Chmod: mainiet atļaujas. Linux komandas: CHMOD Chmod apraksts

Mūsu dokumentācijā par umask komandu. Tajā ir ietverts visaptverošs apraksts par to, kā definēt un norādīt faila atļaujas.

Kopumā chmod komandām ir šāda forma:

Chmod iespējas atļaujas faila nosaukums

Ja nē iespējas ir norādīti, chmod maina faila atļaujas, ko norāda faila nosaukums norādītajām atļaujām atļaujas.

atļaujas definē atļaujas faila īpašniekam (“lietotājam”), grupas dalībniekiem, kuriem pieder fails (“grupa”), un jebkuram citam (“citam”). Ir divi veidi, kā attēlot šīs atļaujas: ar simboliem (burtciparu rakstzīmēm) vai ar astoņskaitļiem (cipariem 0 cauri 7 ).

Pieņemsim, ka esat faila ar nosaukumu īpašnieks mans fails, un vēlaties iestatīt tā atļaujas, lai:

1. uz u ser var r ead, w rituāls un e x saglabājiet to;
2. jūsu locekļi g grupa var r ead un e x saglabājiet to; un
3. o tur var tikai rēst to.

Šī komanda veiks šādu triku:

Chmod u=rwx,g=rx,o=r mans fails

Šajā piemērā tiek izmantots simbolisks atļauju apzīmējums. Burti u, g, un o stāvēt par " lietotājs", "grupai", un" cits". Vienādības zīme (" = ") nozīmē "iestatīt atļaujas tieši šādi" un burti " r", "w", un" x" apzīmē attiecīgi "lasīt", "rakstīt" un "izpildīt". Komati atdala dažādas atļauju klases, un starp tām nav atstarpju.

Šeit ir līdzvērtīga komanda, izmantojot oktālo atļauju apzīmējumu:

Chmod 754 myfile

Šeit cipari 7 , 5 , un 4 katrs atsevišķi pārstāv lietotāja, grupas un citu atļaujas šādā secībā. Katrs cipars ir skaitļu kombinācija 4 , 2 , 1 , un 0 :

• 4 apzīmē "lasīt",
• 2 apzīmē "rakstīt",
• 1 apzīmē "izpildīt" un
• 0 apzīmē "nav atļaujas".

Tātad 7 ir atļauju kombinācija 4 +2 +1 (lasīt, rakstīt un izpildīt), 5 ir 4 +0 +1 (lasīt, nerakstīt un izpildīt), un 4 ir 4 +0 +0 (lasīt, nerakstīt un neizpildīt).

Sintakse

Iespējas

Piemēri

Iestatiet atļaujas fails.htm uz "īpašnieks var lasīt un rakstīt; grupa var tikai lasīt; citi var tikai lasīt".

Chmod -R 755 myfiles

Rekursīvi ( -R) Mainiet direktorija atļaujas mani faili, un visas tajā esošās mapes un faili, lai ieslēgtu režīmu 755 : lietotājs var lasīt, rakstīt un izpildīt; grupas dalībnieki un citi lietotāji var lasīt un izpildīt, bet nevar rakstīt.

Chmod u=rw example.jpg

Mainiet īpašnieka atļaujas example.jpg lai īpašnieks varētu lasīt un rakstīt failu. Nemainiet atļaujas grupai vai citiem.

Chmod u+s compope.txt

Iestatiet bitu "Set-User-ID". compope.txt, lai ikviens, kurš mēģina piekļūt šim failam, to darītu tā, it kā būtu faila īpašnieks.

Chmod u-s compope.txt

Pretējs iepriekš minētajai komandai; atceļ SUID bita iestatīšanu.

Chmod 755 file.cgi

Iestatiet atļaujas fails.cgi lai "lasīt, rakstīt un izpildīt īpašnieks" un "lasīt un izpildīt grupa un visi pārējie".

Chmod 666 fails.txt

Iestatiet atļauju fails.txt lai "lasa un raksta visi.".

Chmod a=rw fails.txt

Izpilda to pašu, ko iepriekš minētā komanda, izmantojot simbolisku apzīmējumu.

