Dacă sunt necesare permisiuni pentru fișierele de nivel 777. Comanda chmod - Exemple de utilizare. Sintaxa Chmod pentru grupuri de utilizatori
Mă bucur să vă revăd sau pentru prima dată, abonați și invitați ai blogului site-ul web! Când studiezi construcția site-ului, cu siguranță vei întâlni o întrebare importantă: cum să setezi drepturile de acces la 777 pe un document? De ce să faci asta și cum, vom vorbi cu tine astăzi.
Semnificația numerelor și a puterilor
Drepturile 777 pentru toate documentele la rând nu numai că nu recomandă, dar vă avertizez împotriva acestei acțiuni! Altfel, nu fi surprins mai târziu când site-ul sau blogul tău este spart, dar există acele directoare în care trebuie să schimbi atributele și să extinzi accesul.
Dacă puneți astfel de drepturi pe un folder sau fișier, sistemul va înțelege că oricine poate corecta conținutul acestui obiect și chiar și un programator începător nu va fi dificil să facă modificări site-ului dvs.
Numerele codului care denotă drepturi sunt responsabile pentru următoarele:
- 7 - puteri depline;
- 6 - citit și scris;
- 5 - citiți și executați;
- 4 - numai pentru citire;
- 2 – numai înregistrare;
- 1 - numai execuție;
- 0 - nu face nimic.
Prima cifră a codului caracterizează accesul la document pentru proprietarul resursei, a doua - pentru grup și a treia - pentru alți utilizatori.
Permisiunile incorecte ale folderului pot bloca funcționarea site-ului, afișarea imaginilor, funcționalitatea pluginurilor și temelor active.
Setarea manuală a permisiunilor
Modificarea permisiunilor de fișier durează doar câteva secunde. Trebuie să mergeți la panoul de găzduire și să găsiți obiectul pentru a modifica drepturile.
Presa " Atribute» sau pictogramă similară și editați.
Salvați modificările. Asta e tot!
Ajustări prin programul FileZilla
Daca folosesti acest program pentru a muta fisiere de pe un server local pe un hosting sau pentru a salva, poti schimba drepturile cu ajutorul lui sau datorita programului Total Commander. Metoda pentru cele două utilități este aceeași.
Pentru a face acest lucru, va trebui să instalați, să găsiți materialul dorit și să faceți clic dreapta pe el cu mouse-ul computerului.
Linia de jos din funcțiile drop-down este ceea ce aveți nevoie. Selectați această expresie făcând clic pe ea.
Specificați puterile în numere pe care doriți să le setați și faceți clic pe „ Bine ».
Asta e tot, vi se oferă două moduri rapide și eficiente. Unul dintre ele se realizează standard, iar al doilea rezolvă problema prin program filezilla sau comandant total. Ce metoda preferi?
Împărtășește-ți în comentarii experiența și succesul tău în blogging, abonați-vă la site-ul meu!
Ne vedem în curând!
P/S
Cu stimă, Alexandru Sergienko
Când lucrați cu fișiere localizate pe serverul web, adesea este nevoie de a seta sau de a modifica drepturile de acces la foldere și fișiere (chmod) vizualizare 777. În familie Server Sistemele de operare Unix, drepturile de acces (chmod) de tip 777 reglementează astfel de acțiuni: citirea, scrierea într-un folder sau fișier și executarea unui fișier.
Ce sunt „permisiunile” în sistemul de operare
Permisiunile pentru fișiere sau foldere sunt o caracteristică de protecție a oricărui sistem de operare sau software cu mai mulți utilizatori împotriva accesului neautorizat la informații importante (de sistem).
Dacă sistemul de operare este cu un singur utilizator, de exemplu, ca versiune de acasă a Windows, atunci nu are rost să limităm în mod special puterea utilizatorului asupra fișierelor și folderelor de sistem și utilizator. Pentru că, în acest caz, aceeași persoană este și utilizator și administrator în același timp.
Dacă sistemul de operare (sau programul) este multi-utilizator și poate fi găsit mai mult de un utilizator în el, atunci mai întâi trebuie să vă dați seama și să decideți cui dintre utilizatori li se poate permite accesul la fișierele importante ale sistemului și ale utilizatorului și cui. pot „să-i lase deoparte”. Pentru a diferenția posibilitățile și gradul de acces la fișiere și foldere pentru utilizatori, în cadrul sistemului de operare - există „drepturi de acces”.
Drepturile de acces la fișiere și foldere sunt atribuite la nivel de administrator de sistem și determină capacitățile tehnice ale fiecărui utilizator pentru operațiunile sale cu fișiere și foldere din directoarele controlate de acesta.
În același timp, drepturile de acces vă permit să închideți parțial sau complet accesul general la fișiere și directoare importante, prevenind astfel interferența neautorizată cu funcționarea sistemului (program, server, site web) sau modificarea datelor utilizator (bază de date, bază de date) pe server.
Cum funcționează „permisiunile”.
În general, munca utilizatorului în orice sistem de operare sau program este munca obișnuită cu fișiere sau foldere. Inițial, atunci când accesează orice fișier sau folder, utilizatorul este liber să facă orice cu ele - să execute, să șterge, să schimbe (suprascrie) sau să creeze un nou obiect. Cu toate acestea, sistemul de operare este vigilent - este mereu în alertă - de fiecare dată când utilizatorul accesează un fișier sau folder, cu fiecare acțiune din cadrul sistemului de operare, verifică cu scrupulozitate dacă utilizatorul are sau nu voie să lucreze cu acest fișier sau folder . Aceasta este ceea ce sunt „permisiunile”. Astfel, capacitățile utilizatorului sunt limitate în acțiunile pe care acesta (utilizatorul) le poate face cu un fișier sau folder din zona computerului aflată sub controlul său.
