Chmod: Ndrysho lejet. Komandat Linux: CHMOD Përshkrimi i Chmod

Në dokumentacionin tonë të umask komandë. Ai përmban një përshkrim të plotë se si të përcaktohen dhe specifikohen lejet e skedarëve.

Në përgjithësi, chmod komandat marrin formën:

Chmod opsionet lejet emri i skedarit

Nëse jo opsionet janë të specifikuara, chmod modifikon lejet e skedarit të specifikuar nga emri i skedarit te lejet e specifikuara nga lejet.

lejet përcakton lejet për pronarin e skedarit ("përdoruesin"), anëtarët e grupit që zotëron skedarin ("grupin") dhe këdo tjetër ("të tjerët"). Ekzistojnë dy mënyra për të paraqitur këto leje: me simbole (karaktere alfanumerike) ose me numra oktal (shifra 0 përmes 7 ).

Le të themi se jeni pronari i një skedari të quajtur skedari im, dhe dëshironi të vendosni lejet e tij në mënyrë që:

1. të u ser mund r lexo, w rit, dhe e x ruaje atë;
2. anëtarët tuaj g grupi mund r ead dhe e x ruaje atë; dhe
3. o mundet vetëm r hani atë.

Kjo komandë do të bëjë mashtrimin:

Chmod u=rwx,g=rx,o=r myfile

Ky shembull përdor shënimin simbolik të lejeve. Letrat u, g, dhe o qëndro për " përdorues", "grupi", dhe " tjera". Shenja e barazimit (" = ") do të thotë "vendosni lejet pikërisht kështu" dhe shkronjat " r", "w", dhe " x" qëndron respektivisht për "lexo", "shkruaj" dhe "ekzekutuar". Presjet ndajnë klasat e ndryshme të lejeve dhe nuk ka hapësira ndërmjet tyre.

Këtu është komanda ekuivalente duke përdorur shënimin e lejeve oktal:

Chmod 754 myfile

Këtu shifrat 7 , 5 , dhe 4 secili përfaqëson në mënyrë individuale lejet për përdoruesin, grupin dhe të tjerët, në atë renditje. Çdo shifër është një kombinim i numrave 4 , 2 , 1 , dhe 0 :

• 4 do të thotë "lexo",
• 2 qëndron për "shkruaj",
• 1 qëndron për "ekzekutuar", dhe
• 0 qëndron për "pa leje".

Pra 7 është kombinimi i lejeve 4 +2 +1 (lexoni, shkruani dhe ekzekutoni), 5 është 4 +0 +1 (lexo, nuk shkruaj, dhe ekzekuto), dhe 4 është 4 +0 +0 (lexo, jo shkruaj dhe jo ekzekuto).

Sintaksë

Opsionet

Shembuj

Vendosni lejet e skedar.htm tek "pronari mund të lexojë dhe të shkruajë; grupi mund të lexojë vetëm; të tjerët mund të lexojnë vetëm".

Myfiles Chmod -R 755

Në mënyrë rekursive ( -R) Ndryshoni lejet e drejtorisë skedarët e mi, dhe të gjitha dosjet dhe skedarët që përmban, në modalitet 755 : Përdoruesi mund të lexojë, shkruajë dhe ekzekutojë; anëtarët e grupit dhe përdoruesit e tjerë mund të lexojnë dhe ekzekutojnë, por nuk mund të shkruajnë.

Chmod u=rw shembull.jpg

Ndryshoni lejet për pronarin e shembull.jpg në mënyrë që pronari të lexojë dhe shkruajë skedarin. Mos i ndryshoni lejet për grupin ose për të tjerët.

Chmod u+s comphope.txt

Vendosni bitin "Set-User-ID". comphope.txt, kështu që kushdo që përpiqet të hyjë në atë skedar e bën këtë sikur të ishte pronari i skedarit.

Chmod u-s comphope.txt

E kundërta e komandës së mësipërme; zhvendos bitin SUID.

Skedari Chmod 755.cgi

Vendosni lejet e skedari.cgi për të "lexuar, shkruar dhe ekzekutuar nga pronari" dhe "lexuar dhe ekzekutuar nga grupi dhe të gjithë të tjerët".

Chmod 666 file.txt

Vendosni lejen e file.txt të "lexojnë dhe shkruajnë nga të gjithë".