Saistītās komandas

čown— mainiet failu vai direktoriju īpašumtiesības.
getfacl— Parādīt failu piekļuves kontroles sarakstus.
ls— Norādiet direktorija vai direktoriju saturu.

Labu veselību, dārgie emuāra lasītāji! Mēs visi vēlamies, lai ikviens vai mape, kas atrodas hostinga serverī un pieder vietnei, būtu pēc iespējas aizsargāta pret nesankcionētu piekļuvi.

Šī aizsardzība tiek nodrošināta, pateicoties tam, ka 90% hosteru izmanto Unix līdzīgas operētājsistēmas, kurās iespējams regulēt piekļuves tiesības visiem failiem un direktorijiem. Mana mitināšanas pakalpojumu sniedzēja serveris, kurā atrodas vairāki mani projekti, nav izņēmums.

Starp citu, noteikti interesējieties, sekojot norādītajai saitei. Bet turpināsim. Unix izstrādātie noteikumi atšķiras no daudziem ierastajiem noteikumiem par darbu operāciju zālē. Windows sistēma, kur aizsardzība šajā aspektā nav tik spēcīga, kas dažkārt noved pie postošām sekām sistēmas vīrusu infekcijas veidā.

CHMOD lietotājiem un piekļuves tiesības failiem un mapēm (direktorijiem)

Sistēmās, kuras pārvalda Unix, situācija ir citādāka, un ir iespēja nopietni sarežģīt dzīvi ļaundariem, kuri centīsies ilgstoši izmantot jūsu rūpīgā darba rezultātus. Proti, pareizi konfigurējiet CHMOD piekļuves tiesības. Mūsu uzdevums ir piešķirt minimālās iespējamās tiesības piekļūt failiem un mapēm, kas tomēr netraucēs pareizai vietnes darbībai.

Piekrītu, ir grēks neizmantot iespēju nopietni nostiprināties. Protams, šajā gadījumā dažu failu rediģēšana prasīs nedaudz vairāk laika, taču šeit ir jāizvēlas: vai nu optimizēt sistēmas drošību, vai... Zemāk mēģināšu sistematizēt informāciju par CHMOD (piekļuves tiesības), jo tur ir vairākas nianses, kas tīmekļa pārzinim ir jāzina. Tātad sāksim.

Piekļuves tiesības dažādām lietotāju grupām atšķiras. Kad tiek mēģināts izveidot savienojumu, serveris nosaka, kurai grupai piešķirt konkrētu lietotāju. Visi lietotāji ir iedalīti trīs kategorijās:

1. "lietotājs" - faila īpašnieks
2. "grupa" - viens no grupas dalībniekiem, kuram pieder īpašnieks
3. “pasaule” - “pārējā pasaule”, tas ir, visi pārējie lietotāji

Ja izveidojat savienojumu ar serveri, izmantojot un piesakāties, izmantojot savu lietotājvārdu un paroli, jūs tiksit identificēts kā "lietotājs"(u) ja kāds cits izveidos savienojumu, izmantojot FTP, tas tiks noteikts kā "grupa"(g), ja lietotājs izmanto pārlūkprogrammu, viņš ietilpst kategorijā "pasaule"(o).

Tagad par CMOD piekļuves tiesībām failiem un direktorijiem. Pēc būtības tie ir nedaudz atšķirīgi, lai gan apzīmējumi ir vienādi. Faila atļaujas:

• r (lasīt) - tiesības lasīt faila datus
• w (wright) - tiesības mainīt saturu (jūs varat tikai rediģēt saturu - rakstīt, bet nevar izdzēst)
• x (eXutive) - tiesības izpildīt failu

Piekļuves tiesības mapēm (direktorijiem):

• r - tiesības lasīt mapi (jūs varat iegūt direktorija saturu, tas ir, tajā iekļauto failu sarakstu)
• w - tiesības mainīt saturu (atļauja izveidot un dzēst objektus direktorijā; ja jums ir tiesības rakstīt failus, varat pat izdzēst objektus, kas jums nepieder)
• x - piekļuves tiesības konkrētam direktorijam (īpašība šeit ir tāda, ka pat tad, ja jums ir visas nepieciešamās tiesības uz failu, kas atrodas direktoriju “dziļi”, bet nav piekļuves tiesību vismaz vienam apakšdirektorijam ceļā uz šim objektam, tad jūs tam nevarēsit piekļūt)