Permisiuni în Unix
După cum sa menționat deja, drepturile de acces la fișiere și foldere sunt disponibile în toate sistemele de operare care implică lucru cu mai mulți utilizatori. Atat in Windows cat si in Unix, cat si in orice alt sistem de operare multi-utilizator, exista o functie de configurare si setare a drepturilor de acces la fisiere si directoare (dosare, directoare) pentru diverse categorii de utilizatori. Acest articol se va concentra pe drepturile de acces pentru Server Sistemele de operare din familia Unix, care sunt adesea numite .
Permisiuni (chmod) ca 777 pentru Server Sistemele de operare Unix reglementează permisiunea sau interdicția utilizatorului de a efectua acțiuni precum: citirea, scrierea într-un folder sau fișier și executarea fișierelor executabile
Ce este chmod
Ce este 777
ÎN ServerÎn sistemele de operare Unix, drepturile de acces sunt scrise ca o singură linie formată din trei cifre, unde fiecare cifră se referă la un tip diferit de grup de utilizatori. La rândul lor, toți utilizatorii sunt împărțiți în grupuri de trei tipuri:
- Group Owner - „Proprietarul folderului sau al fișierului”
- Grup de grup - „Membru de grup al proprietarului folderului sau fișierului”
- grup Lumea sau Public - „Toți ceilalți utilizatori”
Astfel, cele trei cifre din desemnare, cum ar fi 777, sunt drepturile de acces setate pentru trei grupuri de utilizatori ale folderului sau fișierului simultan, unde - fiecare dintre cele trei cifre indică drepturile de acces pentru grupul său de utilizatori.
Acum rămâne să ne dăm seama cine este „Proprietarul”,
Ce este „Membru al grupului de proprietari”
și care sunt „Toți ceilalți utilizatori”.
Proprietar, membru al grupului proprietar și toți ceilalți utilizatori
Deoarece aici vorbim despre servere, site-uri și sisteme de operare pentru servere Unix, atunci:
Împărțirea tuturor utilizatorilor în grupuri în sistemele de operare server Unix este implementată după cum urmează - Proprietarul și Membrii grupului proprietarului se conectează la server folosind o conexiune specială (FTP, SSH) (protocol FTP, SSH) și toți ceilalți utilizatori accesează site-ul dintr-un browser web (http -protocol)
Rezultă că, în funcție de protocolul de acces la fișiere de pe server, sistemul de operare al serverului Unix împarte imediat utilizatorii în două părți, fie proprietarul, fie un membru al grupului proprietarului, fie toți ceilalți utilizatori. Baza pentru această „sortare”, (repet) este protocolul de conexiune la rețea - dacă un utilizator s-a conectat la server folosind un cont FTP (protocol FTP), atunci acesta este fie proprietarul, fie un membru al grupului său. Și dacă utilizatorul a accesat serverul dintr-un browser web (protocol http), atunci acesta este al treilea grup - toți ceilalți utilizatori.
Astfel, pentru sistemul de operare al serverului Unix, există o distincție foarte clară și ușor de înțeles între primele două și al treilea grup - proprietarul și un membru al grupului său ajung la server folosind o conexiune specială (FTP, SSH) și toate alți utilizatori - prin browserele lor web.
Dar diferențele dintre primele două grupuri - proprietarul și un membru al grupului său - sunt puternic șterse și voalate. Aici începe deja jungla unui pachet de găzduire și o abordare individuală pentru fiecare caz.
Referinţă:
Toate fișierele din Unix (Linux) pot avea doi proprietari: proprietarul-creatorul lor direct (proprietarul utilizatorului) și grupul său (proprietarul grupului). Conceptul de grup al unui proprietar se referă la o listă de utilizatori care a fost creată de proprietarul însuși pentru partajarea unui fișier sau folder.
Astfel, pentru un sistem de operare de server Unix, proprietarul unui fișier sau folder este direct administratorul serverului. Toți restul, cărora proprietarul le va permite accesul la fișierele de pe serverul său și care se vor conecta la acest server prin protocolul FTP/SSH, sunt membri ai grupului proprietarului.
Închirierea spațiului pe disc se referă la spațiul de pe server ocupat de fișierele site-ului. De regulă, acestea sunt pachete de găzduire ieftine, în care utilizatorii lor nu au acces la panoul de administrare al serverului (a nu se confunda cu CP - panoul de control al contului). În consecință, administratorii de site-uri (proprietari) care stau pe astfel de pachete, atunci când se conectează la server prin protocolul FTP, se încadrează exclusiv în grupul proprietarului. În timp ce proprietarul însuși (administratorul serverului) este undeva acolo, „departe în munți”, în biroul său confortabil al serviciului tehnic al hosterului.
Când închirieți spațiu pe disc, proprietarul tuturor fișierelor de pe site este gazda în sine, în timp ce chiriașul spațiului pe disc este doar un membru al grupului proprietarului.
Pentru chiriașii de server (reali și virtuali) - situația este oarecum diferită. Când închiriază un server, chiriașul instalează singur sistemul de operare, desigur, în același timp - el este proprietarul direct al fișierelor pentru acest sistem. Dar crearea unui grup și adăugarea altor utilizatori la el este deja treaba lui, a proprietarului.
Ce rezultă din toate cele de mai sus?
