Chmod: შეცვალეთ ნებართვები. Linux ბრძანებები: CHMOD Chmod აღწერა

ჩვენს დოკუმენტაციაში უმასკიბრძანება. იგი შეიცავს ყოვლისმომცველ აღწერას, თუ როგორ უნდა განისაზღვროს და მიუთითოთ ფაილის ნებართვები.

ზოგადად, ჩმოდბრძანებები იღებს ფორმას:

ჩმოდ პარამეტრები ნებართვები ფაილის სახელი

თუ არა პარამეტრებიმითითებულია, ჩმოდცვლის ფაილის მიერ მითითებულ ნებართვებს ფაილის სახელიმიერ მითითებულ ნებართვებზე ნებართვები.

ნებართვებიგანსაზღვრავს ნებართვებს ფაილის მფლობელისთვის ("მომხმარებელი"), ჯგუფის წევრებისთვის, რომლებიც ფლობენ ფაილს ("ჯგუფი") და ნებისმიერი სხვა ("სხვები"). ამ ნებართვების წარმოდგენის ორი გზა არსებობს: სიმბოლოებით (ალფანუმერული სიმბოლოები) ან რვა რიცხვებით (ციფრები). 0 მეშვეობით 7 ).

ვთქვათ, თქვენ ხართ დასახელებული ფაილის მფლობელი myfileდა გსურთ დააყენოთ მისი ნებართვები ისე, რომ:

1. The uსერ შეუძლია რწადი, ვრიტუალი და ე xშენახვა;
2. წევრები თქვენი გჯგუფს შეუძლია რად და ე xშენახვა; და
3. ოშეიძლება მხოლოდ რჭამე.

ეს ბრძანება შეასრულებს ხრიკს:

Chmod u=rwx,g=rx,o=r myfile

ეს მაგალითი იყენებს სიმბოლური ნებართვების აღნიშვნას. წერილები u, გ, და ოდავდგეთ " მომხმარებელი", "ჯგუფი", და " სხვა". ტოლობის ნიშანი (" = ") ნიშნავს "დააყენე ნებართვები ზუსტად ასე" და ასოები " რ", "ვ", და " x"შესაბამისად ნიშნავს "წაკითხვა", "ჩაწერა" და "შესრულება". მძიმეებით გამოყოფენ ნებართვების სხვადასხვა კლასებს და მათ შორის არ არის სივრცეები.

აქ არის ეკვივალენტური ბრძანება რვადი ნებართვების აღნიშვნის გამოყენებით:

Chmod 754 myfile

აქ არის ციფრები 7 , 5 , და 4 თითოეული ინდივიდუალურად წარმოადგენს მომხმარებლის, ჯგუფის და სხვათა ნებართვებს ამ თანმიმდევრობით. თითოეული ციფრი არის რიცხვების კომბინაცია 4 , 2 , 1 , და 0 :

• 4 ნიშნავს "წაკითხვას",
• 2 ნიშნავს "წერას",
• 1 ნიშნავს "შესრულებას" და
• 0 ნიშნავს "არ არის ნებართვა".

ასე რომ 7 არის ნებართვების კომბინაცია 4 +2 +1 (წაიკითხეთ, დაწერეთ და შეასრულეთ), 5 არის 4 +0 +1 (წაიკითხეთ, არ ჩაწერეთ და შეასრულეთ) და 4 არის 4 +0 +0 (წაიკითხეთ, არ ჩაწერეთ და არ შეასრულეთ).

სინტაქსი

ოფციები

მაგალითები

დააყენეთ ნებართვები ფაილი.htm"მფლობელს შეუძლია წაკითხვა და წერა; ჯგუფს შეუძლია მხოლოდ წაკითხვა; სხვებს შეუძლიათ მხოლოდ წაკითხვა".

Chmod -R 755 myfiles

რეკურსიულად ( -რ) შეცვალეთ დირექტორიის ნებართვები myfilesდა ყველა საქაღალდე და ფაილი, რომელიც მას შეიცავს, გადაიყვანეთ რეჟიმში 755 : მომხმარებელს შეუძლია წაიკითხოს, წეროს და შეასრულოს; ჯგუფის წევრებს და სხვა მომხმარებლებს შეუძლიათ წაკითხვა და შესრულება, მაგრამ არ შეუძლიათ წერა.

Chmod u=rw example.jpg

შეცვალეთ ნებართვები მფლობელისთვის example.jpgრათა მფლობელმა წაიკითხოს და დაწეროს ფაილი. არ შეცვალოთ ნებართვები ჯგუფისთვის ან სხვებისთვის.

Chmod u+s comphope.txt

დააყენეთ "Set-User-ID" ბიტი comphope.txt, ასე რომ, ვინც ცდილობს ამ ფაილზე წვდომას ისე აკეთებს, თითქოს ფაილის მფლობელია.

Chmod u-s comphope.txt

ზემოთ მოყვანილი ბრძანების საპირისპირო; ხსნის SUID ბიტს.