Chmod a=rw file.txt

Kryen të njëjtën gjë si komanda e mësipërme, duke përdorur shënimin simbolik.

Komandat e lidhura

mbytet— Ndryshoni pronësinë e skedarëve ose drejtorive.
getfacl— Shfaq listat e kontrollit të aksesit të skedarëve.
ls— Rendisni përmbajtjen e një drejtorie ose drejtorish.

Shëndet, të dashur lexues të blogut! Ne të gjithë do të dëshironim që të gjithë ose një dosje e vendosur në serverin pritës dhe që i përket faqes të mbrohet sa më shumë që të jetë e mundur nga aksesi i paautorizuar.

Kjo mbrojtje sigurohet për faktin se 90% e hosteve përdorin sisteme operative të ngjashme me Unix, në të cilat është e mundur të rregullohen të drejtat e aksesit në të gjithë skedarët dhe drejtoritë. Serveri i ofruesit tim të pritjes, në të cilin ndodhen disa nga projektet e mia, nuk bën përjashtim.

Meqë ra fjala, sigurohuni që të interesoheni duke ndjekur lidhjen e dhënë. Por le të vazhdojmë. Rregullat e vendosura në Unix ndryshojnë nga rregullat e punës në sallën e operacionit që shumë janë mësuar. Sistemi Windows, ku mbrojtja në këtë aspekt nuk është aq e fortë, gjë që ndonjëherë çon në pasoja katastrofike në formën e infektimit me virus të sistemit.

CHMOD për përdoruesit dhe të drejtat e aksesit në skedarë dhe dosje (drejtori)

Në sistemet e menaxhuara nga Unix, situata është e ndryshme dhe ekziston një mundësi për të ndërlikuar seriozisht jetën për djemtë e këqij që do të përpiqen të përfitojnë nga rezultatet e punës suaj të mundimshme për një periudhë të gjatë. Gjegjësisht, konfiguroni saktë të drejtat e aksesit CHMOD. Detyra jonë është të japim të drejtat minimale të mundshme për të hyrë në skedarë dhe dosje, të cilat megjithatë nuk do të ndërhyjnë në funksionimin e saktë të faqes.

Pajtohem, është mëkat të mos përfitosh nga mundësia për t'u forcuar seriozisht. Sigurisht, në këtë rast, redaktimi i disa skedarëve do të marrë pak më shumë kohë, por këtu duhet të zgjidhni: ose të optimizoni sigurinë e sistemit, ose... Më poshtë do të përpiqem të sistemoj informacionin mbi CHMOD (të drejtat e aksesit), sepse atje janë disa nuanca që janë të nevojshme një webmaster. Pra, le të fillojmë.

Të drejtat e aksesit ndryshojnë për grupe të ndryshme përdoruesish. Kur tentohet një lidhje, serveri përcakton se cilit grup do t'i caktojë një përdorues të caktuar. Të gjithë përdoruesit ndahen në tre kategori:

1. "përdorues" - pronar i skedarit
2. "grup" - një nga anëtarët e grupit të cilit i përket pronari
3. "bota" - "pjesa tjetër e botës", domethënë të gjithë përdoruesit e tjerë

Nëse lidheni me serverin duke përdorur dhe identifikoheni duke përdorur emrin e përdoruesit dhe fjalëkalimin tuaj, do të identifikoheni si "përdorues"(u) nëse dikush tjetër lidhet nëpërmjet FTP do të zbulohet si "grup"(g), nëse përdoruesi përdor një shfletues, atëherë ai bie nën kategorinë "bote"(o).

Tani në lidhje me të drejtat e aksesit CMOD në skedarë dhe drejtori. Në thelb, ato janë paksa të ndryshme, megjithëse emërtimet janë të njëjta. Lejet e skedarit:

• r (lexuar) - e drejta për të lexuar të dhënat e skedarit
• w (wright) - e drejta për të ndryshuar përmbajtjen (ju mund të modifikoni vetëm përmbajtjen - shkruani, por nuk mund ta fshini)
• x (eXutive) - e drejta për të ekzekutuar skedarin

Të drejtat e aksesit në dosje (drejtori):

