Chmod 777 საქაღალდეში და მათ შორის ყველაფერი. chmod Command - გამოყენების მაგალითები

(ფაილის ნებართვების საწყისი მნიშვნელობა არის rwxrwxrwx - სრული წვდომა ყველასთვის) ფაილის შესრულების ნებართვის მოხსნა ყველა მომხმარებლისა და ჯგუფისთვის:

$ chmod a-x ფაილი (rw-rw-rw-)

ჯგუფისა და სხვა მომხმარებლების მიერ ფაილზე ჩაწერის გასაუქმებლად:

$ chmod go-w ფაილი (rw-r–r–)

მფლობელის მიერ ფაილის შესრულების ნებართვა:

$ chmod u+x ფაილი (rwxr–r–)

ჯგუფს იგივე ნებართვების მინიჭება, რაც ფაილის მფლობელს:

$ chmod g=u ფაილი (rwxrwxr–)

ჯგუფის მომხმარებლებისა და სხვა მომხმარებლების მიერ ფაილის წაკითხვისა და ჩაწერის გაუქმება:

$ chmod go-rw ფაილი (rwx–x-)

chmod ბრძანების აბსოლუტურ რეჟიმში გამოყენების მაგალითები

ყველა მომხმარებლის და ჯგუფის მიერ ფაილის წაკითხვის, ჩაწერის, შესრულების ნებართვა (სრული კონტროლი):

$ chmod 777 ფაილი (rwxrwxrwx)

დააყენეთ წაკითხვის და ჩაწერის ნებართვები მფლობელისთვის, ჯგუფისთვის და სხვა მომხმარებლებისთვის:

$ chmod 666 ფაილი (rw-rw-rw-)

ფაილის სრული წვდომის დაყენება მფლობელისთვის და მხოლოდ წაკითხვისთვის ჯგუფისთვის და სხვა მომხმარებლებისთვის:

$ chmod 744 ფაილი (rwxr–r–)

ფაილის მფლობელისთვის ფაილზე სრული წვდომის დაყენება და ჯგუფსა და სხვა მომხმარებლებზე წვდომის უარყოფა:

$ chmod 700 ფაილი (rwx--)

ფაილის მფლობელისთვის წაკითხვისა და ჩაწერის ნებართვების დაყენება და მხოლოდ წაკითხვის ჯგუფისთვის და სხვებისთვის:

$ chmod 644 ფაილი (rw-r-r–)

ფაილის მფლობელისთვის და მისი ჯგუფისთვის წაკითხვისა და ჩაწერის ნებართვების დაყენება და სხვებზე წვდომის უარყოფა:

$ chmod 640 ფაილი (rw-r-–)

ფაილზე წვდომის დაყენება წაკითხვის ნებართვით ყველა მომხმარებლისა და ჯგუფისთვის:

$ chmod 444 ფაილი (r–r–r–)

ფაილის ნებართვები წაკითხვის, ჩაწერის, შესრულებისთვის მფლობელის მიერ და წაკითხვის, ჯგუფის მიერ შესრულებისთვის და სხვა:

$ chmod 755 ფაილი (rwxr-xr-x)

მომხმარებლისთვის და სხვებისთვის ფაილზე წვდომის წაკითხვისა და შესრულების ნებართვა და ჯგუფზე წვდომის უარყოფა:

$ chmod 505 ფაილი (r-x-r-x)

თუ გსურთ ნებართვების მინიჭება ყველა ფაილს მიმდინარე დირექტორიაში, უბრალოდ ჩადეთ * (ვარსკვლავი) თქვენს მიერ მინიჭებული ნებართვების შემდეგ:

$ chmod 755 *

ამ ბრძანების შესრულების შედეგად, მფლობელს ექნება სრული უფლებები (წაკითხვა, შეცვლა, შესრულება) ყველა ფაილზე მიმდინარე დირექტორიაში, ხოლო ჯგუფს და სხვა მომხმარებლებს ექნებათ მხოლოდ წაკითხვისა და შესრულების უფლებები. თუ გსურთ თქვენი ქმედებები რეკურსიულად გავრცელდეს (მათ შორის ყველა ქვედირექტორია), გამოიყენეთ -R ვარიანტი:

$ chmod -R 777 *

ზემოაღნიშნული ბრძანების შესრულების შედეგი იქნება მიმდინარე დირექტორიაში არსებული ყველა ქვეცნობარის რეკურსიულად „გადავლა“ და ყველა მომხმარებლისა და ჯგუფისთვის სრული წვდომის მინიჭება. ეს სტატია მოიცავს მხოლოდ რამდენიმე მაგალითს, თუ როგორ გამოიყენოთ chmod ბრძანება. თუ გსურთ გაიგოთ მეტი chmod ბრძანებისა და ნებართვების შესახებ Linux-ში, გადახედეთ ამ სტატიას.

ნებართვების შეცვლა მხოლოდ დირექტორიებისთვის (რეკურსიულად)

$ find / path/to/base/dir -type d -exec chmod 755() +

$ chmod 755 $ (იპოვეთ /გზა/ბაზე/dir -ტიპი d)

$ chmod 755 `იპოვეთ /გზა/ბაზე/dir -ტიპი d`

$ მოძებნა /გზა/ბაზა/dir -ტიპი d -print0 | xargs -0 chmod 755

ნებართვების შეცვლა მხოლოდ ფაილებისთვის (რეკურსიულად)

$ find / path/to/base/dir -type f -exec chmod 644() +

$ chmod 644 $ (იპოვეთ /გზა/ბაზე/dir -ტიპი f)

$ chmod 0755 `find ./ -type f`

$ იპოვეთ /გზა/ბაზე/dir -ტიპი f -print0 | xargs -0 chmod 644

Chmod სინტაქსი საქაღალდეებისა და ფაილებისთვის

მოდით ჯერ გავიგოთ საკითხის არსი Chmod-თან, რათა გავიგოთ ზუსტად რა და როგორ ვაკონფიგურიროთ იგი. ასე რომ, დავიწყოთ. წვდომის უფლებები იყოფა Chmod ფაილებისთვის და Chmod დირექტორიებისთვის. ისინი მითითებულია ერთნაირად, მაგრამ ნიშნავს ოდნავ განსხვავებულ ნივთებს.