Și concluzia este următoarea: - Chiriașii spațiului pe disc nu trebuie să se deranjeze cu prima cifră, cum ar fi (chmod) 777, pentru că nu sunt proprietarii și nu vor fi niciodată proprietarii fișierelor lor. Pentru ei, prima cifră ar trebui să fie întotdeauna șapte. - Chiriașii de servere (reale și virtuale) nu trebuie să se deranjeze cu a doua cifră a formularului (chmod) 777. Cu condiția să nu fi creat și să nu creeze grupuri de utilizatori pe serverul lor. Aici, ca atare, nu există o distincție pronunțată și puternică. Mai degrabă, va fi dacă creați un grup de proprietari și adăugați o listă de utilizatori la acesta. Dar numai administratorul serverului însuși poate crea un astfel de grup. Când creează, atunci se va gândi ce să facă cu a doua cifră.
Ce înseamnă numerele 777 sau 456?
Fiecare cifră, pentru fiecare grup, reprezintă
suma aritmetică a trei cifre,
denotă următoarele drepturi:
- 4 = Citire (drept de citire)
- 2 = Scrie (drept de a scrie)
- 1 = Executare (permisiunea de a executa)
De exemplu:
- 6=4+2 - Citire+Scrie (drept de citire + dreapta de scriere)
- 5=4+1 - Citire+Executare (drept de citire + dreptul de executare)
- etc.
Toate cele 7 opțiuni de adăugare posibile pentru aceste trei cifre
la setarea drepturilor de acces la un folder sau fișier pentru grupuri de utilizatori
arata asa:
- 7 = 1+2+4 - Citiți, Scrieți, Executați (citiți, scrieți și executați)
- 6 = 4+2 - Citiți, scrieți (citiți și scrieți)
- 5 = 4+1 - Citiți, Executați (citiți și executați)
- 4 = 4 - Citire (numai citire)
- 3 = 1+2 - Scrieți, Executați (înregistrați și executați)
- 2 =2 - Scriere (numai pentru scriere)
- 1 =1 - Executare (doar execuție)
Astfel, punând permisiuni (chmod) ca 765,
vom seta următoarele permisiuni pentru grupuri:
- Prima cifră, proprietarul grupului, proprietarul fișierului sau folderului
Prima cifră = 7
Aceasta înseamnă că Proprietarul unui folder sau fișier are dreptul de a:
7=4+2+1 - Citire (citire) + Scriere (scriere) + Executare (execuție) - A doua cifră, grup de grup, membru al grupului proprietarului
A doua cifră = 6
Aceasta înseamnă că un membru al grupului proprietarului are dreptul de a:
6=4+2 - Citire (citire) + Scriere (scriere) - A treia cifră, Grup mondial, Toți ceilalți utilizatori
A treia cifră = 6
Aceasta înseamnă că toți ceilalți utilizatori au dreptul la:
5=4+1 - Citire (citire)+Executare (execuție)
Acum este clar că prin setarea drepturilor de acces cu o combinație de numere 777 (trei axe), deschidem accesul complet la fișier pentru absolut toate grupurile de utilizatori. Un rezultat similar poate fi obținut prin plasarea fișierului în folderul „Documente publice” din Windows.
De menționat că unele combinații de numere pot indica situații foarte nebunești cu drepturi de acces la fișiere. De exemplu, o combinație precum 477 va permite accesul pentru a suprascrie și a executa un fișier pentru toată lumea, cu excepția proprietarului acestuia (citește - administrator). Din păcate, acest lucru nu se întâmplă.
Drepturile de acces sunt întotdeauna setate „în ordine descrescătoare” de la „Proprietar” la „Membru al grupului proprietarului” și mai departe - la grupul „Toți ceilalți”. Dar nu invers!
Cum să setați drepturi de acces precum 777 pe server
Acum că a devenit absolut clar ce înseamnă aceste trei numere prețuite - set permisiuni (chmod) ca 777, nu va fi dificil. Pentru a seta permisiuni (chmod) cum ar fi 777 pentru un folder sau fișier care este pe server, veți avea nevoie de orice manager de fișiere care este capabil să stabilească și să mențină o conexiune FTP la server. Ar putea fi Total Commander, Windows Commander, CuteFTP, Filezilla sau altceva. Personal, prefer managerul de fișiere FTP simplu și gratuit al Filezilla, deși sunt fan Total Commander.
Pentru a seta permisiuni (chmod) ca 777, mergem la server prin FTP sub drepturile Administratorului!, dupa o pereche de login-parola a Administratorului!. Mai departe, găsim și selectăm obiectul dorit (dosar sau fișier). După aceea, faceți clic dreapta pe meniul contextual „Fișier - Modificare atribute”. Apoi, specificați atributul dorit (drepturi de acces) și faceți clic pe „OK”. Pentru a „introduce” combinația dorită de numere, va trebui fie să puneți sau să debifați casetele de selectare (marcajele) din apropierea elementelor necesare, fie să introduceți codul necesar din formularul 777 de la tastatură în fereastra care se deschide. Toți managerii de fișiere FTP acceptă ambele metode.
Vedeți epava 777 pe Denver
La fel ca toți extratereștrii din spațiu, comunic în mod regulat cu reprezentanți ai diferitelor civilizații extraterestre care încep să-și construiască locurile înainte de a ajunge pe Pământ.
Mesaj pentru extratereștri:
Nu este nevoie să încercați să setați permisiuni (chmod) precum 777 atunci când lucrați cu un pachet binecunoscut care simulează doar funcționarea unui server web care rulează un sistem de operare Unix pe un computer local care rulează de fapt un sistem de operare Windows. Nu există un astfel de buton.
Fișierele din Linux au doi proprietari
Este necesar să setați corect drepturile la fișiere și foldere. Puteți face acest lucru cu FileZilla. În general, fiecare server are nevoie de propriile setări specifice, care sunt cel mai bine învățate de la furnizorul dvs. de găzduire. Dar, de obicei, drepturile sunt setate după cum urmează: 444 pentru fișierele care se află în directorul rădăcină, 755 pentru folderele din directorul rădăcină, 705 pentru folderele tmp și jurnalele, 555 pentru folderul șablon, 755 pentru folderul imagine / povești, 755 pentru folderul Cache 777.
