Chmod: Schimbați permisiunile. Comenzi Linux: descriere CHMOD Chmod

În documentația noastră a umask comanda. Conține o descriere cuprinzătoare a modului de definire și specificare a permisiunilor pentru fișiere.

In general, chmod comenzile iau forma:

Chmod opțiuni permisiuni nume de fișier

Daca nu opțiuni sunt specificate, chmod modifică permisiunile fișierului specificat de nume de fișier la permisiunile specificate de permisiuni.

permisiuni definește permisiunile pentru proprietarul fișierului („utilizatorul”), membrii grupului care deține fișierul („grupul”) și oricine altcineva („alții”). Există două moduri de a reprezenta aceste permisiuni: cu simboluri (caractere alfanumerice) sau cu numere octale (cifrele 0 prin 7 ).

Să presupunem că sunteți proprietarul unui fișier numit fişierul meuși doriți să setați permisiunile astfel încât:

1. cel u ser can r ead, w rit, și e x salvează-l;
2. membri ai dvs g grupul poate r ead și e x salvează-l; şi
3. o alea poate numai r mănâncă-l.

Această comandă va face truc:

Chmod u=rwx,g=rx,o=r myfile

Acest exemplu folosește notația simbolică a permisiunilor. Literele u, g, și o sta pentru " utilizator", "grup", și " alte". Semnul egal (" = ") înseamnă "setați permisiunile exact așa", iar literele " r", "w", și " x" reprezintă „citire”, „scrie”, respectiv „execuție”. Virgulele separă diferitele clase de permisiuni și nu există spații între ele.

Iată comanda echivalentă folosind notația octală a permisiunilor:

Chmod 754 myfile

Aici cifrele 7 , 5 , și 4 fiecare reprezintă în mod individual permisiunile pentru utilizator, grup și altele, în această ordine. Fiecare cifră este o combinație de numere 4 , 2 , 1 , și 0 :

• 4 înseamnă „citește”,
• 2 înseamnă „scrie”,
• 1 înseamnă „execută” și
• 0 înseamnă „fără permisiune”.

Aşa 7 este combinația de permisiuni 4 +2 +1 (citește, scrie și execută), 5 este 4 +0 +1 (citiți, nu scrieți și executați) și 4 este 4 +0 +0 (citește, nu scrie și nu execută).

Sintaxă

Opțiuni

Exemple

Setați permisiunile pentru fişier.htm la „proprietarul poate citi și scrie; grupul poate doar citi; alții pot doar citi”.

Chmod -R 755 myfiles

Recursiv ( -R) Modificați permisiunile directorului fişierele mele, și toate folderele și fișierele pe care le conține, la modul 755 : Utilizatorul poate citi, scrie și executa; membrii grupului și alți utilizatori pot citi și executa, dar nu pot scrie.

Chmod u=rw example.jpg

Modificați permisiunile pentru proprietarul exemplu.jpg pentru ca proprietarul să citească și să scrie fișierul. Nu modifica permisiunile pentru grup sau pentru alții.

Chmod u+s comphope.txt

Setați bitul „Set-User-ID” al compope.txt, astfel încât oricine încearcă să acceseze acel fișier să o facă ca și cum ar fi proprietarul fișierului.

Chmod u-s comphope.txt

Opusul comenzii de mai sus; dezactivează bitul SUID.

Chmod 755 file.cgi

Setați permisiunile pentru fişier.cgi să „citească, să scrie și să execute de către proprietar” și „să citească și să se execute de către grup și de toți ceilalți”.

Chmod 666 fișier.txt

Setați permisiunea de fișier.txt să „citească și să scrie de toată lumea”.

Chmod a=rw file.txt

Realizează același lucru ca și comanda de mai sus, folosind notația simbolică.

Comenzi aferente

chown— Schimbați dreptul de proprietate asupra fișierelor sau directoarelor.
getfacl— Afișează listele de control al accesului la fișiere.
ls— Listați conținutul unui director sau directoare.

Multă sănătate, dragi cititori de blog! Cu toții am dori ca toată lumea sau un folder situat pe serverul de găzduire și aparținând site-ului să fie protejat cât mai mult de accesul neautorizat.