ფაილებზე წვდომის უფლებები (Chmod) იყოფა:

    r - მონაცემების წაკითხვის უფლება.

    w - კონტენტის შეცვლის უფლება (დაწერა - მხოლოდ კონტენტის შეცვლა, მაგრამ არა წაშლა).

    x - ფაილის შესრულების უფლება.

მოდით უფრო ახლოს მივხედოთ ფაილის შესრულების უფლებებს. ფაქტია, რომ ლინუქსში (Unix) ნებისმიერი ფაილის შესრულება შესაძლებელია. არის თუ არა ის შესრულებადი, განისაზღვრება არა მისი გაფართოებით (გაფართოების კონცეფცია Unix ფაილურ სისტემაში არ არსებობს), არამედ Chmod წვდომის უფლებებით. თუ ფაილს აქვს „X“ მარჯვენა (chmod x), ეს ნიშნავს, რომ მისი შესრულება შესაძლებელია.

ახლა საქაღალდეზე (დირექციაზე) წვდომის უფლებების შესახებ (Chmod):

    r - დირექტორიას წაკითხვის უფლება (შეგიძლიათ წაიკითხოთ დირექტორიის შინაარსი, ანუ მიიღოთ მასში განთავსებული ობიექტების სია)

    w - დირექტორიაში შიგთავსის შეცვლის უფლება (შეგიძლიათ შექმნათ და წაშალოთ ობიექტები ამ დირექტორიაში და თუ გაქვთ ჩაწერის უფლება, შეგიძლიათ წაშალოთ ფაილებიც კი, რომლებიც არ გეკუთვნით)

    x - უფლება, რომელიც საშუალებას გაძლევთ შეიყვანოთ დირექტორიაში (ეს უფლება ყოველთვის პირველ რიგში მოწმდება და მაშინაც კი, თუ თქვენ გაქვთ ყველა საჭირო უფლება ობიექტზე, რომელიც ღრმად არის ჩაფლული დირექტორიაში, თქვენ არ გაქვთ "X" უფლება. შედით მინიმუმ ერთ დირექტორიაში ამ ფაილის გზაზე, შემდეგ თქვენ ვერასდროს შეხვალთ მასში)

Linux (Unix) სისტემებში ყველა ამ უფლებას ანიჭებს კომპიუტერის მთავარი ადმინისტრატორი, რომელზეც ის წვდომას იძენს პაროლის შეყვანით. და თუ ობიექტების უმეტესობას აქვს მხოლოდ წაკითხვის წვდომის უფლებები (Chmod), მაშინ ვირუსებს პრაქტიკულად არაფერი ექნებათ საერთო ამ კომპიუტერზე, რადგან ისინი ვერც იქ დაწერენ და ვერც მაშინ შეასრულებენ. ეს არის ზუსტად ის შედეგი, რომელიც უნდა მივაღწიოთ ჩვენს საიტზე არსებულ ობიექტებზე წვდომის უფლებების (Chmod) დაყენებით.

Chmod სინტაქსი მომხმარებელთა ჯგუფებისთვის

თავად წვდომის უფლებები (Chmod) იყოფა სამ კატეგორიად, იმისდა მიხედვით, თუ ვინ წვდება ობიექტს:

    "მომხმარებელი" - u (ფაილის პირდაპირი მფლობელი)

    "ჯგუფი" - g (იგივე ჯგუფის წევრი, როგორც მფლობელი)

    "სამყარო" - o (ყველა დანარჩენი)

სერვერი განსაზღვრავს მომხმარებელთა რომელ ჯგუფს დაგინიშნავთ სერვერთან დაკავშირებისას. როდესაც თქვენ, მაგალითად, უკავშირდებით სერვერს FTP-ის საშუალებით, შეხვალთ თქვენი მომხმარებლის სახელით (და პაროლით) და შემდეგ სერვერი განიჭებთ „user“ (“u)“ ჯგუფს. სხვა მომხმარებლები, რომლებიც ასევე უკავშირდებიან FTP-ის საშუალებით სერვერს, მიენიჭებათ ჯგუფს „ჯგუფი“ („g“), ხოლო მომხმარებელი, რომელიც თქვენს საიტზე მოდის ბრაუზერის გამოყენებით, მიენიჭება ჯგუფს „world“ („o“) .