Defise “-” norāda uz nekādu tiesību neesamību. Visas šīs tiesības piešķir administrators, kurš iegūst šo iespēju, ievadot paroli. Ja mēs varam noteikt maksimālos iespējamos ierobežojumus CHMOD piekļuves tiesībām noteiktiem resursu failiem, tad mēs varam praktiski novērst risku, ka vīrusu programmas veiks savus "netīros darbus".

Skaidrības labad aplūkosim piemēru, kad faila u īpašniekam ir visas iespējamās tiesības: lasīt, rakstīt un izpildīt. Lietotājiem, kas piešķirti kategorijai g (grupa), ir tikai lasīšanas un rakstīšanas tiesības, visiem pārējiem (w) ir tikai lasīšanas tiesības. Tad CHMOD ieraksts izskatīsies šādi: “rwx rw-r--”.

Piekļuves tiesības failiem un mapēm digitālā izteiksmē: CHMOD (777, 755, 444)

Taču biežāk tīmekļa pārziņiem savās praktiskajās darbībās ir jāpiešķir noteiktas piekļuves tiesības digitālā izteiksmē:

• r (lasīt) - 4
• w (ieraksts) — 2
• x (performance) - 1
• - (nav tiesību) - 0

Tagad vēlreiz aplūkosim iepriekš minēto piemēru, lai piešķirtu piekļuves tiesības "rwx rw-r--". Lai parādītu katra lietotāja tiesības, tiek izmantota viņa tiesību pievienošana (r lasīt + w rakstīšana + x izpilde). Tādējādi daļa no faila īpašnieka u (lietotāja) ieraksta - “rwx” pārvērtīsies par 7 (4+2+1). Grupas g (grupa) dalībniekam - “rw-” 6 (4+2+0) un citiem lietotājiem o (pasaule) - “r- -” 4 (4+0+0). Kā kopsavilkumu es iepazīstināšu rakurstabula ar CHMOD atļauju vērtībām, kas izteiktas gan ar burtiem, gan cipariem:

Tagad es iepazīstināšu ar citu tabulu, kas skaitliskā formātā atspoguļo kopējās CHMOD tiesības visām lietotāju grupām:

Šīs ir galvenās kombinācijas, kuras visbiežāk tiek izmantotas tīmekļa pārziņa darbā. Pārējie tiek veidoti pēc analoģijas. Ja esat vietnes vai emuāra administrators, bet strādājat ar projektu, neveidojot savienojumu, izmantojot FTP protokolu, jūs arī piederat grupai “Citi lietotāji”. Šajā gadījumā, strādājot ar vietni šajā režīmā, jāņem vērā CHMOD vērtības pēdējais cipars.

Parasti serverī, kurā atrodas jūsu faili WordPress emuārs, mapēm piekļuves tiesības ir iestatītas uz 755, un failiem, kas ir to daļa, ir iestatīts uz 644. Tas attiecas uz gadījumiem, kad resurss ir izveidots, izmantojot HTML faili, tomēr mūsdienu apstākļos vietnes veidošanai plaši tiek izmantotas CMS (satura pārvaldības sistēmas), kas ietver WordPress. Un šeit var būt objekti, uz kuriem ir jāraksta “pasaules” lietotāju grupai. Var būt mapes, kurās tiek lejupielādēts saturs, tostarp attēli.

