Chmod 777 على المجلد بما في ذلك كل شيء. أمر chmod - أمثلة الاستخدام

(القيمة الأولية لأذونات الملف هي rwxrwxrwx - الوصول الكامل للجميع) إزالة إذن تنفيذ ملف لجميع المستخدمين والمجموعات:

$ ملف chmod a-x (rw-rw-rw-)

لإلغاء الكتابة إلى ملف بواسطة مجموعة ومستخدمين آخرين:

$ ملف chmod go-w (rw-r –r–)

إذن بتنفيذ ملف من قبل المالك:

ملف $ chmod u+x (rwxr –r–)

منح المجموعة نفس الأذونات التي يتمتع بها مالك الملف:

ملف $ chmod g=u (rwxrwxr–)

إلغاء القراءة والكتابة إلى ملف بواسطة مستخدمي المجموعة والمستخدمين الآخرين:

ملف $ chmod go-rw (rwx–x-)

أمثلة على استخدام الأمر chmod في الوضع المطلق

إذن قراءة وكتابة وتنفيذ ملف الملف من قبل جميع المستخدمين والمجموعات (التحكم الكامل):

ملف chmod 777 $ (rwxrwxrwx)

قم بتعيين أذونات القراءة والكتابة للمالك والمجموعة والمستخدمين الآخرين:

ملف $ chmod 666 (rw-rw-rw-)

تعيين الوصول الكامل للملف للمالك والقراءة فقط للمجموعة والمستخدمين الآخرين:

ملف $ chmod 744 (rwxr – r –)

تحديد الوصول الكامل إلى الملف لمالك الملف ومنع الوصول إلى المجموعة والمستخدمين الآخرين:

ملف chmod 700 دولار (rwx--)

تحديد صلاحيات القراءة والكتابة لمالك الملف والقراءة فقط للمجموعة والآخرين:

ملف $ chmod 644 (rw-r –r–)

تحديد صلاحيات القراءة والكتابة لصاحب الملف ومجموعته ومنع الوصول للآخرين:

ملف $ chmod 640 (rw-r-–)

ضبط الوصول إلى الملفات مع إذن القراءة لجميع المستخدمين والمجموعات:

ملف $ chmod 444 (r – r – r –)

أذونات الملف للقراءة والكتابة والتنفيذ من قبل المالك والقراءة والتنفيذ من قبل المجموعة وغيرها:

ملف chmod 755 $ (rwxr-xr-x)

السماح بقراءة وتنفيذ الوصول إلى ملف لمستخدم وآخرين ورفض الوصول إلى مجموعة:

ملف $ chmod 505 (r-x-r-x)

إذا كنت تريد تعيين أذونات لجميع الملفات في الدليل الحالي، فما عليك سوى وضع علامة * (علامة النجمة) بعد الأذونات التي قمت بتعيينها:

$شمود 755 *

نتيجة لتنفيذ هذا الأمر، سيكون للمالك الحقوق الكاملة (القراءة والتعديل والتنفيذ) لجميع الملفات الموجودة في الدليل الحالي، بينما سيكون للمجموعة والمستخدمين الآخرين حقوق القراءة والتنفيذ فقط. إذا كنت تريد نشر إجراءاتك بشكل متكرر (بما في ذلك جميع الدلائل الفرعية)، فاستخدم الخيار -R :

$ شمود -R 777 *

ستكون نتيجة تنفيذ الأمر أعلاه هي "اجتياز" جميع الدلائل الفرعية للدليل الحالي بشكل متكرر وتعيين الوصول الكامل لجميع المستخدمين والمجموعات. تتناول هذه المقالة بعض الأمثلة عن كيفية استخدام الأمر chmod. إذا كنت تريد معرفة المزيد حول أمر chmod والأذونات في Linux، فقم بإلقاء نظرة على هذه المقالة.

تغيير الأذونات للأدلة فقط (بشكل متكرر)

$ ابحث عن /path/to/base/dir -type d -exec chmod 755() +

$ chmod 755 $(ابحث عن /path/to/base/dir -type d)

$ chmod 755 `العثور على /path/to/base/dir -type d`

$ ابحث عن /path/to/base/dir -type d -print0 | xargs -0 شمود 755

تغيير الأذونات للملفات فقط (بشكل متكرر)

$ ابحث عن /path/to/base/dir -type f -exec chmod 644() +

$ chmod 644 $(ابحث عن /path/to/base/dir -type f)

$ chmod 0755 `العثور على ./ -نوع f`

$ ابحث عن /path/to/base/dir -type f -print0 | xargs -0 شمود 644

بناء جملة Chmod للمجلدات والملفات

دعونا أولاً نفهم جوهر المشكلة مع Chmod لكي نفهم ما هو بالضبط وكيف نقوم بتكوينه. اذا هيا بنا نبدأ. تنقسم حقوق الوصول إلى Chmod للملفات وChmod للأدلة. يتم تعيينها بنفس الطريقة، ولكنها تعني أشياء مختلفة قليلاً.

تنقسم حقوق الوصول (Chmod) إلى الملفات إلى:

    ص - الحق في قراءة البيانات.

    ث - الحق في تغيير المحتوى (الكتابة - تغيير المحتوى فقط، وليس الحذف).

    x - الحق في تنفيذ الملف.

دعونا نلقي نظرة فاحصة على حقوق تنفيذ الملف. الحقيقة هي أنه في Linux (Unix)، يمكن تنفيذ أي ملف. لا يتم تحديد ما إذا كان قابلاً للتنفيذ من خلال امتداده (مفهوم الامتداد غير موجود في نظام ملفات Unix)، ولكن من خلال حقوق الوصول إلى Chmod. إذا كان الملف يحتوي على حق "X" (chmod x)، فهذا يعني أنه يمكن تنفيذه.