• r - e drejta për të lexuar një dosje (mund të merrni përmbajtjen e një drejtorie, domethënë një listë të skedarëve të përfshirë në të)
• w - e drejta për të ndryshuar përmbajtjen (leja për të krijuar dhe fshirë objekte në drejtori; nëse keni të drejtë të shkruani skedarë, atëherë mund të fshini edhe objekte që nuk ju përkasin)
• x - e drejta e hyrjes në një drejtori të caktuar (veçantia këtu është se edhe nëse i keni të gjitha të drejtat e nevojshme për një skedar që ndodhet "thellë" në drejtori, por nuk keni të drejta aksesi në të paktën një nëndrejtori në rrugën drejt këtë objekt, atëherë nuk do të keni mundësi t'i qaseni)

Viza "-" tregon mungesën e ndonjë të drejte. Të gjitha këto të drejta caktohen nga administratori, i cili e fiton këtë mundësi duke futur një fjalëkalim. Nëse mund të vendosim kufizimet maksimale të mundshme për të drejtat e aksesit CHMOD në skedarë të caktuar burimesh, atëherë mund të eliminojmë praktikisht rrezikun që programet e viruseve të kryejnë "veprat e tyre të pista".

Për qartësi, le të shqyrtojmë një shembull kur pronari i skedarit u ka të gjitha të drejtat e mundshme: lexoni, shkruani dhe ekzekutoni. Përdoruesit e caktuar në kategorinë g (grupi) kanë vetëm lexim dhe shkrim, të gjithë të tjerët (w) kanë vetëm të drejta leximi. Pastaj hyrja CHMOD do të duket kështu: "rwx rw- r- -".

Të drejtat e aksesit në skedarë dhe dosje në terma dixhitalë: CHMOD (777, 755, 444)

Por më shpesh, webmasterët në aktivitetet e tyre praktike duhet të caktojnë disa të drejta aksesi në terma dixhitalë:

• r (lexo) - 4
• w (rekord) - 2
• x (performanca) - 1
• - (pa të drejta) - 0

Tani le të shohim përsëri shembullin e mësipërm për të caktuar të drejtat e aksesit "rwx rw-r- -". Për të shfaqur të drejtat e çdo përdoruesi përdoret shtimi i të drejtave të tij (r read + w write + x execute). Kështu, një pjesë e hyrjes për pronarin e skedarit u (përdorues) - "rwx" do të kthehet në 7 (4+2+1). Për një anëtar të grupit g (grup) - "rw-" në 6 (4+2+0) dhe për përdoruesit e tjerë o (botë) - "r- -" në 4 (4+0+0). Si përmbledhje do të paraqes tabela kryesore me vlerat e lejes CHMOD të shprehura me shkronja dhe numra:

Tani do të paraqes një tabelë tjetër që pasqyron të drejtat totale të CHMOD për të gjitha grupet e përdoruesve në formatin numerik:

Këto janë kombinimet kryesore që përdoren më shpesh në punën e një webmaster. Pjesa tjetër formohet me analogji. Nëse jeni administrator i një faqeje ose blogu, por jeni duke punuar me një projekt pa u lidhur me protokollin FTP, ju gjithashtu i përkisni grupit "Përdorues të tjerë". Në këtë rast, kur punoni me një sit në këtë mënyrë, duhet të merrni parasysh shifrën e fundit në vlerën CHMOD.

Zakonisht në serverin ku ndodhen skedarët tuaj Blog i WordPress, dosjet kanë të drejta aksesi të vendosura në 755 dhe skedarët që janë pjesë e tyre janë caktuar në 644. Kjo është e vërtetë kur burimi ndërtohet duke përdorur Skedarët HTML, megjithatë, në kushtet moderne, CMS (sistemet e menaxhimit të përmbajtjes), të cilat përfshijnë WordPress, përdoren gjerësisht për të ndërtuar një faqe interneti. Dhe këtu mund të ketë objekte që duhet t'u shkruhen nga grupi i përdoruesve "botëror". Mund të ketë dosje në të cilat shkarkohet përmbajtja, duke përfshirë imazhet.