Tāpēc CHMOD tiesību piešķiršana noteiktiem failiem ir jādiferencē. Ja piesakāties vietnes pārvaldībā, izmantojot FTP, varat veikt jebkādas darbības, tomēr daudzos gadījumos mēs strādājam ar savu projektu caur, un šajā gadījumā var rasties problēmas, ja tiesības ir pārāk augstas, un, gluži pretēji, ja piekļuves tiesības vai cits fails (mape) tiek novērtēti par zemu, tad palielinās drošības apdraudējums. Tāpēc, pamatojoties uz iepriekš minēto, mēs varam noteikt dažus ieteikumus CHMOD praktiskai lietošanai WordPress emuārā:

777 - mapēm, kurās faili tiek pastāvīgi rakstīti un dzēsti (kešatmiņas mapei)
755 - attiecībā uz mapēm, kurās faili tiek pastāvīgi rakstīti, bet netiek dzēsti
666 — failiem, kuriem laiku pa laikam jāpievieno ieraksts (piemēram, .htaccess fails)
644 — failiem, kas ir tikai lasāmi (.php, .html utt.)

Kā konfigurēt CHMOD atļaujas, izmantojot FileZilla FTP pārvaldnieku

Ja, strādājot ar resursu, jums ir jāveic dažas izmaiņas, bet rediģēšanas aizlieguma dēļ to nevar izdarīt, jums ir nepieciešams izveidot savienojumu ar hostinga serveri, izmantojot FTP protokols un mainiet piekļuves tiesības uz 777. Tomēr pēc izmaiņu veikšanas failā ieteicams vēlreiz iestatīt iepriekšējo CHMOD.

Tagad uzzināsim vairāk par to, kā veikt šo darbību, izmantojot . Lai to izdarītu, atveriet programmu un, izmantojot FTP, izveidojiet savienojumu ar mitināšanas serveri. Kreisajā pusē "Attālais serveris" Vispirms atzīmējam failus, kuru atribūti tiks rediģēti:

Un no konteksta izvēlne ko izraisa nospiešana labā poga peli, atlasiet "Failu atļaujas". Pēc tam parādīsies dialoglodziņš "Mainīt faila atribūtus":

Šeit mēs piešķiram nepieciešamās CHMOD vērtības atlasītajiem (vai atlasītajiem) failiem. Bet tas ir tikai tad, ja esat atlasījis failu vai failu grupu. Ja vēlaties iestatīt vai mainīt CHMOD vērtības direktorijam (mapei), atlasot “Mainīt faila atribūtus”, parādīsies analogais logs, kas nedaudz atšķiras no iepriekš esošā, proti:

Redzi, viņi parādījās šeit papildu iestatījumi. Ja atzīmējat izvēles rūtiņu blakus līnijai "Novirzīt uz apakšdirektorijiem", tas nozīmē, ka norādītās piekļuves tiesības tiks piemērotas direktorijiem (mapēm) vai failiem, kas ligzdoti šajā direktorijā. Kad ir atzīmēta tālāk redzamā izvēles rūtiņa, esošā iestatījumu grupa kļūs aktīva, un jums būs arī jāizvēlas, kā iestatījumi tiks piemēroti: visiem failiem un direktorijiem, tikai pievienotajiem failiem vai tikai direktorijiem.

Mainiet faila atļaujas

Sintakse:

Parametri:

Piekļuves tiesības:

Piekļuves tiesības var norādīt alfabētiskā kodā vai ciparu formātā, pamatojoties uz oktālo skaitļu sistēmu

Pārvaldība, izmantojot digitālo autorizāciju:

Tiesību kontrolei tiek izmantoti trīs biti

• pirmā ir lasīšanas tiesības
• otrā ir tiesības rakstīt
• trešais - tiesības izpildīt

Šādas failu tiesības ir noteiktas trīs piekļuves veidiem:

• īpašniekam
• grupai
• par pārējo

Rezultātā komanda izskatās šādi:

chmod 444 USD fails — tikai lasīšanas atļauja visiem

755 USD chmod fails - īpašniekam ir visas tiesības (7), citi lietotāji tikai lasa un palaist (5)

$chmod 066 fails - īpašniekam nav tiesību uz failu (0), visiem pārējiem ir lasīšanas un rakstīšanas tiesības bez izpildes

Pārvaldība, izmantojot alfabēta piekļuves tiesības:

Formāts tiesību norādīšanai, izmantojot simbolisku kodu

[kurš...][[+-=][tiesības...]...][,...]