الآن حول حقوق الوصول (Chmod) إلى المجلد (الدليل):

    r - الحق في قراءة الدليل (يمكنك قراءة محتويات الدليل، أي الحصول على قائمة بالكائنات الموجودة فيه)

    ث - الحق في تغيير محتويات الدليل (يمكنك إنشاء وحذف الكائنات في هذا الدليل، وإذا كان لديك إذن الكتابة، يمكنك حتى حذف الملفات التي لا تخصك)

    x - الحق الذي يسمح لك بالدخول إلى الدليل (يتم التحقق دائمًا من هذا الحق أولاً، وحتى إذا كان لديك كافة الحقوق اللازمة لكائن مدفون عميقًا في سلسلة الدليل، فليس لديك الحق "X" في الوصول إلى دليل واحد على الأقل في المسار المؤدي إلى هذا الملف، فلن تتمكن أبدًا من الوصول إليه)

في أنظمة Linux (Unix)، يتم منح جميع هذه الحقوق من قبل المسؤول الرئيسي للكمبيوتر، والذي يمكنه الوصول إليه عن طريق إدخال كلمة المرور. وإذا كانت معظم الكائنات لديها حقوق الوصول للقراءة فقط (Chmod)، فلن يكون للفيروسات أي شيء عمليًا لتفعله على مثل هذا الكمبيوتر، لأن لن يكونوا قادرين على الكتابة هناك ولن يتحققوا بعد ذلك. هذه هي بالضبط النتيجة التي نحتاج إلى تحقيقها من خلال تعيين حقوق الوصول (Chmod) للكائنات الموجودة على موقعنا.

بناء جملة Chmod لمجموعات المستخدمين

تنقسم حقوق الوصول نفسها (Chmod) إلى ثلاث فئات، اعتمادًا على من يصل إلى الكائن:

    "المستخدم" - u (المالك المباشر للملف)

    "المجموعة" - g (عضو في نفس المجموعة التي ينتمي إليها المالك)

    "العالم" - o (جميع الآخرين)

يحدد الخادم مجموعة المستخدمين التي سيتم تعيينك إليها عند الاتصال بالخادم. عندما تتصل، على سبيل المثال، بخادم عبر FTP، فإنك تقوم بتسجيل الدخول باستخدام اسم المستخدم (وكلمة المرور)، ثم يقوم الخادم بتعيينك إلى مجموعة "المستخدم" ("u)". سيتم تعيين المستخدمين الآخرين الذين يتصلون أيضًا عبر FTP بالخادم إلى المجموعة "group" ("g")، وسيتم تعيين المستخدم الذي يأتي إلى موقعك باستخدام متصفحه إلى المجموعة "world" ("o") .

تحدد الاختلافات في القيم الثلاث المحتملة "r" و"w" و"x" للفئات الثلاث "u" و"g" و"o" Chmod للملفات. إذا لم يتم تحديد فئة، فسيتم استبدالها بواصلة "-". يتم تحديد حقوق الوصول (Chmod) بالتسلسل بالترتيب المحدد:

    أولاً حقوق المالك - "u"

    ثم للمجموعة - "ز"

    وفي نهاية الحق للجميع - "س"

بعد أن يقوم الخادم بتعيين مستخدم لمجموعة معينة، فإنه يمنحه حقوق التصرف على الكائنات، وبعد ذلك سيتمكن المستخدم من قراءة الملف أو كتابته أو تنفيذه (اعتمادًا على ما يُسمح لمجموعته بفعله بهذا الكائن). لعرض محتويات مجلد، يجب أن يحتوي على سمة القراءة "r" (للمجموعة التي قام الخادم بتعيين المستخدم لها). لإنشاء ملف أو مجلد في مجلد موجود، يجب أن يحتوي على سمة Chmod في الإدخال "w".

من أجل الوضوح، دعونا نلقي نظرة على مثال حيث يتمتع مالك الملف ("المستخدم" - "u") بجميع الحقوق: الحق في القراءة والكتابة والتنفيذ، ولجميع المستخدمين الآخرين الحق في القراءة فقط. سيبدو الإدخال الخاص بـ Chmod هكذا: "rwx r-- r--". دعونا نلقي نظرة عليها بالتفصيل: "rwx" (يحدد هذا السجل حقوق المالك للكائن - "u")، و"r--" (يحدد هذا السجل حقوق الكائن نفسه، ولكن إذا تم تعيين المستخدم بواسطة الخادم إلى مجموعة - "g ")، "r--" (يحدد هذا الإدخال حقوق الكائن لجميع المستخدمين الآخرين - o").

ما هو الفرق بين ملفات ومجلدات Chmod

لا يوجد ما يمكن فعله

تم رفض الوصول إلى الدليل وأدلته الفرعية

يمكن رؤية وتغيير المحتوى

يمكنك إضافة أو حذف أو تغيير ملف المجلد

قم بالتنفيذ إذا كان الملف ثنائيًا

يمكن للمستخدم تنفيذ ملف ثنائي يعرف أنه موجود، ولكن لا يُسمح له بالدخول إلى الدليل أو قراءته

بناء جملة Chmod معبرًا عنه بالأرقام (777)

يمكنك أن ترى أن الإدخالات التي تستخدم الحروف اللاتينية والواصلات تُستخدم هنا لوصف حقوق الوصول، ولكن ربما تكون قد واجهت بالفعل حقيقة أن Chmod يتم تحديده عادةً في شكل رقمي، على سبيل المثال، المجموعة المعروفة: Chmod 777، والتي تسمح بكل شيء للجميع. في الواقع، حقوق الوصول (Chmod) يشار إليها أيضًا بالأرقام:

    يتم استبدال w (السجل) بـ 2

    يتم استبدال x (التنفيذ) بـ 1

0 يعني - لا تفعل شيئًا (ما يُشار إليه بواصلة في التدوين الأبجدي) دعنا نعود إلى مثال كتابة حقوق الوصول الذي قدمته سابقًا: rwx r-- r--. إذا استبدلنا الحروف والواصلات بأرقام فيها، وفقًا للقاعدة الموضحة للتو، وفي نفس الوقت أضفنا الأرقام في كل ثلاثية، فسنحصل على الشكل الرقمي لهذا الإدخال: 744. أي وتبين أن مجموع هذه الأرقام يظهر Chmod للملفات أو المجلد. على سبيل المثال:

    7 (rwx) = 4 + 2 +1 (الحقوق الكاملة)

    5 (ص-س)= 4 + 0 + 1 (قراءة وتنفيذ)

    6 (rw-) = 4 + 2 + 0 (قراءة وكتابة)

    4 (ص--) =4 + 0 + 0 (للقراءة فقط)

