Chmod: Muuta käyttöoikeuksia. Linux-komennot: CHMOD Chmod-kuvaus

Asiakirjoissamme umask komento. Se sisältää kattavan kuvauksen tiedostojen käyttöoikeuksien määrittämisestä ja määrittämisestä.

Yleensä, chmod komennot ovat muotoa:

Chmod vaihtoehtoja luvat tiedoston nimi

Jos ei vaihtoehtoja on määritelty, chmod muuttaa määrittämän tiedoston käyttöoikeuksia tiedoston nimi määrittämiin käyttöoikeuksiin luvat.

luvat määrittää oikeudet tiedoston omistajalle ("käyttäjä"), tiedoston omistavan ryhmän jäsenille ("ryhmä") ja kenelle tahansa muulle ("muille"). Näitä käyttöoikeuksia voidaan esittää kahdella tavalla: symboleilla (aakkosnumeerisilla merkeillä) tai oktaaliluvuilla (numerot 0 kautta 7 ).

Oletetaan, että olet tiedoston omistaja tiedostoni, ja haluat määrittää sen käyttöoikeudet seuraavasti:

1. the u ser voi r ead, w riitti ja e x tallenna se;
2. jäseniäsi g ryhmä voi r ead ja e x tallenna se; ja
3. o ne voivat vain r syö se.

Tämä komento tekee tempun:

Chmod u=rwx,g=rx,o=r oma tiedosto

Tässä esimerkissä käytetään symbolisia käyttöoikeusmerkintöjä. Kirjaimet u, g, ja o edustaa " käyttäjä", "ryhmä", ja" muu". Tasa-arvomerkki (" = ") tarkoittaa "määritä käyttöoikeudet täsmälleen näin" ja kirjaimet " r", "w", ja" x" tarkoittaa "lukea", "kirjoittaa" ja "suorita". Pilkut erottavat eri käyttöoikeusluokat, eikä niiden välissä ole välilyöntejä.

Tässä on vastaava komento oktaalilupamerkinnällä:

Chmod 754 oma tiedosto

Tässä numerot 7 , 5 , ja 4 jokainen edustaa erikseen käyttäjän, ryhmän ja muiden käyttöoikeuksia tässä järjestyksessä. Jokainen numero on numeroiden yhdistelmä 4 , 2 , 1 , ja 0 :

• 4 tarkoittaa "lukemista",
• 2 tarkoittaa "kirjoittaa",
• 1 tarkoittaa "suorita" ja
• 0 tarkoittaa "ei lupaa".

Niin 7 on käyttöoikeuksien yhdistelmä 4 +2 +1 (lukea, kirjoittaa ja suorittaa), 5 on 4 +0 +1 (lue, älä kirjoita ja suorita) ja 4 on 4 +0 +0 (lue, älä kirjoita eikä suorita).

Syntaksi

Vaihtoehdot

Esimerkkejä

Aseta käyttöoikeudet tiedosto.htm"Omistaja osaa lukea ja kirjoittaa; ryhmä voi vain lukea; muut voivat vain lukea".

Chmod -R 755 omat tiedostot

Rekursiivisesti ( -R) Muuta hakemiston käyttöoikeuksia omat tiedostoni ja kaikki sen sisältämät kansiot ja tiedostot tilaan 755 : Käyttäjä voi lukea, kirjoittaa ja suorittaa; ryhmän jäsenet ja muut käyttäjät voivat lukea ja suorittaa, mutta eivät kirjoittaa.

Chmod u=rw esimerkki.jpg

Muuta omistajan käyttöoikeuksia esimerkki.jpg jotta omistaja voi lukea ja kirjoittaa tiedoston. Älä muuta ryhmän tai muiden oikeuksia.

Chmod u+s compope.txt

Aseta "Set-User-ID" -bitti compope.txt, joten jokainen, joka yrittää käyttää tiedostoa, tekee sen ikään kuin olisi tiedoston omistaja.

Chmod u-s compope.txt

Yllä olevan komennon vastakohta; poistaa SUID-bitin asetukset.

Chmod 755 file.cgi

Aseta käyttöoikeudet tiedosto.cgi"lukea, kirjoittaa ja suorittaa omistaja" ja "lukea ja suorittaa ryhmä ja kaikki muut".

Chmod 666 file.txt

Aseta käyttöoikeus tiedosto.txt"kaikki lukevat ja kirjoittavat".