PVO ir rakstzīmju kombinācija "ugoa" norādot uz lietotājiem kuru piekļuves tiesības failam vai mapei tiks mainītas

• u lietotājs ir īpašnieks
• g lietotāju grupa
• o citi lietotāji
• a (visi) visiem, līdzīgi kā ugo

Komanda chmod (Mainīt MODE- mainīt režīmu) ir ļoti specifiska sintakse. Sintakse iekšā vispārējs gadījums:
bet to raksturo tas, ka režīma maiņa var izpausties dažādos veidos. To var norādīt divos veidos:

1. kā oktālais skaitlis. Īpašnieka atļaujas atbilst cipariem formā 00, kur atbilst piešķirtā atļauja: 4 lasīšanai, 2 rakstīšanai un 1 izpildei. Tāpat atļaujas īpašnieku grupai ir formā 0 , un atļaujas "citiem" ir veidlapas . Pēc tam viss, kas jums jādara, ir jāatrod piešķirto atļauju summa vēlamo režīmu. Tādējādi atļaujas rwxr-xr-- atbilst 400+200+100 (atļaujas īpašniekam, rwx) +40+10 (atļaujas grupai, r-x) +4 (atļaujas citiem, r--) = 754; tādējādi atļaujas tiek izteiktas ar brīviem noteikumiem. Tas nozīmē, ka iepriekšējās atļaujas noteikti tiek aizstātas;
2. izmantojot izteicienus. Šajā gadījumā atļaujas tiek izteiktas, izmantojot izteiksmju secību, kas atdalīta ar komatiem. Tādējādi izteiksmei ir šāda forma: [kategorija]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: rekursīvi noņem rakstīšanas atļaujas no visiem citiem failiem un apakšdirektorijiem direktorijā /shared/docs/.
• chmod -R og-w,o-x privāts/: rekursīvi noņem rakstīšanas atļaujas grupai un citiem no visa privātā/direktorija un noņem izpildes atļaujas citiem.
• chmod -c 644 misc/file*: maina atļaujas visiem failiem direktorijā misc/, kuru nosaukumi sākas ar failu uz rw-r--r-- (t.i., lasīšanas atļauja visiem un rakstīšanas atļauja tikai īpašniekam), un ziņo tikai par tiem failiem, kuri bija pakļauti komandu.

Šajā piemērā ir parādīts, kā ļaut ikvienam lasīt, veikt izmaiņas un saglabāt failu. Lai to izdarītu, ir jāmaina grupas “citi” piekļuves tiesības.
Komandrindā ievadiet:
ls -l example1.txt Ekrānā tiks parādīta šāda informācija:
-rw-rw-r-- 1 lietotājs lietotājs 42. marts 24 22:07 example1.txt Tagad ievadiet šādu komandu:
chmod o+w example1.txt Komanda o+w nozīmē, ka jūs piešķirat atļauju “citiem” (“citiem”, apzīmēts ar burtu “o”) rakstīt failā example1.txt. Lai redzētu, kāds ir skriešanas rezultāts norādīto komandu, apskatīsim failu vēlreiz:
-rw-rw-rw- 1 lietotājs lietotājs 42. marts 24 22:09 example1.txt Tagad ikviens var lasīt un rakstīt failu.
Lai novērstu faila example1.txt lasīšanu vai rakstīšanu, izmantojiet komandu chmod.
chmod go-rw example1.txt Komanda go-rw norāda sistēmai, ka vēlaties neļaut grupai un "citiem" lasīt vai rakstīt failu example1.txt.
Rezultātā piekļuves tiesības izskatīsies šādi:
-rw------- 1 lietotājs lietotājs 42. marts 24 22:10 example1.txt Apskatītās klases un tiesības ir atbilstošo angļu valodas vārdu saīsinājumi, tāpēc tos ir viegli atcerēties: jums jāatceras tikai daži simboli un burtiem.
Šeit ir šo saīsinājumu atšifrējumu saraksts:

u klases - lietotājs, kas ir faila īpašnieks (no angļu valodas “user”);
g - grupa, kurai lietotājs pieder (no angļu valodas “group”);
o - citi (nevis īpašnieks un ne īpašnieku grupa, no angļu valodas “others”);
a - viss (u, g un o no angļu valodas “all”).
Tiesības r — lasīšanas tiesības;
w — rakstīt pareizi;
x ir tiesības izpildīt.
Darbības + - dod tiesības;

