Chmod: Zmień uprawnienia. Polecenia systemu Linux: CHMOD Opis Chmod

W naszej dokumentacji umaska rozkaz. Zawiera obszerny opis sposobu definiowania i określania uprawnień do plików.

Zazwyczaj, chmod polecenia mają postać:

Chmod opcje uprawnienia nazwa pliku

Jeśli nie opcje są określone, chmod modyfikuje uprawnienia pliku określonego przez nazwa pliku do uprawnień określonych przez uprawnienia.

uprawnienia definiuje uprawnienia właściciela pliku („użytkownik”), członków grupy będącej właścicielem pliku („grupa”) i wszystkich innych osób („inni”). Istnieją dwa sposoby przedstawienia tych uprawnień: za pomocą symboli (znaków alfanumerycznych) lub liczb ósemkowych (cyfry 0 Poprzez 7 ).

Załóżmy, że jesteś właścicielem pliku o nazwie mójplik i chcesz ustawić jego uprawnienia w taki sposób, aby:

1. the ty mogę R ej, w rytuał i e X zapisz to;
2. członkowie twojego G grupa może R ead i e X zapisz to; I
3. o oni mogą tylko R zjedz to.

To polecenie załatwi sprawę:

Chmod u=rwx,g=rx,o=r mójplik

W tym przykładzie użyto symbolicznej notacji uprawnień. Litery ty, G, I o stać na „ użytkownik", "grupa", I " Inny„. Znak równości („ = ") oznacza "ustaw uprawnienia dokładnie w ten sposób", a litery " R", "w", I " X" oznaczają odpowiednio „odczyt”, „zapis” i „wykonanie”. Przecinki oddzielają różne klasy uprawnień i nie ma między nimi spacji.

Oto równoważne polecenie używające ósemkowej notacji uprawnień:

Chmod 754 mój plik

Tutaj cyfry 7 , 5 , I 4 każdy z nich indywidualnie reprezentuje uprawnienia użytkownika, grupy i innych osób, w tej kolejności. Każda cyfra jest kombinacją liczb 4 , 2 , 1 , I 0 :

• 4 oznacza „czytaj”,
• 2 oznacza „pisz”,
• 1 oznacza „wykonaj” i
• 0 oznacza „brak pozwolenia”.

Więc 7 to kombinacja uprawnień 4 +2 +1 (odczyt, zapis i wykonanie), 5 Jest 4 +0 +1 (odczyt, brak zapisu i wykonanie), oraz 4 Jest 4 +0 +0 (odczyt, brak zapisu i brak wykonywania).

Składnia

Opcje

Przykłady

Ustaw uprawnienia plik.htm na „właściciel może czytać i pisać; grupa może tylko czytać; inni mogą tylko czytać”.

Chmod -R 755 mojepliki

Rekurencyjnie ( -R) Zmień uprawnienia do katalogu mojepliki oraz wszystkie foldery i pliki, które zawiera, do trybu 755 : Użytkownik może czytać, pisać i wykonywać; członkowie grupy i inni użytkownicy mogą czytać i wykonywać, ale nie mogą pisać.

Chmod u=rw przykład.jpg

Zmień uprawnienia właściciela przykład.jpg aby właściciel mógł czytać i zapisywać plik. Nie zmieniaj uprawnień grupy ani innych osób.

Chmod u+s comphope.txt

Ustaw bit „Set-User-ID”. comphope.txt, tak aby każda osoba próbująca uzyskać dostęp do tego pliku robiła to tak, jakby była właścicielem pliku.

Chmod u-s comphope.txt

Przeciwieństwo powyższego polecenia; un-ustawia bit SUID.

Chmod 755 plik.cgi

Ustaw uprawnienia plik.cgi do „czytania, pisania i wykonywania przez właściciela” oraz „czytania i wykonywania przez grupę i wszystkich innych”.

Chmod 666 plik.txt

Ustaw uprawnienia plik.txt„czytać i pisać przez wszystkich”.