يوضح هذا الجدول جميع مجموعات Chmod الممكنة المكتوبة رقميًا:

الآن دعونا نلقي نظرة على مجموعات Chmod المختلفة بالأرقام، فيما يتعلق بمجموعات المستخدمين:

""مالك""

""مجموعة""

""استراحة""

يؤدي

يؤدي

يؤدي

أنت نفسك (باستثناء الحالة التي تدخل فيها إلى الموقع عبر FTP) وجميع زوار موقعك الآخرين تنتمي إلى مجموعة "الكلمة" (أي شخص آخر)، لذا للعمل مع موقع الويب، نحتاج أولاً إلى إلقاء نظرة على المجموعة الأخيرة (الثالثة). ) رقم شمود. لكي يقوم البرنامج النصي "بتشغيل ملف" عندما يعمل المستخدم مع موقع ما، سيكون كافيًا تعيين حقوق الوصول (Chmod) عليه، بدءًا من "4" (r-- – للقراءة فقط) ( 5،6،7 مناسبة أيضًا، لكن هذا لن يكون ضروريًا من حيث الأمان).

"بالنسبة للمجلد" الذي يوجد به ملف هذا البرنامج النصي، تحتاج إلى تعيين الحد الأدنى على "5" (r-x - يمكنك الدخول إلى المجلد وقراءة محتوياته، ولا يمكنك حذفه أو إضافته). 7 سيعمل أيضًا، ولكنه سيكون أيضًا زائدًا عن الحاجة من حيث الأمان. إذا كنت بحاجة إلى البرنامج النصي ليس فقط لقراءة بعض البيانات، ولكن أيضًا "لكتابتها" (على سبيل المثال، التي أدخلها المستخدم)، فسيظل الحد الأدنى لحقوق "المجلد" هو "5"، ولكن بالنسبة لـ "الملف" الذي تحتاجه سوف تحتاج بالفعل إلى الحقوق "6" "(القراءة والكتابة).

على الأرجح، على الخادم الذي نسخت فيه محتويات محرك موقع الويب الخاص بك، سيتم تثبيت Chmods التالية على الكائنات:

المجلدات 755

يمكن للمالك (المستخدم) فعل كل شيء، ويمكن للمجموعة والجميع فقط قراءة المجلدات وإدخالها، لكن يُمنع عليهم كتابة الملفات وتغيير الأسماء ومسحها في الدلائل. (روكسر-XR-X)

الملفات 644

إذا كان لديك موقع ويب يتكون من HTML فقط، فيمكنك ترك كل شيء بهذه الطريقة. لكن المواقع الحديثة مبنية على المحركات، وقد تكون هناك كائنات تحتاج إلى الكتابة إليها نيابة عن المستخدمين من مجموعة "العالم" - o (كل الآخرين). يمكن أن تكون هذه المجلدات تستخدم للتخزين المؤقت للصفحات أو تلك التي سيتم تحميل الصور وما إلى ذلك أثناء العمل مع الموقع. وغني عن القول أنه إذا قمت بالوصول إلى الموقع عبر FTP، فيمكنك إنشاء إدخال في هذه الملفات أو المجلدات، ولكن العمل مع واجهة الموقع، كمستخدم عادي، قد يكون لديك مشاكل. لذلك، يجب التعامل مع تثبيت بعض برامج Chmods بشكل انتقائي.

12 أغسطس

لقد كنت في حيرة من أمري بشأن حقوقي لفترة طويلة - عندما بدأت للتو العمل مع Linux. بدون توضيحات إضافية، يبدو الإدخال في النموذج "rwx rwx r—" غير عادي إلى حد ما وغير مفهوم للمستخدمين عديمي الخبرة. في الواقع، يكفي أن يكون لديك جداول مقارنة بسيطة لفهم ذلك بسهولة. بالنسبة لمسؤولي النظام ومحبي Linux، فإن معرفة هذه القيم أمر لا بد منه!

لذلك، يتم دائمًا تعيين حقوق أي ملف أو مجلد في Linux إلى 3 مجموعات مستخدمين:

1. المستخدم نفسه.

2. مجموعة هذا المستخدم(ستكون الحقوق صالحة لجميع المستخدمين المدرجين في هذه المجموعة).

3. جميع المستخدمين الآخرين.

الحقوق يمكن أن تكون من 3 أنواع:

ص- يسمح بمشاهدة المحتوىث- يسمح بتغييرات المحتوىس- يسمح بعمليات الإطلاق للتنفيذ

يوجد أدناه جدول يوضح مجموعات Chmod المتنوعة لأنواع الكائنات المختلفة:

وبالتالي، يمكن اختيار نوع واحد من الوصول لكل مجموعة مستخدمين.

'حقوق' 'ملف' 'مجلد'
- لا يوجد ما يمكن فعله تم رفض الوصول إلى الدليل وأدلته الفرعية
ص — يمكنك قراءة المحتوى يمكنك قراءة محتويات الدليل
rw- يمكن رؤية وتغيير المحتوى يمكنك إضافة أو حذف أو تغيير ملف الدليل
rwx قراءة وتعديل وتنفيذ ملف يمكنك قراءة الملفات وحذفها وتغييرها وتحديث الدليل، على سبيل المثال. "أدخل" هذا الدليل.
ص-س يمكن قراءتها أو تنفيذها يمكنك الدخول إلى الدليل وقراءة محتوياته، ولا يمكنك حذف أو إضافة ملفات.
-x قم بالتنفيذ إذا كان الملف ثنائيًا يمكن للمستخدم تنفيذ ملف ثنائي يعرف أنه موجود، ولكن لا يُسمح له بالدخول إلى الدليل أو قراءته

جدول القيم:

يمكنك أن ترى أن الإدخالات التي تستخدم الحروف اللاتينية والواصلات تُستخدم هنا لوصف حقوق الوصول. في Linux، يكون الأمر chmod مسؤولاً عن تعيين الحقوق ويعمل فقط مع القيم الرقمية. تتم مقارنة القيم الرقمية والشخصية بسهولة إلى حد ما وبشكل لا لبس فيه على النحو التالي:

ث (السجل) يستبدل بـ 2

س (التنفيذ) محله 1

0 يعني - لا تفعل شيئًا (ماذا في التدوين الأبجدي يشار إليه بواصلة)

دعنا نعود إلى مثال التسجيل الذي قدمته سابقًا: rwx rwx r-- . إذا استبدلنا الحروف والواصلات بأرقام فيها، وفقًا للقاعدة الموضحة للتو، وفي نفس الوقت أضفنا الأرقام في كل ثلاثية، فسنحصل على النموذج الرقمي لهذا الإدخال: 774.