სამი შესაძლო მნიშვნელობის "r", "w" და "x" ვარიაციები სამი კატეგორიისთვის "u", "g" და "o" განსაზღვრავს ფაილების Chmod-ს. თუ კატეგორია არ არის მითითებული, ის იცვლება დეფისით „-“. წვდომის უფლებები (Chmod) მითითებულია თანმიმდევრობით მოცემული თანმიმდევრობით:

    პირველი მფლობელის უფლებები - "u"

    შემდეგ ჯგუფისთვის - "g"

    და ბოლოს უფლების ყველა დანარჩენი - "o"

მას შემდეგ, რაც სერვერი ანიჭებს მომხმარებელს გარკვეულ ჯგუფს, ის ანიჭებს მას უფლებას იმოქმედოს ობიექტებზე, რის შემდეგაც მომხმარებელი შეძლებს ფაილის წაკითხვას, დაწერას ან შესრულებას (დამოკიდებულია იმაზე, თუ რა უფლება აქვს მის ჯგუფს გააკეთოს ამ ობიექტთან). საქაღალდის შიგთავსის სანახავად მას უნდა ჰქონდეს „r“ წაკითხვის ატრიბუტი (ჯგუფისთვის, რომელსაც სერვერმა მიაკუთვნა მომხმარებელი). იმისათვის, რომ შექმნათ ფაილი ან საქაღალდე არსებულში, მას უნდა ჰქონდეს Chmod ატრიბუტი "w" ჩანაწერზე.

სიცხადისთვის, მოდით შევხედოთ მაგალითს, სადაც ფაილის მფლობელს ("მომხმარებელს" - "u") აქვს ყველა უფლება: წაკითხვის, ჩაწერის და შესრულების უფლება, ხოლო ყველა სხვა მომხმარებელს აქვს მხოლოდ წაკითხვის უფლება. ასეთი Chmod-ის ჩანაწერი ასე გამოიყურება: "rwx r-- r--". მოდით შევხედოთ მას დეტალურად: "rwx" (ეს ჩანაწერი განსაზღვრავს უფლებებს ობიექტზე მფლობელისთვის - "u"), "r--" (ეს ჩანაწერი განსაზღვრავს უფლებებს იმავე ობიექტზე, მაგრამ თუ მომხმარებელს ენიჭება სერვერის მიერ ჯგუფში - "g "), "r--" (ეს ჩანაწერი განსაზღვრავს უფლებებს ობიექტზე ყველა სხვა მომხმარებლისთვის - o").

რა განსხვავებაა Chmod ფაილებსა და საქაღალდეებს შორის

არაფრის გაკეთება არ შეიძლება

დირექტორიაზე და მის ქვედირექტორიებზე წვდომა აკრძალულია

შეუძლია შინაარსის ნახვა და შეცვლა

შეგიძლიათ დაამატოთ, წაშალოთ, შეცვალოთ საქაღალდე ფაილი

შეასრულეთ თუ ფაილი ორობითია

მომხმარებელს შეუძლია შეასრულოს ორობითი ფაილი, რომელიც მან იცის, რომ არსებობს, მაგრამ არ აქვს უფლება შეიყვანოს ან წაიკითხოს დირექტორიაში

Chmod სინტაქსი გამოხატული რიცხვებით (777)

თქვენ ხედავთ, რომ აქ ჩანაწერები ლათინური ასოებისა და დეფისების გამოყენებით გამოიყენება წვდომის უფლებების აღსაწერად, მაგრამ თქვენ ალბათ უკვე შეგხვედრიათ ის ფაქტი, რომ Chmod ჩვეულებრივ მითითებულია ციფრული ფორმით, მაგალითად, კარგად ცნობილი კომბინაცია: Chmod 777, რომელიც ყველაფრის საშუალებას იძლევა. ყველას. მართლაც, წვდომის უფლებები (Chmod) ასევე მითითებულია ნომრებით:

    w (ჩანაწერი) იცვლება 2-ით

    x (შესრულება) იცვლება 1-ით

0 ნიშნავს - არაფრის გაკეთება (რაც აღინიშნება დეფისით ანბანურ აღნიშვნით) დავუბრუნდეთ წვდომის უფლებების ჩაწერის მაგალითს, რომელიც ცოტა ადრე მივეცი: rwx r-- r--. თუ მასში შევცვლით ასოებს და დეფისებს რიცხვებით, ახლახან აღწერილი წესის შესაბამისად, და ამავდროულად დავამატებთ რიცხვებს თითოეულ სამეულში, მივიღებთ ამ ჩანაწერის ციფრულ ფორმას: 744. ანუ გამოდის, რომ ამ რიცხვების ჯამი აჩვენებს Chmod-ს ფაილებს ან საქაღალდეს. Მაგალითად:

    7 (rwx) = 4 + 2 +1 (სრული უფლებები)

    5 (r-x)= 4 + 0 + 1 (წაკითხვა და შესრულება)

    6 (rw-) = 4 + 2 + 0 (წაკითხვა და დაწერა)

    4 (r--) =4 + 0 + 0 (მხოლოდ წაკითხვა)

ეს ცხრილი აჩვენებს ყველა შესაძლო Chmod კომბინაციას, რომელიც დაწერილია ციფრულად:

ახლა მოდით გადავხედოთ Chmod-ის სხვადასხვა კომბინაციებს რიცხვებში, მომხმარებელთა ჯგუფებთან მიმართებაში:

""მფლობელი""

""ჯგუფი""

""დაისვენე""

შესრულება

შესრულება

შესრულება

თქვენ თვითონ (გარდა იმ შემთხვევისა, როდესაც საიტზე შედიხართ FTP-ის საშუალებით) და თქვენი საიტის ყველა სხვა ვიზიტორი მიეკუთვნებით „სიტყვის“ ჯგუფს (ყველა სხვა), ამიტომ ვებსაიტთან მუშაობისთვის ჯერ ბოლო უნდა გადავხედოთ (მესამე) ) ჩმოდის ნომერი. იმისათვის, რომ სკრიპტმა "გაუშვას ფაილი", როდესაც მომხმარებელი მუშაობს საიტთან, საკმარისი იქნება მასზე დაყენებული წვდომის უფლებები (Chmod), დაწყებული "4"-დან (r-- - მხოლოდ წაკითხვა) ( 5,6,7 ასევე შესაფერისია, მაგრამ ეს ზედმეტი იქნება უსაფრთხოების თვალსაზრისით).

