Comanda chmod - Exemple de utilizare. Comanda chmod - Exemple de utilizare Ce înseamnă acest termen?

12 august

Am fost confuz cu privire la drepturile mele destul de mult timp - când tocmai am început să lucrez cu Linux. Fără explicații suplimentare, intrarea sub forma „rwx rwx r—” pare destul de neobișnuită și de neînțeles pentru utilizatorii fără experiență. În realitate, este suficient să existe tabele simple de comparație pentru a înțelege cu ușurință acest lucru. Pentru administratorii de sistem și pentru orice fan de Linux, cunoașterea acestor valori este o necesitate!

Deci, drepturile în Linux pentru orice fișier sau folder sunt întotdeauna atribuite celor 3 grupuri de utilizatori:

1. Utilizatorul însuși.

2. Grupul acestui utilizator(drepturile vor fi valabile pentru toți utilizatorii incluși în acest grup).

3. Toți ceilalți utilizatori.

Drepturile pot fi de 3 tipuri:

r- permite vizualizarea conținutului w- permite modificări de conținut X- permite executarea lansărilor

Mai jos este un tabel care arată diferitele combinații Chmod pentru diferite tipuri de obiecte:

Astfel, se poate selecta un tip de acces pentru fiecare grup de utilizatori.

„Drepturi”	'Fişier'	'Pliant'
-	Nu se poate face nimic	Accesul la director și subdirectoarele acestuia este interzis
r—	Puteți citi conținutul	Puteți citi conținutul directorului
rw-	Poate vedea și modifica conținutul	Puteți adăuga, șterge, schimba fișierul director
rwx	Citiți, modificați și executați un fișier	Puteți citi, șterge, modifica fișiere, puteți face directorul actual, de exemplu. „introduceți” acest director.
r-x	Poate fi citit sau executat	Puteți intra în director și citi conținutul acestuia, nu puteți șterge sau adăuga fișiere.
-X	Executați dacă fișierul este binar	Utilizatorul poate executa un fișier binar despre care știe că există, dar nu are voie să intre sau să citească directorul

Tabel de valori:

Puteți vedea că aici intrările care folosesc litere latine și cratime sunt folosite pentru a descrie drepturile de acces. În Linux, comanda chmod este responsabilă pentru atribuirea drepturilor și funcționează numai cu valori numerice. Valorile numerice și caracterele sunt destul de ușor și fără ambiguitate comparate, după cum urmează:

w (înregistrare) se înlocuiește cu 2

X (execuția) se înlocuiește cu 1

0 înseamnă - nu face nimic (ce în notaţie alfabetică este indicată printr-o cratimă)

Să revenim la exemplul de înregistrare pe care l-am dat puțin mai devreme: rwx rwx r-- . Dacă înlocuim literele și cratimele cu numere în el, în conformitate cu regula descrisă tocmai și, în același timp, adunăm numerele din fiecare triplă, vom obține forma digitală a acestei intrări: 774.

Acestea. se dovedește că suma acestor numere arată chmod în raport cu fișierele sau folderul. De exemplu:

7 (rwx) = 4 + 2 +1(drepturi depline) 5 (r-x) = 4 + 0 + 1 (citește și execută) 6 (rw-) = 4 + 2 + 0 (Citeste si scrie) 4 (r--) =4 + 0 + 0(doar lectură)

Tabelul prezintă posibile combinații de intrări în numere, în raport cu grupurile de utilizatori:

„Drepturi”	'Proprietar'	'Grup'	'Odihnă'
777	citit scrie a executa	citit scrie a executa	Citit scrie a executa
776	citit scrie a executa	citit scrie a executa	Citit scrie
775	citit scrie a executa	citit scrie a executa	Citiți Execute
774	citit scrie a executa	citit scrie a executa	Citit
766	citit scrie a executa	citit scrie	Citit scrie
655	citit scrie	readexecute	Citiți Execute
644	citit scrie	citit	Citit

Comanda de atribuire a drepturilor în sine arată astfel:

chmod „valoarea numerică a drepturilor” „dosarul sau fișierul căruia îi atribuim drepturi”

Exemple

chmod 777 script.sh drepturi complete de scriere, citire și executare pentru toate grupurile de utilizatori pentru conformitatea fișierului script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh permisiuni de citire și scriere pentru proprietarul fișierului script.sh care se află în directorul principal rădăcină al utilizatorului feanor184 pentru alte grupuri, acest fișier va fi doar pentru citire; potrivire: rw-r-r- chmod -R 777 /scripturi drepturi complete asupra folderului scripturi și a tuturor atașamentelor acestuia pentru toate grupurile de utilizatori. (comutatorul -R este setat să atribuie drepturi pentru fișierele atașate)

Mă bucur să vă revăd sau pentru prima dată, abonați și invitați ai blogului site-ul web! În timp ce studiezi dezvoltarea site-ului web, cu siguranță vei întâlni o întrebare importantă: cum să setezi drepturile de acces la 777 pe un document? De ce faceți asta și cum, vă vom vorbi astăzi.

Semnificația numerelor și a puterilor

Nu numai că nu recomand să puneți drepturi 777 pe toate documentele, dar vă avertizez împotriva acestei acțiuni! În caz contrar, nu fi surprins dacă site-ul sau blogul tău este piratat mai târziu, dar există și directoare în care trebuie să schimbi atributele și să extinzi accesul.

Dacă setați astfel de drepturi pentru un folder sau fișier, sistemul va înțelege că oricine poate ajusta conținutul acestui obiect și chiar și un programator începător nu va întâmpina dificultăți în a face modificări în funcționarea site-ului dvs.

Cifrele codului care indică drepturile sunt responsabile pentru următoarele:

7 – puteri depline;
6 – citește și scrie;
5 - citire și execuție;
4 – numai pentru citire;
2 – numai înregistrare;
1 – numai execuție;
0 – nu face nimic.

Prima cifră a codului caracterizează accesul la document pentru proprietarul resursei, a doua pentru grup și a treia pentru alți utilizatori.

Permisiunile incorecte pentru foldere pot bloca funcționarea site-ului, afișarea imaginilor și funcționalitatea pluginurilor și temelor active.

Setarea manuală a permisiunilor

Modificarea permisiunilor de fișier durează literalmente câteva secunde. Trebuie să mergeți la panoul de găzduire și să găsiți obiectul pentru a modifica drepturile.

Presa " Atribute» sau pictogramă similară și faceți modificări.

Salvați modificările. Asta e tot!

Ajustări prin FileZilla

Dacă utilizați acest program pentru a muta fișiere de pe un server local pe găzduire sau pentru a salva, puteți modifica drepturile cu ajutorul acestuia sau datorită programului Total Commander. Metoda pentru ambele utilitare este aceeași.

Pentru a face acest lucru, va trebui să instalați, să găsiți materialul necesar și să faceți clic dreapta pe el cu mouse-ul computerului.

Linia de jos din funcțiile drop-down vă va fi utilă. Selectați această expresie făcând clic pe ea.

Indicați autoritatea în numerele pe care doriți să le introduceți și faceți clic pe „ Bine ».

Asta e tot, vi se oferă două moduri rapide și eficiente. Unul dintre ele se desfășoară în mod standard, iar al doilea rezolvă problema prin program filezilla sau comandant total. Ce metoda preferi?

Împărtășește-ți experiențele și succesele în blogging în comentarii, abonați-vă la site-ul meu!

Ne mai vedem!

P/S

Salutări, Alexander Sergienko

Lucrul cu sistemul de fișiere din familia Unix necesită adesea schimbarea și setarea drepturilor de acces pentru anumite tipuri de date. Aceste măsuri ajută la reducerea riscului de vizualizare și utilizare neautorizată a sistemului sau a altor informații importante pentru funcționarea corectă a serverului.

Cu toate acestea, o astfel de funcție de protecție (de exemplu, drepturile de acces 777) are sens numai pentru sistemele de operare cu mai mulți utilizatori, deoarece altfel instalarea ei ar fi mai degrabă o pierdere de timp a resurselor.

Ce înseamnă acest termen?

În orice sistem de operare care este destinat să fie utilizat de diferite grupuri de utilizatori, există un element restrictiv. El este numit de administratorul de sistem și reglementează ordinea și capacitățile de lucru cu directorul sub controlul său pentru trei tipuri de utilizatori:

Proprietarul dosarului.
Utilizatori care fac parte din grupul de proprietari.
Toate celelalte persoane care au acces la server printr-un browser web.

Drepturi de acces 777 - un atribut care permite tuturor tipurilor de utilizatori de mai sus să citească, să ruleze și să suprascrie/creeze fișiere într-un director, existent doar pentru platforma Linux. Această funcție oferă oportunități complete de interacțiune cu informațiile, dar, din păcate, este departe de a fi sigură. Această acțiune este similară cu plasarea unui fișier în secțiunea de documente partajate din Windows.

Permisiunea 777: valoarea numărului

Pe Unix, permisiunile de grup sunt scrise pe o singură linie de trei cifre. Fiecare dintre ele indică drepturile unuia dintre tipurile de utilizatori.

Astfel, această combinație numerică este suma aritmetică a lui 2 (scriere), 4 (citire) și 1 (execuție) și descrie capabilitățile pe care le oferă această funcție.

Cum se stabilesc permisiunile la 777?

Știind că atributul descris mai sus permite utilizatorului să descifreze denumirea numerică, setarea acesteia nu va fi dificilă. Pentru a face acest lucru, veți avea nevoie de orice manager de fișiere care acceptă o conexiune FTP la server, care poate fi accesat ca administrator.

Răspunsul la întrebarea despre un folder nu este diferit de instrucțiunile pentru un fișier: pe server ar trebui să selectați obiectul dorit și să apelați meniul contextual făcând clic dreapta. Apoi, selectați „fișier” și „modificați atributele”.

În fereastra de manager care se deschide, trebuie să introduceți o combinație de numere sau să bifați casetele pentru fiecare grup de utilizatori. Pentru un sistem server Unix, există și o metodă mai simplă care necesită doar introducerea unei comenzi în formatul: chmod 777 %filename% (nume fișier sau folder) în panoul de control al hosterului.

Doar pentru servere multiplayer

Principalul lucru este să ne amintim că 777 de drepturi există numai pentru fișierele situate direct pe un server multi-utilizator și nu sunt instalate pe un computer separat.

În plus, este posibilă setarea acestor drepturi la directoare, unde „comportamentul” parametrilor desemnați va fi același ca pentru un folder, singura diferență fiind că în loc să citească obiectele din interior, utilizatorul va putea vizualizați numai o listă cu tot conținutul. Setarea drepturilor pentru directoare se realizează folosind metodele descrise mai sus.

Și, bineînțeles, ar trebui să vă amintiți că nu va fi posibil să setați acest tip de acces pentru pachetul Denver, deoarece simulează funcționarea unui serviciu web de rețea, cu toate acestea, în realitate nu este unul, care operează pe platforma Windows . Acest sistem de operare nu aparține categoriei de sistem de operare pentru server, prin urmare, atunci când instalați scripturi pe Denver, cerințele pentru modificarea drepturilor de acces ar trebui pur și simplu ignorate.

Dezavantajele drepturilor de control total

Sistemul de server folosește destul de rar drepturile 777, majoritatea hosterii aderă la tipul 755. Se disting prin funcții oarecum reduse pentru toți utilizatorii, cu excepția proprietarului, privându-i de capacitatea de a scrie și crea fișiere.

Setarea drepturilor care oferă acces deplin la conținutul aflat pe server duce adesea la o încălcare a securității resursei. Atacatorii nu pierd șansa de a profita de un decalaj vizibil în securitatea informațiilor, deoarece setările de acces incorect setate oferă libertate de acțiune oricărui utilizator. Astfel, nu numai persoanele interesate de acest lucru, ci și acțiunile necugetate ale utilizatorilor fără experiență pot dăuna funcționării serverului.

Înainte de a seta drepturile de acces la 777, ar trebui să vă gândiți cu atenție dacă o astfel de neglijență va duce la piratarea resursei.

Dar aș sfătui să nu acordați permisiunea 777 întregului folder și asta este tot conținutul. Trebuie să acordați o permisiune specifică fiecărui subfolder din directoarele www.

În mod ideal, acordați permisiunea 755 din motive de securitate pentru folderul web.

sudo chmod -R 755 /www/store

Fiecare număr are o semnificație de rezoluție. Nu acordați permisiuni complete.

N Descriere ls binar 0 Fără permisiuni --- 000 1 Execută numai --x 001 2 Scrie doar -w- 010 3 Scrie și execută -wx 011 4 Citește doar r-- 100 5 Citește și execută r-x 101 6 Citește și execută scrieți rw- 110 7 Citiți, scrieți și executați rwx 111

Primul număr 7 - Citiți, scrieți și executați pentru utilizator.
Al doilea număr 5 - Lectură și performanță pentru grup.
Al treilea număr 5 - Citirea și performanța pentru altul.

Dacă aveți mai mulți utilizatori în folderul web de producție, puteți seta permisiunile și grupurile de utilizatori în consecință.

pentru mac, trebuie să fie „superutilizator”;

deci mai intai:

Parola Sudo:

Chmod -R 777 calea_director

De asemenea, puteți utiliza chmod 777 *

Acest lucru va acorda permisiuni tuturor fișierelor aflate în prezent în folder și fișierelor adăugate în viitor, fără a acorda permisiuni directorului însuși.

NOTĂ. Acest lucru trebuie făcut în folderul în care se află fișierele. Pentru mine, imaginile au avut problema, așa că m-am dus în folderul de imagini și am făcut asta.

Dacă prin toate rezoluțiile te referi la 777

Accesați folderul și

Am un director web /www și un folder în acel director numit magazin.

În interiorul magazinului există mai multe fișiere și foldere. Vreau să acord folderelor de magazin și tuturor fișierelor și folderelor din folderul magazin toate permisiunile.

Cum pot face asta? Bănuiesc că prin .htaccess.