Chmod: تغيير الأذونات. أوامر Linux: وصف CHMOD Chmod

في توثيقنا ل umaskيأمر. ويحتوي على وصف شامل لكيفية تعريف وتحديد أذونات الملف.

على العموم، chmodالأوامر تأخذ الشكل:

شمود خيارات الأذونات اسم الملف

إذا لا خياراتتم تحديدها، chmodيعدل أذونات الملف المحدد بواسطة اسم الملفإلى الأذونات المحددة بواسطة الأذونات.

الأذوناتيحدد الأذونات لمالك الملف ("المستخدم")، وأعضاء المجموعة التي تمتلك الملف ("المجموعة")، وأي شخص آخر ("الآخرون"). هناك طريقتان لتمثيل هذه الأذونات: بالرموز (الأحرف الأبجدية الرقمية)، أو بالأرقام الثمانية (الأرقام 0 خلال 7 ).

لنفترض أنك مالك الملف المسمى myfile، وتريد تعيين أذوناته بحيث:

1. ال شيمكن صإياد, ثطقوس، وه ساحفظه؛
2. أعضاء الخاص بك زيمكن للمجموعة صإيد و ه ساحفظه؛ و
3. سلا يجوز ذلك إلا صأكله.

هذا الأمر سوف يقوم بالخدعة:

Chmod u=rwx,g=rx,o=r myfile

يستخدم هذا المثال تدوين الأذونات الرمزية. الحروف ش, ز، و سالوقوف ل " مستخدم", "مجموعة"، و " آخر". علامة التساوي ("" = ") تعني "تعيين الأذونات تمامًا مثل هذا،" والحروف " ص", "ث"، و " س" تعني "قراءة" و"كتابة" و"تنفيذ" على التوالي. وتفصل الفواصل بين فئات الأذونات المختلفة، ولا توجد مسافات بينها.

إليك الأمر المكافئ باستخدام تدوين الأذونات الثماني:

شمود 754 ملفي

هنا الأرقام 7 , 5 ، و 4 يمثل كل منها على حدة الأذونات الخاصة بالمستخدم والمجموعة والآخرين بهذا الترتيب. كل رقم هو مزيج من الأرقام 4 , 2 , 1 ، و 0 :

• 4 تعني "قراءة"،
• 2 تعني "الكتابة"،
• 1 لتقف على "تنفيذ"، و
• 0 تعني "لا يوجد إذن".

لذا 7 هو مزيج من الأذونات 4 +2 +1 (القراءة والكتابة والتنفيذ) 5 يكون 4 +0 +1 (قراءة، لا كتابة، وتنفيذ)، و 4 يكون 4 +0 +0 (قراءة ولا كتابة ولا تنفيذ).

بناء الجملة

خيارات

أمثلة

قم بتعيين أذونات ملف.htmإلى "المالك يمكنه القراءة والكتابة؛ المجموعة يمكنها القراءة فقط؛ الآخرون يمكنهم القراءة فقط".

شمود -R 755 ملفاتي

بشكل متكرر ( -ر) تغيير أذونات الدليل myfiles، وجميع المجلدات والملفات التي يحتوي عليها، إلى الوضع 755 : يمكن للمستخدم القراءة والكتابة والتنفيذ. يمكن لأعضاء المجموعة والمستخدمين الآخرين القراءة والتنفيذ، ولكن لا يمكنهم الكتابة.

Chmod u=rw example.jpg

تغيير الأذونات لمالك example.jpgحتى يتمكن المالك من قراءة الملف وكتابته. لا تقم بتغيير الأذونات للمجموعة أو للآخرين.

Chmod u+s comphope.txt

قم بتعيين بت "Set-User-ID" لـ comphope.txt، بحيث يقوم أي شخص يحاول الوصول إلى هذا الملف بذلك كما لو كان مالك الملف.

شمود u-s comphope.txt

عكس الأمر أعلاه؛ إلغاء تعيين بت SUID.

شمود 755 file.cgi

قم بتعيين أذونات file.cgiإلى "القراءة والكتابة والتنفيذ من قبل المالك" و"القراءة والتنفيذ من قبل المجموعة والجميع".

شمود 666 ملف.txt

تعيين إذن ملف.txtإلى "القراءة والكتابة من قبل الجميع".