Proprietarul noului fișier este utilizatorul care a creat fișierul.
Fișierele în Linux au doi proprietari: un utilizator (proprietar de utilizator) și un grup (proprietar de grup), care este înțeles ca o anumită listă de utilizatori și, în plus, proprietarul fișierului nu trebuie să fie membru al grupului care deține fişier. Fiecare utilizator poate fi membru al mai multor grupuri simultan, dintre care unul se numește primar (primar), iar restul - suplimentar (suplimentar). Acest lucru oferă mai multă flexibilitate în organizarea accesului la un anumit fișier. Este foarte ușor să organizați partajarea unei anumite resurse, trebuie doar să creați un nou grup și să includeți pe toți cei care au nevoie de el și dacă o persoană, să presupunem, s-a mutat în alt departament și nu mai este nevoie să utilizați acest fișier. Și totul este foarte simplu, trebuie doar să îl dezactivați din acest grup. Ei bine, ce să facă cu restul, chiar nu vor putea citi măcar conținutul fișierului sau vor trebui să fie incluși și excluși din grup de fiecare dată.
Dar pentru toate celelalte (altele) care nu aparțin nici proprietarului utilizatorului, nici proprietarului grupului, drepturile de acces sunt stabilite separat și, de regulă, cele mai minime. De obicei, proprietarul unui fișier este utilizatorul care a creat fișierul. Proprietarul de grup al unui fișier nou creat este setat la grupul principal al utilizatorului care a creat fișierul, dar în unele versiuni de Unix proprietarul grupului este moștenit de la proprietarul grupului din directorul în care este creat fișierul. Pentru a schimba proprietarul unui fișier, utilizați comanda chown, care ia numele noului proprietar și o listă de fișiere ca parametri: # chown new_owner file1 file2 ... cel mai bine s-a întâmplat să folosiți steag-ul -R (chown -R) . Când utilizați această comandă (totuși, ca majoritatea), puteți utiliza expresii regulate dacă este nevoie să selectați fișiere care îndeplinesc un anumit criteriu (chown - R lys *.c). Pentru a schimba proprietarul unui grup, utilizați comanda chgrp, sintaxa de utilizare a acestei comenzi este similară cu cea anterioară: # chgrp sales /home/sales/*. Apropo, comanda chown vă permite să setați imediat grupul de proprietar, pentru aceasta trebuie să puneți două puncte imediat după numele proprietarului, fără spații și alte caractere și să scrieți numele grupului necesar.
# chown - R sergej:gljuk * , această opțiune este permisă și # chown - R:gljuk * (adică analogul comenzii chgrp).
Proprietatea fișierului determină operațiunile pe care un utilizator le poate efectua asupra unui fișier. Cel mai evident dintre acestea este schimbarea proprietarului și a grupului pentru un anumit fișier. Aceste operațiuni pot fi efectuate de către superutilizator și proprietarul fișierului (în derivatele BSD UNIX, numai superutilizatorul). Dacă totul este clar cu primul, atunci de exemplu, prin scrierea unui program și apoi făcându-l proprietar, de exemplu, un superutilizator, din păcate, nu va funcționa și, deși opțiunea de schimbare a proprietarului este permisă, am făcut-o sincer nu gasesc o astfel de aplicatie. Dar grupul, dacă sunteți proprietarul fișierului, poate fi schimbat doar în cel principal (în mod implicit are același nume cu numele utilizatorului corespunzător). Toate aceste restricții au fost introduse din mai multe motive, astfel încât nimeni să nu poată strecura vreun fișier rău intenționat și astfel încât, dacă un computer are o limită de spațiu pe disc pentru un anumit utilizator, nu ar fi posibil să se depășească pur și simplu proprietarul prin trecerea acestuia.
Următoarele operațiuni de bază care pot fi efectuate pe un fișier sunt accesul de citire (Read), accesul de scriere (Write) și accesul de execuție (eXecute). Aceste operațiuni sunt setate pentru fiecare dintre cele trei grupuri de utilizatori separat. Mai mult, doar utilizatorul proprietar și, desigur, superutilizatorul pot face acest lucru. Comanda chmod este folosită pentru a seta permisiunile corespunzătoare. Este folosit sub două forme: absolut - când drepturile vechi sunt ignorate, iar altele noi sunt stabilite necondiționat și relativ - când altele sunt adăugate/eliminate la drepturile existente. Forma absolută implică specificarea permisiunilor de fișier prin specificarea directă în formă octală. Pentru a obține codul complet al modului de fișier necesar, trebuie doar să adăugați valorile codurilor prezentate în tabel.
Mecanismul de distribuire a drepturilor în sistemele de operare, dezvoltat încă din anii 70 ai secolului trecut, s-a dovedit a fi atât de reușit încât este încă folosit în sistemele UNIX, adică de mai bine de patruzeci de ani.
Permisiuni 777 - ce este?
Principiul de bază al modului în care este distribuit accesul include existența atributelor obligatorii, cum ar fi numele utilizatorilor sistemului, precum și grupurile acestora. Este aproape evident că în Linux fiecare utilizator poate avea un singur nume, care trebuie să fie unic în cadrul acestui sistem. Cu ajutorul unui pseudonim, utilizatorul intră în sistem, adică trece autorizarea. În plus, sistemul de operare conține un număr finit de grupuri de utilizatori. Fiecare dintre ei poate fi membru al unuia sau mai multor grupuri. Editați proprietățile, creați și ștergeți grupurile pot superutilizator - root. Membrii diferitelor grupuri au drepturi diferite pentru acțiunile din sistem. Deci, de exemplu, administratorul are mai multe drepturi decât invitatul.