أولئك. اتضح أن مجموع هذه الأرقام يُظهر chmod فيما يتعلق بالملفات أو المجلدات. على سبيل المثال:

7 (روكس) = 4 + 2 +1(الحقوق كاملة) 5 (ص-س) = 4 + 0 + 1 (قراءة وتنفيذ) 6 (رو-) = 4 + 2 + 0 (اقرا و اكتب) 4 (ص--) =4 + 0 + 0(القراءة فقط)

يعرض الجدول مجموعات محتملة من الإدخالات بالأرقام، فيما يتعلق بمجموعات المستخدمين:

'حقوق' 'مالك' 'مجموعة' 'استراحة'
777 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
يؤدي
776 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
775 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
يؤدي		 إقرأ تنفيذ
774 يقرأ
اكتب
يؤدي		 يقرأ
اكتب
يؤدي		 يقرأ
766 يقرأ
اكتب
يؤدي		 يقرأ
اكتب		 يقرأ
اكتب
655 يقرأ
اكتب		 readexecute إقرأ تنفيذ
644 يقرأ
اكتب		 يقرأ يقرأ

يبدو الأمر الخاص بتعيين الحقوق كما يلي:

chmod "القيمة الرقمية للحقوق" "المجلد أو الملف الذي نخصص له الحقوق"

أمثلة

شمود 777 script.sh حقوق الكتابة والقراءة والتنفيذ الكاملة لجميع مجموعات المستخدمين للامتثال لملف script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh أذونات القراءة والكتابة لمالك ملف script.sh الموجود في الدليل الرئيسي الجذر للمستخدم feanor184؛ وبالنسبة للمجموعات الأخرى، سيكون هذا الملف للقراءة فقط. المطابقة: rw-r-r-شمود -R 777 / البرامج النصية الحقوق الكاملة لمجلد البرامج النصية وجميع مرفقاته لجميع مجموعات المستخدمين. (تم ضبط المفتاح -R لتعيين الحقوق للملفات المرفقة)

لدي دليل ويب /www ومجلد داخل هذا الدليل يسمى store .

يوجد داخل المتجر العديد من الملفات والمجلدات. أريد منح مجلدات المتجر وجميع الملفات والمجلدات الموجودة في مجلد المتجر جميع الأذونات.

كيف يمكنني فعل ذلك؟ أعتقد عبر .htaccess.

إذا كنت تقصد بكل القرارات 777

انتقل إلى المجلد و

يمكنك أيضًا استخدام chmod 777 *

سيؤدي هذا إلى منح الأذونات لجميع الملفات الموجودة حاليًا في المجلد والملفات التي سيتم إضافتها في المستقبل، دون منح الأذونات للدليل نفسه.

ملحوظة. يجب أن يتم ذلك في المجلد الذي توجد به الملفات. بالنسبة لي، كانت الصور هي التي بها المشكلة، لذا ذهبت إلى مجلد الصور وفعلت ذلك.

بالنسبة لنظام التشغيل Mac، يجب أن يكون "المستخدم المتميز"؛

لذلك أولا:

كلمة مرور سودو -s:

شمود -R 777 Directory_path

يمكنك منح الإذن لمجلد وكل محتوياته باستخدام -R، أي خيار الأذونات المتكررة.

لكنني أنصح بعدم إعطاء إذن 777 للمجلد بأكمله وهذا هو كل محتوياته. يجب عليك منح إذنًا محددًا لكل مجلد فرعي في مجلدات دليل www.

من الأفضل منح إذن 755 لأسباب أمنية لمجلد الويب.

سودو شمود -R 755 /www/store

كل رقم له معنى القرار. لا تمنح الأذونات الكاملة.

N الوصف ls ثنائي 0 لا توجد أذونات على الإطلاق --- 000 1 تنفيذ فقط --x 001 2 كتابة فقط -w- 010 3 كتابة وتنفيذ -wx 011 4 قراءة فقط r-- 100 5 قراءة وتنفيذ r-x 101 6 قراءة و اكتب rw-110 7 قراءة وكتابة وتنفيذ rwx 111

  • الرقم الأول 7 - القراءة والكتابة والتنفيذ للمستخدم.
  • الثاني رقم 5 - القراءة والأداء للمجموعة.
  • العدد الثالث 5 - القراءة والأداء للآخر.

إذا كان لديك عدة مستخدمين في مجلد الويب الخاص بالإنتاج، فيمكنك تعيين الأذونات ومجموعات المستخدمين وفقًا لذلك.

معلومات اكثر

عند العمل مع الملفات الموجودة على خادم الويب، غالبًا ما تكون هناك حاجة لتعيين حقوق الوصول إلى المجلدات والملفات أو تغييرها (شمود) عرض 777. في العائلة الخادمأنظمة التشغيل Unix، حقوق الوصول (chmod) للنموذج 777 تنظم الإجراءات التالية: القراءة والكتابة إلى مجلد أو ملف وتنفيذ الملف.

ما هي "حقوق الوصول" في نظام التشغيل

تعد أذونات الملفات أو المجلدات ميزة وقائية لأي نظام تشغيل أو برنامج متعدد المستخدمين ضد الوصول غير المصرح به إلى معلومات (النظام) المهمة.

إذا كان نظام التشغيل لمستخدم واحد، على سبيل المثال، مثل الإصدار المنزلي من Windows، فلا فائدة من تقييد سلطة المستخدم بشكل خاص على ملفات ومجلدات المستخدم والنظام. لأنه في هذه الحالة يكون نفس الشخص هو مستخدم ومسؤول في نفس الوقت.