"საქაღალდისთვის", რომელშიც მდებარეობს ამ სკრიპტის ფაილი, თქვენ უნდა დააყენოთ მინიმალური "5" (r-x - შეგიძლიათ შეხვიდეთ საქაღალდეში და წაიკითხოთ მისი შინაარსი, თქვენ არ შეგიძლიათ წაშალოთ ან დაამატოთ). 7-იც იმუშავებს, მაგრამ უსაფრთხოების თვალსაზრისითაც ზედმეტი იქნება. თუ თქვენ გჭირდებათ სკრიპტი არა მხოლოდ წაკითხვისთვის, არამედ გარკვეული მონაცემების "ჩასაწერად" (მაგალითად, მომხმარებლის მიერ შეყვანილი), მაშინ მინიმალური უფლებები "საქაღალდზე" კვლავ იქნება "5", მაგრამ "ფაილისთვის" თქვენ. უკვე დაგჭირდებათ უფლებები "6" "(წაკითხვა და დაწერა).

სავარაუდოდ, სერვერზე, სადაც დააკოპირეთ თქვენი ვებსაიტის ძრავის შინაარსი, შემდეგი Chmods დაინსტალირებული იქნება ობიექტებზე:

საქაღალდეები 755

მფლობელს (მომხმარებელს) შეუძლია გააკეთოს ყველაფერი, ჯგუფს და ყველას შეუძლია მხოლოდ საქაღალდეების წაკითხვა და შეყვანა, მაგრამ მათ ეკრძალებათ ფაილების დაწერა, სახელების შეცვლა და მათი წაშლა დირექტორიებში. (rwxr-xr-x)

ფაილები 644

თუ მხოლოდ html-ისგან შემდგარი ვებგვერდი გქონდათ, მაშინ შეგეძლოთ ყველაფერი ასე დატოვოთ. მაგრამ თანამედროვე საიტები აგებულია ძრავებზე და შეიძლება იყოს ობიექტები, რომლებზეც უნდა ჩაიწეროს მომხმარებლების სახელით "მსოფლიო" ჯგუფიდან - o (ყველა დანარჩენი). ეს შეიძლება იყოს საქაღალდეები, რომლებიც გამოიყენება გვერდების ქეშირებისთვის ან საქაღალდეები, რომლებშიც სურათები და ა.შ. ჩაიტვირთება საიტთან მუშაობისას. რა თქმა უნდა, თუ საიტზე შედიხართ FTP-ით, შეგიძლიათ შექმნათ ჩანაწერი ამ ფაილებში ან საქაღალდეებში, მაგრამ ვებსაიტის ინტერფეისთან მუშაობისას, როგორც რეგულარულ მომხმარებელს, შეიძლება პრობლემები შეგექმნათ. ამიტომ, გარკვეული Chmods-ის დაყენებას შერჩევით უნდა მივუდგეთ.

12 აგვისტო

საკმაოდ დიდი ხნის განმავლობაში ვიყავი დაბნეული ჩემს უფლებებში - როცა ახლახან დავიწყე ლინუქსით მუშაობა. დამატებითი განმარტებების გარეშე, ჩანაწერი სახით "rwx rwx r—" გამოიყურება საკმაოდ უჩვეულო და გაუგებარი გამოუცდელი მომხმარებლებისთვის. სინამდვილეში, საკმარისია მარტივი შედარების ცხრილების არსებობა ამის გასაგებად. სისტემის ადმინისტრატორებისთვის და Linux-ის ნებისმიერი გულშემატკივრისთვის, ამ მნიშვნელობების ცოდნა აუცილებელია!

ასე რომ, Linux-ში უფლებები ნებისმიერ ფაილზე ან საქაღალდეზე ყოველთვის ენიჭება მომხმარებელთა 3 ჯგუფს:

1. თავად მომხმარებელი.

2. ამ მომხმარებლის ჯგუფი(უფლებები ძალაში იქნება ამ ჯგუფში შემავალი ყველა მომხმარებლისთვის).

3. ყველა სხვა მომხმარებელი.

უფლებები შეიძლება იყოს 3 ტიპის:

r- კონტენტის ნახვის საშუალებას იძლევა w- საშუალებას აძლევს შინაარსის შეცვლას x- საშუალებას აძლევს გაშვებას შესრულდეს

ქვემოთ მოცემულია ცხრილი, რომელიც აჩვენებს Chmod-ის სხვადასხვა კომბინაციებს სხვადასხვა ტიპის ობიექტებისთვის:

ამრიგად, წვდომის ერთი ტიპი შეიძლება შეირჩეს თითოეული მომხმარებლის ჯგუფისთვის.

"უფლებები" 'ფაილი' "საქაღალდე"
- არაფრის გაკეთება არ შეიძლება დირექტორიაზე და მის ქვედირექტორიებზე წვდომა აკრძალულია
r- შეგიძლიათ წაიკითხოთ შინაარსი შეგიძლიათ წაიკითხოთ დირექტორიის შინაარსი
rw- შეუძლია შინაარსის ნახვა და შეცვლა შეგიძლიათ დაამატოთ, წაშალოთ, შეცვალოთ დირექტორია ფაილი
rwx წაიკითხეთ, შეცვალეთ და შეასრულეთ ფაილი შეგიძლიათ წაიკითხოთ, წაშალოთ, შეცვალოთ ფაილები, გახადოთ დირექტორია აქტუალური, ე.ი. "შედით" ამ დირექტორიაში.
r-x შესაძლებელია წაკითხვა ან შესრულება შეგიძლიათ შეხვიდეთ დირექტორიაში და წაიკითხოთ მისი შინაარსი; თქვენ არ შეგიძლიათ წაშალოთ ან დაამატოთ ფაილები.
-x შეასრულეთ თუ ფაილი ორობითია მომხმარებელს შეუძლია შეასრულოს ორობითი ფაილი, რომელიც მან იცის, რომ არსებობს, მაგრამ არ აქვს უფლება შეიყვანოს ან წაიკითხოს დირექტორიაში

მნიშვნელობების ცხრილი:

თქვენ ხედავთ, რომ აქ ჩანაწერები ლათინური ასოებისა და დეფისების გამოყენებით გამოიყენება წვდომის უფლებების აღსაწერად. Linux-ში chmod ბრძანება პასუხისმგებელია უფლებების მინიჭებაზე და ის მუშაობს მხოლოდ რიცხვითი მნიშვნელობებით. რიცხვითი და სიმბოლოების მნიშვნელობები საკმაოდ მარტივად და ცალსახად შედარებულია შემდეგნაირად:

(ჩანაწერი) ჩანაცვლებულია 2

x (აღსრულება) ცვლის 1

0 ნიშნავს - არაფერი გააკეთო (რა ანბანურ აღნიშვნით იგი აღინიშნება დეფისით)

დავუბრუნდეთ ჩაწერის მაგალითს, რომელიც ცოტა ადრე მოვიყვანე: rwx rwx r-- . თუ მასში ასოები და დეფისები შევცვლით რიცხვებით, ახლახან აღწერილი წესის შესაბამისად, და ამავდროულად დავამატებთ რიცხვებს თითოეულ სამეულში, მივიღებთ ამ ჩანაწერის ციფრულ ფორმას: 774.

იმათ. გამოდის, რომ ამ რიცხვების ჯამი აჩვენებს chmod-ს ფაილებთან ან საქაღალდეებთან მიმართებაში. Მაგალითად:

7 (rwx) = 4 + 2 +1(სრული უფლებები) 5 (r-x) = 4 + 0 + 1 (წაიკითხეთ და შეასრულეთ) 6 (rw-) = 4 + 2 + 0 (წაიკითხე და დაწერე) 4 (r--) =4 + 0 + 0(მხოლოდ კითხვა)

ცხრილში მოცემულია ჩანაწერების შესაძლო კომბინაციები რიცხვებში, მომხმარებელთა ჯგუფებთან მიმართებაში:

"უფლებები" "მფლობელი" "ჯგუფი" "დასვენება"
777 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
შესრულება
776 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
775 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ შესრულება
774 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
766 წაიკითხეთ
ჩაწერა
შესრულება		 წაიკითხეთ
ჩაწერა		 წაიკითხეთ
ჩაწერა
655 წაიკითხეთ
ჩაწერა		 წაკითხვის შესრულება წაიკითხეთ შესრულება
644 წაიკითხეთ
ჩაწერა		 წაიკითხეთ წაიკითხეთ

თავად უფლებების მინიჭების ბრძანება ასე გამოიყურება:

ჩმოდ "უფლებათა რიცხვითი მნიშვნელობა" "საქაღალდე ან ფაილი, რომელსაც ჩვენ ვაძლევთ უფლებებს"

მაგალითები

chmod 777 სკრიპტი.შ სრული ჩაწერის, წაკითხვის და შესრულების უფლებები ყველა მომხმარებლის ჯგუფისთვის script.sh ფაილის შესაბამისობისთვის: rwxrwxrwx chmod 644 /home/feanor184/script.sh წაკითხვის და ჩაწერის ნებართვები script.sh ფაილის მფლობელისთვის, რომელიც მდებარეობს feanor184 მომხმარებლის root მთავარ დირექტორიაში; სხვა ჯგუფებისთვის ეს ფაილი იქნება მხოლოდ წაკითხვადი. შესატყვისი: rw-r-r- chmod -R 777 /სკრიპტები სრული უფლებები სკრიპტების საქაღალდეზე და მის ყველა დანართზე მომხმარებლის ყველა ჯგუფისთვის. (-R გადამრთველი დაყენებულია მიმაგრებული ფაილებისთვის უფლებების მინიჭებისთვის)

მე მაქვს ვებ დირექტორია /www და ამ დირექტორიაში საქაღალდე სახელწოდებით store.

მაღაზიის შიგნით არის რამდენიმე ფაილი და საქაღალდე. მსურს მაღაზიის საქაღალდეებს და ყველა ფაილსა და საქაღალდეს მაღაზიის საქაღალდეში ყველა ნებართვის მინიჭება.

როგორ გავაკეთო ეს? მე ვხვდები .htaccess-ის საშუალებით.

თუ ყველა რეზოლუციაში გულისხმობთ 777-ს

გადადით საქაღალდეში და

ასევე შეგიძლიათ გამოიყენოთ chmod 777 *

ეს მისცემს ნებართვებს საქაღალდეში არსებულ ყველა ფაილზე და მომავალში დამატებულ ფაილებს, თავად დირექტორიაზე ნებართვების მინიჭების გარეშე.

ᲨᲔᲜᲘᲨᲕᲜᲐ. ეს უნდა გაკეთდეს საქაღალდეში, სადაც ფაილებია განთავსებული. ჩემთვის სწორედ სურათებს ჰქონდა პრობლემა, ამიტომ გადავედი სურათების საქაღალდეში და გავაკეთე ეს.