Chmod a=rw file.txt

ينفذ نفس الأمر المذكور أعلاه، باستخدام التدوين الرمزي.

الأوامر ذات الصلة

chown- تغيير ملكية الملفات أو الدلائل.
com.getfacl- عرض قوائم التحكم في الوصول إلى الملفات.
ليرة سورية- قائمة محتويات الدليل أو الدلائل.

بصحة جيدة أيها القراء الأعزاء! نود جميعًا حماية كل شخص أو مجلد موجود على خادم الاستضافة وينتمي إلى الموقع قدر الإمكان من الوصول غير المصرح به.

يتم ضمان هذه الحماية نظرًا لأن 90٪ من المضيفين يستخدمون أنظمة تشغيل تشبه Unix، حيث يمكن تنظيم حقوق الوصول إلى جميع الملفات والأدلة. خادم مزود الاستضافة الخاص بي، والذي توجد عليه العديد من مشاريعي، ليس استثناءً.

بالمناسبة، تأكد من الاهتمام باتباع الرابط المقدم. ولكن دعونا نستمر. تختلف القواعد الموضوعة في يونكس عن قواعد العمل في غرفة العمليات التي اعتاد عليها الكثيرون. نظام ويندوزحيث أن الحماية في هذا الجانب ليست قوية جدًا، مما يؤدي في بعض الأحيان إلى عواقب وخيمة في شكل إصابة النظام بالفيروسات.

CHMOD للمستخدمين وحقوق الوصول إلى الملفات والمجلدات (الدلائل)

في الأنظمة التي تديرها Unix، يكون الوضع مختلفًا وهناك فرصة لتعقيد الحياة بشكل خطير للأشرار الذين سيحاولون الاستفادة من نتائج عملك المضني على مدى فترة طويلة. وهي تكوين حقوق الوصول إلى CHMOD بشكل صحيح. مهمتنا هي إعطاء الحد الأدنى من الحقوق الممكنة للوصول إلى الملفات والمجلدات، والتي مع ذلك لن تتداخل مع التشغيل الصحيح للموقع.

أوافق، من الخطيئة عدم الاستفادة من فرصة التعزيز بجدية. بالطبع، في هذه الحالة، سيستغرق تحرير بعض الملفات وقتًا أطول قليلاً، ولكن هنا عليك أن تختار: إما تحسين أمان النظام، أو... أدناه سأحاول تنظيم المعلومات على CHMOD (حقوق الوصول)، لأنه هناك هناك العديد من الفروق الدقيقة التي من الضروري أن يعرفها مشرف الموقع. لذلك دعونا نبدأ.

تختلف حقوق الوصول لمجموعات المستخدمين المختلفة. عند محاولة الاتصال، يحدد الخادم المجموعة التي سيتم تعيين مستخدم معين لها. يتم تقسيم كافة المستخدمين إلى ثلاث فئات:

1. "المستخدم" - مالك الملف
2. "المجموعة" - أحد أعضاء المجموعة التي ينتمي إليها المالك
3. "العالم" - "بقية العالم"، أي جميع المستخدمين الآخرين

إذا قمت بالاتصال بالخادم باستخدام وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك، فسيتم تعريفك على أنك "مستخدم"(u) إذا اتصل أي شخص آخر عبر FTP، فسيتم اكتشافه على أنه "مجموعة"(ز)، إذا كان المستخدم يستخدم المتصفح، فإنه يقع ضمن هذه الفئة "عالم"(س).

الآن حول حقوق الوصول إلى CMOD للملفات والدلائل. في جوهرها، فهي مختلفة قليلا، على الرغم من أن التسميات هي نفسها. أذونات الملف:

• ص (قراءة) - الحق في قراءة بيانات الملف
• w (رايت) - الحق في تغيير المحتوى (يمكنك فقط تحرير المحتوى - الكتابة، ولكن لا يمكنك حذفه)
• x (eXutive) - الحق في تنفيذ الملف

حقوق الوصول إلى المجلدات (الدلائل):

• r - الحق في قراءة المجلد (يمكنك الحصول على محتويات الدليل، أي قائمة الملفات المضمنة فيه)
• ث - الحق في تغيير المحتويات (إذن لإنشاء وحذف الكائنات في الدليل؛ إذا كان لديك الحق في كتابة الملفات، فيمكنك حتى حذف الكائنات التي لا تنتمي إليك)
• x - حق الوصول إلى دليل معين (الميزة هنا هي أنه حتى لو كان لديك كافة الحقوق اللازمة لملف موجود "في العمق" في الدلائل، ولكن ليس لديك حقوق الوصول إلى دليل فرعي واحد على الأقل في المسار إلى هذا الكائن، فلن تتمكن من الوصول إليه)

تشير الواصلة "-" إلى عدم وجود أي حقوق. يتم تعيين كافة هذه الحقوق من قبل المسؤول، الذي يحصل على هذه الفرصة عن طريق إدخال كلمة المرور. إذا تمكنا من وضع الحد الأقصى من القيود الممكنة على حقوق الوصول إلى CHMOD لملفات موارد معينة، فيمكننا عمليًا القضاء على خطر قيام برامج الفيروسات "بأفعالها القذرة".

من أجل الوضوح، دعونا نفكر في مثال عندما يتمتع مالك الملف بجميع الحقوق الممكنة: القراءة والكتابة والتنفيذ. المستخدمون المعينون في الفئة g (المجموعة) لديهم حق القراءة والكتابة فقط، بينما يتمتع جميع الآخرين (w) بحقوق القراءة فقط. بعد ذلك سيبدو إدخال CHMOD بالشكل التالي: "rwx rw- r- -".

حقوق الوصول إلى الملفات والمجلدات من الناحية الرقمية: CHMOD (777، 755، 444)

ولكن في كثير من الأحيان، يتعين على مشرفي المواقع في أنشطتهم العملية تعيين حقوق وصول معينة من الناحية الرقمية:

• ص (اقرأ) - 4
• ث (سجل) - 2
• س (الأداء) - 1
• - (بلا حقوق) - 0

الآن دعونا نلقي نظرة على المثال أعلاه مرة أخرى لتعيين حقوق الوصول "rwx rw- r- -". ولعرض حقوق كل مستخدم يتم استخدام إضافة حقوقه (r read + w write + x Execute). وبالتالي، جزء من الإدخال الخاص بمالك الملف u (المستخدم) - "rwx" سيتحول إلى 7 (4+2+1). لعضو المجموعة g (المجموعة) - "rw-" في 6 (4+2+0) وللمستخدمين الآخرين o (العالم) - "r- -" في 4 (4+0+0). كملخص سأقدم الجدول المحوريمع قيم أذونات CHMOD معبرًا عنها بالأحرف والأرقام:

سأقدم الآن جدولًا آخر يعكس إجمالي حقوق CHMOD لجميع مجموعات المستخدمين بتنسيق رقمي:

هذه هي المجموعات الرئيسية التي يتم استخدامها غالبًا في عمل مشرف الموقع. ويتم تشكيل الباقي عن طريق القياس. إذا كنت مسؤولاً عن موقع أو مدونة، ولكنك تعمل في مشروع دون الاتصال عبر بروتوكول FTP، فأنت تنتمي أيضًا إلى مجموعة "المستخدمين الآخرين". في هذه الحالة، عند العمل مع موقع في هذا الوضع، عليك أن تأخذ في الاعتبار الرقم الأخير في قيمة CHMOD.

عادة على الخادم حيث توجد ملفاتك مدونة ووردبريس، يتم تعيين حقوق الوصول للمجلدات على 755، ويتم تعيين الملفات التي تشكل جزءًا منها على 644. وينطبق هذا عندما يتم إنشاء المورد باستخدام ملفات HTMLومع ذلك، في الظروف الحديثة، يتم استخدام CMS (أنظمة إدارة المحتوى)، والتي تتضمن WordPress، على نطاق واسع لإنشاء موقع على شبكة الإنترنت. وهنا قد تكون هناك كائنات تحتاج إلى الكتابة إليها بواسطة مجموعة المستخدمين "العالمية". قد تكون هناك مجلدات يتم فيها تنزيل المحتوى، بما في ذلك الصور.

لذلك، يجب التمييز بين تعيين حقوق CHMOD لملفات معينة. إذا قمت بتسجيل الدخول إلى إدارة الموقع عبر FTP، فيمكنك تنفيذ أي إجراءات، ومع ذلك، في كثير من الحالات نعمل مع مشروعنا من خلاله، وفي هذه الحالة قد تنشأ مشاكل إذا كانت الحقوق عالية جدًا، وعلى العكس، إذا كانت حقوق الوصول إلى أحد أو يتم الاستهانة بملف (مجلد) آخر، فيزداد التهديد الأمني. لذلك، بناءً على ما سبق، يمكننا تحديد بعض التوصيات للاستخدام العملي لـ CHMOD لمدونة WordPress:

777 - للمجلدات التي يتم فيها كتابة الملفات ومسحها باستمرار (لمجلد التخزين المؤقت)
755 - فيما يتعلق بالمجلدات التي يتم فيها كتابة الملفات باستمرار ولكن لا يتم حذفها
666 - بالنسبة للملفات التي تحتاج إلى إضافة إدخال فيها من وقت لآخر (على سبيل المثال، ملف .htaccess)
644 - للملفات للقراءة فقط (.php، .html، إلخ.)

كيفية تكوين أذونات CHMOD باستخدام مدير FileZilla FTP

إذا كنت بحاجة إلى إجراء بعض التغييرات عند العمل مع أحد الموارد، ولكن بسبب الحظر المفروض على التحرير، فلا يمكن القيام بذلك، فأنت بحاجة إلى الاتصال بخادم الاستضافة باستخدام بروتوكول نقل الملفاتوقم بتغيير حقوق الوصول إلى 777. ومع ذلك، بعد إجراء تغييرات على الملف، يوصى بتعيين CHMOD السابق مرة أخرى.

الآن دعونا نتعلم المزيد حول كيفية تنفيذ هذه العملية باستخدام . للقيام بذلك، افتح البرنامج واتصل عبر FTP بخادم الاستضافة. على الجانب الأيسر "الخادم البعيد"أولاً، نقوم بوضع علامة على الملفات التي سيتم تحرير سماتها:

ومن قائمة السياقالناجمة عن الضغط الزر الأيمنالماوس، حدد "أذونات الملف". بعد هذا سيظهر مربع حوار "تغيير سمات الملف":

نقوم هنا بتعيين قيم CHMOD اللازمة للملفات المحددة (أو المحددة). ولكن هذا فقط إذا قمت بتحديد ملف أو مجموعة من الملفات. إذا كنت ترغب في تعيين أو تغيير قيم CHMOD لدليل (مجلد)، فعند تحديد "تغيير سمات الملف"، ستظهر نافذة تمثيلية، مختلفة بعض الشيء عن تلك الموجودة أعلاه، وهي:

انظر، لقد ظهروا هنا إعدادات إضافية. إذا قمت بتحديد المربع المجاور للسطر "إعادة التوجيه إلى الدلائل الفرعية"هذا يعني أنه سيتم تطبيق حقوق الوصول المحددة على الدلائل (المجلدات) أو الملفات المتداخلة في هذا الدليل. عند تحديد المربع أدناه، ستصبح مجموعة الإعدادات الموجودة نشطة وستحتاج أيضًا إلى تحديد كيفية تطبيق الإعدادات: على كافة الملفات والأدلة، أو على الملفات المرفقة فقط، أو على الأدلة فقط.

تغيير أذونات الملف

بناء الجملة:

حدود:

حقوق الوصول:

يمكن تحديد حقوق الوصول بالرمز الأبجدي أو الرقمي بناءً على نظام الأرقام الثماني

الإدارة عبر الترخيص الرقمي:

يتم استخدام ثلاث بتات للتحكم في الحقوق

• الأول هو حق القراءة
• والثاني هو حق الكتابة
• ثالثا – حق التنفيذ

يتم إنشاء حقوق الملفات هذه لثلاثة أنواع من الوصول:

• للمالك
• لمجموعة
• للباقي

ونتيجة لذلك، يبدو الأمر كما يلي:

$ شمود 444 الملف - إذن القراءة فقط للجميع

شمود 755 دولار الملف - المالك لديه كافة الحقوق (7)، والمستخدمون الآخرون هم فقط القراءة والتشغيل (5)

شمود 066 دولار الملف - المالك ليس لديه حقوق في الملف (0)، وجميع الآخرين لديهم حقوق القراءة والكتابة دون التنفيذ

الإدارة باستخدام حقوق الوصول الأبجدي:

تنسيق لتحديد الحقوق باستخدام رمز رمزي

[من...] [[+-=] [الحقوق...]...] [،...]

من هو مزيج من الشخصيات "أوغوا"مشيرا الى المستخدمينسيتم تغيير حقوق الوصول إلى الملف أو المجلد

• المستخدم هو المالك
• مجموعة المستخدمين g
• يا مستخدمين آخرين
• (الكل) للجميع، على غرار ugo

فريق chmod (تغيير الوضع- وضع التغيير) له بناء جملة محدد جدًا. بناء الجملة في حالة عامة:
ولكن ما يميزها هو أن تغيير النظام يمكن أن يتخذ أشكالاً عديدة. ويمكن تحديده بطريقتين:

1. كرقم ثماني. تتوافق أذونات المالك مع الأرقام الموجودة في النموذج 00، حيث يتوافق الإذن المعين: 4 للقراءة و2 للكتابة و1 للتنفيذ. وبالمثل، تأخذ أذونات مجموعة المالك النموذج 0، وأذونات "الآخرين" تأخذ النموذج . بعد ذلك، كل ما عليك فعله هو العثور على مجموع الأذونات المعينة للحصول عليها الوضع المطلوب. وبالتالي، فإن الأذونات rwxr-xr-- تتوافق مع 400+200+100 (أذونات للمالك، rwx) +40+10 (أذونات للمجموعة، r-x) +4 (أذونات للآخرين، r--) = 754؛ وبالتالي، يتم التعبير عن الأذونات من خلال شروط مجانية. وهذا يعني أن الأذونات السابقة سيتم استبدالها بالتأكيد؛
2. باستخدام التعبيرات. في هذه الحالة، يتم التعبير عن الأذونات من خلال سلسلة من التعبيرات مفصولة بفواصل. ومن ثم يأخذ التعبير الشكل التالي: [الفئة]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: يزيل إذن الكتابة بشكل متكرر من جميع الملفات والأدلة الفرعية الأخرى في الدليل /shared/docs/.
• chmod -R og-w,o-x خاص/: يزيل بشكل متكرر إذن الكتابة للمجموعة والآخرين من الدليل الخاص/ بأكمله، ويزيل إذن التنفيذ للآخرين.
• شمود -c 644 متنوع/ملف*: تغيير الأذونات لجميع الملفات الموجودة في الدليل Misc/ التي تبدأ أسماؤها بالملف إلى rw-r--r-- (أي إذن القراءة للجميع وإذن الكتابة للمالك فقط)، والإبلاغ فقط عن تلك الملفات التي تم الكشف عنها الأمر.

يوضح المثال التالي كيفية السماح للجميع بقراءة ملف وإجراء تغييرات عليه وحفظه. للقيام بذلك، تحتاج إلى تغيير حقوق الوصول لمجموعة "الآخرين".
أدخل في سطر الأوامر:
ls -l example1.txt سيتم عرض المعلومات التالية على الشاشة:
-rw-rw-r-- مستخدم واحد 42 24 مارس 22:07 example1.txt الآن أدخل الأمر التالي:
chmod o+w example1.txt الأمر o+w يعني أنك تمنح الإذن لـ "الآخرين" ("الآخرون"، يُشار إليهم بالحرف "o") للكتابة في الملف example1.txt. لنرى ما هي نتيجة التشغيل الأمر المحدد، فلننظر إلى الملف مرة أخرى:
-rw-rw-rw- مستخدم واحد 42 24 مارس 22:09 example1.txt الآن يمكن للجميع القراءة والكتابة في الملف.
لمنع قراءة ملف example1.txt أو الكتابة إليه، استخدم الأمر chmod.
chmod go-rw example1.txt يخبر الأمر go-rw النظام أنك تريد منع المجموعة و"الآخرين" من القراءة أو الكتابة إلى الملف example1.txt.
ونتيجة لذلك، ستبدو حقوق الوصول كما يلي:
-rw------- مستخدم واحد 42 24 مارس 22:10 example1.txt الفئات والحقوق التي تمت مناقشتها هي اختصارات للكلمات الإنجليزية المقابلة، لذلك يسهل تذكرها: كل ما تحتاج إلى تذكره هو بعض الرموز والحروف.
فيما يلي قائمة بنصوص هذه الاختصارات:

الفئات u - المستخدم الذي هو مالك الملف (من "المستخدم" باللغة الإنجليزية)؛
ز - المجموعة التي ينتمي إليها المستخدم (من "المجموعة" الإنجليزية)؛
س - آخرون (ليس المالك وليس المجموعة المالكة، من الإنجليزية "الآخرون")؛
أ - الكل (u، g وo، من الكلمة الإنجليزية "all").
الحقوق ص - الحق في القراءة؛
ث - الكتابة الصحيحة؛
x هو الحق في الأداء.
الإجراءات + - يعطي الحق؛

- - يسلب الحق؛
= — يترك هذا الحق فقط. هل تريد اختبار معلوماتك؟ قم بإزالة كافة الحقوق الخاصة بالملف example1.txt من كافة المستخدمين. chmod a-rwx example1.txt تحقق الآن مما إذا كان بإمكانك القراءة
هذا الملف
أمر القط example1.txt . يجب أن ترى ما يلي:
cat: example1.txt: تم رفض الإذن من خلال إلغاء جميع الحقوق، بما في ذلك الحقوق الخاصة بك، فقد قمت بحظر الوصول إلى الملف. ولكن نظرًا لأن الملف ملك لك، فيمكنك دائمًا إرجاع الحقوق باستخدام الأمر التالي:

• chmod u+rw example1.txt للتأكد من أنه يمكنك قراءة هذا الملف، استخدم الأمر cat example1.txt.
• فيما يلي بعض الأمثلة على استخدام الأمر chmod:
• g+w - يمنح المجموعة المالكة إذن الكتابة؛
• o-rwx - يأخذ كافة الحقوق من المستخدمين الآخرين؛
• u+x - يمنح المالك الحق في تنفيذ الملف؛
• a+rw - يسمح لأي شخص بقراءة الملف والكتابة إليه؛

ug+r - يسمح للمالك والمجموعة بقراءة الملف؛
g=rx - يسمح للمجموعة بقراءة الملف وتنفيذه (وليس الكتابة عليه).
يتيح لك الخيار -R تغيير الأذونات لشجرة الدليل بأكملها.
نظرًا لأنه لا يمكن "تنفيذ" الأدلة كتطبيقات، فإن إضافة أو إزالة الحق المقابل يعني السماح (أو رفض) تصفح الدليل.
على سبيل المثال، إذا منعت مستخدمين آخرين من تنفيذ الدليل docs/، فلا يهم من لديه إذن القراءة والكتابة. لن يتمكن أي شخص من الوصول إلى محتويات الدليل ما لم يعرف الاسم الدقيق للملف الموجود فيه.
على سبيل المثال، اكتب:
chmod a-x docs لإلغاء حقوق التنفيذ من جميع المستخدمين.
إذا حاولت الآن تغيير الدليل باستخدام الأمر cd docs، فسوف تتلقى فشلًا:

توفر هذه المقالة القصيرة معلومات شاملة إلى حد ما حول حقوق الوصول في الأنظمة المشابهة لنظام Unix أنظمة التشغيل، يتم وصف خيارات تغييرها، ويتم فك رموز بعض المفاهيم والتعريفات.

أولاً، عليك أن تفهم المفاهيم الأساسية مثل: من هو مالك الملف في Linux، وكيف يتم الوصول إلى الملف من قبل المستخدمين الآخرين، وليس فقط المالك نفسه، وما إلى ذلك.
في الأنظمة المشابهة لنظام Unix، يعمل التطبيق بحقوق المستخدم الذي اتصل بالتطبيق المحدد. يوفر هذا أمانًا إضافيًا نظرًا لأن العملية التي تتمتع بحقوق المستخدم لن تتمكن من الحصول على حق الوصول للكتابة إلى العناصر المهمة ملفات النظام، على سبيل المثال /etc/passwd، والتي يملكها جذر المستخدم المتميز. قد يبدو الأمر بسيطًا، ولكن هناك بعض الميزات التي تحتاج إلى معرفتها وأخذها بعين الاعتبار.

المالك والمجموعة وجميع الآخرين

مالك

مالك الملف أو الدليل في Linux هو المستخدم الذي قام بإنشائه. فريق chownيمكنك تغيير مالك الملف أو الدليل.

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0400 و0200 و0100 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0700 للمالك بقراءة الملفات وكتابتها وتعديلها.