Chmod 755 file.cgi

დააყენეთ ნებართვები file.cgi"წაიკითხოს, დაწეროს და შეასრულოს მფლობელის მიერ" და "წაიკითხოს და შეასრულოს ჯგუფის და ყველა დანარჩენის მიერ".

Chmod 666 file.txt

დააყენეთ ნებართვა file.txtრომ „ყველამ წაიკითხოს და წეროს“.

Chmod a=rw file.txt

ასრულებს იგივეს, რაც ზემოხსენებულ ბრძანებას სიმბოლური აღნიშვნის გამოყენებით.

დაკავშირებული ბრძანებები

ჩოუნი— შეცვალეთ ფაილების ან დირექტორიების საკუთრება.
getfacl— ფაილების წვდომის კონტროლის სიების ჩვენება.
ls— ჩამოთვალეთ დირექტორიის ან დირექტორიების შინაარსი.

ჯანმრთელობას გისურვებთ, ძვირფასო ბლოგის მკითხველებო! ჩვენ ყველას გვსურს, რომ ყველა ან საქაღალდე, რომელიც მდებარეობს ჰოსტინგ სერვერზე და ეკუთვნის საიტს, მაქსიმალურად იყოს დაცული არაავტორიზებული წვდომისგან.

ეს დაცვა უზრუნველყოფილია იმის გამო, რომ ჰოსტერების 90% იყენებს Unix-ის მსგავს ოპერაციულ სისტემებს, რომლებშიც შესაძლებელია ყველა ფაილსა და დირექტორიაში წვდომის უფლებების რეგულირება. გამონაკლისი არ არის ჩემი ჰოსტინგის პროვაიდერის სერვერი, რომელზეც ჩემი რამდენიმე პროექტია განთავსებული.

სხვათა შორის, აუცილებლად დაინტერესდით მითითებულ ბმულზე. მაგრამ გავაგრძელოთ. Unix-ში დადგენილი წესები განსხვავდება საოპერაციო ოთახში მუშაობის წესებისგან, რომელსაც ბევრი სჩვევია. Windows სისტემა, სადაც დაცვა ამ ასპექტში არც ისე ძლიერია, რაც ზოგჯერ იწვევს დამღუპველ შედეგებს სისტემის ვირუსული ინფექციის სახით.

CHMOD მომხმარებლებისთვის და წვდომის უფლებები ფაილებსა და საქაღალდეებზე (საქაღალდეებზე)

Unix-ის მიერ მართულ სისტემებში სიტუაცია განსხვავებულია და არსებობს შესაძლებლობა სერიოზულად გაართულოს ცხოვრება ცუდ ბიჭებს, რომლებიც შეეცდებიან ისარგებლონ თქვენი შრომატევადი მუშაობის შედეგებით ხანგრძლივი პერიოდის განმავლობაში. კერძოდ, სწორად დააკონფიგურიროთ CHMOD წვდომის უფლებები. ჩვენი ამოცანაა მივცეთ მინიმალური შესაძლო უფლებები ფაილებსა და საქაღალდეებზე წვდომაზე, რაც მაინც არ შეუშლის ხელს საიტის სწორ მუშაობას.

დამეთანხმებით, ცოდვაა სერიოზულად გაძლიერების შესაძლებლობით არ ისარგებლო. რა თქმა უნდა, ამ შემთხვევაში, ზოგიერთი ფაილის რედაქტირებას ცოტა მეტი დრო დასჭირდება, მაგრამ აქ თქვენ უნდა აირჩიოთ: ან სისტემის უსაფრთხოების ოპტიმიზაცია, ან... ქვემოთ შევეცდები სისტემატიზაცია მოვახდინო CHMOD-ზე (წვდომის უფლებები), რადგან იქ არის რამდენიმე ნიუანსი, რომელიც აუცილებელია ვებმასტერმა იცის. ასე რომ, დავიწყოთ.

წვდომის უფლებები განსხვავდება მომხმარებლის სხვადასხვა ჯგუფისთვის. კავშირის მცდელობისას, სერვერი განსაზღვრავს, რომელ ჯგუფს მიაკუთვნოს კონკრეტული მომხმარებელი. ყველა მომხმარებელი იყოფა სამ კატეგორიად:

1. "მომხმარებელი" - ფაილის მფლობელი
2. "ჯგუფი" - ჯგუფის ერთ-ერთი წევრი, რომელსაც ეკუთვნის მფლობელი
3. "სამყარო" - "დანარჩენი სამყარო", ანუ ყველა სხვა მომხმარებელი

თუ თქვენ დაუკავშირდებით სერვერს თქვენი მომხმარებლის სახელისა და პაროლის გამოყენებით და შეხვალთ სისტემაში, თქვენ იდენტიფიცირებული იქნებით "მომხმარებელი"(u) თუ ვინმე სხვა დაუკავშირდება FTP-ის საშუალებით, ის აღმოჩენილი იქნება როგორც "ჯგუფი"(ზ), თუ მომხმარებელი იყენებს ბრაუზერს, მაშინ ის მიეკუთვნება კატეგორიას "სამყარო"(ო).