Prandaj, caktimi i të drejtave të CHMOD për skedarë të caktuar duhet të diferencohet. Nëse hyni në menaxhimin e faqes përmes FTP, mund të kryeni çdo veprim, megjithatë, në shumë raste ne punojmë me projektin tonë përmes, dhe në këtë rast mund të shfaqen probleme nëse të drejtat janë shumë të larta dhe, anasjelltas, nëse të drejtat e aksesit në një ose një skedar tjetër (dosje) nënvlerësohet, atëherë kërcënimi i sigurisë rritet. Prandaj, bazuar në sa më sipër, ne mund të përcaktojmë disa rekomandime për përdorimin praktik të CHMOD për një blog WordPress:

777 - për dosjet në të cilat skedarët shkruhen dhe fshihen vazhdimisht (për dosjen e memorizimit)
755 - në lidhje me dosjet në të cilat skedarët shkruhen vazhdimisht, por nuk fshihen
666 - për skedarët ku duhet të shtoni një hyrje herë pas here (për shembull, një skedar .htaccess)
644 - për skedarët që janë vetëm për lexim (.php, .html, etj.)

Si të konfiguroni lejet CHMOD duke përdorur menaxherin FileZilla FTP

Nëse keni nevojë të bëni disa ndryshime kur punoni me një burim, por për shkak të ndalimit të redaktimit, kjo nuk mund të bëhet, duhet të lidheni me serverin pritës duke përdorur Protokolli FTP dhe ndryshoni të drejtat e aksesit në 777. Megjithatë, pasi të keni bërë ndryshime në skedar, rekomandohet të vendosni përsëri CHMOD-in e mëparshëm.

Tani le të mësojmë më shumë se si ta kryejmë këtë operacion duke përdorur . Për ta bërë këtë, hapni programin dhe lidheni përmes FTP me serverin pritës. Në anën e majtë "Serveri në distancë" Së pari, ne shënojmë skedarët, atributet e të cilëve do të modifikohen:

Dhe nga menyja e kontekstit shkaktuar nga shtypja butonin e djathtë miun, zgjidhni "Lejet e skedarit". Pas kësaj do të shfaqet një kuti dialogu "Ndrysho atributet e skedarit":

Këtu caktojmë vlerat e nevojshme CHMOD për skedarët e zgjedhur (ose të zgjedhur). Por kjo është vetëm nëse keni zgjedhur një skedar ose grup skedarësh. Nëse dëshironi të vendosni ose ndryshoni vlerat CHMOD për një drejtori (dosje), kur zgjidhni "Ndrysho atributet e skedarit", do të shfaqet një dritare analoge, disi e ndryshme nga ajo e vendosur më lart, përkatësisht:

Shikoni, ata u shfaqën këtu cilësimet shtesë. Nëse kontrolloni kutinë pranë rreshtit "Ridrejto në nëndrejtori", kjo do të thotë se të drejtat e specifikuara të aksesit do të aplikohen në drejtoritë (dosjet) ose skedarët e vendosur në këtë direktori. Kur zgjidhet kutia më poshtë, grupi i cilësimeve të vendosura do të bëhet aktiv dhe do t'ju duhet gjithashtu të zgjidhni se si duhet të zbatohen cilësimet: për të gjithë skedarët dhe drejtoritë, vetëm për skedarët e bashkangjitur ose vetëm për drejtoritë.

Ndryshoni lejet e skedarëve

Sintaksa:

Parametrat:

Të drejtat e aksesit:

Të drejtat e aksesit mund të specifikohen me kod alfabetik ose numerik bazuar në sistemin e numrave oktal

Menaxhimi nëpërmjet autorizimit dixhital:

Tre bit përdoren për të kontrolluar të drejtat

• e para është e drejta për të lexuar
• e dyta është e drejta për të shkruar
• e treta - e drejta për të ekzekutuar

Të drejta të tilla skedari janë krijuar për tre lloje aksesi:

• për pronarin
• për një grup
• për pjesën tjetër

Si rezultat, komanda duket si kjo:

444 dollarë chmod skedar - leje vetëm për lexim për të gjithë

755 $ chmod skedar - pronari ka të gjitha të drejtat (7), përdoruesit e tjerë vetëm lexojnë dhe ekzekutojnë (5)

066 $ chmod skedar - pronari nuk ka të drejta për skedarin (0), të gjithë të tjerët kanë të drejtat e leximit dhe shkrimit pa ekzekutim

Menaxhimi duke përdorur të drejtat e aksesit alfabetik:

Format për përcaktimin e të drejtave duke përdorur një kod simbolik

[kush...][[+-=][të drejtat...]...][,...]