Inodul (pe care îl are fiecare fișier) conține numele de utilizator al proprietarului și numele grupului de utilizatori care are drepturi asupra acestui fișier.
Când se creează un fișier, utilizatorul sub numele căruia se execută acest proces devine proprietarul acestuia. Grupul fișierului nou creat este determinat și de ID-ul de grup al procesului care rulează. Cu lucrări suplimentare, toate aceste valori pot fi modificate folosind comenzile consolei, care vor fi discutate mai jos.
Cum se schimbă permisiunile
Comanda chmod poate schimba modul de acces al utilizatorului într-un fișier. Modificarea acestor drepturi în orice mod este permisă numai proprietarului sau superutilizatorului acestuia. În sistemele Unix, codul este de obicei specificat ca un număr în formă octală sau folosind caractere mnemonice speciale (litere). Folosirea fiecărei metode are propriile sale avantaje și dezavantaje. Deci, cu ajutorul indicației numerice a drepturilor de acces, administratorul de sistem va putea configura rapid tipul de acces dorit și, cu ajutorul codurilor mnemonice, va putea face acest lucru mai precis - de exemplu, adăugați sau eliminați accesul la scriere sau refuzați accesul la citire.
Primul argument al comenzii consolei chmod este specificarea permisiunilor utilizatorului, care este un număr mnemonic sau octal. Al doilea și următorul argument sunt numele fișierelor la care încercăm să schimbăm permisiunile. Când setați drepturi ca trei numere, primul număr definește drepturile pentru proprietar, al doilea pentru grup și al treilea pentru toți ceilalți utilizatori.
Mnemonice privind drepturile de acces
Accesul la fișiere din sistemul de drepturi are următoarele variante:
- r - acces pentru a citi fisierul;
- w - dreptul de a edita datele (dar nu de ștergere);
- x - capacitatea de a rula fișierul pentru execuție.
În ceea ce privește directoarele, se aplică următorul sistem de drepturi:
- r - utilizatorul poate citi orice fișiere din director;
- w - cu aceste drepturi, puteți crea și șterge fișiere din folder, chiar dacă unele dintre ele din director aparțin altui utilizator;
- x - indică dreptul de a intra în director. Dacă aveți permisiuni w pentru subfolder, dar nu aveți permisiuni pentru folder cu un nivel mai înalt, atunci nu există nicio modalitate de a ajunge la folderul dvs.
În total, sunt posibile 8 combinații diferite, care sunt prezentate în figura de mai jos.
Cu ajutorul tabelului de mai jos, puteți înțelege cum să implementați opțiuni complexe de atribuire a permisiunilor, precum și cum să setați permisiunile la 777 folosind specificațiile mnemonice chmod.
Cum să setați permisiunile la 777 prin SSH
Iată câteva exemple de utilizare a comenzii chmod:
- chmod 711 nume_fișier.txt.
Folosind un astfel de script de partajare a fișierelor, proprietarul ar avea drepturi depline asupra fișierului, în timp ce toate celelalte grupuri de utilizatori ar putea doar să-l execute.
Când folosiți codul 775, vom oferi proprietarului și întregului său grup o listă completă de drepturi. Alți utilizatori nu vor putea face modificări fișierului. Trebuie spus ca pentru a specifica un fisier doar cu numele propriu, acesta trebuie sa fie localizat in directorul in care se afla acest fisier. În caz contrar, puteți trece la acest director cu cd nume_director/nume_subdirector sau puteți utiliza următoarea structură:
- chmod 775 /var/bin/file_name.txt.
Pentru a schimba în mod recursiv permisiunile tuturor fișierelor dintr-un director și ale tuturor subfolderelor, trebuie să adăugați comutatorul -R la comanda chmod. Comanda rezultată va arăta astfel:
- chmod -R 711 nume_fișier.
Ca rezultat, modul de a seta permisiunile la 777 pentru un fișier sau director nu va fi o problemă - trebuie doar să vă conectați la serverul dvs. web prin SSH și să rulați comanda:
- nume de fișier chmod 777.
Cum să setați permisiunile la 777 în panoul de control al serverului
De asemenea, puteți implementa o procedură similară prin interfața vizuală a clientului FTP al FileZilla sau a clientului SFTP al WinSCP. Pentru a face acest lucru, va trebui să autorizați pe serverul dvs. într-unul dintre aceste programe, să vă selectați fișierul sau folderul în interfața vizuală, apoi să faceți clic dreapta și să bifați casetele de lângă drepturile necesare.
Uneori, în caz de nevoie urgentă, este posibil să nu aveți acces la clientul Windows, așa că puteți modifica drepturile de acces prin panoul de control al serverului web. Pentru a face acest lucru, folosind managerul de fișiere al panoului de control, selectați fișierele necesare și faceți clic pe butonul Modificare permisiuni. În continuare, va trebui, de asemenea, să bifați totul, iar acum întrebarea cum să setați drepturile de acces 777 la un folder nu vă va mai fi dificilă.