Chmod a=rw tiedosto.txt

Suorittaa saman asian kuin yllä oleva komento käyttämällä symbolista merkintää.

Aiheeseen liittyvät komennot

chown— Muuta tiedostojen tai hakemistojen omistajuutta.
getfacl— Näytä tiedostojen käyttöoikeusluettelot.
ls— Listaa hakemiston tai hakemistojen sisältö.

Terveyttä rakkaat blogin lukijat! Haluamme kaikki, että kaikki tai kansio, joka sijaitsee isännöintipalvelimella ja kuuluu sivustolle, suojataan mahdollisimman hyvin luvattomalta käytöltä.

Tämä suojaus on taattu, koska 90% isännöinnistä käyttää Unix-tyyppisiä käyttöjärjestelmiä, joissa on mahdollista säännellä pääsyoikeuksia kaikkiin tiedostoihin ja hakemistoihin. Isännöintipalveluntarjoajani palvelin, jolla useat projekteistani sijaitsevat, ei ole poikkeus.

Muuten, muista olla kiinnostunut seuraamalla annettua linkkiä. Mutta jatketaan. Unixissa vahvistetut säännöt poikkeavat monien tottuneista leikkaussalin työsäännöistä. Windows-järjestelmä, jossa suojaus ei ole näin vahva, mikä joskus johtaa tuhoisiin seurauksiin järjestelmän virustartunnan muodossa.

CHMOD käyttäjille ja tiedostojen ja kansioiden (hakemistojen) käyttöoikeudet

Unixin hallinnoimissa järjestelmissä tilanne on toinen ja siellä on mahdollisuus vaikeuttaa vakavasti pahiksien elämää, jotka yrittävät hyödyntää pitkäjänteisen työsi tuloksia. Nimittäin määritä CHMOD-käyttöoikeudet oikein. Tehtävämme on antaa mahdollisimman vähän pääsyoikeuksia tiedostoihin ja kansioihin, jotka eivät kuitenkaan häiritse sivuston oikeaa toimintaa.

Samaa mieltä, on syntiä olla käyttämättä tilaisuutta vahvistaa vakavasti. Tietysti tässä tapauksessa joidenkin tiedostojen muokkaaminen vie hieman enemmän aikaa, mutta tässä on valittava: joko optimoidaan järjestelmän suojaus tai... Alla yritän systematisoida CHMOD-tiedot (käyttöoikeudet), koska siellä on Webmaster tietää useita vivahteita. Joten aloitetaan.

Käyttöoikeudet vaihtelevat eri käyttäjäryhmien mukaan. Kun yhteyttä yritetään muodostaa, palvelin määrittää, mihin ryhmään tietty käyttäjä liitetään. Kaikki käyttäjät on jaettu kolmeen luokkaan:

1. "käyttäjä" - tiedoston omistaja
2. "ryhmä" - yksi ryhmän jäsenistä, johon omistaja kuuluu
3. "maailma" - "muu maailma", eli kaikki muut käyttäjät

Jos muodostat yhteyden palvelimeen käyttämällä ja kirjaudut sisään käyttäjätunnuksellasi ja salasanallasi, sinut tunnistetaan "käyttäjä"(u) Jos joku muu muodostaa yhteyden FTP:n kautta, se tunnistetaan nimellä "ryhmä"(g), jos käyttäjä käyttää selainta, hän kuuluu luokkaan "maailman"(o).

Nyt tiedostojen ja hakemistojen CMOD-käyttöoikeuksista. Pohjimmiltaan ne ovat hieman erilaisia, vaikka nimitykset ovat samat. Tiedoston käyttöoikeudet:

• r (lue) - oikeus lukea tiedostotietoja
• w (wright) - oikeus muuttaa sisältöä (voit vain muokata sisältöä - kirjoittaa, mutta ei poistaa)
• x (eXutive) - oikeus suorittaa tiedosto

Kansioiden (hakemistojen) käyttöoikeudet:

• r - oikeus lukea kansio (voit saada hakemiston sisällön, eli luettelon siihen sisältyvistä tiedostoista)
• w - oikeus muuttaa sisältöä (oikeus luoda ja poistaa kohteita hakemistossa; jos sinulla on oikeus kirjoittaa tiedostoja, voit jopa poistaa objekteja, jotka eivät kuulu sinulle)
• x - pääsyoikeus tiettyyn hakemistoon (erikoisuutena tässä on se, että vaikka sinulla olisi kaikki tarvittavat oikeudet tiedostoon, joka sijaitsee "syvällä" hakemistoissa, mutta sinulla ei ole käyttöoikeuksia vähintään yhteen alihakemistoon polulla tämä objekti, et voi käyttää sitä)