Această protecție este asigurată datorită faptului că 90% dintre hosterii folosesc sisteme de operare asemănătoare Unix, în care este posibilă reglementarea drepturilor de acces la toate fișierele și directoarele. Serverul furnizorului meu de găzduire, pe care se află câteva dintre proiectele mele, nu face excepție.

Apropo, asigurați-vă că vă interesează urmărind linkul furnizat. Dar să continuăm. Regulile stabilite în Unix diferă de regulile de lucru în sala de operație cu care mulți sunt obișnuiți. sistem Windows, unde protecția în acest aspect nu este atât de puternică, ceea ce duce uneori la consecințe dezastruoase sub formă de infectare cu virus a sistemului.

CHMOD pentru utilizatori și drepturi de acces la fișiere și foldere (directoare)

În sistemele gestionate de Unix, situația este diferită și există posibilitatea de a complica serios viața băieților răi care vor încerca să profite de rezultatele muncii tale minuțioase pe o perioadă lungă de timp. Și anume, configurați corect drepturile de acces CHMOD. Sarcina noastră este să oferim drepturi minime posibile de acces la fișiere și foldere, care totuși nu vor interfera cu funcționarea corectă a site-ului.

De acord, este un păcat să nu profiti de ocazia de a te întări serios. Desigur, în acest caz, editarea unor fișiere va dura ceva mai mult, dar aici trebuie să alegeți: fie optimizarea securității sistemului, fie... Mai jos voi încerca să sistematizez informațiile despre CHMOD (drepturile de acces), deoarece există sunt câteva nuanțe care sunt necesare webmaster-ul știe. Deci să începem.

Drepturile de acces variază pentru diferite grupuri de utilizatori. Când încearcă să se conecteze, serverul determină grupului căruia îi va atribui un anumit utilizator. Toți utilizatorii sunt împărțiți în trei categorii:

1. „utilizator” - proprietarul fișierului
2. „grup” - unul dintre membrii grupului din care aparține proprietarul
3. „lumea” - „restul lumii”, adică toți ceilalți utilizatori

Dacă vă conectați la server folosind și vă conectați folosind numele de utilizator și parola, veți fi identificat ca "utilizator"(u) dacă altcineva se conectează prin FTP, acesta va fi detectat ca "grup"(g), dacă utilizatorul folosește un browser, atunci se încadrează în această categorie "lume"(o).

Acum despre drepturile de acces CMOD la fișiere și directoare. În esență, ele sunt ușor diferite, deși denumirile sunt aceleași. Permisiuni pentru fișiere:

• r (citește) - dreptul de a citi datele fișierului
• w (wright) - dreptul de a modifica conținutul (puteți edita doar conținutul - scrieți, dar nu puteți șterge)
• x (eXutive) - dreptul de a executa fișierul

Drepturi de acces la foldere (directoare):

• r - dreptul de a citi un folder (puteți obține conținutul unui director, adică o listă de fișiere incluse în acesta)
• w - dreptul de a modifica conținutul (permisiunea de a crea și șterge obiecte din director; dacă aveți dreptul de a scrie fișiere, atunci puteți chiar să ștergeți obiecte care nu vă aparțin)
• x - dreptul de acces la un anume director (particularitatea aici este că, chiar dacă aveți toate drepturile necesare pentru un fișier care se află „adânc” în directoare, dar nu aveți drepturi de acces la cel puțin un subdirector pe calea către acest obiect, atunci nu îl veți putea accesa)

Cratima „-” indică absența oricăror drepturi. Toate aceste drepturi sunt atribuite de administrator, care câștigă această oportunitate prin introducerea unei parole. Dacă putem stabili restricțiile maxime posibile privind drepturile de acces CHMOD la anumite fișiere de resurse, atunci putem elimina practic pericolul ca programele viruși să-și îndeplinească „faptele murdare”.

Pentru claritate, să luăm în considerare un exemplu când proprietarul fișierului u are toate drepturile posibile: citiți, scrieți și executați. Utilizatorii alocați categoriei g (grup) au doar citire și scriere, toți ceilalți (w) au doar drepturi de citire. Apoi, intrarea CHMOD va arăta astfel: „rwx rw- r- -”.