إذا كان نظام التشغيل (أو البرنامج) متعدد المستخدمين ويمكن أن يكون هناك أكثر من مستخدم واحد فيه، فأنت بحاجة أولاً إلى معرفة ذلك وتحديد المستخدمين الذين يمكن السماح لهم بالوصول إلى ملفات النظام والمستخدم المهمة، وأيهم يجب أن "نقف على الهامش". من أجل التمييز بين إمكانيات ودرجة الوصول إلى الملفات والمجلدات للمستخدمين، توجد "حقوق الوصول" داخل نظام التشغيل.

يتم تعيين حقوق الوصول إلى الملفات والمجلدات على مستوى مسؤول النظام وتحديد القدرات الفنية لكل مستخدم لعملياته مع الملفات والمجلدات الموجودة داخل الدلائل الخاضعة لسيطرته

في الوقت نفسه، تسمح لك حقوق الوصول بحظر الوصول العام جزئيًا أو كليًا إلى الملفات والأدلة المهمة، وبالتالي منع التدخل غير المصرح به في تشغيل النظام (البرنامج، الخادم، موقع الويب) أو تغيير بيانات المستخدم (قواعد البيانات، قواعد البيانات) على الخادم.

كيف تعمل "الأذونات".

بشكل عام، عمل المستخدم في أي نظام تشغيل أو برنامج هو ببساطة العمل مع الملفات أو المجلدات. في البداية، عند الوصول إلى أي ملف أو مجلد، يكون للمستخدم الحرية في فعل أي شيء معهم - تنفيذ أو حذف أو تغيير (الكتابة فوق) أو إنشاء كائن جديد. ومع ذلك، فإن نظام التشغيل يقظ - فهو دائمًا في حالة تأهب - في كل مرة يصل فيها المستخدم إلى ملف أو مجلد، وفي كل مرة يتصرف فيها داخل نظام التشغيل، فإنه يتحقق بدقة مما إذا كان المستخدم مسموحًا له بالعمل مع هذا الملف أو المجلد أم لا . هذه هي "حقوق الوصول". وبالتالي، فإن قدرات المستخدم محدودة في الإجراءات التي يمكنه (المستخدم) القيام بها باستخدام ملف أو مجلد موجود على منطقة الكمبيوتر الخاضعة لسيطرته.

أذونات يونكس

كما ذكرنا سابقًا، تتوفر حقوق الوصول إلى الملفات والمجلدات في جميع أنظمة التشغيل التي تتطلب عملاً متعدد المستخدمين. يحتوي كل من نظام التشغيل Windows وUnix OS وأي نظام تشغيل آخر متعدد المستخدمين على وظيفة لتكوين وتعيين حقوق الوصول إلى الملفات والأدلة (المجلدات والأدلة) لفئات مختلفة من المستخدمين. ستناقش هذه المقالة حقوق الوصول لـ الخادمنظام التشغيل من عائلة Unix، والذي يُطلق عليه غالبًا اسم .

حقوق الوصول (chmod) للنموذج 777 لـ الخادمتنظم أنظمة التشغيل Unix ما إذا كان مسموحًا أو محظورًا على المستخدم القيام بإجراءات مثل: القراءة والكتابة في مجلد أو ملف وتنفيذ الملفات القابلة للتنفيذ.

ما هو شمود

ما هو 777

في الخادمفي أنظمة التشغيل يونكس، تتم كتابة حقوق الوصول على سطر واحد يتكون من ثلاثة أرقام، حيث يشير كل رقم إلى نوع مختلف لمجموعة المستخدمين. وفي المقابل، يتم تقسيم جميع المستخدمين إلى مجموعات من ثلاثة أنواع:

  1. مجموعة المالك - "مالك المجلد أو الملف"
  2. مجموعة المجموعة - "عضو في مجموعة مالك المجلد أو الملف"
  3. المجموعة العالمية أو العامة - "جميع المستخدمين الآخرين"

وبالتالي، فإن الأرقام الثلاثة في التعيين، مثل 777، هي حقوق الوصول المحددة لثلاث مجموعات من مستخدمي مجلد أو ملف في وقت واحد، حيث - يشير كل رقم من الأرقام الثلاثة إلى حقوق الوصول لمجموعة المستخدمين الخاصة بها.

والآن يبقى أن نعرف من هو "المالك"،
ما هو "عضو مجموعة المالك"
ومن هم هؤلاء "جميع المستخدمين الآخرين".

المالك وعضو مجموعة المالك وجميع المستخدمين الآخرين

بما أننا نتحدث هنا عن السيرفرات والمواقع وأنظمة تشغيل السيرفرات يونكس، إذن:

يتم تنفيذ تقسيم جميع المستخدمين إلى مجموعات في أنظمة تشغيل خادم Unix على النحو التالي - يتصل المالك وأعضاء مجموعة المالك بالخادم باستخدام اتصال خاص (FTP، SSH) (بروتوكول FTP، SSH)، ويتمكن جميع المستخدمين الآخرين من الوصول الموقع من متصفح الويب (http -protocol)

ويترتب على ذلك أنه، اعتمادًا على بروتوكول الوصول إلى ملف موجود على الخادم، يقوم نظام تشغيل خادم Unix على الفور بتقسيم المستخدمين إلى قسمين، إما المالك أو عضو مجموعة المالك، أو جميع المستخدمين الآخرين. أساس هذا "الفرز" (أكرر) هو بروتوكول اتصال الشبكة - إذا كان المستخدم متصلاً بالخادم باستخدام حساب FTP (بروتوكول FTP)، فهذا إما المالك أو عضو في مجموعته. وإذا قام المستخدم بتسجيل الدخول إلى الخادم من متصفح الويب (بروتوكول http)، فهذه هي المجموعة الثالثة - جميع المستخدمين الآخرين.

وبالتالي، بالنسبة لنظام تشغيل خادم Unix، هناك تمييز واضح وسهل الفهم بين المجموعتين الأوليين والثالثة - المالك وعضو في مجموعته يصلان إلى الخادم باستخدام اتصال خاص (FTP، SSH)، و جميع المستخدمين الآخرين - من خلال متصفحات الويب الخاصة بهم.

لكن الاختلافات بين المجموعتين الأوليين - المالك وعضو مجموعته - تمحى وتحجب إلى حد كبير. هذا هو المكان الذي تبدأ فيه غابة حزمة الاستضافة والنهج الفردي لكل حالة.