Tavuviiva "-" osoittaa oikeuksien puuttumisen. Järjestelmänvalvoja myöntää kaikki nämä oikeudet, joka saa tämän mahdollisuuden syöttämällä salasanan. Jos voimme asettaa suurimmat mahdolliset rajoitukset CHMOD-käyttöoikeuksille tiettyihin resurssitiedostoihin, voimme käytännössä poistaa vaaran, että virusohjelmat suorittavat "likaisia ​​tekojaan".

Tarkastellaan selvyyden vuoksi esimerkkiä, jossa tiedoston u omistajalla on kaikki mahdolliset oikeudet: lukea, kirjoittaa ja suorittaa. Luokkaan g (ryhmä) määritetyillä käyttäjillä on vain luku- ja kirjoitusoikeus, kaikilla muilla (w) on vain lukuoikeudet. Sitten CHMOD-merkintä näyttää tältä: “rwx rw-r--”.

Tiedostojen ja kansioiden käyttöoikeudet digitaalisina: CHMOD (777, 755, 444)

Mutta useammin verkkovastaavien on käytännön toimissaan jaettava tiettyjä käyttöoikeuksia digitaalisesti:

• r (lue) - 4
• w (ennätys) - 2
• x (suorituskyky) - 1
• - (ei oikeuksia) - 0

Katsotaanpa nyt yllä olevaa esimerkkiä uudelleen käyttöoikeuksien "rwx rw-r--" määrittämiseksi. Kunkin käyttäjän oikeuksien näyttämiseksi käytetään hänen oikeuksiensa lisäystä (r read + w write + x execute). Näin ollen osa tiedoston omistajan u (käyttäjä) - "rwx" -merkinnästä muuttuu 7:ksi (4+2+1). Ryhmän jäsenelle g (ryhmä) - "rw-" 6:ssa (4+2+0) ja muille käyttäjille o (maailma) - "r- -" 4:ssä (4+0+0). Esitän tiivistelmänä pivot-taulukko CHMOD-käyttöoikeusarvoilla ilmaistuna sekä kirjaimin että numeroin:

Nyt esitän toisen taulukon, joka kuvaa CHMOD-oikeuksien kokonaismäärää kaikille käyttäjäryhmille numeromuodossa:

Nämä ovat tärkeimmät yhdistelmät, joita käytetään useimmiten verkkovastaavan työssä. Loput muodostetaan analogisesti. Jos olet sivuston tai blogin ylläpitäjä, mutta työskentelet projektin parissa muodostamatta yhteyttä FTP-protokollan kautta, kuulut myös "Muut käyttäjät" -ryhmään. Tässä tapauksessa, kun työskentelet sivuston kanssa tässä tilassa, sinun on otettava huomioon CHMOD-arvon viimeinen numero.

Yleensä palvelimella, jossa tiedostosi sijaitsevat WordPress blogi, kansioiden käyttöoikeudet on asetettu arvoon 755 ja niihin kuuluvien tiedostojen arvoksi on asetettu 644. Tämä pätee, kun resurssi on rakennettu käyttämällä HTML-tiedostoja Nykyaikaisissa olosuhteissa CMS:ää (sisällönhallintajärjestelmiä), joihin sisältyy WordPress, käytetään kuitenkin laajalti verkkosivuston rakentamiseen. Ja tässä voi olla objekteja, joihin "maailman" käyttäjäryhmän on kirjoitettava. Saattaa olla kansioita, joihin ladataan sisältöä, mukaan lukien kuvat.