ახლა CMOD ფაილებზე და დირექტორიებზე წვდომის უფლებების შესახებ. არსებითად, ისინი ოდნავ განსხვავდებიან, თუმცა აღნიშვნები იგივეა. ფაილის ნებართვები:

• r (წაკითხვა) - ფაილის მონაცემების წაკითხვის უფლება
• w (wright) - კონტენტის შეცვლის უფლება (შეგიძლიათ მხოლოდ კონტენტის რედაქტირება - ჩაწერა, მაგრამ არ შეგიძლიათ წაშალოთ)
• x (eXutive) - ფაილის შესრულების უფლება

წვდომის უფლებები საქაღალდეებზე (საქაღალდეებზე):

• r - საქაღალდის წაკითხვის უფლება (შეგიძლიათ მიიღოთ დირექტორიის შინაარსი, ანუ მასში შემავალი ფაილების სია)
• w - შიგთავსის შეცვლის უფლება (საქაღალდეში ობიექტების შექმნისა და წაშლის ნებართვა; თუ გაქვთ ფაილების დაწერის უფლება, მაშინ შეგიძლიათ წაშალოთ ობიექტებიც კი, რომლებიც არ გეკუთვნით)
• x - კონკრეტულ დირექტორიაზე წვდომის უფლება (აქ თავისებურება ის არის, რომ მაშინაც კი, თუ თქვენ გაქვთ ყველა საჭირო უფლება ფაილზე, რომელიც მდებარეობს დირექტორიაში "ღრმა", მაგრამ არ გაქვთ წვდომის უფლება მინიმუმ ერთ ქვედიარექტორზე. ეს ობიექტი, მაშინ მასზე წვდომას ვერ შეძლებთ)

დეფისი "-" მიუთითებს რაიმე უფლების არარსებობაზე. ყველა ეს უფლება ენიჭება ადმინისტრატორს, რომელიც იძენს ამ შესაძლებლობას პაროლის შეყვანით. თუ ჩვენ შეგვიძლია დავაწესოთ მაქსიმალური შეზღუდვები CHMOD-ზე წვდომის უფლებებზე გარკვეული რესურსების ფაილებზე, მაშინ ჩვენ შეგვიძლია პრაქტიკულად აღმოვფხვრათ ვირუსული პროგრამების მიერ მათი „ბინძური საქმეების“ განხორციელების საფრთხე.

სიცხადისთვის, განვიხილოთ მაგალითი, როდესაც ფაილის u მფლობელს აქვს ყველა შესაძლო უფლება: წაკითხვა, ჩაწერა და შესრულება. მომხმარებლებმა, რომლებიც მინიჭებულნი არიან კატეგორიაში g (ჯგუფი) აქვთ მხოლოდ წაკითხვა და წერა, ყველა დანარჩენს (w) აქვს მხოლოდ წაკითხვის უფლება. შემდეგ CHMOD ჩანაწერი ასე გამოიყურება: "rwx rw-r- -".

ფაილებსა და საქაღალდეებზე წვდომის უფლებები ციფრული ტერმინებით: CHMOD (777, 755, 444)

მაგრამ უფრო ხშირად, ვებმასტერებს თავიანთი პრაქტიკული საქმიანობისას უწევთ ციფრული ტერმინებით წვდომის გარკვეული უფლებების მინიჭება:

• r (წაკითხული) - 4
• w (ჩანაწერი) - 2
• x (შესრულება) - 1
• - (უფლების გარეშე) - 0

ახლა კიდევ ერთხელ გადავხედოთ ზემოხსენებულ მაგალითს, რათა მივცეთ წვდომის უფლებები "rwx rw-r- -". თითოეული მომხმარებლის უფლებების საჩვენებლად გამოიყენება მისი უფლებების დამატება (r წაკითხვა + w ჩაწერა + x შესრულება). ამრიგად, ფაილის მფლობელის u (მომხმარებლის) ჩანაწერის ნაწილი - "rwx" გადაიქცევა 7-ად (4+2+1). g ჯგუფის წევრისთვის (ჯგუფი) - „rw-“ 6-ში (4+2+0) და სხვა მომხმარებლებისთვის o (მსოფლიო) - „r- -“ 4-ში (4+0+0). შეჯამების სახით წარმოგიდგენთ საყრდენი მაგიდა CHMOD ნებართვის მნიშვნელობებით გამოხატული როგორც ასოებით, ასევე ციფრებით:

ახლა მე წარმოგიდგენთ სხვა ცხრილს, რომელიც ასახავს CHMOD-ის მთლიან უფლებებს მომხმარებლის ყველა ჯგუფისთვის ციფრული ფორმატით:

ეს არის ძირითადი კომბინაციები, რომლებიც ყველაზე ხშირად გამოიყენება ვებმასტერის მუშაობაში. დანარჩენი ანალოგიით ყალიბდება. თუ თქვენ ხართ საიტის ან ბლოგის ადმინისტრატორი, მაგრამ მუშაობთ პროექტთან FTP პროტოკოლით დაკავშირების გარეშე, თქვენ ასევე მიეკუთვნებით „სხვა მომხმარებლების“ ჯგუფს. ამ შემთხვევაში, ამ რეჟიმში საიტთან მუშაობისას, თქვენ უნდა გაითვალისწინოთ CHMOD მნიშვნელობის ბოლო ციფრი.