مرجع:
يمكن أن يكون لجميع الملفات في Unix (Linux) مالكان: مالكها المباشر ومنشئها (مالك المستخدم) ومجموعته (مالك المجموعة). يعني مفهوم مجموعة المالكين قائمة معينة من المستخدمين تم إنشاؤها بواسطة المالك نفسه لمشاركة ملف أو مجلد.

وبالتالي، بالنسبة لنظام تشغيل خادم Unix، يكون مالك الملف أو المجلد هو مسؤول الخادم مباشرة. جميع الآخرين الذين سيسمح لهم المالك بالوصول إلى الملفات الموجودة على خادمه والذين سيتصلون بهذا الخادم عبر بروتوكول FTP/SSH هم أعضاء في مجموعة المالك.

يشير تأجير مساحة القرص إلى المساحة الموجودة على الخادم التي تشغلها ملفات الموقع. كقاعدة عامة، هذه حزم استضافة غير مكلفة حيث لا يستطيع مستخدموها الوصول إلى لوحة إدارة الخادم (يجب عدم الخلط بينه وبين لوحة تحكم حساب CP). وبناء على ذلك، فإن مسؤولي الموقع (المالكين) الذين يستخدمون مثل هذه الحزم، عند الاتصال عبر FTP بالخادم، يندرجون حصريًا في مجموعة المالك. حيث أن المالك نفسه (مسؤول الخادم) موجود في مكان ما "بعيدًا في الجبال" في مكتبه المريح للخدمة الفنية للمضيف.

عند استئجار مساحة القرص، يكون مالك جميع ملفات الموقع هو المستضيف نفسه، في حين أن مستأجر مساحة القرص هو مجرد عضو في مجموعة المالك.

بالنسبة لمستأجري الخوادم (الحقيقيين والافتراضيين)، فإن الوضع مختلف بعض الشيء. عند استئجار خادم، يقوم المستأجر بتثبيت نظام التشغيل بنفسه، وهو بالطبع المالك المباشر للملفات الخاصة بهذا النظام. لكن إنشاء مجموعة وإضافة مستخدمين آخرين إليها أمر متروك له، المالك.
ماذا يتبع من كل ما سبق؟

والخلاصة هي: - لا يجوز لمستأجري مساحة القرص أن يهتموا بالرقم الأول من النموذج (chmod) 777، لأنهم ليسوا المالكين، ولن يكونوا أبدًا أصحاب ملفاتهم. بالنسبة لهم، يجب أن يكون الرقم الأول دائمًا سبعة. - لا يتعين على مستأجري الخوادم (الحقيقية والافتراضية) أن يهتموا بالرقم الثاني من النموذج (chmod) 777. بشرط ألا يقوموا بإنشاء ولن يقوموا بإنشاء أي مجموعات مستخدمين على الخادم الخاص بهم. وهنا، على هذا النحو، لا يوجد تمييز واضح وقوي. أو بالأحرى، سيحدث ذلك إذا قمت بإنشاء مجموعة مالكين وإضافة قائمة مستخدمين إليها. ولكن لا يمكن إنشاء مثل هذه المجموعة إلا بواسطة مسؤول الخادم نفسه. عندما يقوم بإنشائه، سوف يفكر فيما يجب فعله بالرقم الثاني.

ماذا يعني الرقم 777 أو 456؟

يمثل كل رقم، لكل مجموعة
مجموع حسابي من ثلاثة أرقام،
تدل على الحقوق التالية:

  • 4 = إقرأ
  • 2 = الكتابة (إذن الكتابة)
  • 1 = تنفيذ (إذن التنفيذ)

على سبيل المثال:

  • 6=4+2 - قراءة+كتابة (اقرأ يمينًا + يكتب يمينًا)
  • 5=4+1 - قراءة+تنفيذ (اقرأ بشكل صحيح + نفذ بشكل صحيح)
  • إلخ.

جميع خيارات الإضافة السبعة الممكنة لهذه الأرقام الثلاثة
عند تعيين حقوق الوصول إلى مجلد أو ملف لمجموعات المستخدمين
يبدو مثل هذا:

  • 7 = 1+2+4 - قراءة، كتابة، تنفيذ (قراءة، كتابة، تنفيذ)
  • 6 = 4+2 - القراءة والكتابة (القراءة والكتابة)
  • 5 = 4+1 - قراءة وتنفيذ (قراءة وتنفيذ)
  • 4 = 4 - قراءة (قراءة فقط)
  • 3 = 1+2 - الكتابة والتنفيذ (التسجيل والتنفيذ)
  • 2 =2 - اكتب (اكتب فقط)
  • 1 =1 - تنفيذ (التنفيذ فقط)

وهكذا، من خلال الإعداد حقوق الوصول (chmod) للنموذج 765,
سنقوم بتعيين الحقوق التالية للمجموعات:

  • الرقم الأول، مالك المجموعة، مالك الملف أو المجلد
    الرقم الأول = 7
    وهذا يعني أن مالك المجلد أو الملف لديه الحق في:
    7=4+2+1 - قراءة+كتابة+تنفيذ
  • الرقم الثاني، المجموعة، عضو مجموعة المالك
    الرقم الثاني = 6
    وهذا يعني أن عضو مجموعة المالك له الحق في:
    6=4+2 - اقرأ (اقرأ) + اكتب (اكتب)
  • الرقم الثالث، المجموعة العالمية، كافة المستخدمين الآخرين
    الرقم الثالث = 6
    وهذا يعني أن جميع المستخدمين الآخرين لديهم الحق في:
    5=4+1 - قراءة (قراءة) + تنفيذ (تنفيذ)

أصبح من الواضح الآن أنه من خلال تحديد حقوق الوصول مع مجموعة الأرقام 777 (ثلاثة محاور)، فإننا نفتح الوصول الكامل إلى الملف لجميع مجموعات المستخدمين تمامًا. يمكنك الحصول على نتيجة مماثلة عن طريق وضع الملف في مجلد المستندات العامة في Windows.

تجدر الإشارة إلى أن بعض مجموعات الأرقام يمكن أن تشير إلى مواقف مجنونة للغاية فيما يتعلق بحقوق الوصول إلى الملفات. على سبيل المثال، مجموعة مثل 477 ستسمح بالوصول إلى الكتابة فوق ملف وتنفيذه للجميع باستثناء مالكه (اقرأ: المسؤول). للأسف، هذا لا يحدث.