Siksi CHMOD-oikeuksien jakaminen tietyille tiedostoille on eriytettävä. Jos kirjaudut sivuston hallintaan FTP:n kautta, voit suorittaa mitä tahansa toimintoja, mutta monissa tapauksissa työskentelemme projektimme kanssa, ja tällöin voi syntyä ongelmia, jos oikeudet ovat liian korkeat, ja päinvastoin, jos käyttöoikeudet tai jokin muu tiedosto (kansio) aliarvioitiin, turvallisuusuhka kasvaa. Siksi voimme edellä olevan perusteella määrittää joitain suosituksia CHMOD:n käytännön käyttöön WordPress-blogissa:

777 - kansioihin, joihin tiedostoja kirjoitetaan ja poistetaan jatkuvasti (välimuistikansiolle)
755 - kansioihin, joihin tiedostoja kirjoitetaan jatkuvasti, mutta joita ei poisteta
666 - tiedostoille, joihin sinun on ajoittain lisättävä merkintä (esimerkiksi .htaccess-tiedosto)
644 - tiedostoille, jotka ovat vain luku -muotoisia (.php, .html jne.)

CHMOD-oikeuksien määrittäminen FileZilla FTP managerilla

Jos sinun on tehtävä joitain muutoksia työskennellessäsi resurssin kanssa, mutta muokkauskiellon vuoksi tätä ei voida tehdä, sinun on muodostettava yhteys isännöintipalvelimeen käyttämällä FTP-protokolla ja muuta käyttöoikeudet arvoon 777. Kun tiedostoon on tehty muutoksia, on kuitenkin suositeltavaa asettaa edellinen CHMOD uudelleen.

Otetaan nyt lisätietoja tämän toiminnon suorittamisesta käyttämällä . Voit tehdä tämän avaamalla ohjelman ja muodostamalla yhteyden FTP:n kautta isännöintipalvelimeen. Vasemmalla puolella "Etäpalvelin" Ensin merkitään tiedostot, joiden attribuutteja muokataan:

Ja alkaen kontekstivalikko puristuksen aiheuttama oikea painike hiiri, valitse "Tiedoston käyttöoikeudet". Tämän jälkeen näkyviin tulee valintaikkuna "Muuta tiedostomääritteitä":

Tässä määritämme tarvittavat CHMOD-arvot valituille (tai valituille) tiedostoille. Mutta tämä on vain, jos valitsit tiedoston tai tiedostoryhmän. Jos haluat asettaa tai muuttaa CHMOD-arvoja hakemistolle (kansiolle), kun valitset "Muuta tiedostomääritteitä", näkyviin tulee analoginen ikkuna, joka on hieman erilainen kuin yllä oleva, nimittäin:

Katso, ne ilmestyivät tänne lisäasetukset. Jos valitset rivin vieressä olevan valintaruudun "Ohjaa alihakemistoihin", tämä tarkoittaa, että määritettyjä käyttöoikeuksia sovelletaan tähän hakemistoon sisäkkäisiin hakemistoihin (kansioihin) tai tiedostoihin. Kun alla oleva ruutu on valittuna, löydetty asetusryhmä aktivoituu ja sinun on myös valittava, miten asetuksia käytetään: kaikkiin tiedostoihin ja hakemistoihin, vain liitetiedostoihin vai vain hakemistoihin.

Muuta tiedoston käyttöoikeuksia

Syntaksi:

Parametrit:

Käyttöoikeudet:

Käyttöoikeudet voidaan määrittää aakkoskoodeilla tai numeroilla oktaalilukujärjestelmän perusteella

Hallinta digitaalisen valtuutuksen kautta:

Kolmea bittiä käytetään oikeuksien ohjaamiseen

• ensimmäinen on lukuoikeus
• toinen on kirjoitusoikeus
• kolmas - teloitusoikeus

Tällaiset tiedostooikeudet määritetään kolmentyyppisille käyttöoikeuksille:

• omistajalle
• ryhmää varten
• loput

Tämän seurauksena komento näyttää tältä:

chmod 444 dollaria tiedosto - vain lukuoikeus kaikille

$ chmod 755 tiedosto - omistajalla on kaikki oikeudet (7), muut käyttäjät vain lukevat ja suorittavat (5)

$chmod 066 tiedosto - omistajalla ei ole oikeuksia tiedostoon (0), kaikilla muilla on luku- ja kirjoitusoikeudet ilman suoritusta

Hallinta aakkosoikeuksilla:

Muoto oikeuksien määrittämiseen symbolisella koodilla

[kuka...][[+-=][oikeudet...]...][,...]