- - atņem tiesības;
= — atstāj tikai šīs tiesības. Vai vēlaties pārbaudīt savas zināšanas? Noņemiet visiem lietotājiem visas tiesības uz failu example1.txt. chmod a-rwx example1.txt Tagad pārbaudiet, vai varat lasīt
šo failu
komanda cat example1.txt . Jums vajadzētu redzēt tālāk norādīto.
cat: example1.txt: Atļauja liegta Atsaucot visas tiesības, tostarp savas, jūs esat bloķējis piekļuvi failam. Bet, tā kā fails pieder jums, jūs vienmēr varat atgriezt tiesības ar šādu komandu:

• chmod u+rw example1.txt Lai pārliecinātos, ka varat lasīt šo failu, izmantojiet komandu cat example1.txt.
• Šeit ir daži komandas chmod izmantošanas piemēri:
• g+w - piešķir piederošajai grupai rakstīšanas atļauju;
• o-rwx - atņem visas tiesības citiem lietotājiem;
• u+x - dod īpašniekam tiesības izpildīt failu;
• a+rw - ļauj ikvienam lasīt un rakstīt failu;

ug+r - ļauj īpašniekam un grupai lasīt failu;
g=rx — ļauj grupai lasīt un izpildīt failu (nevis tajā rakstīt).
Opcija -R ļauj mainīt atļaujas visam direktoriju kokam.
Tā kā direktorijus nevar "izpildīt" kā lietojumprogrammas, atbilstošo tiesību pievienošana vai noņemšana nozīmē direktorija pārlūkošanas atļaušanu (vai aizliegšanu).
Piemēram, ja neļaujat citiem lietotājiem izpildīt dokumentu/direktoriju, nav nozīmes tam, kuram ir lasīšanas un rakstīšanas atļauja. Nevienam nebūs piekļuves direktorija saturam, ja vien viņi nezina precīzu tajā esošā faila nosaukumu.
Piemēram, ierakstiet:
chmod a-x docs, lai atsauktu izpildes tiesības visiem lietotājiem.
Ja tagad mēģināt mainīt direktoriju, izmantojot komandu cd docs, jūs saņemsit kļūdu:

Šajā īsajā rakstā ir sniegta diezgan visaptveroša informācija par piekļuves tiesībām Unix formātā operētājsistēmas, ir aprakstītas to maiņas iespējas, kā arī atšifrēti daži jēdzieni un definīcijas.

Pirmkārt, jums ir jāsaprot tādi pamatjēdzieni kā: kurš ir faila īpašnieks operētājsistēmā Linux, kā failam piekļūst citi lietotāji, nevis tikai pats īpašnieks utt.
Unix līdzīgās sistēmās lietojumprogramma darbojas ar tā lietotāja tiesībām, kurš izsauca norādīto lietojumprogrammu. Tas nodrošina papildu drošību, jo process ar lietotāja tiesībām nevarēs iegūt rakstīšanas piekļuvi svarīgajiem sistēmas faili, Piemēram /etc/passwd, kas pieder superlietotāja saknei . Tas izklausās vienkārši, taču ir dažas funkcijas, kas jums jāzina un jāņem vērā.

Īpašnieks, grupa un visi pārējie

Īpašnieks

Faila vai direktorija īpašnieks operētājsistēmā Linux ir lietotājs, kurš to ir izveidojis. Komanda čown varat mainīt faila vai direktorija īpašnieku.

Lasīšanas, rakstīšanas un izpildes atļaujas tiek iestatītas, izmantojot attiecīgi ciparu kodus 0400, 0200 un 0100. Tos var kombinēt. Piemēram, kods 0700 ļauj īpašniekam lasīt, rakstīt un modificēt failus.

Grupa

Grupa ir vairākas Linux lietotāji, kas var izmantot (ar pietiekamām piekļuves tiesībām) failus un mapes tādā pašā līmenī kā to īpašnieks. Ar komandu var mainīt lietotāju grupu, kas saistīta ar failu vai direktoriju chgrp .