OBSH është një kombinim i personazheve "ugoa" duke treguar për përdoruesit të drejtat e hyrjes së të cilit në skedar ose dosje do të ndryshohen

• përdoruesi u është pronari
• g grup përdoruesish
• o përdorues të tjerë
• një (të gjitha) për të gjithë, e ngjashme me ugo

Ekipi chmod (Ndrysho modalitetin- modaliteti i ndryshimit) ka një sintaksë shumë specifike. Sintaksa në rast i përgjithshëm:
por ajo që e karakterizon është se ndryshimi i regjimit mund të marrë shumë forma. Mund të specifikohet në dy mënyra:

1. si një numër oktal. Lejet e pronarit korrespondojnë me numrat në formën 00, ku leja e caktuar korrespondon: 4 për lexim, 2 për shkrim dhe 1 për ekzekutim. Po kështu, lejet për grupin e pronarit marrin formën 0, dhe lejet për "të tjerët" marrin formën . Pastaj, gjithçka që duhet të bëni është të gjeni shumën e lejeve të caktuara për të marrë modaliteti i dëshiruar. Kështu, lejet rwxr-xr-- korrespondojnë me 400+200+100 (lejet për pronarin, rwx) +40+10 (lejet për grupin, r-x) +4 (lejet për të tjerët, r--) = 754; kështu, lejet shprehen përmes kushteve të lira. Kjo do të thotë se lejet e mëparshme me siguri janë zëvendësuar;
2. duke përdorur shprehje. Në këtë rast, lejet shprehen përmes një sekuence shprehjesh të ndara me presje. Prandaj shprehja merr formën e mëposhtme: [kategori]<+|-|=><разрешения> .

• chmod -R o-w /shared/docs: Heq në mënyrë rekursive lejen e shkrimit nga të gjithë skedarët dhe nëndrejtoritë e tjera në drejtorinë /shared/docs/.
• chmod -R og-w,o-x private/: Heq në mënyrë rekursive lejen e shkrimit për grupin dhe të tjerët nga i gjithë drejtoria private/dhe heq lejen e ekzekutimit për të tjerët.
• chmod -c 644 misc/file*: Ndryshon lejet për të gjithë skedarët në direktorinë misc/ emrat e të cilëve fillojnë me skedar në rw-r--r-- (d.m.th. leje leximi për të gjithë dhe leje shkrimi vetëm për pronarin) dhe raporton vetëm ato skedarë të ekspozuar ndaj komandën.

Shembulli i mëposhtëm tregon se si të lejohen të gjithë të lexojnë, të bëjnë ndryshime dhe të ruajnë një skedar. Për ta bërë këtë, duhet të ndryshoni të drejtat e aksesit të grupit "të tjerët".
Futni në vijën e komandës:
ls -l example1.txt Informacioni i mëposhtëm do të shfaqet në ekran:
-rw-rw-r-- përdorues 1 përdorues 42 Mars 24 22:07 shembull1.txt Tani shkruani komandën e mëposhtme:
chmod o+w shembull1.txt Komanda o+w do të thotë që ju u jepni leje "të tjerëve" ("të tjerët", të shënuar me shkronjën "o") të shkruajnë në skedarin example1.txt. Për të parë se cili është rezultati i vrapimit komanda e specifikuar, le të shohim sërish skedarin:
-rw-rw-rw- 1 përdorues përdorues 42 Mars 24 22:09 shembull1.txt Tani të gjithë mund të lexojnë dhe shkruajnë në skedar.
Për të parandaluar leximin ose shkrimin e skedarit example1.txt, përdorni komandën chmod.
chmod go-rw example1.txt Komanda go-rw i tregon sistemit që dëshironi të parandaloni grupin dhe "të tjerët" të lexojnë ose shkruajnë në skedarin example1.txt.
Si rezultat, të drejtat e aksesit do të duken kështu:
-rw------- 1 përdorues 42 Mars 24 22:10 shembull1.txt Klasat dhe të drejtat e diskutuara janë shkurtesa për fjalët përkatëse në anglisht, kështu që ato janë të lehta për t'u mbajtur mend: gjithçka që duhet të mbani mend janë disa simbole dhe letra.
Këtu është një listë e transkripteve të këtyre shkurtesave:

Klasat u - përdoruesi që është pronari i skedarit (nga anglishtja "përdorues");
g - grupi të cilit i përket përdoruesi (nga "grupi" anglez);
o - të tjerët (jo pronari dhe jo grupi pronar, nga anglishtja "të tjerët");
a - të gjitha (u, g dhe o, nga anglishtja "të gjitha").
Të drejtat r—e drejta për të lexuar;
w — shkruani drejt;
x është e drejta për të kryer.
Veprimet + - jep të drejtën;

