Internet Windows Android
Kengaytirish
uy

chmod buyrug'i - Foydalanish misollari. chmod buyrug'i - Foydalanish misollari Bu atama nimani anglatadi?

12 avgust

Men Linux bilan endigina ishlay boshlaganimda ancha vaqtdan beri o'z huquqlarim haqida bosh qotirdim. Qo'shimcha tushuntirishlarsiz, "rwx rwx r-" shaklidagi yozuv tajribasiz foydalanuvchilar uchun juda g'ayrioddiy va tushunarsiz ko'rinadi. Aslida buni oson tushunish uchun oddiy taqqoslash jadvallariga ega bo'lish kifoya. Tizim ma'murlari va har qanday Linux muxlislari uchun bu qadriyatlarni bilish shart!

Shunday qilib, Linuxda istalgan fayl yoki papkaga bo'lgan huquqlar har doim 3 ta foydalanuvchi guruhiga beriladi:

1. Foydalanuvchining o'zi.

2. Bu foydalanuvchi guruhi(huquqlar ushbu guruhga kiritilgan barcha foydalanuvchilar uchun amal qiladi).

3. Boshqa barcha foydalanuvchilar.

Huquqlar 3 xil bo'lishi mumkin:

r- kontentni koʻrish imkonini beradi w- kontentni oʻzgartirish imkonini beradi x- ishga tushirishlarni amalga oshirish imkonini beradi

Quyida turli xil ob'ektlar uchun turli xil Chmod kombinatsiyalarini ko'rsatadigan jadval mavjud:

Shunday qilib, har bir foydalanuvchi guruhi uchun kirishning bir turi tanlanishi mumkin.

"Huquqlar" "Fayl" "Papka"
- Hech narsa qilib bo'lmaydi Katalogga va uning pastki kataloglariga kirish taqiqlangan
r— Tarkibni o'qishingiz mumkin Siz katalogning mazmunini o'qishingiz mumkin
rw- Kontentni ko'rish va o'zgartirish mumkin Siz katalog faylini qo'shishingiz, o'chirishingiz, o'zgartirishingiz mumkin
rwx Faylni o'qing, o'zgartiring va bajaring Siz fayllarni o'qishingiz, o'chirishingiz, o'zgartirishingiz, katalogni joriy qilishingiz mumkin, ya'ni. ushbu katalogga "kirish".
r-x O'qilishi yoki bajarilishi mumkin Siz katalogga kirib, uning mazmunini o'qishingiz mumkin, siz fayllarni o'chira olmaysiz yoki qo'sha olmaysiz.
-x Agar fayl ikkilik bo'lsa, bajaring Foydalanuvchi oʻzi bilgan ikkilik faylni ishga tushirishi mumkin, lekin katalogga kirishi yoki oʻqishi mumkin emas.

Qiymatlar jadvali:

Ko'rishingiz mumkinki, bu erda lotin harflari va defislar yordamida kirish huquqlarini tavsiflash uchun yozuvlar qo'llaniladi. Linuxda chmod buyrug'i huquqlarni tayinlash uchun javobgardir va u faqat raqamli qiymatlar bilan ishlaydi. Raqamli va belgilar qiymatlari juda oson va bir ma'noda quyidagicha taqqoslanadi:

w (rekord) bilan almashtiriladi 2

x (ijro) bilan almashtiriladi 1

0 degan ma'noni anglatadi - hech narsa qilmang (nima alifbo yozuvida defis bilan ko'rsatiladi)

Keling, biroz oldinroq bergan yozuv misoliga qaytaylik: rwx rwx r-- . Agar biz yuqorida tavsiflangan qoidaga muvofiq harflar va defislarni undagi raqamlar bilan almashtirsak va bir vaqtning o'zida har bir uchlikdagi raqamlarni qo'shsak, biz ushbu yozuvning raqamli shaklini olamiz: 774.