يتم دائمًا تعيين حقوق الوصول "تنازليًا" من "المالك" إلى "عضو مجموعة المالك"، ثم إلى مجموعة "الجميع". ولكن ليس العكس!

كيفية تعيين حقوق الوصول مثل 777 على الخادم

الآن بعد أن أصبح واضحًا تمامًا ما تعنيه هذه الأرقام الثلاثة الثمينة - مجموعة حقوق الوصول (chmod) للنموذج 777لن يكون صعبا. لتعيين حقوق الوصول (chmod) إلى 777 لمجلد أو ملف موجود على الخادم، ستحتاج إلى أي مدير ملفات قادر على إنشاء اتصال FTP بالخادم والحفاظ عليه. يمكن أن يكون Total Commander أو Windows Commander أو CuteFTP أو Filezilla أو أي شيء آخر. أنا شخصياً أفضل مدير ملفات FTP البسيط والمجاني Filezilla، على الرغم من أنني من أشد المعجبين بـ Total Commander.

لتعيين حقوق الوصول (chmod) إلى 777، انتقل إلى الخادم عبر FTP مع حقوق المسؤول!، من خلال تسجيل دخول المسؤول وكلمة المرور!. بعد ذلك، نجد ونحدد الكائن المطلوب (مجلد أو ملف). بعد ذلك، انقر بزر الماوس الأيمن على قائمة السياق "ملف - تغيير السمات". بعد ذلك، حدد السمة المطلوبة (حقوق الوصول) وانقر فوق "موافق". "لإدخال" المجموعة المطلوبة من الأرقام، ستحتاج إما إلى تحديد / إلغاء تحديد مربعات الاختيار المجاورة للعناصر المطلوبة، أو إدخال الرمز المطلوب للنموذج 777 من لوحة المفاتيح في النافذة التي تفتح. يدعم جميع مديري ملفات FTP كلتا الطريقتين.

عرض المشكلة من 777 في دنفر

مثل كل الكائنات الفضائية القادمة من الفضاء الخارجي، أتواصل بانتظام مع ممثلي مختلف الحضارات خارج كوكب الأرض الذين يبدأون في إنشاء مواقعهم الإلكترونية قبل وصولهم إلى الأرض.

رسالة للأجانب:
ليست هناك حاجة لمحاولة تعيين الأذونات (chmod) على 777 عند العمل مع الحزمة المعروفة، والتي تحاكي فقط تشغيل خادم ويب يعمل بنظام تشغيل Unix على جهاز كمبيوتر محلي يعمل بالفعل بنظام تشغيل Windows. لا يوجد مثل هذا الزر.

الملفات في Linux لها مالكان

من الضروري تعيين حقوق الملفات والمجلدات بشكل صحيح. يمكنك القيام بذلك باستخدام FileZilla. بشكل عام، يحتاج كل خادم إلى إعداداته الخاصة، والتي من الأفضل تعلمها من المضيف الخاص بك. ولكن عادةً ما يتم تعيين الحقوق على النحو التالي: للملفات الموجودة في الدليل الجذر 444، للمجلدات الموجودة في الدليل الجذر، قم بتعيين 755، لمجلدات tmp والسجلات قم بتعيين 705، لحزمة القالب الخاصة بك قم بتعيين 555، لمجلد الصور/القصص الذي قمت بتعيينه يمكن وضع 755، للمجلد ذاكرة التخزين المؤقت 777.

مالك الملف الجديد هو المستخدم الذي قام بإنشاء الملف.