Chmod a=rw plik.txt

Wykonuje to samo, co powyższe polecenie, używając notacji symbolicznej.

Powiązane polecenia

chowane— Zmień własność plików lub katalogów.
getfacl— Wyświetl listy kontroli dostępu do plików.
ls— Wyświetla zawartość katalogu lub katalogów.

Dużo zdrowia, drodzy czytelnicy bloga! Wszyscy chcielibyśmy, aby każdy lub folder znajdujący się na serwerze hostingowym i należący do serwisu był jak najlepiej chroniony przed nieuprawnionym dostępem.

Ochrona ta jest zapewniona dzięki temu, że 90% hosterów korzysta z systemów operacyjnych typu Unix, w których można regulować prawa dostępu do wszystkich plików i katalogów. Serwer mojego dostawcy hostingu, na którym znajduje się kilka moich projektów, nie jest wyjątkiem.

Przy okazji, zainteresuj się, klikając podany link. Ale kontynuujmy. Zasady ustalone w Unixie różnią się od zasad pracy na sali operacyjnej, do których wielu jest przyzwyczajonych. System Windows, gdzie ochrona w tym aspekcie nie jest tak silna, co czasami prowadzi do katastrofalnych konsekwencji w postaci infekcji wirusowej systemu.

CHMOD dla użytkowników i praw dostępu do plików i folderów (katalogów)

W systemach zarządzanych przez Uniksa sytuacja jest inna i istnieje możliwość poważnego skomplikowania życia złoczyńcom, którzy przez długi czas będą próbowali wykorzystać wyniki Twojej żmudnej pracy. Mianowicie poprawnie skonfiguruj prawa dostępu CHMOD. Naszym zadaniem jest nadanie możliwie minimalnych praw dostępu do plików i folderów, co jednak nie będzie zakłócać prawidłowego działania serwisu.

Zgadzam się, grzechem jest nie skorzystać z okazji, aby poważnie się wzmocnić. Oczywiście w tym przypadku edycja niektórych plików zajmie trochę więcej czasu, ale tutaj trzeba wybrać: albo optymalizować bezpieczeństwo systemu, albo... Poniżej postaram się usystematyzować informacje na temat CHMOD (praw dostępu), ponieważ tam jest kilka niuansów, które webmaster musi znać. Zacznijmy więc.

Prawa dostępu różnią się dla różnych grup użytkowników. Podczas próby połączenia serwer określa, do której grupy przypisać konkretnego użytkownika. Wszyscy użytkownicy są podzieleni na trzy kategorie:

1. "użytkownik" - właściciel pliku
2. „grupa” – jeden z członków grupy, do której należy właściciel
3. „świat” - „reszta świata”, czyli wszyscy pozostali użytkownicy

Jeśli połączysz się z serwerem i zalogujesz się przy użyciu swojej nazwy użytkownika i hasła, zostaniesz zidentyfikowany jako "użytkownik"(u) jeśli ktoś inny połączy się przez FTP, zostanie to wykryte jako "grupa"(g), jeśli użytkownik korzysta z przeglądarki, podlega tej kategorii "świat"(o).

Teraz o prawach dostępu CMOD do plików i katalogów. W istocie są one nieco inne, chociaż oznaczenia są takie same. Uprawnienia do plików:

• r (odczyt) - prawo do odczytu danych pliku
• w (wright) - prawo do zmiany treści (można jedynie edytować treść - pisać, ale nie można usuwać)
• x (eXutive) - prawo do wykonania pliku

Prawa dostępu do folderów (katalogów):

• r - prawo do odczytu folderu (możesz uzyskać zawartość katalogu, czyli listę zawartych w nim plików)
• w - prawo do zmiany zawartości (zezwolenie na tworzenie i usuwanie obiektów w katalogu; jeśli masz uprawnienia do zapisywania plików, możesz nawet usuwać obiekty, które nie należą do Ciebie)
• x - prawo dostępu do określonego katalogu (osobliwość polega na tym, że nawet jeśli masz wszystkie niezbędne prawa do pliku, który znajduje się „głęboko” w katalogach, ale nie masz praw dostępu do przynajmniej jednego podkatalogu na ścieżce do ten obiekt, wówczas nie będziesz mieć do niego dostępu)

Myślnik „-” oznacza brak jakichkolwiek praw. Wszystkie te uprawnienia nadawane są przez administratora, który uzyskuje taką możliwość poprzez podanie hasła. Jeśli uda nam się ustawić maksymalne możliwe ograniczenia praw dostępu CHMOD do niektórych plików zasobów, możemy praktycznie wyeliminować niebezpieczeństwo, że programy wirusowe dokonują swoich „brudnych czynów”.

Dla jasności rozważmy przykład, w którym właściciel pliku ma wszystkie możliwe uprawnienia: odczyt, zapis i wykonanie. Użytkownicy przydzieleni do kategorii g (grupa) mają tylko uprawnienia do odczytu i zapisu, wszyscy pozostali (w) mają tylko uprawnienia do odczytu. Następnie wpis CHMOD będzie wyglądał następująco: „rwx rw- r- -”.

Prawa dostępu do plików i folderów w ujęciu cyfrowym: CHMOD (777, 755, 444)

Częściej jednak webmasterzy w swoich praktycznych działaniach muszą przypisać określone prawa dostępu w kategoriach cyfrowych:

• r (czytaj) - 4
• w (rekord) - 2
• x (wydajność) - 1
• - (brak uprawnień) - 0

Teraz spójrzmy jeszcze raz na powyższy przykład, aby przypisać prawa dostępu „rwx rw- r- -”. Aby wyświetlić uprawnienia każdego użytkownika, stosuje się dodanie jego praw (r odczyt + w zapis + x wykonanie). Zatem część wpisu dla właściciela pliku u (użytkownika) - „rwx” zmieni się na 7 (4+2+1). Dla członka grupy g (grupa) - „rw-” w 6 (4+2+0) i dla pozostałych użytkowników o (świat) - „r- -” w 4 (4+0+0). Jako podsumowanie przedstawię tabela przestawna z wartościami uprawnień CHMOD wyrażonymi zarówno literami, jak i cyframi:

Teraz przedstawię kolejną tabelę, która odzwierciedla całkowite uprawnienia CHMOD dla wszystkich grup użytkowników w formacie liczbowym:

To główne kombinacje, które są najczęściej stosowane w pracy webmastera. Resztę tworzymy przez analogię. Jeśli jesteś administratorem strony lub bloga, ale pracujesz nad projektem bez łączenia się poprzez protokół FTP, również należysz do grupy „Inni użytkownicy”. W takim przypadku podczas pracy z witryną w tym trybie należy wziąć pod uwagę ostatnią cyfrę wartości CHMOD.

Zwykle na serwerze, na którym znajdują się Twoje pliki WordPressowe blogi, foldery mają prawa dostępu ustawione na 755, a pliki wchodzące w ich skład mają ustawione na 644. Dzieje się tak, gdy zasób jest budowany przy użyciu Pliki HTML Jednak w nowoczesnych warunkach do budowy strony internetowej powszechnie wykorzystuje się CMS (systemy zarządzania treścią), do których zalicza się WordPress. I tutaj mogą znajdować się obiekty, do których należy zapisać grupę użytkowników „świat”. Mogą istnieć foldery, do których pobierana jest zawartość, w tym obrazy.

Dlatego przypisywanie praw CHMOD do niektórych plików musi być zróżnicowane. Jeśli logujesz się do zarządzania witryną przez FTP, możesz wykonywać dowolne czynności, jednak w wielu przypadkach pracujemy nad naszym projektem i w tym przypadku mogą pojawić się problemy, jeśli uprawnienia są zbyt wysokie i odwrotnie, jeśli prawa dostępu do jednego lub inny plik (folder) są niedoceniane, wówczas zwiększa się zagrożenie bezpieczeństwa. Dlatego na podstawie powyższego możemy określić kilka zaleceń dotyczących praktycznego wykorzystania CHMOD na blogu WordPress:

777 - dla folderów, w których stale zapisywane i usuwane są pliki (dla folderu buforującego)
755 - w odniesieniu do folderów, w których pliki są stale zapisywane, ale nie usuwane
666 - dla plików, gdzie od czasu do czasu trzeba dodać wpis (np. plik .htaccess)
644 - dla plików tylko do odczytu (.php, .html itp.)

Jak skonfigurować uprawnienia CHMOD za pomocą menedżera FTP FileZilla

Jeśli chcesz dokonać jakichś zmian podczas pracy z zasobem, ale ze względu na zakaz edycji nie jest to możliwe, musisz połączyć się z serwerem hostującym za pomocą Protokół FTP i zmień prawa dostępu na 777. Jednakże po dokonaniu zmian w pliku zalecane jest ponowne ustawienie poprzedniego CHMOD.

Teraz dowiedzmy się więcej o tym, jak wykonać tę operację za pomocą . W tym celu należy otworzyć program i połączyć się poprzez FTP z serwerem hostingowym. Po lewej stronie „Serwer zdalny” W pierwszej kolejności zaznaczamy pliki, których atrybuty będą edytowane:

i od menu kontekstowe spowodowane naciśnięciem prawy przycisk mysz, wybierz „Uprawnienia do plików”. Następnie pojawi się okno dialogowe „Zmień atrybuty pliku”:

Tutaj przypisujemy niezbędne wartości CHMOD dla wybranych (lub wybranych) plików. Dzieje się tak jednak tylko wtedy, gdy wybrałeś plik lub grupę plików. Jeśli chcesz ustawić lub zmienić wartości CHMOD dla katalogu (folderu), po wybraniu opcji „Zmień atrybuty pliku” pojawi się okno analogowe, nieco inne od tego znajdującego się powyżej, a mianowicie:

Widzisz, pojawili się tutaj dodatkowe ustawienia. Jeśli zaznaczysz pole obok linii „Przekieruj do podkatalogów” oznacza to, że określone prawa dostępu zostaną zastosowane do katalogów (folderów) lub plików zagnieżdżonych w tym katalogu. Po zaznaczeniu poniższego pola grupa znajdujących się ustawień stanie się aktywna i będziesz musiał także wybrać sposób stosowania ustawień: do wszystkich plików i katalogów, tylko do załączonych plików lub tylko do katalogów.

Zmień uprawnienia do plików

Składnia:

Parametry:

Prawa dostępu:

Prawa dostępu można określić w kodzie alfabetycznym lub numerycznym w oparciu o system liczb ósemkowych

Zarządzanie poprzez autoryzację cyfrową:

Do kontroli praw wykorzystywane są trzy bity

• pierwszym jest prawo do czytania
• drugim jest prawo do pisania
• po trzecie - prawo do wykonania

Takie prawa do plików ustalane są dla trzech typów dostępu:

• dla właściciela
• dla grupy
• dla reszty

W rezultacie polecenie wygląda następująco:

$ chmod 444 plik - uprawnienia tylko do odczytu dla wszystkich

$chmod 755 plik - właściciel ma wszystkie prawa (7), pozostali użytkownicy tylko czytają i uruchamiają (5)

$chmod 066 plik - właściciel nie ma praw do pliku (0), wszyscy inni mają prawo do odczytu i zapisu bez wykonania

Zarządzanie za pomocą alfabetycznych praw dostępu:

Format określania praw za pomocą kodu symbolicznego

[kto...][[+-=][prawa...]...][,...]

Kto jest kombinacją znaków „ugo” wskazując na użytkownicy którego prawa dostępu do pliku lub folderu zostaną zmienione

• użytkownik jest właścicielem
• g grupa użytkowników
• o inni użytkownicy
• a (wszystko) dla wszystkich, podobnie jak ugo

Zespół chmod (Zmień TRYB- tryb zmiany) ma bardzo specyficzną składnię. Składnia w przypadek ogólny:
ale charakteryzuje się tym, że zmiana reżimu może przybierać różne formy. Można to określić na dwa sposoby:

1. jako liczba ósemkowa. Uprawnienia właściciela odpowiadają cyfrom w postaci 00, gdzie przydzielone uprawnienia odpowiadają: 4 do odczytu, 2 do zapisu i 1 do wykonania. Podobnie uprawnienia dla grupy właściciela mają postać 0, a uprawnienia dla „innych” mają postać . Następnie wystarczy znaleźć sumę przyznanych uprawnień do uzyskania żądany tryb. Zatem uprawnienia rwxr-xr-- odpowiadają 400+200+100 (uprawnienia dla właściciela, rwx) +40+10 (uprawnienia dla grupy, r-x) +4 (uprawnienia dla innych, r--) = 754; w związku z tym uprawnienia wyrażane są za pomocą wolnych terminów. Oznacza to, że poprzednie uprawnienia z pewnością zostaną zastąpione;
2. używając wyrażeń. W tym przypadku uprawnienia wyrażane są poprzez ciąg wyrażeń oddzielonych przecinkami. Stąd wyrażenie przyjmuje następującą postać: [kategoria]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: Rekurencyjnie usuwa uprawnienia do zapisu wszystkich innych plików i podkatalogów w katalogu /shared/docs/.
• chmod -R og-w,o-x prywatny/: Rekurencyjnie usuwa uprawnienia do zapisu dla grupy i innych osób z całego katalogu private/ oraz usuwa uprawnienia do wykonywania dla innych.
• chmod -c 644 różne/plik*: Zmienia uprawnienia dla wszystkich plików w katalogu misc/, których nazwy zaczynają się od pliku na rw-r--r-- (tj. uprawnienia do odczytu dla wszystkich i uprawnienia do zapisu tylko dla właściciela) i raportuje tylko te pliki, które zostały narażone polecenie.

Poniższy przykład pokazuje, jak zezwolić wszystkim na czytanie, wprowadzanie zmian i zapisywanie pliku. Aby to zrobić, musisz zmienić prawa dostępu grupy „inne”.
Wpisz w wierszu poleceń:
ls -l przykład1.txt Na ekranie zostaną wyświetlone następujące informacje:
-rw-rw-r-- 1 użytkownik użytkownik 42 24 marca 22:07 przykład1.txt Teraz wprowadź następujące polecenie:
chmod o+w przykład1.txt Polecenie o+w oznacza, że ​​dajesz pozwolenie „innym” („innym”, oznaczonym literą „o”) na zapis do pliku przykład1.txt. Aby zobaczyć, jaki będzie wynik biegania określone polecenie, spójrzmy jeszcze raz na plik:
-rw-rw-rw- 1 użytkownik użytkownik 42 24 marca 22:09 przykład1.txt Teraz każdy może czytać i zapisywać w pliku.
Aby uniemożliwić odczyt lub zapis w pliku przykład1.txt, użyj polecenia chmod.
chmod go-rw przykład1.txt Polecenie go-rw informuje system, że chcesz uniemożliwić grupie i „innym” odczytywanie lub zapisywanie pliku przykład1.txt.
W rezultacie prawa dostępu będą wyglądać następująco:
-rw------- 1 użytkownik użytkownik 42 24 marca 22:10 przykład1.txt Omawiane klasy i uprawnienia to skróty odpowiednich angielskich słów, więc są łatwe do zapamiętania: wystarczy zapamiętać kilka symboli i litery.
Oto lista transkrypcji tych skrótów:

Klasy u - użytkownik będący właścicielem pliku (od angielskiego „user”);
g - grupa, do której należy użytkownik (od angielskiego „group”);
o - inni (nie właściciel i nie grupa posiadająca, z angielskiego „inni”);
a - all (u, g i o, z angielskiego „all”).
Prawa r – prawo do czytania;
w – napisz dobrze;
x to prawo do wykonania.
Akcje + - daje prawo;

- - odbiera prawo;
= — pozostawia tylko to prawo. Chcesz sprawdzić swoją wiedzę? Usuń wszystkie prawa do pliku przykład1.txt wszystkim użytkownikom. chmod a-rwx przykład1.txt Teraz sprawdź, czy umiesz czytać
ten plik
polecenie cat przykład1.txt . Powinieneś zobaczyć następujące informacje:
cat: przykład1.txt: Odmowa dostępu Odbierając wszystkie prawa, w tym własne, zablokowałeś dostęp do pliku. Ponieważ jednak plik należy do Ciebie, zawsze możesz zwrócić prawa za pomocą następującego polecenia:

• chmod u+rw przykład1.txt Aby upewnić się, że możesz odczytać ten plik, użyj polecenia cat przykład1.txt.
• Oto kilka przykładów użycia polecenia chmod:
• g+w - daje grupie będącej właścicielem uprawnienia do zapisu;
• o-rwx - odbiera wszelkie prawa innym użytkownikom;
• u+x - daje właścicielowi prawo do uruchomienia pliku;
• a+rw - pozwala każdemu czytać i zapisywać do pliku;

ug+r - umożliwia właścicielowi i grupie odczytanie pliku;
g=rx - Zezwala grupie na odczyt i wykonanie pliku (nie zapisywanie w nim).
Opcja -R umożliwia zmianę uprawnień dla całego drzewa katalogów.
Ponieważ katalogów nie można „uruchamiać” jako aplikacji, dodanie lub usunięcie odpowiednich uprawnień oznacza umożliwienie (lub zablokowanie) przeglądania katalogu.
Na przykład, jeśli uniemożliwisz innym użytkownikom wykonywanie katalogu docs/, nie ma znaczenia, kto ma uprawnienia do odczytu i zapisu. Nikt nie będzie miał dostępu do zawartości katalogu, jeśli nie zna dokładnej nazwy znajdującego się w nim pliku.
Na przykład wpisz:
chmod a-x docs, aby odebrać prawa do wykonywania wszystkim użytkownikom.
Jeśli teraz spróbujesz zmienić katalog za pomocą polecenia cd docs, otrzymasz błąd:

Ten krótki artykuł zawiera dość wyczerpujące informacje na temat praw dostępu w systemach uniksowych systemy operacyjne, opisano możliwości ich zmiany oraz rozszyfrowano niektóre pojęcia i definicje.

Najpierw musisz zrozumieć podstawowe pojęcia, takie jak: kto jest właścicielem pliku w systemie Linux, w jaki sposób dostęp do pliku uzyskują inni użytkownicy, a nie tylko sam właściciel itp.
W systemach uniksowych aplikacja działa z uprawnieniami użytkownika, który wywołał określoną aplikację. Zapewnia to dodatkowe bezpieczeństwo, ponieważ proces z uprawnieniami użytkownika nie będzie mógł uzyskać dostępu do zapisu do ważnych pliki systemowe, Na przykład /etc/passwd, którego właścicielem jest root superużytkownika. Brzmi prosto, ale jest kilka funkcji, które musisz znać i wziąć pod uwagę.

Właściciel, grupa i wszyscy inni

Właściciel

Właścicielem pliku lub katalogu w systemie Linux jest użytkownik, który go utworzył. Zespół chowane możesz zmienić właściciela pliku lub katalogu.

Uprawnienia do odczytu, zapisu i wykonywania ustawiane są odpowiednio za pomocą kodów numerycznych 0400, 0200 i 0100. Można je łączyć. Na przykład kod 0700 umożliwia właścicielowi odczytywanie, zapisywanie i modyfikowanie plików.

Grupa

Grupa to kilka Użytkownicy Linuksa, które mogą używać (przy wystarczających prawach dostępu) plików i folderów na tym samym poziomie, co ich właściciel. Za pomocą polecenia możesz zmienić grupę użytkowników powiązaną z plikiem lub katalogiem chgrp .

Uprawnienia do odczytu, zapisu i wykonywania ustawiane są odpowiednio za pomocą kodów numerycznych 0040, 0020 i 0010. Można je łączyć. Na przykład kod 0070 umożliwia odczytywanie, zapisywanie i modyfikowanie plików przez grupę użytkowników powiązaną z plikiem.

Wszyscy inni

Jest to zbiorcza nazwa określająca osoby, które nie są właścicielami pliku lub nie należą do grupy użytkowników mogących pracować z tym plikiem lub katalogiem. Dobrą analogią jest „cały świat”, „wszyscy” lub „każdy”.

Uprawnienia do odczytu, zapisu i wykonywania ustawiane są odpowiednio za pomocą kodów numerycznych 0004, 0002 i 0001. Można je łączyć. Na przykład kod 0007 pozwala każdemu czytać, zapisywać i zmieniać pliki.

Uprawnienia do odczytu, zapisu i wykonywania

Czytanie

Umożliwia odczytanie pliku określonej grupie użytkowników.
Identyfikowany jako „r” w wynikach polecenia ls

Nagrywać

Umożliwia zmianę plików lub katalogów.
Identyfikowany jako „w” w wynikach polecenia ls

Wykonanie

Umożliwia uruchamianie plików binarnych. Ponadto sprawdza, czy folder można przeszukiwać. Na przykład, jeśli katalog ma uprawnienia ustawione na 0600, nie będzie można użyć tego polecenia płyta CD aby wejść do tego folderu lub wyświetlić jego zawartość za pomocą polecenia ls
Wykryto jako „x” w wynikach polecenia ls

Cóż, teraz możesz przejść do ćwiczeń.

Definiowanie i kontrolowanie praw dostępu w systemie Linux za pomocą polecenia ls

Korzystanie z polecenia ls Możesz dowiedzieć się, jakie prawa dostępu są ustawione dla plików w danym lub określonym katalogu:

gruyere@meltingpot / test_perms $ ls -l
łącznie 0
-rw-r--r-- 1 personel gruyere 0 27 lutego 19:43 bar
drwxr-xr-x 2 gruyere staff 68 27 lutego 19:45 baz
-rw-r--r-- 1 personel gruyere 0 27 lutego 19:43 foo

Jak widać z powyższego przykładu, polecenie ls pokazuje symboliczny kod praw dostępu do plików i katalogów. Kolumny 3 i 4 wskazują również, kto jest właścicielem tych plików lub katalogów i do jakiej grupy użytkowników należą.

chmod

chmod (rozdz złość mod e) to powszechnie używane polecenie zmiany uprawnień do plików i folderów w systemie Linux. Umożliwia ustawienie praw dostępu zarówno dla użytkownika, jak i grupy użytkowników oraz dla wszystkich pozostałych osób.

Ponadto języki programowania po stronie serwera (takie jak PHP lub Python) udostępniają kopię tego polecenia w tym sensie, że mają podobną notację dotyczącą ustawiania praw.

Notacja absolutna i symboliczna

chmod obsługuje 2 typy składni zmiany praw dostępu:

• Notacja bezwzględna — liczba ósemkowa wskazująca, które bity dostępu należy aktywować, na przykład 0777
• Notacja symboliczna to kombinacja liter i cyfr, która określa bit dostępu.

Kod ósemkowy jest bardziej naturalny, gwarantuje instalację specjalnych praw dostępu do plików i katalogów, ponadto takie podejście jest stosowane w językach programowania do programowej zmiany praw dostępu.

Notacja symboliczna służy do dodawania lub usuwania praw, które zostały już zdefiniowane. Istnieją specjalne strony do tłumaczenia notacji bezwzględnej na symboliczną i odwrotnie, pozwalają one lepiej zrozumieć, jak działają wszystkie te prawa dostępu i polecenia chmod. Oto jeden z nich.