- - heq të drejtën;
= — lë vetëm këtë të drejtë. Dëshironi të testoni njohuritë tuaja? Hiq të gjitha të drejtat për skedarin example1.txt nga të gjithë përdoruesit. chmod a-rwx example1.txt Tani kontrolloni nëse mund të lexoni
këtë skedar
komanda cat shembull1.txt. Ju duhet të shihni sa vijon:
cat: example1.txt: Leja e refuzuar Duke hequr të gjitha të drejtat, duke përfshirë edhe tuajat, ju keni bllokuar aksesin në skedar. Por meqenëse skedari ju përket juve, gjithmonë mund t'i ktheni të drejtat me komandën e mëposhtme:

• chmod u+rw example1.txt Për t'u siguruar që mund ta lexoni këtë skedar, përdorni komandën cat example1.txt.
• Këtu janë disa shembuj të përdorimit të komandës chmod:
• g+w - i jep grupit zotërues lejen e shkrimit;
• o-rwx - heq të gjitha të drejtat nga përdoruesit e tjerë;
• u+x - i jep pronarit të drejtën për të ekzekutuar skedarin;
• a+rw - i mundëson kujtdo të lexojë dhe të shkruajë në skedar;

ug+r - lejon pronarin dhe grupin të lexojnë skedarin;
g=rx - Lejon grupin të lexojë dhe ekzekutojë skedarin (jo të shkruajë në të).
Opsioni -R ju lejon të ndryshoni lejet për të gjithë pemën e drejtorisë.
Meqenëse drejtoritë nuk mund të "ekzekutohen" si aplikacione, shtimi ose heqja e së drejtës përkatëse do të thotë lejimi (ose mohimi) i shfletimit në drejtori.
Për shembull, nëse i pengoni përdoruesit e tjerë të ekzekutojnë direktorinë docs/, nuk ka rëndësi se kush ka lejen e leximit dhe shkrimit. Askush nuk do të ketë akses në përmbajtjen e një drejtorie nëse nuk e di emrin e saktë të skedarit në të.
Për shembull, shkruani:
chmod a-x docs për të hequr të drejtat e ekzekutimit nga të gjithë përdoruesit.
Nëse tani përpiqeni të ndryshoni drejtorinë duke përdorur komandën cd docs, do të merrni një dështim:

Ky artikull i shkurtër ofron informacion mjaft të plotë në lidhje me të drejtat e aksesit në Unix-like sistemet operative, përshkruhen opsionet për ndryshimin e tyre dhe deshifrohen disa koncepte dhe përkufizime.

Së pari, duhet të kuptoni konceptet bazë si: kush është pronari i një skedari në Linux, si aksesohet skedari nga përdoruesit e tjerë, dhe jo vetëm nga vetë pronari, etj.
Në sistemet e ngjashme me Unix, aplikacioni funksionon me të drejtat e përdoruesit që thirri aplikacionin e specifikuar. Kjo siguron siguri shtesë pasi një proces me të drejta përdoruesi nuk do të jetë në gjendje të fitojë akses shkrimi në të rëndësishme skedarët e sistemit, Për shembull /etc/passwd, e cila është në pronësi të rrënjës së superpërdoruesit. Duket e thjeshtë, por ka disa veçori që duhet t'i dini dhe t'i merrni parasysh.

Pronari, Grupi dhe të gjithë të tjerët

Pronari

Pronari i një skedari ose drejtorie në Linux është përdoruesi që e ka krijuar atë. Ekipi mbytet ju mund të ndryshoni pronarin e një skedari ose drejtorie.

Lejet e leximit, shkrimit dhe ekzekutimit vendosen duke përdorur përkatësisht kodet numerike 0400, 0200 dhe 0100. Ato mund të kombinohen. Për shembull, kodi 0700 i lejon pronarit të lexojë, shkruajë dhe modifikojë skedarët.

Grupi

Një grup është disa Përdoruesit e Linux, të cilat mund të përdorin (me të drejta të mjaftueshme aksesi) skedarë dhe dosje në të njëjtin nivel me pronarin e tyre. Ju mund të ndryshoni grupin e përdoruesve të lidhur me një skedar ose drejtori me komandën chgrp .