ჩვეულებრივ სერვერზე, სადაც თქვენი ფაილები მდებარეობს WordPress ბლოგი, საქაღალდეებს აქვთ წვდომის უფლებები დაყენებული 755-ზე, ხოლო ფაილებს, რომლებიც მათ ნაწილს წარმოადგენს დაყენებულია 644-ზე. ეს მართალია, როდესაც რესურსი აგებულია გამოყენებით HTML ფაილებითუმცა, თანამედროვე პირობებში ვებსაიტის შესაქმნელად ფართოდ გამოიყენება CMS (შინაარსის მართვის სისტემები), რომელიც მოიცავს WordPress-ს. და აქ შეიძლება იყოს ობიექტები, რომლებზეც უნდა ჩაიწეროს "მსოფლიო" მომხმარებელთა ჯგუფი. შეიძლება იყოს საქაღალდეები, რომლებშიც იტვირთება შინაარსი, სურათების ჩათვლით.

ამიტომ, CHMOD უფლებების მინიჭება გარკვეულ ფაილებზე უნდა იყოს დიფერენცირებული. თუ თქვენ შეხვალთ საიტის მენეჯმენტში FTP-ის საშუალებით, შეგიძლიათ შეასრულოთ ნებისმიერი მოქმედება, თუმცა, ხშირ შემთხვევაში ჩვენ ვმუშაობთ ჩვენს პროექტთან და ამ შემთხვევაში შეიძლება წარმოიშვას პრობლემები, თუ უფლებები ძალიან მაღალია და, პირიქით, თუ ერთზე წვდომის უფლება ან სხვა ფაილი (საქაღალდე) არ არის შეფასებული, მაშინ უსაფრთხოების საფრთხე იზრდება. ამიტომ, ზემოაღნიშნულიდან გამომდინარე, შეგვიძლია განვსაზღვროთ რამდენიმე რეკომენდაცია CHMOD-ის პრაქტიკული გამოყენებისთვის WordPress ბლოგისთვის:

777 - საქაღალდეებისთვის, რომლებშიც ფაილები მუდმივად იწერება და იშლება (ქეშირების საქაღალდისთვის)
755 - საქაღალდეებთან მიმართებაში, რომლებშიც ფაილები მუდმივად იწერება, მაგრამ არ იშლება
666 - ფაილებისთვის, სადაც დროდადრო გჭირდებათ ჩანაწერის დამატება (მაგალითად, .htaccess ფაილი)
644 - ფაილებისთვის, რომლებიც მხოლოდ წაკითხვადია (.php, .html და ა.შ.)

როგორ დააკონფიგურიროთ CHMOD ნებართვები FileZilla FTP მენეჯერის გამოყენებით

თუ თქვენ გჭირდებათ გარკვეული ცვლილებების შეტანა რესურსთან მუშაობისას, მაგრამ რედაქტირების აკრძალვის გამო ამის გაკეთება შეუძლებელია, თქვენ უნდა დაუკავშირდეთ ჰოსტინგის სერვერს. FTP პროტოკოლიდა შეცვალეთ წვდომის უფლებები 777-ზე. თუმცა, ფაილში ცვლილებების შეტანის შემდეგ, რეკომენდებულია წინა CHMOD-ის ხელახლა დაყენება.

ახლა მოდით ვისწავლოთ მეტი, თუ როგორ უნდა შეასრულოთ ეს ოპერაცია . ამისათვის გახსენით პროგრამა და FTP-ის საშუალებით დაუკავშირდით ჰოსტინგ სერვერს. მარცხენა მხარეს "დისტანციური სერვერი"პირველ რიგში, ჩვენ აღვნიშნავთ ფაილებს, რომელთა ატრიბუტები იქნება რედაქტირებული:

და დან კონტექსტური მენიუდაჭერით გამოწვეული მარჯვენა ღილაკიმაუსი, აირჩიეთ "ფაილის ნებართვები". ამის შემდეგ გამოჩნდება დიალოგური ფანჯარა "ფაილის ატრიბუტების შეცვლა":

აქ ჩვენ ვანიჭებთ აუცილებელ CHMOD მნიშვნელობებს შერჩეული (ან შერჩეული) ფაილებისთვის. მაგრამ ეს მხოლოდ იმ შემთხვევაში, თუ თქვენ შეარჩიეთ ფაილი ან ფაილების ჯგუფი. თუ გსურთ დააყენოთ ან შეცვალოთ CHMOD მნიშვნელობები დირექტორიაში (საქაღალდეზე), როდესაც აირჩევთ "ფაილის ატრიბუტების შეცვლას", გამოჩნდება ანალოგური ფანჯარა, რომელიც გარკვეულწილად განსხვავდება ზემოთ განთავსებულიდან, კერძოდ:

ნახე, აქ გამოჩნდნენ დამატებითი პარამეტრები. თუ მონიშნეთ ველი ხაზის გვერდით "გადამისამართება ქვედირექტორიებზე", ეს ნიშნავს, რომ მითითებული წვდომის უფლებები გამოყენებული იქნება დირექტორიებზე (საქაღალდეებზე) ან ამ დირექტორიაში ჩადგმულ ფაილებზე. როდესაც ქვემოთ მონიშნული ველი მონიშნულია, განლაგებული პარამეტრების ჯგუფი გააქტიურდება და თქვენ ასევე უნდა აირჩიოთ, თუ როგორ უნდა იქნას გამოყენებული პარამეტრები: ყველა ფაილზე და დირექტორიაზე, მხოლოდ მიმაგრებულ ფაილებზე ან მხოლოდ დირექტორიებზე.

ფაილის ნებართვების შეცვლა

სინტაქსი:

პარამეტრები:

წვდომის უფლებები:

წვდომის უფლებები შეიძლება განისაზღვროს ანბანური კოდით ან რიცხვით, რვა რიცხვების სისტემის საფუძველზე

მართვა ციფრული ავტორიზაციის საშუალებით:

სამი ბიტი გამოიყენება უფლებების გასაკონტროლებლად

• პირველი არის წაკითხვის უფლება
• მეორე არის წერის უფლება
• მესამე - აღსრულების უფლება

ფაილის ასეთი უფლებები დადგენილია სამი ტიპის წვდომისთვის:

• მფლობელისთვის
• ჯგუფისთვის
• დანარჩენისთვის

შედეგად, ბრძანება ასე გამოიყურება:

$444 chmod ფაილი - მხოლოდ წაკითხვის ნებართვა ყველასთვის

755 $ chmod ფაილი - მფლობელს აქვს ყველა უფლება (7), სხვა მომხმარებლები მხოლოდ კითხულობენ და აწარმოებენ (5)

$ chmod 066 ფაილი - მფლობელს არ აქვს უფლება ფაილზე (0), ყველა დანარჩენს აქვს წაკითხვისა და ჩაწერის უფლებები შესრულების გარეშე

მენეჯმენტი ანბანური წვდომის უფლებების გამოყენებით:

სიმბოლური კოდის გამოყენებით უფლებების დაზუსტების ფორმატი

[ვინ...][[+-=][უფლებები...]...][,...]

Ჯანმო არის პერსონაჟების ერთობლიობა "უგოა"მიუთითებს მომხმარებლებირომლის ფაილზე ან საქაღალდეზე წვდომის უფლებები შეიცვლება

• u მომხმარებელი არის მფლობელი
• g მომხმარებელთა ჯგუფი
• o სხვა მომხმარებლები
• (ყველა) ყველასთვის, უგოს მსგავსი

გუნდი ჩმოდ (რეჟიმის შეცვლა- შეცვლის რეჟიმი) აქვს ძალიან სპეციფიკური სინტაქსი. სინტაქსი შიგნით ზოგადი შემთხვევა:
მაგრამ რაც მას ახასიათებს არის ის, რომ რეჟიმის შეცვლას შეიძლება მრავალი ფორმა ჰქონდეს. მისი დაზუსტება შესაძლებელია ორი გზით:

1. როგორც რვა რიცხვი. მფლობელის ნებართვები შეესაბამება ნომრებს ფორმაში 00, სადაც მინიჭებული ნებართვა შეესაბამება: 4 წაკითხვისთვის, 2 ჩაწერისთვის და 1 შესრულებისთვის. ანალოგიურად, მფლობელის ჯგუფის ნებართვები იღებს ფორმას 0, ხოლო ნებართვები "სხვებისთვის" - ფორმას. ამის შემდეგ, საკმარისია იპოვოთ მინიჭებული ნებართვების ჯამი მისაღებად სასურველი რეჟიმი. ამრიგად, ნებართვები rwxr-xr-- შეესაბამება 400+200+100 (ნებართვები მფლობელისთვის, rwx) +40+10 (ნებართვები ჯგუფისთვის, r-x) +4 (ნებართვები სხვებისთვის, r--) = 754; ამრიგად, ნებართვები გამოხატულია უფასო პირობებით. ეს ნიშნავს, რომ წინა ნებართვები, რა თქმა უნდა, შეცვლილია;
2. გამონათქვამების გამოყენებით. ამ შემთხვევაში, ნებართვები გამოიხატება მძიმით გამოყოფილი გამონათქვამების თანმიმდევრობით. აქედან გამომდინარე, გამოთქმა იღებს შემდეგ ფორმას: [კატეგორია]<+|-|=><разрешения> .

• chmod -R o-w /გაზიარებული/docs: რეკურსიულად აშორებს ჩაწერის ნებართვას ყველა სხვა ფაილიდან და ქვეცნობარიდან /shared/docs/ დირექტორიაში.
• chmod -R og-w,o-x კერძო/: რეკურსიულად აშორებს ჯგუფის და სხვათა ჩაწერის ნებართვას მთელი პირადი/ კატალოგიდან და ხსნის შესრულების ნებართვას სხვებისთვის.
• chmod -c 644 misc/file*: ცვლის ყველა ფაილის ნებართვას დირექტორიაში misc/ რომელთა სახელები იწყება file-ით rw-r--r-- (ანუ წაკითხვის ნებართვა ყველასთვის და ჩაწერის ნებართვა მხოლოდ მფლობელისთვის) და აცნობებს მხოლოდ იმ ფაილებს, რომლებსაც ექვემდებარებოდა ბრძანება.

შემდეგი მაგალითი გვიჩვენებს, თუ როგორ მივცეთ ყველას წაკითხვის, ცვლილებების შეტანისა და ფაილის შენახვის უფლება. ამისათვის თქვენ უნდა შეცვალოთ "სხვების" ჯგუფის წვდომის უფლებები.
შეიყვანეთ ბრძანების ხაზზე:
ls -l example1.txt ეკრანზე გამოჩნდება შემდეგი ინფორმაცია:
-rw-rw-r-- 1 მომხმარებლის მომხმარებელი 42 მარტი 24 22:07 example1.txt ახლა შეიყვანეთ შემდეგი ბრძანება:
chmod o+w example1.txt ბრძანება o+w ნიშნავს, რომ თქვენ უფლებას აძლევთ „სხვას“ („სხვა“, ასო „o“) ჩაწერონ ფაილში example1.txt. რომ ნახოთ რა შედეგი მოჰყვება სირბილს მითითებული ბრძანება, მოდით კიდევ ერთხელ გადავხედოთ ფაილს:
-rw-rw-rw- 1 მომხმარებლის მომხმარებელი 42 მარტი 24 22:09 example1.txt ახლა ყველას შეუძლია წაიკითხოს და ჩაწეროს ფაილში.
მაგალითი1.txt ფაილის წაკითხვის ან ჩაწერის თავიდან ასაცილებლად, გამოიყენეთ chmod ბრძანება.
chmod go-rw example1.txt go-rw ბრძანება ეუბნება სისტემას, რომ გსურთ აკრძალოთ ჯგუფს და "სხვებს" წაიკითხონ ან ჩაწერონ ფაილში example1.txt.
შედეგად, წვდომის უფლებები ასე გამოიყურება:
-rw------- 1 მომხმარებელი 42 მარტი 24 22:10 მაგალითი1.txt განხილული კლასები და უფლებები შესაბამისი ინგლისური სიტყვების შემოკლებებია, ამიტომ ისინი ადვილად დასამახსოვრებელია: ყველაფერი რაც უნდა გახსოვდეთ არის რამდენიმე სიმბოლო. და წერილები.
აქ მოცემულია ამ აბრევიატურების ტრანსკრიპტების სია:

კლასები u - მომხმარებელი, რომელიც არის ფაილის მფლობელი (ინგლისური "user"-დან);
g - ჯგუფი, რომელსაც მომხმარებელი ეკუთვნის (ინგლისური "ჯგუფიდან");
o - სხვები (არა მფლობელი და არა მფლობელი ჯგუფი, ინგლისურიდან "სხვა");
a - ყველა (u, g და o, ინგლისურიდან "ყველა").
უფლებები r — წაკითხვის უფლება;
w — ჩაწერეთ სწორად;
x არის შესრულების უფლება.
ქმედებები + - იძლევა უფლებას;

- - ართმევს უფლებას;
= — ტოვებს მხოლოდ ამ უფლებას. გსურთ შეამოწმოთ თქვენი ცოდნა? წაშალეთ ყველა უფლება ფაილზე example1.txt ყველა მომხმარებლისგან. chmod a-rwx example1.txt ახლა შეამოწმეთ, შეგიძლიათ თუ არა წაკითხვა
ამ ფაილს
ბრძანება cat example1.txt. თქვენ უნდა ნახოთ შემდეგი:
cat: example1.txt: ნებართვა უარყოფილია ყველა უფლების გაუქმებით, თქვენის ჩათვლით, თქვენ დაბლოკეთ ფაილზე წვდომა. მაგრამ რადგან ფაილი თქვენ გეკუთვნით, ყოველთვის შეგიძლიათ უფლებების დაბრუნება შემდეგი ბრძანებით:

• chmod u+rw example1.txt იმისათვის, რომ დარწმუნდეთ, რომ შეგიძლიათ ამ ფაილის წაკითხვა, გამოიყენეთ cat example1.txt ბრძანება.
• აქ მოცემულია chmod ბრძანების გამოყენების რამდენიმე მაგალითი:
• g+w - აძლევს მფლობელ ჯგუფს ჩაწერის უფლებას;
• o-rwx - ართმევს ყველა უფლებას სხვა მომხმარებლებს;
• u+x - აძლევს მფლობელს ფაილის შესრულების უფლებას;
• a+rw - საშუალებას აძლევს ნებისმიერს წაიკითხოს და ჩაწეროს ფაილი;

ug+r - საშუალებას აძლევს მფლობელს და ჯგუფს წაიკითხონ ფაილი;
g=rx - საშუალებას აძლევს ჯგუფს წაიკითხოს და შეასრულოს ფაილი (არა ჩაწეროს მასში).
-R ოფცია საშუალებას გაძლევთ შეცვალოთ ნებართვები მთელი დირექტორიის ხეზე.
ვინაიდან დირექტორიები არ შეიძლება „შესრულდეს“ როგორც აპლიკაციები, შესაბამისი უფლების დამატება ან წაშლა ნიშნავს დირექტორიაში დათვალიერების დაშვებას (ან უარყოფას).
მაგალითად, თუ სხვა მომხმარებლებს ხელს უშლით დოკუმენტების/ კატალოგის შესრულებაში, არ აქვს მნიშვნელობა ვის აქვს წაკითხვისა და ჩაწერის უფლება. არავის ექნება წვდომა დირექტორიის შიგთავსზე, თუ არ იცის მასში არსებული ფაილის ზუსტი სახელი.
მაგალითად, ჩაწერეთ:
chmod a-x docs გაუუქმოს აღსრულების უფლებები ყველა მომხმარებლისგან.
თუ ახლა ცდილობთ დირექტორიის შეცვლას cd docs ბრძანების გამოყენებით, მიიღებთ წარუმატებლობას:

ეს მოკლე სტატია გთავაზობთ საკმაოდ ამომწურავ ინფორმაციას Unix-ის მსგავსი წვდომის უფლებების შესახებ ოპერაციული სისტემები, აღწერილია მათი შეცვლის ვარიანტები და გაშიფრულია ზოგიერთი ცნება და განმარტება.

პირველ რიგში, თქვენ უნდა გესმოდეთ ძირითადი ცნებები, როგორიცაა: ვინ არის ფაილის მფლობელი Linux-ში, როგორ წვდება ფაილს სხვა მომხმარებლები და არა მხოლოდ თავად მფლობელი და ა.შ.
Unix-ის მსგავს სისტემებზე აპლიკაცია მუშაობს იმ მომხმარებლის უფლებებით, ვინც დარეკა მითითებულ აპლიკაციაში. ეს უზრუნველყოფს დამატებით უსაფრთხოებას, ვინაიდან პროცესი, რომელსაც აქვს მომხმარებლის უფლებები, ვერ მიიღებს წვდომას მნიშვნელოვანზე სისტემის ფაილები, მაგალითად /etc/passwd, რომელიც ეკუთვნის superuser root . ეს მარტივად ჟღერს, მაგრამ არის რამდენიმე მახასიათებელი, რომელიც უნდა იცოდეთ და გაითვალისწინოთ.

მფლობელი, ჯგუფი და ყველა სხვა

მფლობელი

Linux-ში ფაილის ან დირექტორიას მფლობელი არის მომხმარებელი, რომელმაც შექმნა იგი. გუნდი ჩოუნიშეგიძლიათ შეცვალოთ ფაილის ან დირექტორიას მფლობელი.

წაკითხვის, ჩაწერის და შესრულების ნებართვები დაყენებულია 0400, 0200 და 0100 რიცხვითი კოდების გამოყენებით. მათი კომბინირება შესაძლებელია. მაგალითად, კოდი 0700 მფლობელს საშუალებას აძლევს წაიკითხოს, დაწეროს და შეცვალოს ფაილები.

ჯგუფი

ჯგუფი რამდენიმეა Linux-ის მომხმარებლები, რომელსაც შეუძლია გამოიყენოს (საკმარისი წვდომის უფლებებით) ფაილები და საქაღალდეები იმავე დონეზე, როგორც მათი მფლობელი. თქვენ შეგიძლიათ შეცვალოთ ფაილთან ან დირექტორიასთან ასოცირებული მომხმარებლის ჯგუფი ბრძანებით ჩგრპ .

წაკითხვის, ჩაწერის და შესრულების ნებართვები დაყენებულია 0040, 0020 და 0010 რიცხვითი კოდების გამოყენებით. მათი კომბინირება შესაძლებელია. მაგალითად, კოდი 0070 საშუალებას აძლევს ფაილებს წაიკითხოს, ჩაიწეროს და შეცვალოს ფაილთან დაკავშირებული მომხმარებელთა ჯგუფი.

ყველა დანარჩენი

ეს არის კოლექტიური სახელი მათთვის, ვინც არ არის ფაილის მფლობელი ან არ არის მომხმარებელთა ჯგუფის ნაწილი, რომელსაც შეუძლია იმუშაოს ამ ფაილთან ან დირექტორიაში. კარგი ანალოგია „მთელი სამყარო“, „ყველა“ ან „ვინმე“.

წაკითხვის, ჩაწერის და შესრულების ნებართვები დაყენებულია 0004, 0002 და 0001 რიცხვითი კოდების გამოყენებით. მათი კომბინირება შესაძლებელია. მაგალითად, კოდი 0007 საშუალებას აძლევს ნებისმიერს წაიკითხოს, დაწეროს და შეცვალოს ფაილები.

წაიკითხეთ, ჩაწერეთ და შეასრულეთ ნებართვები

კითხვა

საშუალებას აძლევს ფაილს წაიკითხოს მომხმარებელთა კონკრეტული ჯგუფი.
იდენტიფიცირებულია როგორც "r" ბრძანების გამომავალში ls

ჩანაწერი

საშუალებას გაძლევთ შეცვალოთ ფაილები ან დირექტორიები.
იდენტიფიცირებულია როგორც "w" ბრძანების გამომავალში ls

აღსრულება

საშუალებას გაძლევთ გაუშვათ ორობითი ფაილები. გარდა ამისა, ის ამოწმებს არის თუ არა საქაღალდე საძიებო. მაგალითად, თუ დირექტორიაში არის 0600-ზე დაყენებული ნებართვები, მაშინ ვერ შეძლებთ ბრძანების გამოყენებას CDამ საქაღალდეში შესვლის ან ბრძანების საშუალებით მისი შინაარსის სანახავად ls
აღმოჩენილია როგორც "x" ბრძანების გამომავალში ls

კარგად, ახლა შეგიძლიათ გადახვიდეთ პრაქტიკაზე.

Linux-ში წვდომის უფლებების განსაზღვრა და კონტროლი ბრძანებით ls

ბრძანების გამოყენებით lsთქვენ შეგიძლიათ გაიგოთ, რა წვდომის უფლებებია დაყენებული ფაილებისთვის მოცემულ ან მითითებულ დირექტორიაში:

gruyere@meltingpot / test_perms $ ls -l
სულ 0
-rw-r--r-- 1 გრუიერის პერსონალი 0 27 თებერვალი 19:43 ბარი
drwxr-xr-x 2 gruyere staff 68 27 Feb 19 :45 baz
-rw-r--r-- 1 გრუიერის პერსონალი 0 27 თებერვალი 19:43 foo

როგორც ზემოთ მოყვანილი მაგალითიდან ხედავთ, ბრძანება lsაჩვენებს ფაილებსა და დირექტორიებზე წვდომის უფლებების სიმბოლურ კოდს. მე-3 და მე-4 სვეტებში ასევე მითითებულია ვის ეკუთვნის ეს ფაილები ან დირექტორიები და რომელ მომხმარებელთა ჯგუფს ეკუთვნის ისინი.

ჩმოდ

ჩმოდ (ჩვანგეს მოდე) არის ფართოდ გამოყენებული ბრძანება Linux-ში ფაილების და საქაღალდეების ნებართვების შესაცვლელად. ის საშუალებას გაძლევთ დააყენოთ წვდომის უფლებები როგორც მომხმარებლისთვის, ასევე მომხმარებელთა ჯგუფისთვის და ყველა დანარჩენისთვის.

გარდა ამისა, სერვერის პროგრამირების ენები (როგორიცაა PHP ან Python) უზრუნველყოფენ ამ ბრძანების ასლს იმ გაგებით, რომ მათ აქვთ მსგავსი აღნიშვნა უფლებების დაყენებისთვის.

აბსოლუტური და სიმბოლური აღნიშვნა

ჩმოდმხარს უჭერს სინტაქსის 2 ტიპს წვდომის უფლებების შესაცვლელად:

• აბსოლუტური აღნიშვნა - რვადი რიცხვი, რომელიც მიუთითებს წვდომის რომელი ბიტი(ები) უნდა გააქტიურდეს, მაგალითად 0777
• სიმბოლური აღნიშვნა არის ასოებისა და რიცხვების კომბინაცია, რომელიც ადგენს წვდომის ბიტს.

ოქტალური კოდი უფრო ბუნებრივია, ის უზრუნველყოფს ფაილებსა და დირექტორიებზე სპეციალური წვდომის უფლებების დაყენებას, გარდა ამისა, ეს მიდგომა გამოიყენება პროგრამირების ენებში წვდომის უფლებების პროგრამულად შესაცვლელად.

სიმბოლური აღნიშვნა გამოიყენება უკვე განსაზღვრული უფლებების დასამატებლად ან წასაშლელად. არსებობს სპეციალური საიტები აბსოლუტური აღნიშვნების სიმბოლურად და პირიქით თარგმნისთვის, ისინი საშუალებას გაძლევთ უკეთ გაიგოთ, თუ როგორ მუშაობს ყველა ეს წვდომის უფლება და ბრძანება ჩმოდ. აი ერთი მათგანი.