الملفات في نظام Linux لها مالكان: مستخدم (مالك المستخدم) ومجموعة (مالك المجموعة)، والتي تشير إلى قائمة محددة من المستخدمين، ولا يشترط أن يكون مالك الملف عضوًا في المجموعة التي تمتلك الملف. . يمكن لكل مستخدم أن يكون عضوًا في عدة مجموعات في وقت واحد، تسمى إحداها "أساسية"، وتسمى جميع المجموعات الأخرى "تكملية". وهذا يعطي مرونة أكبر في تنظيم الوصول إلى ملف معين. تعد مشاركة بعض الموارد سهلة التنظيم للغاية، ما عليك سوى إنشاء مجموعة جديدة وتضمين فيها كل من يحتاج إليها حقًا، وإذا انتقل الشخص إلى قسم آخر ولم تعد هناك حاجة لاستخدام هذا الملف. وكل شيء بسيط للغاية، تحتاج فقط إلى استبعاده من هذه المجموعة. حسنًا، ماذا يجب أن نفعل بالباقي، هل حقًا لن يتمكنوا من قراءة محتويات الملف على الأقل أم أنه سيتم ضمهم واستبعادهم من المجموعة في كل مرة.
ولكن بالنسبة لجميع الآخرين (الآخرين) الذين لا ينتمون إلى مالك المستخدم أو مالك المجموعة، يتم تعيين حقوق الوصول بشكل منفصل، وكقاعدة عامة، الحد الأدنى. عادةً ما يكون مالك الملف هو المستخدم الذي قام بإنشاء الملف. يتم تعيين مالك المجموعة للملف الذي تم إنشاؤه حديثًا على المجموعة الأساسية للمستخدم الذي أنشأ الملف، ولكن في بعض إصدارات Unix يتم توريث مالك المجموعة من مالك المجموعة للدليل الذي تم إنشاء الملف فيه. لتغيير مالك الملف، استخدم الأمر chown كمعلمات، مع أخذ اسم المالك الجديد وقائمة الملفات: # chown new_owner file1 file2 ...طبعًا يمكن استبدال اسم الملف بدليل الاسم، لكن مالك الملفات الموجودة داخل الدليل لن يتغير، لذلك من الأفضل استخدام علامة -R (chown -R). عند استخدام هذا الأمر (وكذلك معظم)، يمكنك استخدام التعبيرات العادية إذا كانت هناك حاجة لتحديد الملفات التي تلبي معيار معين (chown - R lys *.c). لتغيير مالك المجموعة، استخدم الأمر chgrp؛ صياغة استخدام هذا الأمر مشابهة للصيغة السابقة: # chgrp sales /home/sales/*. بالمناسبة، يتيح لك الأمر chown تعيين مجموعة المالك على الفور؛ للقيام بذلك، مباشرة بعد اسم المالك بدون مسافات أو أحرف أخرى، ضع نقطتين واكتب اسم المجموعة المطلوبة
# chown - R sergej:gljuk * ، خيار الكتابة هذا مسموح به أيضًا # chown - R:gljuk * (أي نظير للأمر chgrp).
تحدد ملكية الملف العمليات التي يمكن لمستخدم معين تنفيذها على الملف. الأكثر وضوحًا هو تغيير مالك الملف ومجموعته. يمكن تنفيذ هذه العمليات بواسطة المستخدم المتميز ومالك الملف (في مشتقات BSD UNIX فقط المستخدم المتميز). إذا كان كل شيء واضحًا مع الأول، فمثلًا كتابة برنامج ثم جعله مالكًا، على سبيل المثال، مستخدم خارق، للأسف، لن ينجح، وعلى الرغم من أن خيار تغيير المالك مسموح به، إلا أنني فعلت ذلك بصدق لم تجد خيارا لمثل هذا التطبيق. لكن المجموعة، إذا كنت مالك الملف، لا يمكن تغييرها إلا إلى مجموعتك الأساسية (افتراضيًا، يكون لها نفس اسم اسم المستخدم المقابل). تم تقديم كل هذه القيود لعدة أسباب، بحيث لا يمكن لأحد أن يتسلل إلى أي ملف ضار، وبالتالي إذا تم تعيين حد لمساحة القرص على جهاز كمبيوتر لمستخدم معين، كان من المستحيل ببساطة تجاوز المالك لتجاوزه.
العمليات الأساسية التالية التي يمكن إجراؤها على الملف هي: الوصول للقراءة (القراءة)، الوصول للكتابة (الكتابة)، الوصول للتنفيذ (التنفيذ). يتم تعيين هذه العمليات لكل مجموعة من مجموعات المستخدمين الثلاث بشكل منفصل. علاوة على ذلك، لا يمكن القيام بذلك إلا من قبل المستخدم المالك وبالطبع المستخدم المتميز. لتعيين الحقوق المناسبة، استخدم الأمر chmod. ويتم تطبيقه في شكلين: مطلق - عندما يتم تجاهل الحقوق القديمة وإنشاء حقوق جديدة دون قيد أو شرط، والنسبية - عندما تتم إضافة/إزالة حقوق أخرى إلى الحقوق القائمة. يتضمن النموذج المطلق تحديد حقوق الوصول إلى الملف عن طريق تحديده مباشرة في شكل ثماني. للحصول على الكود الكامل لوضع الملف المطلوب، ما عليك سوى إضافة قيم الرموز الواردة في الجدول.

سعداء برؤيتكم مرة أخرى أو لأول مرة مشتركي وضيوف المدونة موقع إلكتروني! أثناء دراسة تطوير موقع الويب، ستواجه بالتأكيد سؤالًا مهمًا: كيفية تعيين حقوق الوصول إلى 777 في المستند؟ لماذا تفعل هذا وكيف، سنتحدث إليكم اليوم.

معنى الأرقام والقوى

لا أوصي فقط بوضع الحقوق 777 على جميع المستندات، بل أحذرك من هذا الإجراء! بخلاف ذلك، لا تتفاجأ إذا تم اختراق موقع الويب الخاص بك أو مدونتك لاحقًا، ولكن هناك أيضًا أدلة تحتاج فيها إلى تغيير السمات وتوسيع نطاق الوصول.

إذا قمت بتعيين هذه الحقوق لمجلد أو ملف، فسوف يفهم النظام أنه يمكن لأي شخص تعديل محتويات هذا الكائن، وحتى المبرمج المبتدئ لن يواجه أي صعوبة في إجراء تغييرات على تشغيل موقعك.

أرقام الكود التي تشير إلى الحقوق مسؤولة عما يلي:

  • 7 – الصلاحيات الكاملة.
  • 6 – القراءة والكتابة.
  • 5 - القراءة والتنفيذ.
  • 4- للقراءة فقط؛
  • 2- التسجيل فقط؛
  • 1- التنفيذ فقط.
  • 0- لا تفعل شيئًا.

يحدد الرقم الأول من الكود الوصول إلى المستند لمالك المورد، والثاني للمجموعة، والثالث للمستخدمين الآخرين.

يمكن أن تؤدي الأذونات غير الصحيحة للمجلدات إلى منع تشغيل الموقع وعرض الصور ووظائف المكونات الإضافية والسمات النشطة.

ضبط الأذونات يدويًا

يستغرق تغيير أذونات الملف بضع ثوانٍ حرفيًا. أنت بحاجة للذهاب إلى لوحة الاستضافة والعثور على الكائن لتغيير الحقوق.

يضعط " صفات» أو رمز مشابه وإجراء التعديلات.

احفظ تغييراتك. هذا كل شئ!

التعديلات عبر FileZilla

إذا كنت تستخدم هذا البرنامج لنقل الملفات من خادم محلي إلى الاستضافة أو للحفظ، فيمكنك تغيير الحقوق بمساعدته أو بفضل برنامج Total Commander. الطريقة لكلا المرافقين هي نفسها.

للقيام بذلك، ستحتاج إلى التثبيت والعثور على المادة المطلوبة والنقر عليها بزر الماوس الأيمن باستخدام فأرة الكمبيوتر.

ستكون النتيجة النهائية في الوظائف المنسدلة مفيدة لك. اختر هذه العبارة بالضغط عليها.

قم بالإشارة إلى السلطة في الأرقام التي تريد إدخالها وانقر فوق " نعم ».

هذا كل شيء، يُعرض عليك طريقتان سريعتان وفعالتان. يتم تنفيذ أحدهما بشكل قياسي والثاني يحل المشكلة من خلال البرنامج filezillaأو القائد الكلي. الطريقة التي تفضل؟

شاركونا تجاربكم ونجاحاتكم في التدوين في التعليقات، اشترك في موقعي!

نراكم مرة أخرى!

ملاحظة

مع أطيب التحيات، الكسندر سيرجينكو



 

قد يكون من المفيد أن تقرأ: