnosti svakog korisnika za njegove operacije s datotekama i mapama unutar direktorija koje on kontrolira

Istodobno, prava pristupa omogućuju vam da djelomično ili potpuno zatvorite opći pristup važnim datotekama i direktorijima, čime se sprječava neovlašteno ometanje rada sustava (programa, poslužitelja, web stranice) ili mijenjanje korisničkih podataka (baza podataka, baza podataka) na serveru.

Kako funkcioniraju "dozvole".

Uglavnom, rad korisnika u bilo kojem operacijskom sustavu ili programu uobičajen je rad s datotekama ili mapama. U početku, kada pristupa bilo kojoj datoteci ili mapi, korisnik može učiniti bilo što s njima - izvršiti, izbrisati, promijeniti (prepisati) ili stvoriti novi objekt. Međutim, operativni sustav je na oprezu – uvijek je na oprezu – svaki put kada korisnik pristupi datoteci ili mapi, sa svakom radnjom unutar operativnog sustava, pomno provjerava smije li korisnik raditi s tom datotekom ili mapom. . To su "dopuštenja". Stoga su mogućnosti korisnika ograničene u radnjama koje on (korisnik) može učiniti s datotekom ili mapom u području računala pod njegovom kontrolom.

Dozvole u Unixu

Kao što je već spomenuto, prava pristupa datotekama i mapama dostupna su u svim operacijskim sustavima koji uključuju rad s više korisnika. I u Windowsima i u Unixu, te u bilo kojem drugom višekorisničkom operativnom sustavu, postoji funkcija za konfiguriranje i postavljanje prava pristupa datotekama i direktorijima (mape, direktoriji) za različite kategorije korisnika. Ovaj će se članak usredotočiti na prava pristupa za poslužitelju OS-ovi iz obitelji Unix, koji se često nazivaju .

Dozvole (chmod) poput 777 for poslužitelju Unix operativni sustavi reguliraju dopuštenje ili zabranu za korisnika da izvrši takve radnje kao što su: čitanje, pisanje u mapu ili datoteku i izvršavanje izvršnih datoteka

Što je chmod

Što je 777

U poslužitelju U Unix operativnim sustavima prava pristupa su zapisana kao jedan redak koji se sastoji od tri znamenke, pri čemu se svaka znamenka odnosi na drugu vrstu korisničke grupe. Zauzvrat, svi su korisnici podijeljeni u grupe od tri vrste:

  1. Vlasnik grupe - "Vlasnik mape ili datoteke"
  2. grupa Grupa - "Član grupe vlasnika mape ili datoteke"
  3. grupa Svijet ili javnost - "Svi ostali korisnici"

Dakle, tri znamenke u oznaci, poput 777, su postavljena prava pristupa za tri korisničke grupe mape ili datoteke odjednom, pri čemu - svaka od tri znamenke označava prava pristupa za svoju korisničku grupu.

Sada ostaje shvatiti tko je "vlasnik",
Što je "član grupe vlasnika"
a koji su "Svi ostali korisnici".

Vlasnik, član vlasničke grupe i svi ostali korisnici

Budući da ovdje govorimo o poslužiteljima, web stranicama i operacijskim sustavima Unix poslužitelja, onda:

Podjela svih korisnika u grupe u operacijskim sustavima Unix poslužitelja provodi se na sljedeći način - Vlasnik i Članovi vlasničke grupe povezuju se na poslužitelj pomoću posebne veze (FTP, SSH) (FTP, SSH protokol), a svi ostali korisnici pristupaju stranica iz web preglednika (http -protocol)

Iz toga slijedi da, ovisno o protokolu pristupa datotekama na poslužitelju, OS Unix poslužitelja odmah dijeli korisnike na dva dijela, bilo vlasnika ili člana vlasničke grupe, ili sve ostale korisnike. Osnova za ovo "razvrstavanje", (ponavljam) je protokol mrežnog povezivanja - ako se korisnik spojio na poslužitelj koristeći FTP račun (FTP protokol), onda je to ili vlasnik ili član njegove grupe. A ako je korisnik pristupio poslužitelju iz web preglednika (http protokol), onda je ovo treća skupina - svi ostali korisnici.

Dakle, za OS Unix poslužitelja postoji vrlo jasna i lako razumljiva razlika između prve dvije i treće grupe - vlasnik i član njegove grupe dolaze do poslužitelja pomoću posebne veze (FTP, SSH), a sve drugi korisnici - putem svojih web preglednika.

Ali razlike između prve dvije skupine – vlasnika i člana njegove skupine – snažno su izbrisane i prikrivene. Tu već počinje džungla hosting paketa i individualnog pristupa za svaki slučaj.

Referenca:
Sve datoteke u Unixu (Linux) mogu imati dva vlasnika: njihovog izravnog vlasnika-kreatora (vlasnik korisnika) i njegovu grupu (vlasnik grupe). Koncept vlasničke grupe podrazumijeva određeni popis korisnika koji je kreirao sam vlasnik za dijeljenje datoteke ili mape.

Dakle, za OS Unix poslužitelja, vlasnik datoteke ili mape je izravno administrator poslužitelja. Svi ostali, kojima će vlasnik omogućiti pristup datotekama na svom poslužitelju i koji će se na ovaj poslužitelj povezati preko FTP/SSH protokola, članovi su vlasničke grupe.

Najam prostora na disku se odnosi na prostor na poslužitelju koji zauzimaju datoteke web mjesta. U pravilu se radi o jeftinim hosting paketima, gdje njihovi korisnici nemaju pristup administratorskoj ploči poslužitelja (ne brkati se s CP - kontrolnom pločom računa). Sukladno tome, administratori stranica (vlasnici) koji sjede na takvim paketima, kada se spoje na poslužitelj preko FTP protokola, spadaju isključivo u vlasničku grupu. Dok je sam vlasnik (administrator poslužitelja) negdje tamo, "daleko u planinama", u svom udobnom uredu tehničke službe hostera.

Prilikom iznajmljivanja prostora na disku vlasnik svih datoteka na stranici je sam host, dok je zakupnik prostora na disku samo član vlasničke grupe.

Za stanare poslužitelja (stvarne i virtualne) - situacija je nešto drugačija. Prilikom iznajmljivanja poslužitelja, iznajmljivač sam instalira operativni sustav, naravno, istovremeno – on je izravni vlasnik datoteka za ovaj sustav. Ali kreiranje grupe i dodavanje drugih korisnika u nju je već njegova, vlasnička stvar.
Što slijedi iz svega navedenog?

I zaključak je sljedeći: - Zakupci diskovnog prostora ne moraju se zamarati prvom znamenkom kao što je (chmod) 777, jer oni nisu vlasnici, i nikada neće biti vlasnici svojih datoteka. Za njih bi prva znamenka uvijek trebala biti sedam. - Stanari poslužitelja (stvarnih i virtualnih) ne moraju se zamarati drugom znamenkom obrasca (chmod) 777. Pod uvjetom da nisu kreirali i neće kreirati nijednu korisničku grupu na svom poslužitelju. Ovdje, kao takva, nema izražene i jake razlike. Umjesto toga, bit će ako stvorite grupu vlasnika i dodate joj popis korisnika. Ali samo administrator poslužitelja može stvoriti takvu grupu. Kad bude stvarao, onda će razmišljati što će s drugom znamenkom.

Što znače brojevi 777 ili 456?

Svaka znamenka za svaku grupu predstavlja
aritmetički zbroj tri znamenke,
koji označava sljedeća prava:

  • 4 = pročitati (pravo na čitanje)
  • 2 = Pisanje (pravo na pisanje)
  • 1 = Izvrši (dopuštenje za izvršenje)

Na primjer:

  • 6=4+2 - Čitaj+Piši (pravo na čitanje + pravo na pisanje)
  • 5=4+1 - Read+Execute (pravo na čitanje + pravo na izvršenje)
  • itd.

Svih mogućih 7 opcija zbrajanja za ove tri znamenke
o postavljanju prava pristupa mapi ili datoteci za korisničke grupe
izgleda ovako:

  • 7 = 1+2+4 - Čitanje, pisanje, izvršavanje (čitanje, pisanje i izvršavanje)
  • 6 = 4+2 - Čitaj, piši (čitaj i piši)
  • 5 = 4+1 - Čitanje, izvršavanje (čitanje i izvršavanje)
  • 4 = 4 - Čitanje (samo za čitanje)
  • 3 = 1+2 - Zapiši, izvrši (snimi i izvrši)
  • 2 =2 - pisati (samo pisati)
  • 1 =1 - Izvrši (samo izvršenje)

Dakle, stavljanje dopuštenja (chmod) poput 765,
postavit ćemo sljedeća dopuštenja za grupe:

  • Prva znamenka, Vlasnik grupe, Vlasnik datoteke ili mape
    Prva znamenka = 7
    To znači da vlasnik mape ili datoteke ima pravo:
    7=4+2+1 - Čitanje (čitanje) + pisanje (pisanje) + Izvršavanje (izvršavanje)
  • Druga znamenka, grupa grupe, član grupe vlasnika
    Druga znamenka = 6
    To znači da član vlasničke grupe ima pravo:
    6=4+2 - Čitaj (čitaj)+piši (piši)
  • Treća znamenka, Svjetska grupa, Svi ostali korisnici
    Treća znamenka = 6
    To znači da svi ostali korisnici imaju pravo:
    5=4+1 - Čitanje (čitanje)+Izvršavanje (izvršenje)

Sada je jasno da postavljanjem prava pristupa kombinacijom brojeva 777 (tri osi) otvaramo puni pristup datoteci za apsolutno sve grupe korisnika. Sličan rezultat može se dobiti postavljanjem datoteke u mapu "Javni dokumenti" u sustavu Windows.

Treba napomenuti da neke kombinacije brojeva mogu ukazivati ​​na vrlo lude situacije s pravima pristupa datotekama. Na primjer, kombinacija poput 477 omogućit će pristup za prepisivanje i izvršavanje datoteke za sve osim za vlasnika (čitaj - administratora). Jao, to se ne događa.

Prava pristupa uvijek se postavljaju "silaznim redoslijedom" od "Vlasnika" do "Člana grupe vlasnika", a dalje - do grupe "Svi ostali". Ali ne obrnuto!

Kako postaviti prava pristupa poput 777 na poslužitelju

Sada kada je postalo potpuno jasno što znače ova tri njegovana broja – skup dopuštenja (chmod) poput 777, neće biti teško. Za postavljanje dopuštenja (chmod) poput 777 za mapu ili datoteku koja je na serveru, trebat će vam bilo koji upravitelj datoteka koji može uspostaviti i održavati FTP vezu s poslužiteljem. To može biti Total Commander, Windows Commander, CuteFTP, Filezilla ili nešto drugo. Osobno više volim Filezilla-in jednostavan i besplatan FTP upravitelj datoteka, iako sam obožavatelj Total Commandera.

Za postavljanje dopuštenja (chmod) kao što je 777, idemo na poslužitelj preko FTP-a pod pravima Administratora!, nakon para login-lozinke Administratora!. Nadalje, pronalazimo i odabiremo traženi objekt (mapu ili datoteku). Nakon toga desnom tipkom miša kliknite kontekstni izbornik "Datoteka - Promjena atributa". Zatim navedite željeni atribut (prava pristupa) i kliknite "U redu". Da biste "ubacili" željenu kombinaciju brojeva, morat ćete staviti ili poništiti potvrdne okvire (kvačice) u blizini potrebnih stavki ili unijeti traženi kod obrasca 777 s tipkovnice u prozor koji se otvori. Svi FTP upravitelji datoteka podržavaju obje metode.

Pogledajte olupinu 777 u Denveru

Kao i svi vanzemaljci iz Svemira, redovito komuniciram s predstavnicima raznih izvanzemaljskih civilizacija koji počinju graditi svoja mjesta prije nego stignu na Zemlju.

Poruka za vanzemaljce:
Ne morate pokušavati postaviti dopuštenja (chmod) kao što je 777 kada radite s dobro poznatim paketom koji samo simulira rad web poslužitelja koji radi pod operativnim sustavom Unix na lokalnom računalu koje zapravo radi pod operativnim sustavom Windows. Ne postoji takav gumb.

Datoteke u Linuxu imaju dva vlasnika

Potrebno je ispravno postaviti prava na datoteke i mape. To možete učiniti pomoću FileZilla. Općenito, svaki poslužitelj treba svoje posebne postavke, koje je najbolje naučiti od svog davatelja usluga hostinga. Ali obično se prava postavljaju na sljedeći način: 444 za datoteke koje se nalaze u korijenskom direktoriju, 755 za mape u korijenskom direktoriju, 705 za tmp i logs mape, 555 za mapu predložaka, 755 za mapu slika / priča, 755 za mapa Cache 777.

Vlasnik nove datoteke je korisnik koji je kreirao datoteku.

Datoteke u Linuxu imaju dva vlasnika: korisnika (vlasnik korisnika) i grupu (vlasnik grupe) što se podrazumijeva kao određeni popis korisnika i štoviše, vlasnik datoteke ne mora biti član grupe koja posjeduje datoteka. Svaki korisnik može biti član više grupa odjednom, od kojih se jedna naziva primarna (primarna), a svi ostali - dodatna (dopunska). To daje veću fleksibilnost u organiziranju pristupa određenoj datoteci. Vrlo je jednostavno organizirati dijeljenje nekog resursa, samo napravite novu grupu i uključite sve kojima je to stvarno potrebno, a ako je osoba, recimo, prešla u drugi odjel i više nema potrebe za korištenjem ove datoteke. I sve je vrlo jednostavno, samo ga trebate isključiti iz ove grupe. Pa što s ostalima, zar stvarno neće moći barem pročitati sadržaj datoteke ili će ih svaki put morati uključiti i isključiti iz grupe.
Ali za sve ostale (ostalo) koje ne pripadaju ni vlasniku korisnika ni vlasniku grupe, prava pristupa se postavljaju zasebno i u pravilu najminimalnije. Obično je vlasnik datoteke korisnik koji je kreirao datoteku. Vlasnik grupe novostvorene datoteke postavljen je na primarnu grupu korisnika koji je kreirao datoteku, ali u nekim verzijama Unixa vlasnik grupe nasljeđuje se od vlasnika grupe direktorija u kojem je datoteka stvorena. Da biste promijenili vlasnika datoteke, koristite naredbu chown, koja kao parametre uzima ime novog vlasnika i popis datoteka: # chown new_owner file1 file2 ... najbolje je koristiti oznaku -R (chown -R) . Kada koristite ovu naredbu (međutim, kao i većinu), možete koristiti regularne izraze ako postoji potreba za odabirom datoteka koje zadovoljavaju određeni kriterij (chown - R lys *.c). Za promjenu vlasnika grupe koristite naredbu chgrp, sintaksa za korištenje ove naredbe je slična prethodnoj: # chgrp sales /home/sales/*. Usput, naredba chown omogućuje vam da odmah postavite grupu vlasnika, za to morate staviti dvotočku odmah nakon imena vlasnika bez razmaka i drugih znakova i napisati naziv potrebne grupe
# chown - R sergej:gljuk * , ova opcija je također dopuštena # chown - R:gljuk * (tj. analog naredbe chgrp).
Vlasništvo nad datotekom određuje operacije koje korisnik može izvesti na datoteci. Najočitiji od njih je promjena vlasnika i grupe za neku datoteku. Ove operacije mogu izvoditi superkorisnik i vlasnik datoteke (u BSD UNIX izvedenicama, samo superkorisnik). Ako je s prvim sve jasno, onda npr. tako da napišem program i onda ga učinim vlasnikom, npr. superkorisnikom, ajme neće ići, a iako je opcija promjene vlasnika dopuštena, iskreno jesam ne naći takvu primjenu. Ali grupu, ako ste vlasnik datoteke, možete promijeniti samo u svoju primarnu (prema zadanim postavkama ima isto ime kao ime odgovarajućeg korisnika). Sva ova ograničenja uvedena su iz više razloga kako nitko ne bi mogao ubaciti zlonamjernu datoteku i kako ako računalo ima ograničenje prostora na disku za određenog korisnika, ne bi bilo moguće jednostavno nadjačati vlasnika tako što će ga nadjačati.
Sljedeće osnovne operacije koje se mogu izvesti na datoteci su pristup čitanju (Read), pristup pisanju (Write) i pristup izvršavanju (eXecute). Ove operacije se postavljaju za svaku od tri korisničke grupe zasebno. Štoviše, samo vlasnik i, naravno, superkorisnik to mogu učiniti. Naredba chmod koristi se za postavljanje odgovarajućih dozvola. Koristi se u dva oblika: apsolutnom - kada se stara prava zanemaruju, a nova se bezuvjetno uspostavljaju, i relativnom - kada se postojeća prava dodaju/uklone druga. Apsolutni oblik uključuje određivanje dopuštenja datoteke izravnim navođenjem u oktalnom obliku. Da biste dobili puni kod potrebnog načina rada datoteke, samo trebate dodati vrijednosti kodova navedenih u tablici.

Mehanizam distribucije prava u operacijskim sustavima, razvijen još 70-ih godina prošlog stoljeća, pokazao se toliko uspješnim da se još uvijek koristi u UNIX sustavima, odnosno više od četrdeset godina.

Dozvole 777 - što je to?

Osnovni princip distribucije pristupa uključuje postojanje obveznih atributa, kao što su imena korisnika sustava, kao i njihove grupe. Gotovo je očito da u Linuxu svaki korisnik može imati samo jedno ime, koje mora biti jedinstveno unutar ovog sustava. Uz pomoć nadimka korisnik ulazi u sustav, odnosno prolazi autorizaciju. Osim toga, operativni sustav sadrži konačan broj korisničkih grupa. Svaki od njih može biti član jedne ili više grupa. Uređivanje svojstava, stvaranje i brisanje grupa može superuser - root. Pripadnici različitih skupina imaju različita prava za djelovanje u sustavu. Tako, na primjer, administrator ima više prava od gosta.

Inode (koji ima svaka datoteka) sadrži korisničko ime vlasnika i naziv korisničke grupe koja ima prava na ovu datoteku.

Kada se datoteka kreira, korisnik pod čijim imenom se ovaj proces izvodi postaje njezin vlasnik. Grupa novostvorene datoteke također je određena ID-om grupe pokrenutog procesa. Daljnjim radom, sve ove vrijednosti mogu se promijeniti pomoću naredbi konzole, o čemu će biti riječi u nastavku.

Kako promijeniti dozvole

Naredba chmod može promijeniti način pristupa korisnika datoteci. Promjena ovih prava na bilo koji način dopuštena je samo njegovom vlasniku ili superkorisniku. U Unix sustavima, kod se obično navodi kao broj u oktalnom obliku ili pomoću posebnih mnemoničkih znakova (slova). Korištenje svake metode ima svoje prednosti i nedostatke. Dakle, uz pomoć numeričke indikacije prava pristupa, administrator sustava moći će brzo konfigurirati željenu vrstu pristupa, a uz pomoć mnemoničkih kodova to će moći i preciznije – npr. dodati ili ukloniti pristup za pisanje ili zabraniti pristup za čitanje.

Prvi argument naredbi chmod konzole je specifikacija dopuštenja korisnika, koja je mnemonički ili oktalni broj. Drugi i sljedeći argument su nazivi datoteka kojima pokušavamo promijeniti dopuštenja. Kod postavljanja prava kao tri broja, prvi broj definira prava za vlasnika, drugi za grupu, a treći za sve ostale korisnike.

Mnemotehnika prava pristupa

Pristup datotekama u sustavu prava ima sljedeće varijacije:

  • r - pristup za čitanje datoteke;
  • w - pravo na uređivanje podataka (ali ne i brisanje);
  • x - mogućnost pokretanja datoteke za izvršenje.

U odnosu na imenike primjenjuje se sljedeći sustav prava:

  • r - korisnik može čitati sve datoteke u direktoriju;
  • w - s ovim pravima možete stvarati i brisati datoteke u mapi, čak i ako neke od njih u direktoriju pripadaju drugom korisniku;
  • x - označava pravo ulaska u imenik. Ako imate w dopuštenja za podmapu, ali nemate dopuštenja za mapu jednu razinu više, onda nema načina da dođete do svoje mape.

Ukupno je moguće 8 različitih kombinacija koje su prikazane na donjoj slici.

Uz pomoć donje tablice možete razumjeti kako implementirati složene opcije za dodjelu dozvola, kao i kako postaviti dopuštenja na 777 koristeći chmod mnemoničke specifikacije.

Kako postaviti dopuštenja na 777 putem SSH-a

Evo nekoliko primjera korištenja naredbe chmod:

  • chmod 711 naziv_datoteke.txt.

Korištenje takve skripte za dijeljenje datoteka rezultiralo bi da vlasnik ima puna prava na datoteku, dok bi sve ostale korisničke grupe mogle samo izvršiti.

Prilikom korištenja šifre 775, vlasniku i cijeloj njegovoj grupi dat ćemo potpuni popis prava. Drugi korisnici neće moći mijenjati datoteku. Mora se reći da se datoteka mora nalaziti u direktoriju u kojem se nalazi, kako bi se datoteka navela samo svojim imenom. Inače, možete se prebaciti na ovaj direktorij s cd ime_direktorija/ime_poddirektorija ili koristiti sljedeću strukturu:

  • chmod 775 /var/bin/ime_datoteke.txt.

Da biste rekurzivno promijenili dopuštenja svih datoteka u direktoriju i svim podmapama, morate dodati prekidač -R naredbi chmod. Rezultirajuća naredba će izgledati ovako:

  • chmod -R 711 naziv_datoteke.

Kao rezultat toga, kako postaviti dopuštenja na 777 za datoteku ili direktorij neće biti problem - samo se trebate prijaviti na svoj web poslužitelj putem SSH-a i pokrenuti naredbu:

  • chmod 777 naziv datoteke.

Kako postaviti dopuštenja na 777 na upravljačkoj ploči poslužitelja

Također možete implementirati sličan postupak kroz vizualno sučelje FileZilla FTP klijenta ili WinSCP SFTP klijenta. Da biste to učinili, morat ćete autorizirati na svom poslužitelju u jednom od ovih programa, odabrati svoju datoteku ili mapu u vizualnom sučelju, zatim desnom tipkom miša kliknuti i označiti okvire pored potrebnih prava.

Ponekad, u slučaju hitne potrebe, možda nećete imati pristup Windows klijentu, pa možete promijeniti prava pristupa putem upravljačke ploče web poslužitelja. Da biste to učinili, pomoću upravitelja datoteka na upravljačkoj ploči odaberite potrebne datoteke i kliknite gumb Promjena dopuštenja. Zatim ćete također morati sve označiti, a sada vam više neće biti teško pitanje kako postaviti prava pristupa 777 mapi.

(Početna vrijednost dopuštenja datoteke je rwxrwxrwx - potpuna kontrola za sve) Opozovite dopuštenje za izvršavanje datoteke za sve korisnike i grupe:

$ chmod a-x datoteka (rw-rw-rw-)

Otkažite pisanje u datoteku od strane grupe i drugih korisnika:

$ chmod go-w datoteka (rw-r–r–)

Dozvola vlasnika za izvršenje datoteke:

$ chmod u+x datoteka (rwxr–r–)

Davanje grupi ista prava pristupa kao i vlasniku datoteke:

$ chmod g=u datoteka (rwxrwxr–)

Otkažite čitanje i pisanje u datoteku od strane korisnika grupe i drugih korisnika:

$ chmod go-rw datoteka (rwx-x-)

Primjeri korištenja naredbe chmod u apsolutnom načinu rada

Dozvola za čitanje, pisanje, izvršavanje datoteke od strane svih korisnika i grupa (potpuna kontrola):

$ chmod 777 datoteka (rwxrwxrwx)

Postavljanje dopuštenja za čitanje i pisanje za vlasnika, grupu i druge korisnike:

$ chmod 666 datoteka (rw-rw-rw-)

Postavljanje potpunog pristupa datoteci za vlasnika i pristupa samo za čitanje za grupu i druge korisnike:

$ chmod 744 datoteka (rwxr-r-)

Postavljanje punog pristupa datoteci vlasniku datoteke i uskraćivanje pristupa grupi i drugim korisnicima:

$ chmod 700 datoteka (rwx--)

Postavite dopuštenja za čitanje/pisanje za vlasnika datoteke i dopuštenja samo za čitanje za grupu i druge:

$ chmod 644 datoteka (rw-r–r–)

Postavite dopuštenja za čitanje i pisanje za vlasnika datoteke i njezine grupe i zabranite pristup drugima:

$ chmod 640 datoteka (rw-r--)

Postavljanje pristupa datoteci s dopuštenjem čitanja za sve korisnike i grupe:

$ chmod 444 datoteka (r–r–r–)

Dozvole za čitanje, pisanje, izvršavanje od strane vlasnika i čitanje, izvršavanje po grupi i ostalo:

$ chmod 755 datoteka (rwxr-xr-x)

Dopuštanje pristupa datoteci za čitanje i izvršavanje za korisnika i druge, te uskraćivanje pristupa za grupu:

$ chmod 505 datoteka (r-x-r-x)

Ako želite dodijeliti dopuštenja svim datotekama u trenutnom direktoriju, jednostavno stavite * (zvjezdicu) iza dodijeljenih dopuštenja:

chmod 755 $*

Kao rezultat izvršavanja ove naredbe, vlasnik će dobiti puna prava (čitanje, modificiranje, izvršavanje) na sve datoteke trenutnog direktorija, dok će grupa i ostali korisnici dobiti samo čitanje i izvršavanje. Ako želite da se vaše radnje rekurzivno propagiraju (uključujući sve poddirektorije), upotrijebite opciju -R:

$ chmod -R 777 *

Rezultat gornje naredbe bit će rekurzivno "prelazak" kroz sve poddirektorije trenutnog direktorija i dodijeliti puni pristup svim korisnicima i grupama. Ovaj članak pokriva samo neke primjere kako koristiti naredbu chmod. Ako želite saznati više o tome kako radi naredba chmod i dopuštenjima za Linux, pogledajte ovaj članak.

Promjena dopuštenja samo za direktorije (rekurzivno)

$ pronađi /put/do/base/dir -type d -exec chmod 755 () +

$ chmod 755 $ (pronađi /put/do/bazu/dir -tip d)

$ chmod 755 `pronađi /put/do/base/dir -type d`

$ pronađi /put/do/base/dir -type d -print0 | xargs -0 chmod 755

Promjena dopuštenja samo za datoteke (rekurzivno)

$ pronađi /put/do/base/dir -type f -exec chmod 644 () +

$ chmod 644 $ (pronađi /put/do/bazu/dir -tip f)

$ chmod 0755 `pronađi ./ -tip f`

$ pronađi /put/do/base/dir -type f -print0 | xargs -0 chmod 644

Chmod sintaksa za mape i datoteke

Prvo shvatimo bit problema s Chmodom kako bismo razumjeli što točno i kako konfiguriramo. Pa počnimo. Dozvole su podijeljene na Chmod za datoteke i Chmod za direktorije. Označeni su isto, ali znače malo drugačije.

Prava pristupa (Chmod) datotekama dijele se na:

    r - pravo čitanja podataka.

    w - pravo na promjenu sadržaja (pisanje - samo mijenjanje sadržaja, ali ne i brisanje).

    x - pravo na izvršavanje datoteke.

Zadržimo se još malo na pravu izvršavanja datoteke. Činjenica je da se u linuxu (Unixu) može izvršiti bilo koja datoteka. Da li je izvršna, ne određuje se prema njegovom nastavku (ne postoji takva stvar kao ekstenzija u datotečnom sustavu Unixa), već po Chmod dopuštenjima. Ako datoteka ima postavljeno dopuštenje "X" (chmod x), to znači da se može pokrenuti za izvršenje.

Sada o pravima pristupa (Chmod) mapi (direktoriju):

    r - pravo čitanja imenika (možete pročitati sadržaj imenika, tj. dobiti popis objekata u njemu)

    w - pravo na promjenu sadržaja direktorija (možete kreirati i brisati objekte u ovom direktoriju, a ako imate dopuštenje za pisanje, možete izbrisati čak i one datoteke koje vam ne pripadaju)

    x - pravo koje vam omogućuje ulazak u imenik (ovo pravo se uvijek prvo provjerava, pa čak i ako imate sva potrebna prava na objekt koji je zakopan duboko u lancu imenika, ali nemate "X" pravo na pristupite barem jednom direktoriju na putu do ove datoteke, nikada nećete doći do nje)

U linux (Unix) sustavima sva ta prava daje glavni administrator računala, pristup kojem dobiva unosom lozinke. A ako većina objekata ima prava pristupa samo za čitanje (Chmod), tada virusi praktički neće imati ništa za napraviti na takvom računalu. neće se moći tamo snimiti, niti se tada ispuniti. Upravo taj rezultat trebamo postići postavljanjem prava pristupa (Chmod) objektima naše stranice.

Chmod sintaksa za korisničke grupe

Same dozvole (Chmod) podijeljene su u tri kategorije, ovisno o tome tko pristupa objektu:

    "korisnik" - u (izravni vlasnik datoteke)

    "grupa" - g (član iste grupe kao i vlasnik)

    "svijet" - o (svi ostali)

Poslužitelj određuje kojoj grupi korisnika pripadate kada se povežete s poslužiteljem. Kada se, na primjer, povežete s poslužiteljem putem FTP-a, prijavljujete se sa svojim korisničkim imenom (i lozinkom) i poslužitelj vas tada dodjeljuje u grupu "korisnik" ("u)". Ostali korisnici koji se također povezuju putem FTP-a na poslužitelj bit će dodijeljeni grupi "grupa" ("g"), a korisnik koji dođe na vašu stranicu koristeći svoj preglednik spada u "svijet" ("o") grupu.

Varijacije tri moguće vrijednosti "r", "w" i "x" za tri kategorije "u", "g" i "o" definiraju Chmod za datoteke. Ako kategorija nije navedena, zamjenjuje se crticom "-". prava pristupa (Chmod) navedena su uzastopno danim redoslijedom:

    prva prava za vlasnika - "u"

    zatim za grupu - "g"

    a na kraju desno za sve ostale - "o"

Nakon što poslužitelj dodijeli korisnika određenoj grupi, daje mu prava djelovanja na objekte, nakon čega će korisnik moći čitati, pisati ili izvršavati datoteku (ovisno o tome što njegova grupa smije raditi s ovim objektom) . Da biste vidjeli sadržaj mape, ona mora imati atribut čitanja "r" (za grupu kojoj je poslužitelj dodijelio korisnika). Da biste stvorili datoteku ili mapu unutar postojeće, ona mora imati atribut Chmod postavljen na unos "w".

Radi jasnoće, pogledajmo primjer gdje vlasnik datoteke ("korisnik" - "u") ima sva prava: pravo čitanja, pisanja i izvršavanja, a svi ostali korisnici imaju samo pravo čitanja. Takav Chmod unos bi izgledao ovako: "rwx r-- r--". Razmotrimo ga detaljno: "rwx" (ovaj unos postavlja prava na objekt za vlasnika - "u"), "r--" (ovaj unos postavlja prava na isti objekt, ali ako je korisniku dodijeljena poslužitelja grupi - "g"), "r--" (ovaj unos postavlja prava na objekt za sve ostale korisnike - o").

Koja je razlika između Chmod datoteka i mapa

Ništa se ne može učiniti

Pristup imeniku i njegovim poddirektorijima je odbijen

Može vidjeti i uređivati ​​sadržaj

Može dodavati, brisati, mijenjati datoteku mape

Pokreni ako je datoteka binarna

Korisnik može izvršiti binarnu datoteku za koju zna da postoji, pristup ili čitanje direktorija je zabranjen

Chmod sintaksa numerički (777)

Možete vidjeti da se ovdje zapisi koji koriste latinična slova i crtice koriste za opisivanje prava pristupa, no vjerojatno ste već naišli na činjenicu da se Chmod obično postavlja u digitalnom obliku, na primjer, dobro poznata kombinacija: Chmod 777, koja dopušta sve i svi. Doista, prava pristupa (Chmod) također su označena brojevima:

    w (zapis) zamjenjuje se s 2

    x (izvršenje) zamjenjuje se s 1

0 znači ne raditi ništa (što je označeno crticom u abecednom zapisu) Vratimo se na primjer oznake prava pristupa koji sam dao malo ranije: rwx r-- r--. Zamijenimo li u njemu slova i crtice brojevima, u skladu s upravo opisanim pravilom, te istovremeno dodamo brojeve u svakoj trojki, dobivamo digitalni oblik ovog unosa: 744. Odnosno, ispada da zbroj tih brojeva pokazuje Chmod datotekama ili mapi. Na primjer:

    7 (rwx) = 4 + 2 +1 (puna prava)

    5 (r-x)= 4 + 0 + 1 (čitaj i izvršavaj)

    6 (rw-) = 4 + 2 + 0 (čitaj i piši)

    4 (r--) =4 + 0 + 0 (samo za čitanje)

Ova tablica navodi sve moguće Chmod kombinacije napisane numerički:

A sada pogledajmo razne kombinacije Chmoda u brojevima, u odnosu na korisničke grupe:

""Vlasnik""

""Skupina""

""Odmor""

izvoditi

izvoditi

izvoditi

Vi sami (osim kada stranici pristupate putem FTP-a) i svi ostali posjetitelji vaše stranice pripadate grupi “word” (svi ostali), tako da za rad s web-stranicom prvo moramo pogledati posljednju (treću) znamenku Chmod. Da bi skripta "pokrenula datoteku" kada korisnik radi sa web-mjesto, bit će dovoljno da su na njoj postavljena prava pristupa (Chmod), počevši od "4" (r-- - samo za čitanje) (5, 6,7 su također prikladni, ali to bi bilo pretjerano iz sigurnosnih razloga.

"Za mapu" u kojoj se nalazi datoteka ove skripte, morate postaviti najmanje "5" (r-x - možete otići u mapu i pročitati njezin sadržaj, ne možete izbrisati ili dodati). 7 je također prikladan, ali će također biti suvišan u smislu sigurnosti. Ako vam je potrebna skripta da ne samo čita, već i "piše" neke podatke (na primjer, koje je unio korisnik), tada će minimalna prava na "mapu" i dalje biti "5", ali će "datoteka" već trebaju prava “6 » (čitanje i pisanje).

Najvjerojatnije će na poslužitelju na koji ste kopirali sadržaj motora vaše stranice biti instaliran sljedeći Chmod za objekte:

Mape 755

vlasnik (korisnik) može sve, grupa i svi ostali mogu samo čitati mape i ulaziti u njih, ali ne smiju pisati datoteke, mijenjati imena i brisati ih u imenicima. (rwxr-xr-x)

Datoteke 644

Da imate stranicu koja se sastoji od nekog html-a, onda biste sve mogli ostaviti tako. No, moderne stranice su izgrađene na motorima i mogu postojati objekti kojima je potrebno pisati u ime korisnika iz grupe "svijet" - o (svi ostali). To mogu biti mape koje se koriste za cachiranje stranica ili one u koje će se tijekom rada na stranici učitavati slike i sl. Podrazumijeva se da ako stranici pristupate preko FTP-a, možete pisati u te datoteke ili mape, ali ako radite sa sučeljem web stranice kao običan korisnik, možete imati problema. Stoga se instalaciji određenih Chmoda mora pristupiti selektivno.

Mnogi početnici Linux korisnici se često izgube kada dodjeljuju dopuštenja naredbom chmod.


U ovom savjetu, pristupačnom i ilustrativnom, dat ću primjeri naredbi chmod . Samo koristite ove primjere u svom radu, zamjenjujući potrebne datoteke ili direktorije.

chmod naredba je zgodan alat za poboljšanje sigurnosti operacijskog sustava i omogućuje vam dodjelu prava pristupa na datoteke ili direktorije.

Ako ste prijavljeni na sustav koristeći (ili su vam dodijeljene) proširene root privilegije, moći ćetepromijeniti prava pristupa bilo kojoj datoteci i direktoriju koji pripadaju bilo kojem korisniku sustava.

Ako ste običan korisnik, moći ćete dodijeliti ili promijeniti dopuštenja samo direktorijima i datotekama koje ste kreirali.

Dodijeliti prava pristupa na datoteke ili direktorije pomoću naredbe chmod Postoje dva načina - korištenjem simboličkih i apsolutnih načina.

Primjeri korištenja naredbe chmod u znakovnom načinu:

(Početna vrijednost dopuštenja datoteke datoteke je rwxrwxrwx - potpuni pristup za sve)

Opozovi dopuštenje za izvršavanje datoteke za sve korisnike i grupe:

$ chmod a-x datoteka(rw-rw-rw-)

Otkažite pisanje u datoteku od strane grupe i drugih korisnika:

$ chmod go-w datoteka(rw-r--r--)

Dozvola vlasnika za izvršenje datoteke:

$ chmod u+x datoteku(rwxr--r--)

Davanje grupi ista prava pristupa kao i vlasniku datoteke:

$ chmod g=u datoteka(rwxrwxr--)

Otkažite čitanje i pisanje u datoteku od strane korisnika grupe i drugih korisnika:

$ chmod go-rw datoteka(rwx--x---)

Primjeri korištenja naredbe chmod u apsolutnom načinu rada:

Dozvola za čitanje, pisanje, izvršavanje datoteke od strane svih korisnika i grupa (potpuna kontrola):

$ chmod 777 datoteka(rwxrwxrwx)

Postavljanje dopuštenja za čitanje i pisanje za vlasnika, grupu i druge korisnike:

$ chmod 666 datoteka(rw-rw-rw-)

Postavljanje potpunog pristupa datoteci za vlasnika i pristupa samo za čitanje za grupu i druge korisnike:

$ chmod 744 datoteka(rwxr--r--)

Postavljanje punog pristupa datoteci vlasniku datoteke i uskraćivanje pristupa grupi i drugim korisnicima:

$ chmod 700 datoteka(rwx------)

Postavite dopuštenja za čitanje/pisanje za vlasnika datoteke i dopuštenja samo za čitanje za grupu i druge:

$ chmod 644 datoteka(rw-r--r--)

Postavite dopuštenja za čitanje i pisanje za vlasnika datoteke i njezine grupe i zabranite pristup drugima:

$ chmod 640 datoteka(rw-r-----)

Postavljanje pristupa datoteci s dopuštenjem čitanja za sve korisnike i grupe:

$ chmod 444 datoteka(r--r--r--)

Dozvole za čitanje, pisanje, izvršavanje od strane vlasnika i čitanje, izvršavanje po grupi i ostalo:

$ chmod 755 datoteka(rwxr-xr-x)

Dopuštanje pristupa datoteci za čitanje i izvršavanje za korisnika i druge, te uskraćivanje pristupa za grupu:

$ chmod 505 datoteka(r-x---r-x)

Ako želite dodijeliti dopuštenja svim datotekama u trenutnom direktoriju, jednostavno stavite * (zvjezdicu) iza dodijeljenih dopuštenja:

$ chmod 755 *

Kao rezultat izvršavanja ove naredbe, vlasnik će dobiti puna prava (čitanje, modificiranje, izvršavanje) na sve datoteke u trenutnom direktoriju, dok će grupa i ostali korisnici dobiti samo čitanje i izvršavanje.

Ako želite da se vaše radnje rekurzivno propagiraju (uključujući sve poddirektorije), upotrijebite opciju -R:

$ chmod -R 777 *

Rezultat izvođenja gornje naredbe će rekurzivno "preći" sve poddirektorije trenutnog direktorija i dodijeliti puni pristup svim korisnicima i grupama.

Ovaj članak pokriva samo neke primjere korištenja naredbe chmod. Ako želite saznati više o timu chmod I prava pristupa na Linuxu, pogledajte .