Chmod 777 sur le dossier et incluant tout. Commande chmod – Exemples d'utilisation
(La valeur initiale des autorisations de fichier est rwxrwxrwx - accès complet pour tout le monde) Suppression de l'autorisation d'exécuter un fichier pour tous les utilisateurs et groupes :
$ fichier chmod a-x (rw-rw-rw-)
Pour annuler l'écriture dans un fichier par un groupe et d'autres utilisateurs :
$ fichier chmod go-w (rw-r–r–)
Autorisation d'exécuter un fichier par propriétaire :
$ chmod u+x fichier (rwxr–r–)
Accorder au groupe les mêmes autorisations qu'au propriétaire du fichier :
$ chmod g=u fichier (rwxrwxr–)
Annuler la lecture et l'écriture dans un fichier par les utilisateurs du groupe et les autres utilisateurs :
$ fichier chmod go-rw (rwx–x-)
Exemples d'utilisation de la commande chmod en mode absolu
Autorisation de lire, écrire et exécuter un fichier par tous les utilisateurs et groupes (contrôle total) :
$ fichier chmod 777 (rwxrwxrwx)
Définissez les autorisations de lecture et d'écriture pour le propriétaire, le groupe et les autres utilisateurs :
Fichier $ chmod 666 (rw-rw-rw-)
Définition de l'accès complet aux fichiers pour le propriétaire et en lecture seule pour le groupe et les autres utilisateurs :
$ fichier chmod 744 (rwxr–r–)
Définition d'un accès complet au fichier pour le propriétaire du fichier et refus de l'accès au groupe et aux autres utilisateurs :
Fichier $ chmod 700 (rwx--)
Définition des autorisations de lecture et d'écriture pour le propriétaire du fichier et en lecture seule pour le groupe et les autres :
$ fichier chmod 644 (rw-r–r–)
Définir les autorisations de lecture et d'écriture pour le propriétaire du fichier et son groupe et refuser l'accès aux autres :
$ fichier chmod 640 (rw-r-–)
Définition de l'accès aux fichiers avec autorisation de lecture pour tous les utilisateurs et groupes :
$ fichier chmod 444 (r–r–r–)
Autorisations de fichier pour la lecture, l'écriture, l'exécution par le propriétaire et la lecture, l'exécution par groupe et autres :
Fichier $ chmod 755 (rwxr-xr-x)
Autoriser l'accès en lecture et en exécution à un fichier pour un utilisateur et d'autres personnes et refuser l'accès à un groupe :
$ fichier chmod 505 (rxrx)
Si vous souhaitez attribuer des autorisations à tous les fichiers du répertoire actuel, mettez simplement un * (astérisque) après les autorisations que vous attribuez :
$ chmod 755 *
À la suite de l'exécution de cette commande, le propriétaire aura tous les droits (lecture, modification, exécution) sur tous les fichiers du répertoire courant, tandis que le groupe et les autres utilisateurs n'auront que des droits de lecture et d'exécution. Si vous souhaitez que vos actions se propagent de manière récursive (y compris dans tous les sous-répertoires), utilisez l'option -R :
$ chmod -R 777 *
Le résultat de l'exécution de la commande ci-dessus sera de « parcourir » de manière récursive tous les sous-répertoires du répertoire actuel et d'attribuer un accès complet à tous les utilisateurs et groupes. Cet article ne couvre que quelques exemples d'utilisation de la commande chmod. Si vous souhaitez en savoir plus sur la commande chmod et les autorisations sous Linux, jetez un œil à cet article.
Modification des autorisations uniquement pour les répertoires (récursivement)
$ find /path/to/base/dir -type d -exec chmod 755() +
$ chmod 755 $(trouver /path/to/base/dir -type d)
$ chmod 755 `trouver /chemin/vers/base/rép -type d`
$ find /path/to/base/dir -type d -print0 | xargs -0 chmod 755
Modifier les autorisations uniquement pour les fichiers (de manière récursive)
$ find /path/to/base/dir -type f -exec chmod 644() +
$ chmod 644 $(trouver /path/to/base/dir -type f)
$ chmod 0755 `trouver ./ -type f`
$ find /path/to/base/dir -type f -print0 | xargs -0 chmod 644
Syntaxe Chmod pour les dossiers et fichiers
Comprenons d'abord l'essence du problème avec Chmod afin de comprendre quoi exactement et comment nous le configurons. Alors, commençons. Les droits d'accès sont divisés en Chmod pour les fichiers et Chmod pour les répertoires. Ils sont désignés de la même manière, mais signifient des choses légèrement différentes.
Les droits d'accès (Chmod) aux fichiers sont répartis en :
r - droit de lire les données.
w - le droit de modifier le contenu (écrire - modifier uniquement le contenu, mais pas supprimer).
x - le droit d'exécuter le fichier.
Regardons de plus près les droits d'exécution du fichier. Le fait est que sous Linux (Unix), n'importe quel fichier peut être exécuté. Qu'il soit exécutable n'est pas déterminé par son extension (le concept d'extension est absent dans le système de fichiers Unix), mais par les droits d'accès Chmod. Si un fichier possède le droit « X » (chmod x), cela signifie qu'il peut être exécuté.
Parlons maintenant des droits d'accès (Chmod) au dossier (répertoire) :
r - droit de lire le répertoire (vous pouvez lire le contenu du répertoire, c'est-à-dire obtenir une liste des objets qui s'y trouvent)
w - le droit de modifier le contenu du répertoire (vous pouvez créer et supprimer des objets dans ce répertoire, et si vous disposez d'un droit d'écriture, vous pouvez même supprimer des fichiers qui ne vous appartiennent pas)
x - le droit qui permet d'entrer dans le répertoire (ce droit est toujours coché en premier, et même si vous disposez de tous les droits nécessaires sur un objet enfoui au plus profond de la chaîne de répertoires, vous n'avez pas le droit « X » pour accédez à au moins un répertoire sur le chemin de ce fichier, vous n'y parviendrez jamais)
Dans les systèmes Linux (Unix), tous ces droits sont accordés par l'administrateur principal de l'ordinateur, auquel il accède en saisissant un mot de passe. Et si la plupart des objets ont des droits d'accès en lecture seule (Chmod), alors les virus n'auront pratiquement rien à faire sur un tel ordinateur, car ils ne pourront ni s'y écrire ni ensuite s'accomplir. C'est exactement le résultat que nous devons obtenir en définissant des droits d'accès (Chmod) aux objets de notre site.
Syntaxe Chmod pour les groupes d'utilisateurs
Les droits d'accès eux-mêmes (Chmod) sont divisés en trois catégories, selon qui accède à l'objet :
"utilisateur" - vous (le propriétaire direct du fichier)
"groupe" - g (membre du même groupe que le propriétaire)
"monde" - o (tous les autres)
Le serveur détermine à quel groupe d'utilisateurs vous attribuer lorsque vous vous connectez au serveur. Lorsque vous vous connectez par exemple à un serveur via FTP, vous vous connectez avec votre nom d'utilisateur (et votre mot de passe), puis le serveur vous affecte au groupe « utilisateur » (« u) ». Les autres utilisateurs qui se connectent également via FTP au serveur seront affectés au groupe « groupe » (« g »), et l'utilisateur qui accède à votre site en utilisant son navigateur sera affecté au groupe « monde » (« o »). .
Les variations des trois valeurs possibles "r", "w" et "x" pour les trois catégories "u", "g" et "o" déterminent le Chmod des fichiers. Si une catégorie n'est pas précisée, elle est remplacée par un trait d'union « - ». les droits d'accès (Chmod) sont spécifiés séquentiellement dans l'ordre donné :
d'abord les droits du propriétaire - "u"
puis pour le groupe - "g"
et à la fin de la droite pour tout le monde - "o"
Une fois que le serveur a attribué un utilisateur à un certain groupe, il lui accorde le droit d'agir sur les objets, après quoi l'utilisateur pourra lire, écrire ou exécuter le fichier (en fonction de ce que son groupe est autorisé à faire avec cet objet). Pour visualiser le contenu d'un dossier, celui-ci doit avoir l'attribut de lecture « r » (pour le groupe auquel le serveur a assigné l'utilisateur). Pour créer un fichier ou un dossier dans un fichier existant, il doit avoir l'attribut Chmod sur l'entrée "w".
Pour plus de clarté, regardons un exemple où le propriétaire du fichier (« utilisateur » - « u ») a tous les droits : le droit de le lire, d'y écrire et de l'exécuter, et tous les autres utilisateurs n'ont que le droit de lire. L'entrée pour un tel Chmod ressemblera à ceci : "rwx r-- r--". Regardons cela en détail : "rwx" (cet enregistrement précise les droits sur l'objet pour le propriétaire - "u"), "r--" (cet enregistrement précise les droits sur le même objet, mais si l'utilisateur est attribué par le serveur à un groupe - "g "), "r--" (cette entrée précise les droits sur l'objet pour tous les autres utilisateurs - o").
Quelle est la différence entre les fichiers et dossiers Chmod
|
Rien ne peut être fait |
L'accès au répertoire et à ses sous-répertoires est refusé |
|
|
Peut voir et modifier le contenu |
Vous pouvez ajouter, supprimer, modifier le fichier du dossier |
|
|
Exécuter si le fichier est binaire |
L'utilisateur peut exécuter un fichier binaire dont il sait qu'il existe, mais n'est pas autorisé à entrer ou à lire le répertoire |
Syntaxe Chmod exprimée en nombres (777)
Vous pouvez voir qu'ici des entrées utilisant des lettres latines et des traits d'union sont utilisées pour décrire les droits d'accès, mais vous avez probablement déjà rencontré le fait que Chmod est généralement spécifié sous forme numérique, par exemple la combinaison bien connue : Chmod 777, qui permet tout à tout le monde. En effet, les droits d'accès (Chmod) sont également indiqués par des chiffres :
w (enregistrement) est remplacé par 2
x (exécution) est remplacé par 1
0 signifie - ne rien faire (ce qui est noté par un trait d'union en notation alphabétique) Reprenons l'exemple d'écriture des droits d'accès que j'ai donné un peu plus tôt : rwx r-- r--. Si nous remplaçons les lettres et les traits d'union par des chiffres, conformément à la règle que nous venons de décrire, et en additionnant en même temps les nombres de chaque triplet, nous obtiendrons la forme numérique de cette entrée : 744. C'est-à-dire Il s'avère que la somme de ces nombres montre Chmod aux fichiers ou dossiers. Par exemple:
7 (rwx) = 4 + 2 +1 (pleins droits)
5 (r-x)= 4 + 0 + 1 (lire et exécuter)
6 (rw-) = 4 + 2 + 0 (lecture et écriture)
4 (r--) =4 + 0 + 0 (lecture seule)
Ce tableau montre toutes les combinaisons Chmod possibles écrites numériquement :
Examinons maintenant les différentes combinaisons Chmod en chiffres, par rapport aux groupes d'utilisateurs :
|
""Propriétaire"" |
""Groupe"" |
""Repos"" |
|
|
effectuer |
|||
|
effectuer |
effectuer |
||
Vous-même (sauf dans le cas où vous accédez au site via FTP) et tous les autres visiteurs de votre site appartiennent au groupe « mot » (tous les autres), donc pour travailler avec le site Web, nous devons d'abord examiner le dernier (le troisième ) Numéro Chmod. Pour qu'un script « exécute un fichier » lorsqu'un utilisateur travaille sur un site, il suffira que les droits d'accès (Chmod) soient définis sur celui-ci, en commençant par « 4 » (r-- – lecture seule) ( 5,6,7 conviennent également, mais cela sera inutile en termes de sécurité).
"Pour le dossier" dans lequel se trouve le fichier de ce script, vous devez définir le minimum sur "5" (r-x - vous pouvez accéder au dossier et lire son contenu, vous ne pouvez pas supprimer ou ajouter). 7 fonctionnera également, mais il sera également redondant en termes de sécurité. Si vous avez besoin que le script non seulement lise, mais aussi « écrive » certaines données (par exemple, saisies par l'utilisateur), alors les droits minimum pour le « dossier » seront toujours « 5 », mais pour le « fichier » vous aura déjà besoin des droits « 6 » " (lecture et écriture).
Très probablement, sur le serveur sur lequel vous avez copié le contenu du moteur de votre site Web, les Chmods suivants seront installés sur les objets :
Dossiers 755
le propriétaire (utilisateur) peut tout faire, le groupe et tous les autres ne peuvent que lire les dossiers et y accéder, mais il leur est interdit d'écrire des fichiers, de modifier les noms et de les effacer dans les répertoires. (rwxr-xr-x)
Dossiers 644
Si vous aviez un site Web composé uniquement de HTML, vous pourriez tout laisser comme ça. Mais les sites modernes sont construits sur des moteurs, et il peut y avoir des objets sur lesquels il faut écrire au nom des utilisateurs du groupe « monde » - o (tous les autres). Il peut s'agir de dossiers utilisés pour la mise en cache des pages ou de ceux dans lesquels des images, etc. seront chargées au fur et à mesure que vous travaillez avec le site. Il va sans dire que si vous accédez au site via FTP, vous pouvez créer une entrée dans ces fichiers ou dossiers, mais en travaillant avec l'interface du site Web, en tant qu'utilisateur régulier, vous pourriez rencontrer des problèmes. Par conséquent, l’installation de certains Chmods doit être abordée de manière sélective.
12 août
J'ai longtemps été confus quant à mes droits - lorsque je venais de commencer à travailler avec Linux. Sans explications supplémentaires, l'entrée sous la forme « rwx rwx r— » semble plutôt inhabituelle et incompréhensible pour les utilisateurs inexpérimentés. En réalité, il suffit de disposer de simples tableaux comparatifs pour comprendre facilement cela. Pour les administrateurs système et tous les fans de Linux, connaître ces valeurs est indispensable !
Ainsi, les droits sous Linux sur n'importe quel fichier ou dossier sont toujours attribués à 3 groupes d'utilisateurs :
1. L'utilisateur lui-même.
2. Le groupe de cet utilisateur(les droits seront valables pour tous les utilisateurs inclus dans ce groupe).
3. Tous les autres utilisateurs.
Les droits peuvent être de 3 types :
r- permet de visualiser le contenu w- permet les modifications de contenu X- permet aux lancements de s'exécuterVous trouverez ci-dessous un tableau montrant les différentes combinaisons Chmod pour différents types d'objets :
Ainsi, un type d'accès peut être sélectionné pour chaque groupe d'utilisateurs.
| 'Droits' | 'Déposer' | 'Dossier' |
| - | Rien ne peut être fait | L'accès au répertoire et à ses sous-répertoires est refusé |
| r— | Vous pouvez lire le contenu | Vous pouvez lire le contenu du répertoire |
| rw- | Peut voir et modifier le contenu | Vous pouvez ajouter, supprimer, modifier le fichier de répertoire |
| rwx | Lire, modifier et exécuter un fichier | Vous pouvez lire, supprimer, modifier des fichiers, rendre le répertoire courant, c'est-à-dire "entrez" dans ce répertoire. |
| r-x | Peut être lu ou exécuté | Vous pouvez accéder au répertoire et lire son contenu ; vous ne pouvez pas supprimer ou ajouter des fichiers. |
| -X | Exécuter si le fichier est binaire | L'utilisateur peut exécuter un fichier binaire dont il sait qu'il existe, mais n'est pas autorisé à entrer ou à lire le répertoire |
Tableau des valeurs :
Vous pouvez voir qu'ici les entrées utilisant des lettres latines et des traits d'union sont utilisées pour décrire les droits d'accès. Sous Linux, la commande chmod est responsable de l'attribution des droits et fonctionne uniquement avec des valeurs numériques. Les valeurs numériques et caractères sont comparées assez facilement et sans ambiguïté comme suit :
w (enregistrement) est remplacé par 2
X (exécution) est remplacé par 1
0 signifie - ne rien faire (quoi en notation alphabétique, il est indiqué par un trait d'union)
Reprenons l'exemple d'enregistrement que j'ai donné un peu plus tôt : rwx rwx r-- . Si nous remplaçons les lettres et les traits d'union par des chiffres, conformément à la règle qui vient d'être décrite, et en additionnant en même temps les chiffres de chaque triple, nous obtiendrons la forme numérique de cette entrée : 774.
Ceux. il s'avère que la somme de ces nombres montre chmod par rapport aux fichiers ou dossiers. Par exemple:
7 (rx) = 4 + 2 +1(pleins droits) 5 (rx) = 4 + 0 + 1 (lire et exécuter) 6 (rw-) = 4 + 2 + 0 (lire et écrire) 4 (r--) =4 + 0 + 0(uniquement lecture)Le tableau présente les combinaisons possibles d'entrées en nombres, en fonction des groupes d'utilisateurs :
| 'Droits' | 'Propriétaire' | 'Groupe' | 'Repos' |
| 777 | lire écrire effectuer |
lire écrire effectuer |
Lire écrire effectuer |
| 776 | lire écrire effectuer |
lire écrire effectuer |
Lire écrire |
| 775 | lire écrire effectuer |
lire écrire effectuer |
Lire Exécuter |
| 774 | lire écrire effectuer |
lire écrire effectuer |
Lire |
| 766 | lire écrire effectuer |
lire écrire |
Lire écrire |
| 655 | lire écrire |
lireexécuter | Lire Exécuter |
| 644 | lire écrire |
lire | Lire |
La commande pour attribuer des droits elle-même ressemble à ceci :
chmod « valeur numérique des droits » « dossier ou fichier auquel nous attribuons des droits »
Exemples
chmod 777 script.sh Droits complets d'écriture, de lecture et d'exécution pour tous les groupes d'utilisateurs pour la conformité du fichier script.sh : rwxrwxrwx chmod 644 /home/feanor184/script.sh autorisations de lecture et d'écriture pour le propriétaire du fichier script.sh qui se trouve dans le répertoire racine de l'utilisateur feanor184 ; pour les autres groupes, ce fichier sera en lecture seule. correspondance : rw-r-r- chmod -R 777 /scripts tous les droits sur le dossier des scripts et toutes ses pièces jointes pour tous les groupes d'utilisateurs. (le commutateur -R est configuré pour attribuer des droits aux fichiers joints)J'ai un répertoire Web /www et un dossier dans ce répertoire appelé store .
Dans le magasin, il y a plusieurs fichiers et dossiers. Je souhaite accorder toutes les autorisations aux dossiers du magasin et à tous les fichiers et dossiers du dossier du magasin.
Comment puis-je le faire? Je suppose via .htaccess.
Si par toutes les résolutions tu veux dire 777
Allez dans le dossier et
Vous pouvez également utiliser chmod 777 *
Cela donnera des autorisations sur tous les fichiers actuellement dans le dossier et sur les fichiers ajoutés ultérieurement, sans accorder d'autorisations sur le répertoire lui-même.
NOTE. Cela doit être fait dans le dossier où se trouvent les fichiers. Pour moi, ce sont les images qui posaient problème, alors je suis allé dans le dossier images et je l'ai fait.
pour mac, doit être « superutilisateur » ;
donc d'abord :
Mot de passe Sudo -s :
Chmod -R 777 chemin_répertoire
Vous pouvez accorder une autorisation à un dossier et à tout son contenu à l'aide de l'option -R, c'est-à-dire Autorisations récursives.
Mais je déconseille d'accorder l'autorisation 777 à l'intégralité du dossier et c'est tout le contenu. Vous devez accorder une autorisation spécifique à chaque sous-dossier des dossiers du répertoire www.
Idéalement, accordez l'autorisation 755 pour des raisons de sécurité au dossier Web.
sudo chmod -R 755 /www/storeChaque numéro a une signification de résolution. N'accordez pas toutes les autorisations.
N Description ls binaire 0 Aucune autorisation --- 000 1 Exécuter uniquement --x 001 2 Écrire uniquement -w- 010 3 Écrire et exécuter -wx 011 4 Lire uniquement r-- 100 5 Lire et exécuter r-x 101 6 Lire et write rw- 110 7 Lire, écrire et exécuter rwx 111
- Premier numéro 7 - Lire, écrire et exécuter pour l'utilisateur.
- Deuxième numéro 5 - Lecture et performance pour le groupe.
- Troisième numéro 5 - Lecture et performance pour un autre.
Si vous avez plusieurs utilisateurs dans votre dossier Web de production, vous pouvez définir les autorisations et les groupes d'utilisateurs en conséquence.
Plus d'information
Lorsque vous travaillez avec des fichiers situés sur le serveur web, il est souvent nécessaire de définir ou de modifier les droits d'accès aux dossiers et fichiers (chmod) vue 777. Dans la famille serveur Sur les systèmes d'exploitation Unix, les droits d'accès (chmod) de la forme 777 régulent les actions suivantes : lecture, écriture dans un dossier ou un fichier et exécution du fichier.
Que sont les "droits d'accès" dans le système d'exploitation
Les autorisations de fichiers ou de dossiers constituent une fonction de protection de tout système d'exploitation ou logiciel multi-utilisateurs contre tout accès non autorisé à des informations (système) importantes.
Si le système d’exploitation est mono-utilisateur, par exemple, comme la version domestique de Windows, alors il ne sert à rien de limiter particulièrement le pouvoir de l’utilisateur sur ses fichiers et dossiers utilisateur et système. Car, dans ce cas, la même personne est à la fois utilisateur et administrateur.
Si le système d'exploitation (ou le programme) est multi-utilisateurs et qu'il peut contenir plusieurs utilisateurs, vous devez d'abord le comprendre et décider lequel des utilisateurs peut être autorisé à accéder aux fichiers système et utilisateur importants, et lequel devrait « rester à l’écart ». Afin de différencier les capacités et le degré d'accès aux fichiers et dossiers pour les utilisateurs, au sein du système d'exploitation, il existe des « droits d'accès ».
Les droits d'accès aux fichiers et dossiers sont attribués au niveau de l'administrateur système et déterminent les capacités techniques de chaque utilisateur pour ses opérations avec les fichiers et dossiers au sein des répertoires sous son contrôle.
Dans le même temps, les droits d'accès vous permettent de bloquer partiellement ou totalement l'accès public aux fichiers et répertoires importants, empêchant ainsi toute interférence non autorisée dans le fonctionnement du système (programme, serveur, site Web) ou la modification des données utilisateur (bases de données, bases de données). sur le serveur.
Comment fonctionnent les « autorisations »
Dans l’ensemble, le travail de l’utilisateur dans n’importe quel système d’exploitation ou programme consiste simplement à travailler avec des fichiers ou des dossiers. Initialement, lors de l'accès à un fichier ou à un dossier, l'utilisateur est libre de faire n'importe quoi avec lui : exécuter, supprimer, modifier (écraser) ou créer un nouvel objet. Cependant, le système d'exploitation est vigilant - il est toujours en alerte - chaque fois que l'utilisateur accède à un fichier ou un dossier, chaque fois qu'il agit au sein du système d'exploitation, il vérifie scrupuleusement si l'utilisateur est autorisé ou non à travailler avec ce fichier ou ce dossier. . Ce sont des « droits d’accès ». Ainsi, les capacités de l’utilisateur sont limitées dans les actions qu’il (l’utilisateur) peut effectuer avec un fichier ou un dossier sur le territoire informatique sous son contrôle.
Autorisations Unix
Comme déjà mentionné, les droits d'accès aux fichiers et dossiers sont disponibles dans tous les systèmes d'exploitation impliquant un travail multi-utilisateurs. Les systèmes d'exploitation Windows, Unix et tout autre système d'exploitation multi-utilisateurs disposent d'une fonction de configuration et de définition des droits d'accès aux fichiers et répertoires (dossiers, répertoires) pour diverses catégories d'utilisateurs. Cet article discutera des droits d'accès pour serveur Système d'exploitation de la famille Unix, également souvent appelé .
Droits d'accès (chmod) du formulaire 777 pour serveur Les systèmes d'exploitation Unix déterminent si l'utilisateur est autorisé ou interdit à effectuer des actions telles que : lire, écrire dans un dossier ou un fichier et exécuter des fichiers exécutables.
Qu'est-ce que chmod
Qu'est-ce que 777
DANS serveur Dans les systèmes d'exploitation Unix, les droits d'accès sont écrits sur une seule ligne composée de trois chiffres, chaque chiffre faisant référence à un type de groupe d'utilisateurs différent. À leur tour, tous les utilisateurs sont divisés en groupes de trois types :
- Groupe Propriétaire - « Propriétaire d'un dossier ou d'un fichier »
- groupe Groupe - « Membre du groupe du propriétaire du dossier ou du fichier »
- Groupe Monde ou Public – « Tous les autres utilisateurs »
Ainsi, les trois chiffres de la désignation, comme 777, sont les droits d'accès définis pour trois groupes d'utilisateurs d'un dossier ou d'un fichier à la fois, où - chacun des trois chiffres indique les droits d'accès de son propre groupe d'utilisateurs.
Reste maintenant à déterminer qui est le « Propriétaire »,
Qu'est-ce que "Membre du groupe de propriétaires"
et qui sont ces « Tous les autres utilisateurs ».
Propriétaire, membre du groupe de propriétaires et tous les autres utilisateurs
Puisque nous parlons ici de serveurs, de sites Web et de systèmes d’exploitation serveur Unix, alors :
La division de tous les utilisateurs en groupes dans les systèmes d'exploitation serveur Unix est mise en œuvre comme suit - le propriétaire et les membres du groupe propriétaire se connectent au serveur à l'aide d'une connexion spéciale (FTP, SSH) (protocole FTP, SSH), et tous les autres utilisateurs y accèdent. le site depuis un navigateur web (protocole http)
Il s'ensuit que, selon le protocole d'accès à un fichier sur le serveur, le système d'exploitation du serveur Unix divise immédiatement les utilisateurs en deux parties, soit le propriétaire, soit un membre du groupe du propriétaire, soit tous les autres utilisateurs. La base de ce "tri" (je le répète) est le protocole de connexion réseau - si un utilisateur s'est connecté au serveur à l'aide d'un compte FTP (protocole FTP), alors il s'agit soit du propriétaire, soit d'un membre de son groupe. Et si un utilisateur se connecte au serveur à partir d'un navigateur Web (protocole http), il s'agit alors du troisième groupe : tous les autres utilisateurs.
Ainsi, pour le système d'exploitation serveur Unix, il existe une distinction très claire et facile à comprendre entre les deux premier et troisième groupes - le propriétaire et un membre de son groupe accèdent au serveur via une connexion spéciale (FTP, SSH), et tous les autres utilisateurs - via leurs navigateurs Web.
Mais les différences entre les deux premiers groupes – le propriétaire et le membre de son groupe – sont grandement effacées et voilées. C'est là que commence la jungle d'un pack d'hébergement et d'une approche individuelle pour chaque cas.
Référence:
Tous les fichiers sous Unix (Linux) peuvent avoir deux propriétaires : leur propriétaire-créateur immédiat (propriétaire de l'utilisateur) et son groupe (propriétaire du groupe). Le concept de groupe propriétaire désigne une certaine liste d'utilisateurs créée par le propriétaire lui-même pour partager un fichier ou un dossier.
Ainsi, pour un OS serveur Unix, le propriétaire d'un fichier ou d'un dossier est directement l'administrateur du serveur. Tous les autres à qui le propriétaire autorisera l’accès aux fichiers sur son serveur et qui se connecteront à ce serveur via le protocole FTP/SSH sont membres du groupe du propriétaire.
La location d'espace disque fait référence à l'espace sur le serveur occupé par les fichiers du site. En règle générale, il s'agit de forfaits d'hébergement peu coûteux dans lesquels leurs utilisateurs n'ont pas accès au panneau d'administration du serveur (à ne pas confondre avec le panneau de contrôle du compte CP). En conséquence, les administrateurs de sites (propriétaires) utilisant de tels packages, lors de la connexion via FTP au serveur, appartiennent exclusivement au groupe des propriétaires. Alors que le propriétaire lui-même (administrateur du serveur) se trouve quelque part là-bas, « loin dans les montagnes », dans son confortable bureau du service technique de l’hébergeur.
Lors de la location d'espace disque, le propriétaire de tous les fichiers du site est l'hébergeur lui-même, tandis que le locataire de l'espace disque n'est qu'un membre du groupe du propriétaire.
Pour les locataires de serveurs (réels et virtuels), la situation est quelque peu différente. Lors de la location d'un serveur, le locataire installe lui-même le système d'exploitation ; il est bien entendu propriétaire direct des fichiers de ce système. Mais créer un groupe et y ajouter d'autres utilisateurs dépend de lui, le propriétaire.
Que découle de tout ce qui précède ?
Et la conclusion est la suivante : - Les locataires d'espace disque ne peuvent pas se soucier du premier numéro du formulaire (chmod) 777, puisqu'ils ne sont pas propriétaires, et ne le seront jamais, de leurs fichiers. Pour eux, le premier chiffre devrait toujours être sept. - Les locataires de serveurs (réels et virtuels) n'ont pas à se soucier du deuxième numéro du formulaire (chmod) 777. A condition qu'ils n'aient pas créé et ne vont pas créer de groupes d'utilisateurs sur leur serveur. Ici, en tant que telle, il n’y a pas de distinction claire et forte. Ou plutôt, cela se produira si vous créez un groupe de propriétaires et y ajoutez une liste d'utilisateurs. Mais un tel groupe ne peut être créé que par l'administrateur du serveur lui-même. Lorsqu'il le créera, il réfléchira à quoi faire avec le deuxième chiffre.
Que signifient les nombres 777 ou 456 ?
Chaque chiffre, pour chaque groupe, représente
une somme arithmétique de trois chiffres,
dénotant les droits suivants :
- 4 = Lire
- 2 = Écrire (autorisation d'écriture)
- 1 = Exécuter (autorisation d'exécution)
Par exemple:
- 6=4+2 - Lecture+Ecriture (lecture à droite + écriture à droite)
- 5=4+1 - Lecture+Exécuter (lire à droite + exécuter à droite)
- etc.
Toutes les 7 options d'addition possibles pour ces trois chiffres
sur la définition des droits d'accès à un dossier ou un fichier pour les groupes d'utilisateurs
ressemble à ca:
- 7 = 1+2+4 - Lire, écrire, exécuter (lire, écrire et exécuter)
- 6 = 4+2 - Lire, Écrire (lire et écrire)
- 5 = 4+1 - Lire, Exécuter (lire et exécuter)
- 4 = 4 - Lecture (lecture seule)
- 3 = 1+2 - Ecrire, Exécuter (enregistrement et exécution)
- 2 =2 - Écrire (écriture uniquement)
- 1 =1 - Exécuter (exécution uniquement)
Ainsi, en fixant droits d'accès (chmod) du formulaire 765,
Nous définirons les droits suivants pour les groupes :
- Premier chiffre, propriétaire du groupe, propriétaire d'un fichier ou d'un dossier
Premier chiffre = 7
Cela signifie que le propriétaire d'un dossier ou d'un fichier a le droit de :
7=4+2+1 - Lecture+Ecriture+Exécution - Deuxième chiffre, groupe, membre du groupe propriétaire
Deuxième chiffre = 6
Cela signifie qu'un Membre du groupe du propriétaire a le droit de :
6=4+2 - Lire (lire) + Écrire (écrire) - Troisième chiffre, Groupe mondial, Tous les autres utilisateurs
Troisième chiffre = 6
Cela signifie que tous les autres utilisateurs ont le droit de :
5=4+1 - Lire (lecture) + Exécuter (exécution)
Il est désormais clair qu'en définissant les droits d'accès avec la combinaison de nombres 777 (trois axes), nous ouvrons un accès complet au fichier à absolument tous les groupes d'utilisateurs. Vous pouvez obtenir un résultat similaire en plaçant le fichier dans le dossier Documents publics de Windows.
Il convient de noter que certaines combinaisons de chiffres peuvent indiquer des situations très folles avec les droits d'accès aux fichiers. Par exemple, une combinaison comme 477 permettra à tout le monde sauf à son propriétaire (lire : administrateur) d'accéder à l'écrasement et à l'exécution d'un fichier. Hélas, cela n'arrive pas.
Les droits d'accès sont toujours définis « décroissants » de « Propriétaire » à « Membre du groupe du propriétaire », puis au groupe « Tout le monde ». Mais pas l’inverse !
Comment définir les droits d'accès comme 777 sur le serveur
Maintenant que la signification de ces trois nombres précieux est devenue absolument claire, définissez droits d'accès (chmod) du formulaire 777, ne sera pas difficile. Pour définir les droits d'accès (chmod) à 777 pour un dossier ou un fichier qui est sur le serveur, vous aurez besoin de n'importe quel gestionnaire de fichiers capable d'établir et de maintenir une connexion FTP au serveur. Il peut s'agir de Total Commander, Windows Commander, CuteFTP, Filezilla ou autre. Personnellement, je préfère le gestionnaire de fichiers FTP simple et gratuit Filezilla, malgré le fait que je sois un fervent fan de Total Commander.
Pour définir les droits d'accès (chmod) à 777, accédez au serveur via FTP avec les droits d'administrateur !, via une paire d'identifiant et de mot de passe d'administrateur !. Ensuite, nous trouvons et sélectionnons l'objet requis (dossier ou fichier). Après cela, faites un clic droit sur le menu contextuel « Fichier - Modifier les attributs ». Ensuite, spécifiez l'attribut requis (droits d'accès) et cliquez sur « OK ». Pour « introduire » la combinaison de chiffres souhaitée, vous devrez soit cocher/décocher les cases à côté des éléments requis, soit saisir le code requis du formulaire 777 à partir du clavier dans la fenêtre qui s'ouvre. Tous les gestionnaires de fichiers FTP prennent en charge les deux méthodes.
Vue décevante du 777 sur Denver
Comme tous les extraterrestres venus de l’espace, je communique régulièrement avec des représentants de diverses civilisations extraterrestres qui commencent à créer leurs sites Web avant leur arrivée sur Terre.
Message pour les extraterrestres :
Il n'est pas nécessaire d'essayer de définir les autorisations (chmod) sur 777 lorsque vous travaillez avec le package bien connu, qui simule uniquement le fonctionnement d'un serveur Web exécutant un système d'exploitation Unix sur un ordinateur local exécutant en fait un système d'exploitation Windows. Il n'y a pas un tel bouton.
Les fichiers sous Linux ont deux propriétaires
Il est nécessaire de définir correctement les droits sur les fichiers et dossiers. Vous pouvez le faire en utilisant FileZilla. En général, chaque serveur a besoin de ses propres paramètres spécifiques, qu'il est préférable d'apprendre auprès de votre hébergeur. Mais généralement, les droits sont définis comme suit : pour les fichiers qui se trouvent dans le répertoire racine, définissez 444, pour les dossiers du répertoire racine, définissez 755, pour les dossiers tmp et logs, définissez 705, pour votre pack de modèles, définissez 555, pour le dossier image/stories que vous peut mettre 755, pour le dossier Cache 777.
Le propriétaire du nouveau fichier est l'utilisateur qui a créé le fichier.
Les fichiers sous Linux ont deux propriétaires : un utilisateur (propriétaire de l'utilisateur) et un groupe (propriétaire du groupe), qui fait référence à une liste spécifique d'utilisateurs, et le propriétaire du fichier n'a pas besoin d'être membre du groupe propriétaire du fichier. . Chaque utilisateur peut être membre de plusieurs groupes à la fois, dont l'un est dit principal et tous les autres sont dits supplémentaires. Cela donne une plus grande flexibilité dans l’organisation de l’accès à un fichier spécifique. Le partage de certaines ressources est très simple à organiser, il suffit de créer un nouveau groupe et d'y inclure tous ceux qui en ont vraiment besoin, et si une personne déménage dans un autre service et qu'il n'est plus nécessaire d'utiliser ce fichier. Et tout est très simple, il suffit de l'exclure de ce groupe. Eh bien, que devons-nous faire des autres : ne pourront-ils vraiment pas au moins lire le contenu du fichier ou devront-ils être inclus et exclus du groupe à chaque fois.
Mais pour tous les autres (autres) qui n'appartiennent ni au propriétaire de l'utilisateur ni au propriétaire du groupe, les droits d'accès sont définis séparément et, en règle générale, les plus minimes. Généralement, le propriétaire d'un fichier est l'utilisateur qui a créé le fichier. Le propriétaire du groupe d'un fichier nouvellement créé est défini sur le groupe principal de l'utilisateur qui a créé le fichier, mais dans certaines versions d'Unix, le propriétaire du groupe est hérité du propriétaire du groupe du répertoire dans lequel le fichier est créé. Pour changer le propriétaire d'un fichier, utilisez la commande chown en paramètre, en prenant le nom du nouveau propriétaire et une liste de fichiers : # chown new_owner fichier1 fichier2 ...Bien entendu, le nom du fichier peut être remplacé par un répertoire nom, mais le propriétaire des fichiers à l'intérieur du répertoire ne changera pas, il était donc préférable d'utiliser l'indicateur -R (chown -R). Lorsque vous utilisez cette commande (comme la plupart), vous pouvez utiliser des expressions régulières s'il est nécessaire de sélectionner des fichiers qui répondent à un certain critère (chown - R lys *.c). Pour changer le propriétaire d'un groupe, utilisez la commande chgrp ; la syntaxe d'utilisation de cette commande est similaire à la précédente : # chgrp sales /home/sales/*. D'ailleurs, la commande chown vous permet de définir immédiatement le groupe propriétaire ; pour ce faire, immédiatement après le nom du propriétaire sans espaces ni autres caractères, mettez deux points et écrivez le nom du groupe souhaité.
# chown - R sergej:gljuk * , cette option d'écriture est également autorisée # chown - R:gljuk * (c'est-à-dire un analogue de la commande chgrp).
La propriété du fichier détermine les opérations qu'un utilisateur particulier peut effectuer sur le fichier. La plus évidente consiste à modifier le propriétaire et le groupe d’un fichier. Ces opérations peuvent être effectuées par le superutilisateur et le propriétaire du fichier (dans les dérivés BSD UNIX uniquement le superutilisateur). Si tout est clair avec le premier, alors, par exemple, écrire un programme puis en faire le propriétaire, par exemple un superutilisateur, hélas, ne fonctionnera pas, et bien que la possibilité de changer de propriétaire soit autorisée, je l'ai honnêtement fait Je ne trouve pas d'option pour une telle application. Mais le groupe, si vous êtes propriétaire du fichier, ne peut être modifié que par votre groupe principal (par défaut il porte le même nom que le nom de l'utilisateur correspondant). Toutes ces restrictions ont été introduites pour plusieurs raisons, afin que personne ne puisse introduire de fichier malveillant et que si une limite d'espace disque était définie sur un ordinateur pour un utilisateur spécifique, il était impossible de simplement forcer le propriétaire à la dépasser.
Les opérations de base suivantes qui peuvent être effectuées sur un fichier sont : l'accès en lecture (Read), l'accès en écriture (Write) et l'accès en exécution (eXecute). Ces opérations sont définies séparément pour chacun des trois groupes d'utilisateurs. De plus, seuls l'utilisateur propriétaire et, bien sûr, le superutilisateur peuvent le faire. Pour définir les droits appropriés, utilisez la commande chmod. Il s'applique sous deux formes : absolue - lorsque les anciens droits sont ignorés et de nouveaux sont établis sans condition, et relative - lorsque d'autres sont ajoutés/supprimés aux droits existants. La forme absolue consiste à définir les droits d'accès à un fichier en le spécifiant directement sous forme octale. Afin d'obtenir le code complet du mode fichier requis, il vous suffit d'ajouter les valeurs des codes donnés dans le tableau.
Au plaisir de vous revoir ou pour la première fois, abonnés et invités du blog site web! En étudiant le développement de sites Web, vous tomberez certainement sur une question importante : comment définir les droits d'accès au 777 sur un document ? Pourquoi faire cela et comment, nous vous en parlerons aujourd'hui.
Signification des nombres et des puissances
Non seulement je ne recommande pas de mettre le droit 777 sur tous les documents, mais je vous mets en garde contre cette action ! Sinon, ne soyez pas surpris si votre site Web ou votre blog est piraté ultérieurement, mais il existe également des répertoires dans lesquels vous devez modifier les attributs et étendre l'accès.
Si vous définissez de tels droits sur un dossier ou un fichier, le système comprendra que n'importe qui peut ajuster le contenu de cet objet, et même un programmeur novice n'aura aucune difficulté à apporter des modifications au fonctionnement de votre site.
Les chiffres du code indiquant les droits sont responsables des éléments suivants :
- 7 – pleins pouvoirs ;
- 6 – lire et écrire ;
- 5 - lecture et exécution ;
- 4 – lecture seule ;
- 2 – enregistrement uniquement ;
- 1 – exécution uniquement ;
- 0 – ne rien faire.
Le premier chiffre du code caractérise l'accès au document pour le propriétaire de la ressource, le deuxième pour le groupe et le troisième pour les autres utilisateurs.
Des autorisations incorrectes pour les dossiers peuvent bloquer le fonctionnement du site, l'affichage des images et la fonctionnalité des plugins et thèmes actifs.
Définition manuelle des autorisations
La modification des autorisations de fichiers prend littéralement quelques secondes. Vous devez accéder au panneau d'hébergement et trouver l'objet pour modifier les droits.
Presse " Les attributs» ou une icône similaire et apportez des modifications.
Enregistrez vos modifications. C'est tout!
Ajustements via FileZilla
Si vous utilisez ce programme pour déplacer des fichiers d'un serveur local vers l'hébergement ou pour les enregistrer, vous pouvez modifier les droits avec son aide ou grâce au programme Total Commander. La méthode pour les deux utilitaires est la même.
Pour ce faire, vous devrez installer, trouver le matériel requis et faire un clic droit dessus avec la souris de votre ordinateur.
La toute dernière ligne des fonctions déroulantes vous sera utile. Sélectionnez cette phrase en cliquant dessus.
Indiquez l'autorité dans les numéros que vous souhaitez saisir et cliquez sur " D'ACCORD ».
C'est tout, deux méthodes rapides et efficaces vous sont proposées. L'un d'eux est réalisé de manière standard et le second résout le problème via le programme fichierzilla ou commandant total. Quelle méthode préférez-vous?
Partagez vos expériences et réussites en matière de blogging dans les commentaires, abonnez-vous à mon site!
À la prochaine!
P/S
Cordialement, Alexandre Sergienko
Il pourrait être utile de lire :
- BlueStacks comment changer la langue sur l'émulateur Android Comment activer l'anglais dans l'application bluestacks;
- Supprimer la protection d'un fichier Excel;
- Que faire s'il n'y a pas de son sur votre ordinateur portable ?;
- Erreur de page dans la solution Windows 7 de la zone non paginée;
- Quelle est la différence entre un hub, un switch et un routeur ?Un hub ou un switch, quel est le meilleur ?;
- Commande chmod – Exemples d'utilisation;
- Le meilleur logiciel de sauvegarde gratuit;
- Complète, incrémentielle, différentielle - à propos des méthodes de sauvegarde;