WHO on merkkien yhdistelmä "ugoa" osoittaa käyttäjiä joiden käyttöoikeudet tiedostoon tai kansioon muutetaan

• käyttäjä on omistaja
• g käyttäjäryhmä
• o muut käyttäjät
• a (kaikki) kaikille, samanlainen kuin ugo

Joukkue chmod (Vaihda MODE- Vaihda tila) on hyvin erityinen syntaksi. Syntaksi sisään yleinen tapaus:
mutta sille on ominaista se, että järjestelmän muutoksella voi olla monia muotoja. Se voidaan määrittää kahdella tavalla:

1. oktaalilukuna. Omistajan oikeudet vastaavat numeroita muodossa 00, jossa annettu lupa vastaa: 4 lukua varten, 2 kirjoitusoikeutta ja 1 suoritusta. Samoin omistajan ryhmän käyttöoikeudet ovat muotoa 0 ja "muiden" käyttöoikeudet ovat muotoa . Sitten sinun tarvitsee vain löytää määrättyjen käyttöoikeuksien summa haluttu tila. Siten käyttöoikeudet rwxr-xr-- vastaavat 400+200+100 (omistajan käyttöoikeudet, rwx) +40+10 (oikeudet ryhmälle, r-x) +4 (luvat muille, r--) = 754; näin ollen luvat ilmaistaan ​​ilmaisilla ehdoilla. Tämä tarkoittaa, että aiemmat käyttöoikeudet korvataan varmasti;
2. käyttämällä ilmaisuja. Tässä tapauksessa käyttöoikeudet ilmaistaan ​​lausekkeiden sekvenssillä, jotka erotetaan pilkuilla. Tästä syystä lauseke saa seuraavan muodon: [luokka]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: Poistaa rekursiivisesti kirjoitusoikeudet kaikista muista tiedostoista ja alihakemistoista /shared/docs/-hakemistossa.
• chmod -R og-w,o-x yksityinen/: Poistaa rekursiivisesti kirjoitusoikeudet ryhmälle ja muille koko yksityisestä/hakemistosta ja poistaa suoritusoikeudet muilta.
• chmod -c 644 misc/fi*: Muuttaa kaikkien hakemiston misc/ tiedostojen, joiden nimet alkavat tiedostolla, käyttöoikeudet muotoon rw-r--r-- (eli lukuoikeus kaikille ja kirjoitusoikeus vain omistajalle), ja raportoi vain ne tiedostot, jotka ovat altistuneet komento.

Seuraava esimerkki näyttää, kuinka voit sallia kaikkien lukea, tehdä muutoksia ja tallentaa tiedostoa. Tätä varten sinun on muutettava "muut"-ryhmän käyttöoikeuksia.
Kirjoita komentoriville:
ls -l esimerkki1.txt Seuraavat tiedot näkyvät näytöllä:
-rw-rw-r-- 1 käyttäjä käyttäjä 42. maaliskuuta 24 22:07 example1.txt Anna nyt seuraava komento:
chmod o+w esimerkki1.txt Komento o+w tarkoittaa, että annat "muille" ("others", merkitty kirjaimella "o") luvan kirjoittaa tiedostoon example1.txt. Saa nähdä, mikä juoksun tulos määritetty komento, katsotaanpa tiedostoa uudelleen:
-rw-rw-rw- 1 käyttäjä käyttäjä 42. maaliskuuta 24 22:09 example1.txt Nyt kaikki voivat lukea tiedostoa ja kirjoittaa siihen.
Voit estää esimerkki1.txt-tiedoston lukemisen tai kirjoittamisen käyttämällä chmod-komentoa.
chmod go-rw esimerkki1.txt Go-rw-komento kertoo järjestelmälle, että haluat estää ryhmää ja "muita" lukemasta tai kirjoittamasta tiedostoa esimerkki1.txt.
Tämän seurauksena käyttöoikeudet näyttävät tältä:
-rw------- 1 käyttäjä käyttäjä 42. 24. 22:10 example1.txt Käsitellyt luokat ja oikeudet ovat lyhenteitä vastaavista englanninkielisistä sanoista, joten ne on helppo muistaa: sinun tarvitsee vain muistaa muutama symboli ja kirjaimet.
Tässä on luettelo näiden lyhenteiden transkriptioista:

Luokat u - käyttäjä, joka on tiedoston omistaja (englannin sanasta "user");
g - ryhmä, johon käyttäjä kuuluu (englanninkielisestä "ryhmästä");
o - muut (ei omistaja eikä omistajaryhmä, englannin sanasta "others");
a - all (u, g ja o, englannin sanasta "all").
Oikeudet r—lukuoikeus;
w - kirjoittaa oikein;
x on suoritusoikeus.
Toiminnot + - antaa oikeuden;