مجموعة

المجموعة هي عدة مستخدمي لينكس، والتي يمكنها استخدام الملفات والمجلدات (مع حقوق الوصول الكافية) على نفس مستوى مالكها. يمكنك تغيير مجموعة المستخدمين المرتبطة بملف أو دليل باستخدام الأمر chgrp .

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0040 و0020 و0010 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0070 بقراءة الملفات وكتابتها وتعديلها بواسطة مجموعة المستخدمين المرتبطة بالملف.

الجميع

هذا اسم جماعي لأولئك الذين ليسوا مالكي الملف أو ليسوا جزءًا من مجموعة من المستخدمين الذين يمكنهم العمل مع هذا الملف أو الدليل. التشبيه الجيد هو "العالم كله"، أو "الجميع"، أو "أي شخص".

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0004 و0002 و0001 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0007 لأي شخص بقراءة الملفات وكتابتها وتغييرها.

قراءة وكتابة وتنفيذ الأذونات

قراءة

يسمح بقراءة الملف من قبل مجموعة محددة من المستخدمين.
تم تحديده كـ "r" في إخراج الأمر ليرة سورية

سِجِلّ

يسمح لك بتغيير الملفات أو الدلائل.
تم تحديده كـ "w" في إخراج الأمر ليرة سورية

تنفيذ

يسمح لك بتشغيل الملفات الثنائية. بالإضافة إلى ذلك، فإنه يتحقق مما إذا كان المجلد قابلاً للبحث أم لا. على سبيل المثال، إذا كان للدليل أذونات مضبوطة على 0600، فلن تتمكن من استخدام الأمر قرص مضغوطللدخول إلى هذا المجلد أو عرض محتوياته باستخدام الأمر ليرة سورية
تم اكتشافه كـ "x" في إخراج الأمر ليرة سورية

حسنًا، الآن يمكنك الانتقال إلى التدريب.

تحديد حقوق الوصول والتحكم فيها في Linux باستخدام الأمر ليرة سورية

باستخدام الأمر ليرة سوريةيمكنك معرفة حقوق الوصول التي تم تعيينها للملفات الموجودة في دليل معين أو محدد:

gruyere@meltingpot / test_perms $ ls -l
المجموع 0
-rw-r--r-- 1 طاقم العمل 0 27 فبراير 19 :43 بار
drwxr-xr-x 2 طاقم العمل 68 27 فبراير 19:45 باز
-rw-r--r-- 1 طاقم العمل 0 27 فبراير 19 :43 foo

كما ترون من المثال أعلاه، فإن الأمر ليرة سوريةيُظهر الرمز الرمزي لحقوق الوصول إلى الملفات والدلائل. يشير العمودان 3 و4 أيضًا إلى من يملك هذه الملفات أو الدلائل ومجموعة المستخدمين التي ينتمون إليها.

chmod

chmod (الفصلأنجي وزارة الدفاع e) هو أمر مستخدم على نطاق واسع لتغيير أذونات الملفات والمجلدات في Linux. فهو يسمح لك بتعيين حقوق الوصول لكل من المستخدم ومجموعة المستخدمين ولأي شخص آخر.

بالإضافة إلى ذلك، توفر لغات البرمجة من جانب الخادم (مثل PHP أو Python) نسخة من هذا الأمر، بمعنى أنها تحتوي على تدوين مماثل لتحديد الحقوق.

التدوين المطلق والرمزي

chmodيدعم نوعين من بناء الجملة لتغيير حقوق الوصول:

• التدوين المطلق - رقم ثماني يشير إلى بت (وحدات) الوصول المطلوب تنشيطها، على سبيل المثال 0777
• التدوين الرمزي عبارة عن مزيج من الحروف والأرقام التي تحدد بت الوصول.

يعد رمز Octal أكثر طبيعية، فهو يضمن تثبيت حقوق الوصول الخاصة على الملفات والأدلة، بالإضافة إلى ذلك، يتم استخدام هذا الأسلوب في لغات البرمجة لتغيير حقوق الوصول برمجياً.

يتم استخدام التدوين الرمزي لإضافة أو إزالة الحقوق التي تم تعريفها بالفعل. هناك مواقع خاصة لترجمة التدوين المطلق إلى رمزي والعكس، فهي تسمح لك بفهم أفضل لكيفية عمل كل حقوق الوصول والأوامر هذه chmod. وهنا واحد منهم.