მაკისთვის, უნდა იყოს „სუპერმომხმარებელი“;

ასე რომ პირველი:

Sudo -s პაროლი:

Chmod -R 777 directory_path

თქვენ შეგიძლიათ მისცეთ ნებართვა საქაღალდეს და მის მთელ შიგთავსს -R, ანუ რეკურსიული ნებართვების ოფციის გამოყენებით.

მაგრამ მე გირჩევ არ მისცე 777 ნებართვა მთელ საქაღალდეზე და ეს არის მთელი შინაარსი. თქვენ უნდა მიანიჭოთ კონკრეტული ნებართვა თითოეულ ქვესაქაღალდეს www დირექტორია საქაღალდეებში.

იდეალურად მიეცით 755 ნებართვა ვებ საქაღალდის უსაფრთხოების მიზეზების გამო.

sudo chmod -R 755 /www/store

თითოეულ რიცხვს აქვს რეზოლუციის მნიშვნელობა. ნუ მისცემთ სრულ ნებართვებს.

N აღწერა ls ორობითი 0 საერთოდ არ არის ნებართვა --- 000 1 მხოლოდ შესრულება --x 001 2 მხოლოდ ჩაწერა -w- 010 3 ჩაწერა და შესრულება -wx 011 4 მხოლოდ წაკითხვა r-- 100 5 წაკითხვა და შესრულება r-x 101 6 წაკითხვა და ჩაწერეთ rw- 110 7 წაიკითხეთ, ჩაწერეთ და შეასრულეთ rwx 111

  • პირველი ნომერი 7 - წაიკითხეთ, ჩაწერეთ და შეასრულეთ მომხმარებლისთვის.
  • მეორე ნომერი 5 - კითხვა და შესრულება ჯგუფისთვის.
  • მესამე ნომერი 5 - კითხვა და შესრულება სხვისთვის.

თუ თქვენს წარმოების ვებ საქაღალდეში რამდენიმე მომხმარებელი გყავთ, შეგიძლიათ შესაბამისად დააყენოთ ნებართვები და მომხმარებელთა ჯგუფები.

Მეტი ინფორმაცია

მდებარე ფაილებთან მუშაობისას ვებ სერვერზე, ხშირად არის საჭირო საქაღალდეებსა და ფაილებზე წვდომის უფლებების დაყენება ან შეცვლა (ჩმოდ) ხედი 777. ოჯახში სერვერი Unix ოპერაციული სისტემები, 777 ფორმის წვდომის უფლებები (chmod) არეგულირებს შემდეგ მოქმედებებს: კითხვას, საქაღალდეში ან ფაილში ჩაწერას და ფაილის შესრულებას.

რა არის „წვდომის უფლებები“ ოპერაციულ სისტემაში

ფაილის ან საქაღალდის ნებართვები არის ნებისმიერი მრავალმომხმარებლის ოპერაციული სისტემის ან პროგრამული უზრუნველყოფის დამცავი ფუნქცია მნიშვნელოვანი (სისტემის) ინფორმაციაზე არაავტორიზებული წვდომისგან.

თუ ოპერაციული სისტემა ერთჯერადი მომხმარებელია, მაგალითად, Windows-ის სახლის ვერსიის მსგავსად, მაშინ აზრი არ აქვს მომხმარებლის ძალაუფლების შეზღუდვას მის მომხმარებელზე და სისტემის ფაილებსა და საქაღალდეებზე. რადგან, ამ შემთხვევაში, ერთი და იგივე ადამიანი ერთდროულად არის მომხმარებელიც და ადმინისტრატორიც.

თუ ოპერაციული სისტემა (ან პროგრამა) მრავალმომხმარებლიანია და მასში შეიძლება იყოს ერთზე მეტი მომხმარებელი, მაშინ ჯერ უნდა გაარკვიოთ და გადაწყვიტოთ, რომელ მომხმარებელთაგან შეიძლება მიეცეს წვდომა მნიშვნელოვან სისტემასა და მომხმარებლის ფაილებზე და რომელზე. უნდა "დადგეს გვერდით". მომხმარებლებისთვის ფაილებსა და საქაღალდეებზე წვდომის შესაძლებლობებისა და ხარისხის დიფერენცირების მიზნით, ოპერაციულ სისტემაში არსებობს „წვდომის უფლებები“.

ფაილებსა და საქაღალდეებზე წვდომის უფლებები მინიჭებულია სისტემის ადმინისტრატორის დონეზე და განსაზღვრავს თითოეული მომხმარებლის ტექნიკურ შესაძლებლობებს მისი ოპერაციებისთვის ფაილებთან და საქაღალდეებთან მის კონტროლის ქვეშ მყოფი დირექტორიაში.

ამავდროულად, წვდომის უფლებები საშუალებას გაძლევთ ნაწილობრივ ან მთლიანად დაბლოკოთ საჯარო წვდომა მნიშვნელოვან ფაილებსა და დირექტორიებზე, რითაც თავიდან აიცილებთ არაავტორიზებული ჩარევას სისტემის მუშაობაში (პროგრამა, სერვერი, ვებსაიტი) ან შეცვალოთ მომხმარებლის მონაცემები (მონაცემთა ბაზები, მონაცემთა ბაზები). სერვერზე.

როგორ მუშაობს "ნებართვები".

ზოგადად, მომხმარებლის მუშაობა ნებისმიერ ოპერაციულ სისტემაში ან პროგრამაში უბრალოდ მუშაობს ფაილებთან ან საქაღალდეებთან. თავდაპირველად, ნებისმიერ ფაილზე ან საქაღალდეზე წვდომისას მომხმარებელი თავისუფლად შეუძლია გააკეთოს მათთან ყველაფერი - შეასრულოს, წაშალოს, შეცვალოს (გადაწერა) ან შექმნას ახალი ობიექტი. თუმცა, ოპერაციული სისტემა ფხიზლადაა - ის ყოველთვის მზადყოფნაშია - ყოველ ჯერზე, როცა მომხმარებელი წვდება ფაილს ან საქაღალდეს, ყოველ ჯერზე, როცა ის მოქმედებს ოპერაციული სისტემის შიგნით, ის სკრუპულოზურად ამოწმებს, უფლება აქვს თუ არა მომხმარებელს ამ ფაილთან ან საქაღალდესთან მუშაობა. . ეს არის "წვდომის უფლებები". ამრიგად, მომხმარებლის შესაძლებლობები შეზღუდულია იმ ქმედებებში, რომლებიც მას (მომხმარებელს) შეუძლია შეასრულოს ფაილთან ან საქაღალდეში მის კონტროლის ქვეშ მყოფი კომპიუტერის ტერიტორიაზე.

Unix ნებართვები

როგორც უკვე აღვნიშნეთ, ფაილებსა და საქაღალდეებზე წვდომის უფლებები ხელმისაწვდომია ყველა ოპერაციულ სისტემაში, რომელიც მოიცავს მრავალ მომხმარებლის მუშაობას. როგორც Windows OS-ს, ასევე Unix OS-ს და ნებისმიერ სხვა მრავალ მომხმარებლის ოპერაციულ სისტემას აქვს ფუნქცია სხვადასხვა კატეგორიის მომხმარებლებისთვის ფაილებსა და დირექტორიებზე (საქაღალდეები, დირექტორიები) წვდომის უფლებების კონფიგურაციისა და დაყენების მიზნით. ეს სტატია განიხილავს წვდომის უფლებებს სერვერი Unix ოჯახის OS, რომელსაც ასევე ხშირად უწოდებენ.

წვდომის უფლებები (chmod) ფორმის 777 for სერვერი Unix ოპერაციული სისტემები არეგულირებს, აქვს თუ არა მომხმარებლის უფლებას ან ეკრძალება ისეთი მოქმედებების შესრულება, როგორიცაა: კითხვა, საქაღალდეში ან ფაილში ჩაწერა და შესრულებადი ფაილების შესრულება.

რა არის ჩმოდი

რა არის 777

IN სერვერი Unix ოპერაციულ სისტემებში წვდომის უფლებები იწერება ერთ სტრიქონზე, რომელიც შედგება სამი ციფრისგან, სადაც თითოეული ციფრი მიუთითებს მომხმარებლის ჯგუფის სხვადასხვა ტიპზე. თავის მხრივ, ყველა მომხმარებელი იყოფა სამ ტიპად:

  1. მფლობელთა ჯგუფი - "საქაღალდის ან ფაილის მფლობელი"
  2. ჯგუფი ჯგუფი - "საქაღალდის ან ფაილის მფლობელის ჯგუფის წევრი"
  3. მსოფლიო ან საჯარო ჯგუფი - "ყველა სხვა მომხმარებელი"

ამრიგად, აღნიშვნის სამი ციფრი, ისევე როგორც 777, არის წვდომის უფლება, რომელიც დაყენებულია საქაღალდის ან ფაილის მომხმარებელთა სამი ჯგუფისთვის ერთდროულად, სადაც - სამი ციფრიდან თითოეული მიუთითებს წვდომის უფლებებზე საკუთარი მომხმარებლის ჯგუფისთვის.

ახლა რჩება იმის გარკვევა, თუ ვინ არის "მფლობელი",
რა არის "მფლობელთა ჯგუფის წევრი"
და ვინ არიან ეს „ყველა სხვა მომხმარებელი“.

მფლობელი, მფლობელი ჯგუფის წევრი და ყველა სხვა მომხმარებელი

ვინაიდან აქ ვსაუბრობთ სერვერებზე, ვებსაიტებზე და Unix სერვერის ოპერაციულ სისტემებზე, მაშინ:

Unix სერვერის ოპერაციულ სისტემებში ყველა მომხმარებლის ჯგუფებად დაყოფა ხორციელდება შემდეგნაირად - მფლობელი და მფლობელი ჯგუფის წევრები უკავშირდებიან სერვერს სპეციალური კავშირის გამოყენებით (FTP, SSH) (FTP, SSH პროტოკოლი) და ყველა სხვა მომხმარებლის წვდომა. საიტი ბრაუზერიდან (http -პროტოკოლი)

აქედან გამომდინარეობს, რომ სერვერზე ფაილზე წვდომის პროტოკოლიდან გამომდინარე, Unix სერვერის OS დაუყოვნებლივ ყოფს მომხმარებლებს ორ ნაწილად, ან მფლობელს ან მფლობელის ჯგუფის წევრს, ან ყველა სხვა მომხმარებელს. ამ „დახარისხების“ საფუძველი (ვიმეორებ) არის ქსელის კავშირის პროტოკოლი - თუ მომხმარებელი უკავშირდება სერვერს FTP ანგარიშის გამოყენებით (FTP პროტოკოლი), მაშინ ეს არის მფლობელი ან მისი ჯგუფის წევრი. და თუ მომხმარებელი შედის სერვერზე ვებ ბრაუზერიდან (http პროტოკოლი), მაშინ ეს არის მესამე ჯგუფი - ყველა სხვა მომხმარებელი.