Lejet e leximit, shkrimit dhe ekzekutimit vendosen duke përdorur përkatësisht kodet numerike 0040, 0020 dhe 0010. Ato mund të kombinohen. Për shembull, kodi 0070 lejon që skedarët të lexohen, shkruhen dhe modifikohen nga grupi i përdoruesve i lidhur me skedarin.

Të gjithë të tjerët

Ky është një emër kolektiv për ata që nuk janë pronarë të skedarit ose nuk janë pjesë e një grupi përdoruesish që mund të punojnë me atë skedar ose drejtori. Një analogji e mirë është "e gjithë bota", "të gjithë" ose "kushdo".

Lejet e leximit, shkrimit dhe ekzekutimit vendosen duke përdorur përkatësisht kodet numerike 0004, 0002 dhe 0001. Ato mund të kombinohen. Për shembull, kodi 0007 lejon këdo të lexojë, shkruajë dhe ndryshojë skedarë.

Lexoni, shkruani dhe ekzekutoni lejet

Leximi

Lejon që një skedar të lexohet nga një grup i caktuar përdoruesish.
Identifikohet si "r" në daljen e komandës ls

Regjistro

Ju lejon të ndryshoni skedarët ose drejtoritë.
Identifikohet si "w" në daljen e komandës ls

Ekzekutimi

Ju lejon të ekzekutoni skedarë binare. Përveç kësaj, kontrollon nëse dosja është e kërkueshme. Për shembull, nëse drejtoria ka leje të vendosura në 0600, atëherë nuk do të jeni në gjendje të përdorni komandën CD për të hyrë në këtë dosje ose për të parë përmbajtjen e saj me komandën ls
Zbulohet si "x" në daljen e komandës ls

Epo, tani mund të kaloni në praktikë.

Përcaktimi dhe kontrolli i të drejtave të aksesit në Linux me komandën ls

Duke përdorur komandën ls Mund të zbuloni se cilat të drejta aksesi janë caktuar për skedarët në një drejtori të caktuar ose të specifikuar:

gruyere@meltingpot / test_perms $ ls -l
gjithsej 0
-rw-r--r-- 1 staf gruyere 0 27 shkurt 19:43 bar
drwxr-xr-x 2 gruyere staf 68 27 shkurt 19 :45 baz
-rw-r--r-- 1 staf gruyere 0 27 shkurt 19:43 foo

Siç mund ta shihni nga shembulli i mësipërm, komanda ls tregon kodin simbolik të të drejtave të aksesit në skedarë dhe drejtori. Kolonat 3 dhe 4 tregojnë gjithashtu se kujt i zotëron këto skedarë ose drejtori dhe cilit grup përdoruesish i përkasin.

chmod

chmod (ch zemërimi mod e) është një komandë e përdorur gjerësisht për të ndryshuar lejet e skedarëve dhe dosjeve në Linux. Kjo ju lejon të vendosni të drejtat e aksesit si për një përdorues, ashtu edhe për një grup përdoruesish dhe për të gjithë të tjerët.

Për më tepër, gjuhët e programimit nga ana e serverit (si PHP ose Python) ofrojnë një kopje të kësaj komande në kuptimin që ato kanë një shënim të ngjashëm për vendosjen e të drejtave.

Shënim absolut dhe simbolik

chmod mbështet 2 lloje sintakse për ndryshimin e të drejtave të aksesit:

• Shënim absolut - një numër oktal që tregon se cilin bit(a) aksesi duhet aktivizuar, për shembull 0777
• Shënimi simbolik është një kombinim i shkronjave dhe numrave që vendosin bitin e aksesit.

Kodi oktal është më i natyrshëm, garanton instalimin e të drejtave të veçanta të hyrjes në skedarë dhe drejtori, përveç kësaj, kjo qasje përdoret në gjuhët e programimit për të ndryshuar programatikisht të drejtat e hyrjes.

Shënimi simbolik përdoret për të shtuar ose hequr të drejtat që janë përcaktuar tashmë. Ka faqe të veçanta për përkthimin e shënimeve absolute në simbolike dhe anasjelltas, ato ju lejojnë të kuptoni më mirë se si funksionojnë të gjitha këto të drejta dhe komanda të aksesit chmod. Ja një prej tyre.