Lasīšanas, rakstīšanas un izpildes atļaujas tiek iestatītas, izmantojot attiecīgi ciparu kodus 0040, 0020 un 0010. Tos var kombinēt. Piemēram, kods 0070 ļauj failus lasīt, rakstīt un modificēt ar failu saistītajai lietotāju grupai.

Visi pārējie

Šis ir kolektīvs nosaukums tiem, kuri nav faila īpašnieki vai nav daļa no lietotāju grupas, kas var strādāt ar šo failu vai direktoriju. Laba līdzība ir “visa pasaule”, “visi” vai “ikviens”.

Lasīšanas, rakstīšanas un izpildes atļaujas tiek iestatītas, izmantojot attiecīgi ciparu kodus 0004, 0002 un 0001. Tos var kombinēt. Piemēram, kods 0007 ļauj ikvienam lasīt, rakstīt un mainīt failus.

Lasīt, rakstīt un izpildīt atļaujas

Lasīšana

Ļauj failu lasīt noteiktai lietotāju grupai.
Komandas izvadē identificēts kā "r". ls

Ieraksts

Ļauj mainīt failus vai direktorijus.
Komandas izvadē identificēts kā "w". ls

Izpilde

Ļauj palaist bināros failus. Turklāt tas pārbauda, ​​vai mape ir meklējama. Piemēram, ja direktorijā ir iestatītas atļaujas uz 0600, jūs nevarēsit izmantot komandu CD lai ievadītu šo mapi vai skatītu tās saturu ar komandu ls
Komandas izvadē noteikts kā "x". ls

Nu, tagad jūs varat pāriet uz praksi.

Piekļuves tiesību noteikšana un kontrole operētājsistēmā Linux ar komandu ls

Izmantojot komandu ls Varat uzzināt, kādas piekļuves tiesības ir iestatītas failiem dotajā vai norādītajā direktorijā:

gruyere@meltingpot / test_perms $ ls -l
kopā 0
-rw-r--r-- 1 gruyere personāls 0 27. februāris 19:43 bārs
drwxr-xr-x 2 gruyere darbinieki 68 27. februāris 19:45 baz
-rw-r--r-- 1 gruyere personāls 0 27. februāris 19:43 foo

Kā redzat no iepriekš minētā piemēra, komanda ls parāda failu un direktoriju piekļuves tiesību simbolisko kodu. 3. un 4. slejā arī norādīts, kam pieder šie faili vai direktoriji un kādai lietotāju grupai tie pieder.

chmod

chmod (ch ange mod e) ir plaši izmantota komanda, lai mainītu Linux failu un mapju atļaujas. Tas ļauj iestatīt piekļuves tiesības gan lietotājam, gan lietotāju grupai un visiem pārējiem.

Turklāt servera puses programmēšanas valodas (piemēram, PHP vai Python) nodrošina šīs komandas kopiju tādā nozīmē, ka tām ir līdzīgs apzīmējums tiesību iestatīšanai.

Absolūts un simbolisks apzīmējums

chmod atbalsta 2 veidu sintakses piekļuves tiesību maiņai:

• Absolūtais apzīmējums — oktālais skaitlis, kas norāda, kurš(-i) piekļuves bits(-i) jāaktivizē, piemēram, 0777
• Simboliskais apzīmējums ir burtu un ciparu kombinācija, kas nosaka piekļuves bitu.

Octal kods ir dabiskāks, tas garantē īpašu piekļuves tiesību instalēšanu failiem un direktorijiem, turklāt šī pieeja tiek izmantota programmēšanas valodās, lai programmatiski mainītu piekļuves tiesības.

Simbolisko apzīmējumu izmanto, lai pievienotu vai noņemtu tiesības, kas jau ir definētas. Ir īpašas vietnes absolūto apzīmējumu tulkošanai simboliskā un otrādi, tās ļauj labāk saprast, kā darbojas visas šīs piekļuves tiesības un komandas. chmod. Šeit ir viens no tiem.