(Valoarea inițială a permisiunilor de fișier este rwxrwxrwx - control deplin pentru toată lumea) Revocați permisiunea de a executa un fișier pentru toți utilizatorii și grupurile:
$ fisier chmod a-x (rw-rw-rw-)
Anulați scrierea într-un fișier de către un grup și alți utilizatori:
$ fisier chmod go-w (rw-r–r–)
Permisiunea de execuție a fișierului de la proprietar:
$ fisier chmod u+x (rwxr–r–)
Acordând grupului aceleași drepturi de acces ca proprietarul fișierului:
$ chmod g=u fișier (rwxrwxr–)
Anulați citirea și scrierea într-un fișier de către utilizatorii grupului și alți utilizatori:
$ fisier chmod go-rw (rwx-x-)
Exemple de utilizare a comenzii chmod în modul absolut
Permisiunea de a citi, scrie, executa fișierul de către toți utilizatorii și grupurile (control deplin):
$ chmod 777 fișier (rwxrwxrwx)
Setarea permisiunilor de citire și scriere pentru proprietar, grup și alți utilizatori:
Fișier $ chmod 666 (rw-rw-rw-)
Setarea accesului complet la fișier pentru proprietar și a accesului numai în citire pentru grup și alți utilizatori:
Fișier $ chmod 744 (rwxr-r-)
Setarea accesului complet la fișier pentru proprietarul fișierului și interzicerea accesului la grup și alți utilizatori:
Fișier $ chmod 700 (rwx--)
Setați permisiuni de citire/scriere pentru proprietarul fișierului și permisiuni de numai citire pentru grup și altele:
$ chmod 644 fișier (rw-r–r–)
Setați permisiunile de citire și scriere pentru proprietarul unui fișier și al grupului acestuia și refuzați accesul altora:
Fișier $ chmod 640 (rw-r--)
Setarea accesului la fișiere cu permisiunea de citire pentru toți utilizatorii și grupurile:
$ fisier chmod 444 (r–r–r–)
Permisiuni de fișier pentru citire, scriere, execuție de către proprietar și citire, execuție de grup și altele:
Fișier $ chmod 755 (rwxr-xr-x)
Permiterea accesului de citire și execuție la fișier pentru utilizator și pentru alții și interzicerea accesului pentru grup:
$ chmod 505 fișier (r-x-r-x)
Dacă doriți să atribuiți permisiuni tuturor fișierelor din directorul curent, puneți pur și simplu un * (asterisc) după permisiunile atribuite:
$ chmod 755*
Ca urmare a executării acestei comenzi, proprietarul va primi drepturi depline (citire, modificare, executare) asupra tuturor fișierelor din directorul curent, în timp ce grupul și alți utilizatori vor primi doar citire și execuție. Dacă doriți ca acțiunile dvs. să se propagă recursiv (inclusiv toate subdirectoarele), utilizați opțiunea -R:
$ chmod -R 777 *
Rezultatul executării comenzii de mai sus va fi „a parcurge” recursiv toate subdirectoarele din directorul curent și a aloca acces complet tuturor utilizatorilor și grupurilor. Acest articol acoperă doar câteva exemple de utilizare a comenzii chmod. Dacă doriți să aflați mai multe despre cum funcționează comanda chmod și permisiunile Linux, consultați acest articol.
Modificați permisiunile numai pentru directoare (recursiv)
$ find /path/to/base/dir -type d -exec chmod 755 () +
$ chmod 755 $(găsiți /cale/la/bază/dir -tip d)
$ chmod 755 `find /path/to/base/dir -type d`
$ find /path/to/base/dir -type d -print0 | xargs -0 chmod 755
Modificați permisiunile numai pentru fișiere (recursiv)
$ find /path/to/base/dir -type f -exec chmod 644 () +
$ chmod 644 $(găsiți /cale/la/bază/dir -tip f)
$ chmod 0755 `find ./ -type f`
$ find /path/to/base/dir -type f -print0 | xargs -0 chmod 644
Sintaxa Chmod pentru foldere și fișiere
Să înțelegem mai întâi esența problemei cu Chmod pentru a înțelege ce anume și cum configurăm. Asadar, haideti sa începem. Permisiunile sunt împărțite în Chmod pentru fișiere și Chmod pentru directoare. Sunt desemnate la fel, dar înseamnă puțin diferit.
Drepturile de acces (Chmod) la fișiere sunt împărțite în:
r - dreptul de a citi datele.
w - dreptul de a modifica conținutul (scrie - modifica doar conținutul, dar nu șterge).
x - dreptul de a executa dosarul.
Să ne oprim puțin mai mult la dreptul de a executa un fișier. Faptul este că în Linux (Unix), orice fișier poate fi executat. Dacă este executabil este determinat nu de extensia sa (nu există o extensie în sistemul de fișiere Unix), ci de permisiunile Chmod. Dacă un fișier are permisiunea „X” (chmod x) setată, înseamnă că poate fi rulat pentru execuție.
Acum despre drepturile de acces (Chmod) la folderul (director):
r - dreptul de a citi directorul (puteți citi conținutul directorului, adică să obțineți o listă de obiecte din el)
w - dreptul de a modifica conținutul directorului (puteți crea și șterge obiecte din acest director, iar dacă aveți permisiunea de scriere, puteți șterge chiar și acele fișiere care nu vă aparțin)
x - dreptul care vă permite să intrați în director (acest drept este întotdeauna verificat mai întâi și chiar dacă aveți toate drepturile necesare asupra unui obiect care este îngropat adânc în lanțul de directoare, dar nu aveți dreptul „X” de a accesați cel puțin un directoare de pe calea către acest fișier, nu veți ajunge niciodată la el)
În sistemele linux (Unix), toate aceste drepturi sunt acordate de administratorul principal al computerului, acces la care obține prin introducerea unei parole. Și dacă majoritatea obiectelor au drepturi de acces numai pentru citire (Chmod), atunci practic nu va mai fi nimic de făcut pentru viruși pe un astfel de computer. ei nu se vor putea înregistra acolo, nici atunci nu se vor împlini. Acesta este rezultatul pe care trebuie să-l atingem prin setarea drepturilor de acces (Chmod) la obiectele site-ului nostru.