- - ottaa pois oikeuden;
= — jättää vain tämän oikeuden. Haluatko testata tietosi? Poista kaikki oikeudet tiedostoon example1.txt kaikilta käyttäjiltä. chmod a-rwx example1.txt Tarkista nyt, osaatko lukea
tämä tiedosto
komento cat esimerkki1.txt . Sinun pitäisi nähdä seuraava:
cat: esimerkki1.txt: Lupa estetty Peruuttamalla kaikki oikeudet, mukaan lukien omat, olet estänyt pääsyn tiedostoon. Mutta koska tiedosto kuuluu sinulle, voit aina palauttaa oikeudet seuraavalla komennolla:

• chmod u+rw esimerkki1.txt Varmista, että pystyt lukemaan tämän tiedoston, käyttämällä cat example1.txt -komentoa.
• Tässä on joitain esimerkkejä chmod-komennon käytöstä:
• g+w - antaa omistavalle ryhmälle kirjoitusoikeuden;
• o-rwx - ottaa kaikki oikeudet muilta käyttäjiltä;
• u+x - antaa omistajalle oikeuden suorittaa tiedosto;
• a+rw - sallii kenen tahansa lukea tiedostoa ja kirjoittaa siihen;

ug+r - sallii omistajan ja ryhmän lukea tiedostoa;
g=rx - Sallii ryhmän lukea ja suorittaa tiedoston (ei kirjoittaa siihen).
-R-valinnan avulla voit muuttaa koko hakemistopuun käyttöoikeuksia.
Koska hakemistoja ei voida "suorittaa" sovelluksina, vastaavan oikeuden lisääminen tai poistaminen tarkoittaa hakemiston selaamisen sallimista (tai kieltämistä).
Jos esimerkiksi estät muita käyttäjiä suorittamasta tiedostoa/hakemistoa, sillä ei ole väliä kenellä on luku- ja kirjoitusoikeudet. Kukaan ei pääse käsiksi hakemiston sisältöön, ellei tiedä siinä olevan tiedoston tarkkaa nimeä.
Kirjoita esimerkiksi:
chmod a-x docs peruuttaa suoritusoikeudet kaikilta käyttäjiltä.
Jos yrität nyt muuttaa hakemistoa cd docs -komennolla, saat virheilmoituksen:

Tämä lyhyt artikkeli tarjoaa melko kattavaa tietoa Unix-tyyppisistä käyttöoikeuksista käyttöjärjestelmät, vaihtoehdot niiden muuttamiseen kuvataan ja joitain käsitteitä ja määritelmiä puretaan.

Ensinnäkin sinun on ymmärrettävä peruskäsitteet, kuten: kuka on tiedoston omistaja Linuxissa, kuinka muut käyttäjät käyttävät tiedostoa, ei vain omistaja itse jne.
Unixin kaltaisissa järjestelmissä sovellus toimii määritetyn sovelluksen soittaneen käyttäjän oikeuksilla. Tämä lisää turvallisuutta, koska prosessi, jolla on käyttäjäoikeudet, ei voi saada kirjoitusoikeutta tärkeisiin järjestelmätiedostot, Esimerkiksi /etc/passwd, jonka pääkäyttäjän juuri omistaa. Se kuulostaa yksinkertaiselta, mutta on joitakin ominaisuuksia, jotka sinun on tiedettävä ja otettava huomioon.

Omistaja, ryhmä ja kaikki muut

Omistaja

Tiedoston tai hakemiston omistaja Linuxissa on sen luonut käyttäjä. Joukkue chown voit vaihtaa tiedoston tai hakemiston omistajaa.

Luku-, kirjoitus- ja suoritusoikeudet asetetaan käyttämällä numerokoodeja 0400, 0200 ja 0100. Ne voidaan yhdistää. Esimerkiksi koodi 0700 sallii omistajan lukea, kirjoittaa ja muokata tiedostoja.

ryhmä

Ryhmää on useita Linuxin käyttäjiä, joka voi käyttää (riittävillä käyttöoikeuksilla) tiedostoja ja kansioita samalla tasolla kuin niiden omistaja. Voit muuttaa tiedostoon tai hakemistoon liittyvää käyttäjäryhmää komennolla chgrp .

Luku-, kirjoitus- ja suoritusoikeudet asetetaan käyttämällä numerokoodeja 0040, 0020 ja 0010. Ne voidaan yhdistää. Esimerkiksi koodi 0070 sallii tiedostoon liittyvän käyttäjäryhmän lukea, kirjoittaa ja muokata tiedostoja.

Kaikki muut

Tämä on yhteisnimi niille, jotka eivät ole tiedoston omistajia tai eivät kuulu käyttäjäryhmään, joka voi käsitellä kyseistä tiedostoa tai hakemistoa. Hyvä analogia on "koko maailma", "kaikki" tai "kaikki".

Luku-, kirjoitus- ja suoritusoikeudet asetetaan käyttämällä numerokoodeja 0004, 0002 ja 0001. Ne voidaan yhdistää. Esimerkiksi koodi 0007 sallii kuka tahansa lukea, kirjoittaa ja muuttaa tiedostoja.

Luku-, kirjoitus- ja suoritusoikeudet

Lukeminen

Antaa tietyn käyttäjäryhmän lukea tiedostoa.
Tunnistetaan "r":nä komennon lähdössä ls

Tallentaa

Voit muuttaa tiedostoja tai hakemistoja.
Tunnistetaan "w" komennon lähdössä ls

Toteutus

Mahdollistaa binääritiedostojen suorittamisen. Lisäksi se tarkistaa, onko kansio haettavissa. Esimerkiksi jos hakemiston käyttöoikeudet on asetettu arvoon 0600, et voi käyttää komentoa CD siirtyäksesi tähän kansioon tai tarkastellaksesi sen sisältöä komennolla ls
Havaittu muodossa "x" komennon lähdössä ls

No, nyt voit siirtyä harjoittelemaan.

Käyttöoikeuksien määrittäminen ja hallinta Linuxissa komennolla ls

Käyttämällä komentoa ls Voit selvittää, mitä käyttöoikeuksia tietyssä tai määritetyssä hakemistossa oleville tiedostoille on asetettu:

gruyere@meltingpot / test_perms $ ls -l
yhteensä 0
-rw-r--r-- 1 gruyeren henkilökunta 0 27. helmikuuta 19:43 bar
drwxr-xr-x 2 gruyeren henkilökuntaa 68 27. helmikuuta 19:45 baz
-rw-r--r-- 1 gruyeren henkilökunta 0 27. helmikuuta 19:43 foo

Kuten yllä olevasta esimerkistä näet, komento ls näyttää tiedostojen ja hakemistojen käyttöoikeuksien symbolisen koodin. Sarakkeet 3 ja 4 osoittavat myös, kuka nämä tiedostot tai hakemistot omistaa ja mihin käyttäjäryhmään ne kuuluvat.

chmod

chmod (ch ange mod e) on laajalti käytetty komento tiedostojen ja kansioiden käyttöoikeuksien muuttamiseen Linuxissa. Sen avulla voit määrittää käyttöoikeudet sekä käyttäjälle että käyttäjäryhmälle ja kaikille muille.

Lisäksi palvelinpuolen ohjelmointikielet (kuten PHP tai Python) tarjoavat kopion tästä komennosta siinä mielessä, että niillä on samanlainen merkintä oikeuksien asettamiseen.

Absoluuttinen ja symbolinen merkintä

chmod tukee kahta syntaksia käyttöoikeuksien muuttamiseen:

• Absoluuttinen merkintä - oktaaliluku, joka osoittaa mitkä pääsybitit tulee aktivoida, esimerkiksi 0777
• Symbolinen merkintä on yhdistelmä kirjaimia ja numeroita, jotka asettavat pääsybitin.

Oktaalikoodi on luonnollisempi, se takaa erityisten käyttöoikeuksien asennuksen tiedostoihin ja hakemistoihin, lisäksi tätä lähestymistapaa käytetään ohjelmointikielissä käyttöoikeuksien ohjelmointiin muuttamiseksi.

Symbolista merkintää käytetään jo määritettyjen oikeuksien lisäämiseen tai poistamiseen. On olemassa erityisiä sivustoja absoluuttisen merkinnän kääntämiseksi symboliseksi ja päinvastoin, niiden avulla voit ymmärtää paremmin, kuinka kaikki nämä käyttöoikeudet ja komennot toimivat chmod. Tässä on yksi niistä.