Drepturi de acces la fișiere și foldere în termeni digitali: CHMOD (777, 755, 444)

Dar, mai des, în activitățile lor practice, webmasterii trebuie să atribuie anumite drepturi de acces în termeni digitali:

• r (citește) - 4
• w (înregistrare) - 2
• x (performanță) - 1
• - (fără drepturi) - 0

Acum să ne uităm din nou la exemplul de mai sus pentru a atribui drepturi de acces „rwx rw- r- -”. Pentru afișarea drepturilor fiecărui utilizator se folosește adăugarea drepturilor acestuia (r citire + w scriere + x executare). Astfel, o parte a intrării pentru proprietarul fișierului u (utilizator) - „rwx” se va transforma în 7 (4+2+1). Pentru un membru al grupului g (grup) - „rw-” în 6 (4+2+0) și pentru alți utilizatori o (lume) - „r- -” în 4 (4+0+0). Ca rezumat o voi prezenta tabel pivot cu valorile permisiunii CHMOD exprimate atât în ​​litere, cât și în cifre:

Acum voi prezenta un alt tabel care reflectă drepturile totale CHMOD pentru toate grupurile de utilizatori în format numeric:

Acestea sunt principalele combinații care sunt cel mai des folosite în munca unui webmaster. Restul sunt formate prin analogie. Dacă sunteți administratorul site-ului sau al blogului, dar lucrați cu proiectul fără a vă conecta prin protocolul FTP, faceți parte și din grupul „Alți utilizatori”. În acest caz, atunci când lucrați cu un site în acest mod, trebuie să luați în considerare ultima cifră din valoarea CHMOD.

De obicei, pe serverul unde se află fișierele dvs Blog WordPress, folderele au drepturi de acces setate la 755, iar fișierele care fac parte din ele sunt setate la 644. Acest lucru este adevărat atunci când resursa este creată folosind fișiere HTML, cu toate acestea, în condiții moderne, CMS (sisteme de management al conținutului), care includ WordPress, sunt utilizate pe scară largă pentru a construi un site web. Și aici pot exista obiecte care trebuie scrise de către grupul de utilizatori „lumi”. Pot exista dosare în care este descărcat conținut, inclusiv imagini.

Prin urmare, atribuirea drepturilor CHMOD la anumite fișiere trebuie diferențiată. Dacă vă conectați la gestionarea site-ului prin FTP, puteți efectua orice acțiune, totuși, în multe cazuri lucrăm cu proiectul nostru și în acest caz pot apărea probleme dacă drepturile sunt prea mari și, dimpotrivă, dacă drepturile de acces la unul. sau alt fișier (dosar) sunt subestimate, atunci amenințarea la securitate crește. Prin urmare, pe baza celor de mai sus, putem determina câteva recomandări pentru utilizarea practică a CHMOD pentru un blog WordPress:

777 - pentru folderele în care fișierele sunt scrise și șterse constant (pentru folderul de cache)
755 - în legătură cu folderele în care fișierele sunt scrise în mod constant, dar nu sunt șterse
666 - pentru fișierele în care trebuie să adăugați o intrare din când în când (de exemplu, un fișier .htaccess)
644 - pentru fișierele care sunt doar pentru citire (.php, .html etc.)

Cum să configurați permisiunile CHMOD utilizând FileZilla FTP manager

Dacă trebuie să faceți unele modificări atunci când lucrați cu o resursă, dar din cauza interdicției de editare acest lucru nu se poate face, trebuie să vă conectați la serverul de găzduire folosind protocol FTPși modificați drepturile de acces la 777. Cu toate acestea, după efectuarea modificărilor fișierului, se recomandă să setați din nou CHMOD-ul anterior.

Acum să învățăm mai multe despre cum să efectuați această operație folosind . Pentru a face acest lucru, deschideți programul și conectați-vă prin FTP la serverul de găzduire. Pe partea stângă „Server la distanță”În primul rând, marchem fișierele ale căror atribute vor fi editate:

Și de la meniul contextual cauzate de apăsare butonul din dreapta mouse, selectați „Permisiuni de fișiere”. După aceasta, va apărea o casetă de dialog „Schimbați atributele fișierului”:

Aici atribuim valorile CHMOD necesare pentru fișierele selectate (sau selectate). Dar asta numai dacă ați selectat un fișier sau un grup de fișiere. Dacă doriți să setați sau să modificați valorile CHMOD pentru un director (dosar), atunci când selectați „Schimbați atributele fișierului”, va apărea o fereastră analogică, ușor diferită de cea situată mai sus și anume:

Vezi, au apărut aici setări suplimentare. Dacă bifați caseta de lângă linie „Redirecționare către subdirectoare”, aceasta înseamnă că drepturile de acces specificate vor fi aplicate directoarelor (directoarelor) sau fișierelor imbricate în acest director. Când caseta de selectare de mai jos este bifată, grupul de setări localizat va deveni activ și va trebui, de asemenea, să selectați modul în care trebuie aplicate setările: tuturor fișierelor și directoarelor, numai fișierelor atașate sau numai directoarelor.

Schimbați permisiunile pentru fișiere

Sintaxă:

Parametri:

Drepturi de acces:

Drepturile de acces pot fi specificate în cod alfabetic sau numeric pe baza sistemului de numere octale

Management prin autorizație digitală:

Trei biți sunt utilizați pentru a controla drepturile

• primul este dreptul de a citi
• al doilea este dreptul de a scrie
• al treilea - dreptul de a executa

Astfel de drepturi de fișiere sunt stabilite pentru trei tipuri de acces:

• pentru proprietar
• pentru un grup
• pentru restul

Ca rezultat, comanda arată astfel:

$ chmod 444 fișier - permisiunea numai în citire pentru toată lumea

$chmod 755 fișier - proprietarul are toate drepturile (7), alți utilizatori doar citesc și rulează (5)

$chmod 066 fișier - proprietarul nu are drepturi asupra fișierului (0), toți ceilalți au drepturi de citire și scriere fără executare

Gestionare folosind drepturi de acces alfabetice:

Format pentru specificarea drepturilor folosind cod simbolic

[cine...][[+-=][drepturi...]...][,...]

OMS este o combinație de caractere "ugoa" arătând spre utilizatorilor ale căror drepturi de acces la fișier sau folder vor fi modificate

• utilizatorul este proprietarul
• g grup de utilizatori
• o alți utilizatori
• a (toate) pentru toată lumea, similar cu ugo

Echipă chmod (Schimbați MOD- schimbarea modului) are o sintaxă foarte specifică. Sintaxă în caz general:
dar ceea ce o caracterizează este că schimbarea de regim poate lua multe forme. Poate fi specificat în două moduri:

1. ca număr octal. Permisiunile proprietarului corespund numerelor în forma 00, unde permisiunea atribuită corespunde cu: 4 pentru citire, 2 pentru scriere și 1 pentru executare. De asemenea, permisiunile pentru grupul de proprietari devin 0 , iar permisiunile pentru „alții” devin . Apoi, tot ce trebuie să faceți este să găsiți suma permisiunilor alocate pentru a le obține modul dorit. Astfel, permisiunile rwxr-xr-- corespund la 400+200+100 (permisiuni pentru proprietar, rwx) +40+10 (permisiuni pentru grup, r-x) +4 (permisiuni pentru alții, r--) = 754; astfel, permisiunile sunt exprimate prin termeni liberi. Aceasta înseamnă că permisiunile anterioare sunt cu siguranță înlocuite;
2. folosind expresii. În acest caz, permisiunile sunt exprimate printr-o succesiune de expresii separate prin virgule. Prin urmare, expresia ia următoarea formă: [categorie]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: elimină recursiv permisiunea de scriere din toate celelalte fișiere și subdirectoare din directorul /shared/docs/.
• chmod -R og-w,o-x privat/: elimină recursiv permisiunea de scriere pentru grup și altele din întregul director privat/ și elimină permisiunea de execuție pentru alții.
• chmod -c 644 misc/file*: modifică permisiunile pentru toate fișierele din directorul misc/ ale căror nume încep cu fișier în rw-r--r-- (adică permisiunea de citire pentru toată lumea și permisiunea de scriere numai pentru proprietar) și raportează numai acele fișiere care au fost expuse la comanda.

Următorul exemplu arată cum să permiteți tuturor să citească, să facă modificări și să salveze un fișier. Pentru a face acest lucru, trebuie să modificați drepturile de acces ale grupului „altele”.
Introduceți la linia de comandă:
ls -l example1.txt Următoarele informații vor fi afișate pe ecran:
-rw-rw-r-- 1 utilizator utilizator 42 Mar 24 22:07 example1.txt Acum introduceți următoarea comandă:
chmod o+w example1.txt Comanda o+w înseamnă că dați „alții” (notat cu litera „o”) pentru a scrie în fișierul example1.txt. Pentru a vedea care este rezultatul alergării comanda specificată, să ne uităm din nou la fișier:
-rw-rw-rw- 1 utilizator utilizator 42 Mar 24 22:09 example1.txt Acum toată lumea poate citi și scrie în fișier.
Pentru a preveni citirea sau scrierea în fișierul example1.txt, utilizați comanda chmod.
chmod go-rw example1.txt Comanda go-rw spune sistemului că doriți să împiedicați grupul și „alții” să citească sau să scrie în fișierul example1.txt.
Drept urmare, drepturile de acces vor arăta astfel:
-rw------- 1 utilizator utilizator 42 Mar 24 22:10 example1.txt Clasele și drepturile discutate sunt abrevieri pentru cuvintele în limba engleză corespunzătoare, așa că sunt ușor de reținut: tot ce trebuie să îți amintești sunt câteva simboluri si scrisori.
Iată o listă de transcrieri ale acestor abrevieri:

Clasele u - utilizatorul care este proprietarul fișierului (din engleză „utilizator”);
g — grupul căruia îi aparține utilizatorul (din engleză „grup”);
o - alții (nu proprietarul și nu grupul proprietar, din engleză „others”);
a - all (u, g și o, din engleza „all”).
Drepturi r—drept de citire;
w — scrie corect;
x este dreptul de a efectua.
Acțiuni + - dă dreptul;

- - ia dreptul;
= — lasă doar acest drept. Doriți să vă testați cunoștințele? Eliminați toate drepturile asupra fișierului example1.txt de la toți utilizatorii. chmod a-rwx example1.txt Acum verificați dacă puteți citi
acest fisier
comanda cat exemplu1.txt . Ar trebui să vedeți următoarele:
cat: example1.txt: Permisiune refuzată Prin revocarea tuturor drepturilor, inclusiv pe ale dvs., ați blocat accesul la fișier. Dar, deoarece fișierul vă aparține, puteți oricând să returnați drepturile cu următoarea comandă:

• chmod u+rw example1.txt Pentru a vă asigura că puteți citi acest fișier, utilizați comanda cat example1.txt.
• Iată câteva exemple de utilizare a comenzii chmod:
• g+w - acordă grupului proprietar permisiunea de scriere;
• o-rwx - ia toate drepturile altor utilizatori;
• u+x - dă proprietarului dreptul de a executa fișierul;
• a+rw - permite oricui să citească și să scrie în fișier;

ug+r - permite proprietarului și grupului să citească fișierul;
g=rx - Permite grupului să citească și să execute fișierul (nu să scrie în el).
Opțiunea -R vă permite să schimbați permisiunile pentru întregul arbore de directoare.
Deoarece directoarele nu pot fi „executate” ca aplicații, adăugarea sau eliminarea dreptului corespunzător înseamnă a permite (sau a refuza) navigarea în director.
De exemplu, dacă împiedicați alți utilizatori să execute directorul docs/, nu contează cine are permisiunea de citire și scriere. Nimeni nu va avea acces la conținutul unui director decât dacă știe numele exact al fișierului din acesta.
De exemplu, tastați:
chmod a-x docs pentru a revoca drepturile de execuție de la toți utilizatorii.
Dacă încercați acum să schimbați directorul folosind comanda cd docs, veți primi un eșec:

Acest scurt articol oferă informații destul de cuprinzătoare despre drepturile de acces în Unix-like sisteme de operare, sunt descrise opțiuni pentru modificarea acestora și sunt descifrate unele concepte și definiții.

În primul rând, trebuie să înțelegeți conceptele de bază, cum ar fi: cine este proprietarul unui fișier în Linux, cum este accesat fișierul de către alți utilizatori și nu doar proprietarul însuși etc.
Pe sisteme asemănătoare Unix, aplicația rulează cu drepturile utilizatorului care a apelat aplicația specificată. Acest lucru oferă securitate suplimentară, deoarece un proces cu drepturi de utilizator nu va putea obține acces de scriere la importante fișiere de sistem, De exemplu /etc/passwd, care este deținut de rădăcina superutilizatorului . Sună simplu, dar există câteva caracteristici pe care trebuie să le cunoașteți și să țineți cont.

Proprietar, grup și toți ceilalți

Proprietar

Proprietarul unui fișier sau director în Linux este utilizatorul care l-a creat. Echipă chown puteți schimba proprietarul unui fișier sau director.

Permisiunile de citire, scriere și execuție sunt setate folosind codurile numerice 0400, 0200 și, respectiv, 0100. Ele pot fi combinate. De exemplu, codul 0700 permite proprietarului să citească, să scrie și să modifice fișiere.

Grup

Un grup este mai mulți utilizatorii Linux, care poate folosi (cu drepturi de acces suficiente) fișiere și foldere la același nivel cu proprietarul lor. Puteți modifica grupul de utilizatori asociat unui fișier sau director cu comanda chgrp .

Permisiunile de citire, scriere și execuție sunt setate folosind codurile numerice 0040, 0020 și, respectiv, 0010. Ele pot fi combinate. De exemplu, codul 0070 permite ca fișierele să fie citite, scrise și modificate de către grupul de utilizatori asociat fișierului.

pe toți ceilalți

Acesta este un nume colectiv pentru cei care nu sunt proprietarul fișierului sau nu fac parte dintr-un grup de utilizatori care pot lucra cu acel fișier sau director. O analogie bună este „întreaga lume”, „toată lumea” sau „oricine”.

Permisiunile de citire, scriere și execuție sunt setate folosind codurile numerice 0004, 0002 și, respectiv, 0001. Ele pot fi combinate. De exemplu, codul 0007 permite oricui să citească, să scrie și să modifice fișiere.

Permisiuni de citire, scriere și executare

Lectură

Permite citirea unui fișier de către un anumit grup de utilizatori.
Identificat ca „r” în ieșirea comenzii ls

Înregistra

Vă permite să schimbați fișiere sau directoare.
Identificat ca „w” în ieșirea comenzii ls

Execuţie

Vă permite să rulați fișiere binare. În plus, verifică dacă folderul poate fi căutat. De exemplu, dacă directorul are permisiunile setate la 0600, atunci nu veți putea folosi comanda CD pentru a intra în acest folder sau pentru a-i vedea conținutul cu comanda ls
Detectat ca „x” în ieșirea comenzii ls

Ei bine, acum poți trece la practică.

Definirea și controlul drepturilor de acces în Linux cu comanda ls

Folosind comanda ls Puteți afla ce drepturi de acces sunt setate pentru fișierele dintr-un director dat sau specificat:

gruyere@meltingpot / test_perms $ ls -l
total 0
-rw-r--r-- 1 gruyere personal 0 27 feb 19:43 bar
drwxr-xr-x 2 gruyere staff 68 27 feb 19:45 baz
-rw-r--r-- 1 gruyere personal 0 27 februarie 19:43 foo

După cum puteți vedea din exemplul de mai sus, comanda ls arată codul simbolic al drepturilor de acces la fișiere și directoare. Coloanele 3 și 4 indică, de asemenea, cine deține aceste fișiere sau directoare și cărui grup de utilizatori aparțin.

chmod

chmod (cap ange mod e) este o comandă utilizată pe scară largă pentru a schimba permisiunile fișierelor și folderelor în Linux. Vă permite să setați drepturi de acces atât pentru un utilizator, cât și pentru un grup de utilizatori și pentru toți ceilalți.

În plus, limbajele de programare pe partea serverului (cum ar fi PHP sau Python) oferă o copie a acestei comenzi în sensul că au o notație similară pentru setarea drepturilor.

Notație absolută și simbolică

chmod acceptă 2 tipuri de sintaxă pentru modificarea drepturilor de acces:

• Notație absolută - un număr octal care indică ce biți de acces trebuie activat, de exemplu 0777
• Notația simbolică este o combinație de litere și numere care setează bitul de acces.

Codul octal este mai natural, garantează instalarea unor drepturi speciale de acces pe fișiere și directoare, în plus, această abordare este folosită în limbajele de programare pentru a modifica în mod programatic drepturile de acces.

Notația simbolică este folosită pentru a adăuga sau elimina drepturi care au fost deja definite. Există site-uri speciale pentru a traduce notația absolută în simbolică și invers, ele vă permit să înțelegeți mai bine cum funcționează toate aceste drepturi de acces și comenzi chmod. Iată una dintre ele.