Sintaxa Chmod pentru grupuri de utilizatori
Permisiunile în sine (Chmod) sunt împărțite în trei categorii, în funcție de cine accesează obiectul:
„utilizator” - u (proprietar direct al fișierului)
„grup” - g (membru al aceluiași grup cu proprietarul)
"lume" - o (toți ceilalți)
Serverul determină grupul de utilizatori din care faceți parte atunci când vă conectați la server. Când vă conectați la un server prin FTP, de exemplu, vă conectați cu numele de utilizator (și parola), apoi serverul vă atribuie grupului „utilizator” (“u)”. Alți utilizatori care se conectează și prin FTP la server vor fi alocați grupului „grup” (“g”), iar utilizatorul care ajunge pe site-ul dvs. folosind browserul său se încadrează în grupul „lume” (“o”).
Variațiile celor trei valori posibile „r”, „w” și „x” pentru cele trei categorii „u”, „g” și „o” definesc Chmod pentru fișiere. Dacă nu este specificată o categorie, aceasta este înlocuită cu o cratimă „-”. drepturile de acces (Chmod) sunt specificate secvenţial în ordinea dată:
primele drepturi pentru proprietar - „u”
apoi pentru grup - "g"
iar la sfârșitul dreptului pentru toți ceilalți - „o”
După ce serverul atribuie utilizatorul unui anumit grup, acesta îi acordă drepturi de a acționa asupra obiectelor, după care utilizatorul va putea citi, scrie sau executa fișierul (în funcție de ceea ce are voie să facă grupul său cu acest obiect) . Pentru a vedea conținutul unui folder, acesta trebuie să aibă atributul de citire „r” (pentru grupul căruia serverul i-a atribuit utilizatorul). Pentru a crea un fișier sau un folder într-unul existent, acesta trebuie să aibă atributul Chmod setat la intrarea „w”.
Pentru claritate, să ne uităm la un exemplu în care proprietarul fișierului („utilizator” - „u”) are toate drepturile: dreptul de a citi, de a scrie și de a executa, iar toți ceilalți utilizatori au doar dreptul de a citi. O astfel de intrare Chmod ar arăta astfel: „rwx r-- r--”. Să o luăm în considerare în detaliu: „rwx” (această intrare stabilește drepturile asupra obiectului pentru proprietar - „u”), „r--” (această intrare setează drepturile aceluiași obiect, dar dacă utilizatorul este atribuit de către server la grup - „g ”), „r--” (această intrare stabilește drepturile asupra obiectului pentru toți ceilalți utilizatori - o”).
Care este diferența dintre fișierele și folderele Chmod
|
Nu se poate face nimic |
Accesul la director și subdirectoarele acestuia este interzis |
|
|
Poate vedea și edita conținutul |
Poate adăuga, șterge, schimba fișierul folderului |
|
|
Rulați dacă fișierul este binar |
Utilizatorul poate executa un fișier binar despre care știe că există, accesul sau citirea directorului este interzisă |
Sintaxă Chmod Numeric (777)
Puteți vedea că aici înregistrările care folosesc litere și cratime latine sunt folosite pentru a descrie drepturile de acces, dar probabil ați dat deja peste faptul că Chmod este de obicei setat în formă digitală, de exemplu, binecunoscuta combinație: Chmod 777, care permite totul și toată lumea. Într-adevăr, drepturile de acces (Chmod) sunt indicate și prin numere:
w (înregistrare) se înlocuiește cu 2
x (execuție) se înlocuiește cu 1
0 înseamnă a nu face nimic (ceea ce este indicat printr-o cratimă în notația alfabetică) Să ne întoarcem la exemplul notației drepturi de acces pe care am dat-o puțin mai devreme: rwx r-- r--. Dacă înlocuim literele și cratimele din el cu numere, în conformitate cu regula descrisă tocmai acum și, în același timp, adăugăm numerele din fiecare triplă, obținem forma digitală a acestei intrări: 744. Adică, se dovedește că suma acestor numere arată Chmod la fișiere sau un folder. De exemplu:
7 (rwx) = 4 + 2 +1 (drepturi depline)
5 (r-x)= 4 + 0 + 1 (citește și execută)
6 (rw-) = 4 + 2 + 0 (citiți și scrieți)
4 (r--) =4 + 0 + 0 (numai citire)
Acest tabel listează toate combinațiile posibile de Chmod sub formă numerică:
Și acum să ne uităm la diferitele combinații ale Chmod în numere, în raport cu grupurile de utilizatori:
|
""Proprietar"" |
""Grup"" |
""Odihnă"" |
|
|
a executa |
|||
|
a executa |
a executa |
||
Tu însuți (cu excepția cazului în care accesezi site-ul prin FTP) și toți ceilalți vizitatori ai site-ului tău aparțin grupului „cuvânt” (toți ceilalți), așa că pentru a lucra cu site-ul web, trebuie să ne uităm mai întâi la ultima (a treia) cifră Chmod. Pentru ca scriptul să „lanseze fișierul” atunci când utilizatorul lucrează cu site-ul, va fi suficient ca drepturile de acces (Chmod) să fie setate pe acesta, începând de la „4” (r-- - numai citire) (5, 6,7 sunt de asemenea potrivite, dar acest lucru ar fi exagerat din motive de securitate.
„Pentru folderul” în care se află fișierul acestui script, trebuie să setați cel puțin „5” (r-x - puteți merge la dosar și puteți citi conținutul acestuia, nu puteți șterge sau adăuga). 7 este de asemenea potrivit, dar va fi de prisos și în ceea ce privește securitatea. Dacă aveți nevoie ca scriptul nu numai să citească, ci și să „scrie” unele date (de exemplu, introduse de utilizator), atunci drepturile minime la „dosar” vor fi în continuare „5”, dar „fișierul” va fi deja au nevoie de drepturile „6” (citește și scrie).
Cel mai probabil, pe serverul pe care ați copiat conținutul motorului site-ului dvs., următorul Chmod la obiecte va fi instalat:
Foldere 755
proprietarul (utilizatorul) poate face totul, grupul și toți ceilalți pot citi doar foldere și intra în ele, dar nu au voie să scrie fișiere, să schimbe numele și să le ștergă în directoare. (rwxr-xr-x)
Dosarele 644
Dacă ai avea un site format din niște html, atunci ai putea lăsa totul așa. Dar site-urile moderne sunt construite pe motoare și pot exista obiecte care trebuie scrise în numele utilizatorilor din grupul „lume” - o (toți ceilalți). Acestea pot fi foldere folosite pentru stocarea în cache a paginilor sau cele în care se vor încărca imagini etc. în timpul lucrului cu site-ul. Este de la sine înțeles că dacă accesați site-ul prin FTP, puteți scrie în aceste fișiere sau foldere, dar lucrând cu interfața site-ului web ca un utilizator normal, este posibil să întâmpinați probleme. Prin urmare, instalarea anumitor Chmoduri trebuie abordată selectiv.
Mulți utilizatori Linux începători se pierd adesea atunci când atribuie permisiuni cu comanda chmod.
În acest sfat, accesibil și ilustrativ, voi da exemple de comandă chmod . Folosiți aceste exemple în munca dvs., înlocuind fișierele sau directoarele necesare.
comanda chmod este un instrument la îndemână pentru îmbunătățirea securității sistemului de operare și vă permite să atribuiți drepturi de acces la fișiere sau directoare.
Dacă sunteți conectat la sistem folosind (sau vi s-au acordat) privilegii de rădăcină extinse, veți puteamodifica drepturile de acces ale oricărui fișier și director aparținând oricărui utilizator al sistemului.
Dacă sunteți un utilizator obișnuit, veți putea aloca sau modifica permisiunile numai pentru directoarele și fișierele pe care le-ați creat.
Atribui drepturi de acces pe fișiere sau directoare folosind comanda chmod Există două moduri - utilizarea modurilor simbolice și absolute.
Exemple de utilizare a comenzii chmod în modul caracter:
(Valoarea inițială a permisiunilor fișierului este rwxrwxrwx - acces complet pentru toată lumea)
Revocați permisiunea de a executa un fișier pentru toți utilizatorii și grupurile:
$ fișier chmod a-x(rw-rw-rw-)
Anulați scrierea într-un fișier de către un grup și alți utilizatori:
$ fișier chmod go-w(rw-r--r--)
Permisiunea de execuție a fișierului de la proprietar:
$ fișier chmod u+x(rwxr--r--)
Acordând grupului aceleași drepturi de acces ca proprietarul fișierului:
$ fișier chmod g=u(rwxrwxr--)
Anulați citirea și scrierea într-un fișier de către utilizatorii grupului și alți utilizatori:
$ fișier chmod go-rw(rwx--x---)
Exemple de utilizare a comenzii chmod în modul absolut:
Permisiunea de a citi, scrie, executa fișierul de către toți utilizatorii și grupurile (control deplin):
$ fișierul chmod 777(rwxrwxrwx)
Setarea permisiunilor de citire și scriere pentru proprietar, grup și alți utilizatori:
$ fișierul chmod 666(rw-rw-rw-)
Setarea accesului complet la fișier pentru proprietar și a accesului numai în citire pentru grup și alți utilizatori:
$ fișier chmod 744(rwxr--r--)
Setarea accesului complet la fișier pentru proprietarul fișierului și interzicerea accesului la grup și alți utilizatori:
$ fișier chmod 700(rwx------)
Setați permisiuni de citire/scriere pentru proprietarul fișierului și permisiuni de numai citire pentru grup și altele:
$ fișier chmod 644(rw-r--r--)
Setați permisiunile de citire și scriere pentru proprietarul unui fișier și al grupului acestuia și refuzați accesul altora:
$ fișier chmod 640(rw-r-----)
Setarea accesului la fișiere cu permisiunea de citire pentru toți utilizatorii și grupurile:
$ fișier chmod 444(r--r--r--)
Permisiuni de fișier pentru citire, scriere, execuție de către proprietar și citire, execuție de grup și altele:
$ fișier chmod 755(rwxr-xr-x)
Permiterea accesului de citire și execuție la fișier pentru utilizator și pentru alții și interzicerea accesului pentru grup:
$ fișierul chmod 505(r-x---r-x)
Dacă doriți să atribuiți permisiuni tuturor fișierelor din directorul curent, puneți pur și simplu un * (asterisc) după permisiunile atribuite:
$ chmod 755*
Ca urmare a executării acestei comenzi, proprietarul va primi drepturi depline (citire, modificare, executare) asupra tuturor fișierelor din directorul curent, în timp ce grupul și alți utilizatori vor primi doar citire și execuție.
Dacă doriți ca acțiunile dvs. să se propagă recursiv (inclusiv toate subdirectoarele), utilizați opțiunea -R:
$ chmod -R 777 *
Rezultatul rulării comenzii de mai sus va „traversa” în mod recursiv toate subdirectoarele din directorul curent și va atribui acces deplin tuturor utilizatorilor și grupurilor.
Acest articol acoperă doar câteva exemple de utilizare a comenzii chmod. Dacă vrei să afli mai multe despre echipă chmodȘi drepturi de acces pe Linux, aruncați o privire la .