Bular. ma'lum bo'lishicha, bu raqamlar yig'indisi fayllar yoki papkaga nisbatan chmodni ko'rsatadi. Masalan:

7 (rwx) = 4 + 2 +1(to'liq huquqlar) 5 (r-x) = 4 + 0 + 1 (o'qing va bajaring) 6 (rw-) = 4 + 2 + 0 (o'qish va yozish) 4 (r--) =4 + 0 + 0(faqat o'qish)

Jadvalda foydalanuvchilar guruhlariga nisbatan raqamlardagi mumkin bo'lgan yozuvlar kombinatsiyasi ko'rsatilgan:

"Huquqlar" "egasi" "Guruh" "Dam olish"
777 o'qing
yozib qo'ying
bajarish		 o'qing
yozib qo'ying
bajarish		 O'qing
yozib qo'ying
bajarish
776 o'qing
yozib qo'ying
bajarish		 o'qing
yozib qo'ying
bajarish		 O'qing
yozib qo'ying
775 o'qing
yozib qo'ying
bajarish		 o'qing
yozib qo'ying
bajarish		 Bajarishni o'qing
774 o'qing
yozib qo'ying
bajarish		 o'qing
yozib qo'ying
bajarish		 O'qing
766 o'qing
yozib qo'ying
bajarish		 o'qing
yozib qo'ying		 O'qing
yozib qo'ying
655 o'qing
yozib qo'ying		 qayta bajaring Bajarishni o'qing
644 o'qing
yozib qo'ying		 o'qing O'qing

Huquqlarni tayinlash buyrug'ining o'zi quyidagicha ko'rinadi:

chmod "huquqlarning raqamli qiymati" "biz huquqlar beradigan papka yoki fayl"

Misollar

chmod 777 script.sh script.sh fayliga muvofiqligi uchun barcha foydalanuvchilar guruhlari uchun toʻliq yozish, oʻqish va bajarish huquqlari: rwxrwxrwx chmod 644 /home/feanor184/script.sh feanor184 foydalanuvchisining asosiy bosh katalogida joylashgan script.sh fayli egasi uchun oʻqish va yozish ruxsatlari; boshqa guruhlar uchun bu fayl faqat oʻqish uchun boʻladi. moslik: rw-r-r- chmod -R 777 /skriptlar barcha foydalanuvchilar guruhlari uchun skriptlar jildiga va uning barcha qo'shimchalariga to'liq huquqlar. (-R tugmasi biriktirilgan fayllar uchun huquqlarni belgilash uchun o'rnatiladi)

Sizni yana yoki birinchi marta ko'rganimdan xursandman, obunachilar va blog mehmonlari veb-sayt! Veb-saytlarni ishlab chiqishni o'rganayotganda, siz, albatta, muhim savolga duch kelasiz: hujjatda 777 ga kirish huquqini qanday o'rnatish kerak? Nega buni va qanday qilish kerak, biz bugun siz bilan gaplashamiz.

Raqamlar va kuchlarning ma'nosi

Men nafaqat barcha hujjatlarga 777 huquq qo'yishni tavsiya etmayman, balki sizni bu harakatdan ogohlantiraman! Aks holda, veb-saytingiz yoki blogingiz keyinroq buzilgan bo'lsa hayron bo'lmang, lekin atributlarni o'zgartirishingiz va kirishni kengaytirishingiz kerak bo'lgan kataloglar ham mavjud.

Agar siz papka yoki faylga bunday huquqlarni o'rnatsangiz, tizim har kim ushbu ob'ekt tarkibini sozlashi mumkinligini tushunadi va hatto boshlang'ich dasturchi ham saytingiz ishiga o'zgartirish kiritishda hech qanday qiyinchiliklarga duch kelmaydi.

Huquqlarni ko'rsatuvchi kodning raqamlari quyidagilar uchun javobgardir:

  • 7 - to'liq vakolatlar;
  • 6 - o'qish va yozish;
  • 5 - o'qish va bajarish;
  • 4 - faqat o'qish uchun;
  • 2 - faqat yozib olish;
  • 1 - faqat ijro;
  • 0 - hech narsa qilmang.

Kodning birinchi raqami resurs egasi uchun, ikkinchisi guruh uchun, uchinchisi boshqa foydalanuvchilar uchun hujjatga kirishni tavsiflaydi.

Jildlar uchun noto'g'ri ruxsatlar saytning ishlashini, tasvirlarni ko'rsatishni va faol plaginlar va mavzularning funksionalligini bloklashi mumkin.

Ruxsatlarni qo'lda sozlash

Fayl ruxsatlarini o'zgartirish tom ma'noda bir necha soniya davom etadi. Siz hosting paneliga o'tishingiz va huquqlarni o'zgartirish uchun ob'ektni topishingiz kerak.

tugmasini bosing Atributlar» yoki shunga o'xshash belgini tanlang va tahrir qiling.

O'zgartirishlaringizni saqlang. Ana xolos!

FileZilla orqali sozlash

Agar siz ushbu dasturdan fayllarni mahalliy serverdan xostingga ko'chirish yoki saqlash uchun foydalansangiz, uning yordami yoki Total Commander dasturi tufayli huquqlarni o'zgartirishingiz mumkin. Ikkala yordamchi dastur uchun ham usul bir xil.

Buni amalga oshirish uchun siz o'rnatishingiz, kerakli materialni topishingiz va kompyuter sichqonchasi bilan sichqonchaning o'ng tugmachasini bosishingiz kerak.

Ochiladigan funksiyalarning eng pastki qatori siz uchun foydali bo'ladi. Unga bosish orqali ushbu iborani tanlang.

Kirmoqchi bo'lgan raqamlarda vakolatni ko'rsating va "ni bosing. KELISHDIKMI ».

Hammasi shu, sizga ikkita tez va samarali usul taklif etiladi. Ulardan biri standart tarzda amalga oshiriladi, ikkinchisi esa dastur orqali muammoni hal qiladi filezilla yoki umumiy qo'mondon. Qaysi usulni afzal ko'rasiz?

Izohlarda blog yuritishdagi tajriba va muvaffaqiyatlaringizni baham ko'ring, mening saytimga obuna bo'ling!

Yana ko'rishguncha!

P/S

Hurmat bilan, Aleksandr Sergienko

Unix oilasidagi fayl tizimi bilan ishlash ko'pincha ma'lum turdagi ma'lumotlarga kirish huquqlarini o'zgartirish va sozlashni talab qiladi. Ushbu chora-tadbirlar serverning to'g'ri ishlashi uchun muhim bo'lgan tizim yoki boshqa ma'lumotlarni ruxsatsiz ko'rish va ulardan foydalanish xavfini kamaytirishga yordam beradi.

Biroq, bunday himoya funktsiyasi (masalan, kirish huquqi 777) faqat ko'p foydalanuvchili operatsion tizimlar uchun mantiqiydir, chunki aks holda uni o'rnatish vaqt resurslarini behuda sarflashga olib keladi.

Bu atama nimani anglatadi?

Turli foydalanuvchilar guruhlari tomonidan foydalanishga mo'ljallangan har qanday operatsion tizimda cheklovchi element mavjud. U tizim ma'muri tomonidan tayinlanadi va uch turdagi foydalanuvchilar uchun o'z nazorati ostidagi katalog bilan ishlash tartibi va imkoniyatlarini tartibga soladi:

  • Fayl egasi.
  • Egalari guruhidagi foydalanuvchilar.
  • Veb-brauzer orqali serverga kirish huquqiga ega bo'lgan barcha boshqa shaxslar.

Kirish huquqlari 777 - yuqoridagi barcha turdagi foydalanuvchilarga faqat Linux platformasi uchun mavjud bo'lgan katalogdagi fayllarni o'qish, ishga tushirish va ustiga yozish/yaratish imkonini beruvchi atribut. Ushbu funktsiya ma'lumot bilan o'zaro ishlash uchun to'liq imkoniyatlarni taqdim etadi, ammo, afsuski, xavfsiz emas. Ushbu harakat faylni Windows-ning umumiy hujjatlar bo'limiga joylashtirishga o'xshaydi.

Ruxsat 777: raqam qiymati

Unix-da guruh ruxsatnomalari bitta uch xonali qatorga yoziladi. Ularning har biri foydalanuvchi turlaridan birining huquqlarini bildiradi.

Shunday qilib, bu raqamli birikma 2 (yozish), 4 (o'qish) va 1 (bajarish) ning arifmetik yig'indisi bo'lib, ushbu funktsiya taqdim etadigan imkoniyatlarni tavsiflaydi.

777 ga qanday ruxsat berish kerak?

Yuqorida tavsiflangan atribut foydalanuvchiga raqamli belgini ochishga imkon berishini bilib, uni o'rnatish qiyin bo'lmaydi. Buni amalga oshirish uchun sizga ma'mur sifatida kirish mumkin bo'lgan serverga FTP ulanishini qo'llab-quvvatlaydigan har qanday fayl boshqaruvchisi kerak bo'ladi.

Jild haqidagi savolga javob fayl uchun ko'rsatmalardan farq qilmaydi: serverda siz kerakli ob'ektni tanlashingiz va sichqonchaning o'ng tugmasi bilan kontekst menyusiga qo'ng'iroq qilishingiz kerak. Keyin "fayl" va "atributlarni o'zgartirish" ni tanlang.

Ochilgan menejer oynasida siz raqamlar kombinatsiyasini kiritishingiz yoki har bir foydalanuvchi guruhi uchun katakchalarni belgilashingiz kerak. Unix server tizimi uchun faqat formatda buyruq kiritishni talab qiladigan oddiyroq usul ham mavjud: hosterning boshqaruv panelida chmod 777 %filename% (fayl yoki papka nomi).

Faqat ko'p o'yinchi serverlar uchun

Asosiysi, 777 huquq faqat to'g'ridan-to'g'ri ko'p foydalanuvchi serverida joylashgan va alohida kompyuterga o'rnatilmagan fayllar uchun mavjudligini yodda tutishdir.

Bundan tashqari, ushbu huquqlarni kataloglarga o'rnatish mumkin, bu erda belgilangan parametrlarning "xulq-atvori" papka bilan bir xil bo'ladi, yagona farq shundaki, foydalanuvchi ichidagi ob'ektlarni o'qish o'rniga. faqat barcha tarkiblar ro'yxatini ko'rish. Kataloglarga huquqlarni o'rnatish yuqorida tavsiflangan usullar yordamida amalga oshiriladi.

Va, albatta, Denver paketi uchun bunday kirish turini o'rnatishning imkoni bo'lmasligini yodda tutishingiz kerak, chunki u tarmoq veb-xizmatining ishlashini taqlid qiladi, ammo aslida u Windows platformasida ishlaydigan bitta emas. . Ushbu OT server OT toifasiga kirmaydi, shuning uchun Denverda skriptlarni o'rnatishda kirish huquqlarini o'zgartirish talablarini e'tiborsiz qoldirish kerak.

To'liq nazorat qilish huquqlarining kamchiliklari

Server tizimi 777 huquqlaridan juda kam foydalanadi, qoida tariqasida, ko'pchilik xosterlar 755 turiga amal qiladi.Ular egadan tashqari barcha foydalanuvchilar uchun biroz qisqartirilgan funksiyalari bilan ajralib turadi, ularni fayllarni yozish va yaratish qobiliyatidan mahrum qiladi.

Serverda joylashgan tarkibga to'liq kirishni ta'minlaydigan huquqlarni o'rnatish ko'pincha resurs xavfsizligining buzilishiga olib keladi. Hujumchilar axborot xavfsizligidagi sezilarli bo'shliqdan foydalanish imkoniyatini qo'ldan boy berishmaydi, chunki noto'g'ri o'rnatilgan kirish sozlamalari har qanday foydalanuvchiga harakat qilish erkinligini beradi. Shunday qilib, nafaqat bunga qiziqqan shaxslar, balki tajribasiz foydalanuvchilarning o'ylamasdan harakatlari ham serverning ishlashiga zarar etkazishi mumkin.

777-ga kirish huquqini o'rnatishdan oldin, bunday beparvolik resursni buzishga olib keladimi yoki yo'qligini yaxshilab o'ylab ko'rishingiz kerak.

Lekin men butun papkaga 777 ruxsatini bermaslikni maslahat beraman va bu hammasi mazmuni. Siz www katalog papkalaridagi har bir pastki jildga maxsus ruxsat berishingiz kerak.

Ideal holda veb-papka uchun xavfsizlik nuqtai nazaridan 755 ruxsatini bering.

sudo chmod -R 755 /www/store

Har bir raqam rezolyutsiya ma'nosiga ega. To'liq ruxsatnomalarni bermang.

N Tavsif ls binary 0 Hech qanday ruxsat yo'q --- 000 1 Faqat bajaring --x 001 2 Faqat yozing -w- 010 3 Yozing va bajaring -wx 011 4 Faqat o'qing r-- 100 5 O'qing va bajaring r-x 101 6 O'qing va rw- 110 yozish 7 rwx 111 ni o‘qish, yozish va bajarish

  • Birinchi raqam 7 - foydalanuvchi uchun o'qing, yozing va bajaring.
  • Ikkinchi raqam 5 - Guruh uchun o'qish va ijro.
  • Uchinchi raqam 5 - Boshqasi uchun o'qish va ishlash.

Agar ishlab chiqarish veb-papkangizda bir nechta foydalanuvchi bo'lsa, ruxsatnomalar va foydalanuvchi guruhlarini mos ravishda o'rnatishingiz mumkin.

mac uchun "superuser" bo'lishi kerak;

birinchi navbatda:

Sudo -s paroli:

Chmod -R 777 katalog_yo'li

chmod 777 * dan ham foydalanishingiz mumkin

Bu jilddagi barcha fayllarga va kelajakda qo'shiladigan fayllarga, katalogning o'ziga ruxsat bermasdan ruxsat beradi.

ESLATMA. Bu fayllar joylashgan papkada bajarilishi kerak. Men uchun muammo tasvirlar edi, shuning uchun men tasvirlar papkasiga borib, buni qildim.

Agar barcha rezolyutsiyalar bilan siz 777 ni nazarda tutsangiz

Jildga o'ting va

Menda /www veb-katalog va shu katalogda store deb nomlangan papka bor.

Do'kon ichida bir nechta fayl va papkalar mavjud. Men do'kon papkalari va do'kon papkasidagi barcha fayl va papkalarga barcha ruxsatlarni bermoqchiman.

Buni qanday qilishim mumkin? Men .htaccess orqali taxmin qilyapman.

Agar barcha rezolyutsiyalar bilan siz 777 ni nazarda tutsangiz

Jildga o'ting va

chmod 777 * dan ham foydalanishingiz mumkin

Bu jilddagi barcha fayllarga va kelajakda qo'shiladigan fayllarga, katalogning o'ziga ruxsat bermasdan ruxsat beradi.

ESLATMA. Bu fayllar joylashgan papkada bajarilishi kerak. Men uchun muammo tasvirlar edi, shuning uchun men tasvirlar papkasiga borib, buni qildim.

mac uchun "superuser" bo'lishi kerak;

birinchi navbatda:

Sudo -s paroli:

Chmod -R 777 katalog_yo'li

Siz papkaga va uning barcha tarkibiga -R ya'ni Rekursiv ruxsatnomalar opsiyasidan foydalanib ruxsat berishingiz mumkin.

Lekin men butun papkaga 777 ruxsatini bermaslikni maslahat beraman va bu hammasi mazmuni. Siz www katalog papkalaridagi har bir pastki jildga maxsus ruxsat berishingiz kerak.

Ideal holda veb-papka uchun xavfsizlik nuqtai nazaridan 755 ruxsatini bering.

sudo chmod -R 755 /www/store

Har bir raqam rezolyutsiya ma'nosiga ega. To'liq ruxsatnomalarni bermang.

N Tavsif ls binary 0 Hech qanday ruxsat yo'q --- 000 1 Faqat bajaring --x 001 2 Faqat yozing -w- 010 3 Yozing va bajaring -wx 011 4 Faqat o'qing r-- 100 5 O'qing va bajaring r-x 101 6 O'qing va rw- 110 yozish 7 rwx 111 ni o‘qish, yozish va bajarish

  • Birinchi raqam 7 - foydalanuvchi uchun o'qing, yozing va bajaring.
  • Ikkinchi raqam 5 - Guruh uchun o'qish va ijro.
  • Uchinchi raqam 5 - Boshqasi uchun o'qish va ishlash.

Agar ishlab chiqarish veb-papkangizda bir nechta foydalanuvchi bo'lsa, ruxsatnomalar va foydalanuvchi guruhlarini mos ravishda o'rnatishingiz mumkin.

Batafsil ma'lumot

Savolingizga javob topa olmadingizmi? Mana qarang
Periferiya uskunalariPeriferiya uskunalari
Firefox-ga ma'lumotlarni eksport qilingFirefox-ga ma'lumotlarni eksport qiling
chmod buyrug'i - Foydalanish misollari Bu atama nimani anglatadi?chmod buyrug'i - Foydalanish misollari Bu atama nimani anglatadi?