ამრიგად, Unix სერვერის OS-სთვის არის ძალიან მკაფიო და ადვილად გასაგები განსხვავება პირველ ორ და მესამე ჯგუფს შორის - მფლობელი და მისი ჯგუფის წევრი წვდება სერვერს სპეციალური კავშირის გამოყენებით (FTP, SSH) და ყველა სხვა მომხმარებელი - მათი ვებ ბრაუზერების საშუალებით.

მაგრამ განსხვავებები პირველ ორ ჯგუფს - მფლობელსა და მისი ჯგუფის წევრს შორის - მნიშვნელოვნად წაშლილია და დაფარულია. სწორედ აქ იწყება ჰოსტინგის პაკეტის ჯუნგლები და თითოეული შემთხვევისთვის ინდივიდუალური მიდგომა.

მითითება:
Unix-ში (Linux) ყველა ფაილს შეიძლება ჰყავდეს ორი მფლობელი: მათი უშუალო მფლობელი-შემქმნელი (მომხმარებლის მფლობელი) და მისი ჯგუფი (ჯგუფის მფლობელი). მფლობელი ჯგუფის კონცეფცია ნიშნავს მომხმარებელთა გარკვეულ სიას, რომელიც შეიქმნა თავად მფლობელის მიერ ფაილის ან საქაღალდის გაზიარებისთვის.

ამრიგად, Unix სერვერის OS-ისთვის, ფაილის ან საქაღალდის მფლობელი უშუალოდ სერვერის ადმინისტრატორია. ყველა სხვა, ვისაც მფლობელი დაუშვებს წვდომას თავის სერვერზე არსებულ ფაილებზე და ვინც დაუკავშირდება ამ სერვერს FTP/SSH პროტოკოლის მეშვეობით, არიან მფლობელის ჯგუფის წევრები.

დისკის სივრცის დაქირავება გულისხმობს სერვერზე ადგილს, რომელიც დაკავებულია საიტის ფაილებით. როგორც წესი, ეს არის იაფი ჰოსტინგის პაკეტები, სადაც მათ მომხმარებლებს არ აქვთ წვდომა სერვერის ადმინისტრაციულ პანელზე (არ უნდა აგვერიოს CP - ანგარიშის მართვის პანელთან). შესაბამისად, საიტის ადმინისტრატორები (მფლობელები), რომლებიც იყენებენ ასეთ პაკეტებს, სერვერთან FTP-ის საშუალებით დაკავშირებისას ექსკლუზიურად ხვდებიან მფლობელის ჯგუფში. მაშინ როცა, თავად მფლობელი (სერვერის ადმინისტრატორი) არის სადღაც იქ, "შორს მთებში", ჰოსტერის ტექნიკური სამსახურის თავის მყუდრო ოფისში.

დისკზე სივრცის დაქირავებისას საიტის ყველა ფაილის მფლობელი თავად ჰოსტერია, ხოლო დისკის სივრცის დამქირავებელი მხოლოდ მფლობელის ჯგუფის წევრია.

სერვერის მოიჯარეებისთვის (რეალური და ვირტუალური) სიტუაცია გარკვეულწილად განსხვავებულია. სერვერის დაქირავებისას დამქირავებელი თავად აყენებს ოპერაციულ სისტემას, რა თქმა უნდა, ის არის ამ სისტემის ფაილების უშუალო მფლობელი. მაგრამ ჯგუფის შექმნა და მასში სხვა მომხმარებლების დამატება მისი, მფლობელის გადასაწყვეტია.
რა მოჰყვება ყოველივე ზემოთქმულს?

და დასკვნა ასეთია: - დისკის სივრცის გამქირავებელმა შეიძლება არ შეაწუხოს ფორმის (chmod) 777 პირველი ნომერი, რადგან ისინი არ არიან მფლობელები და არასოდეს იქნებიან მათი ფაილების მფლობელები. მათთვის პირველი ციფრი ყოველთვის უნდა იყოს შვიდი. - სერვერების (რეალური და ვირტუალური) დამქირავებელებს არ უწევთ შეწუხება ფორმის (chmod) 777 მეორე ნომრით. იმ პირობით, რომ მათ არ შეუქმნიათ და არ აპირებენ შექმნან მომხმარებლის ჯგუფები თავიანთ სერვერზე. აქ, როგორც ასეთი, არ არსებობს მკაფიო და ძლიერი განსხვავება. უფრო სწორად, ეს მოხდება, თუ შექმნით მფლობელთა ჯგუფს და დაამატებთ მას მომხმარებელთა სიას. მაგრამ ასეთი ჯგუფის შექმნა შესაძლებელია მხოლოდ თავად სერვერის ადმინისტრატორის მიერ. როცა შექმნის, მერე იფიქრებს რა გააკეთოს მეორე ციფრთან.

რას ნიშნავს რიცხვები 777 ან 456?

თითოეული ფიგურა, თითოეული ჯგუფისთვის, წარმოადგენს
სამი ციფრის არითმეტიკული ჯამი,
აღნიშნავს შემდეგ უფლებებს:

  • 4 = წაიკითხეთ
  • 2 = ჩაწერა (ჩაწერის ნებართვა)
  • 1 = შესრულება (შესრულების ნებართვა)

Მაგალითად:

  • 6=4+2 - წაკითხვა+ჩაწერა (წაკითხვა მარჯვნივ + ჩაწერა მარჯვნივ)
  • 5=4+1 - წაკითხვა+ შესრულება (წაკითხვა მარჯვნივ + შესრულება მარჯვნივ)
  • და ა.შ.

ყველა შესაძლო დამატების 7 ვარიანტი ამ სამი ციფრისთვის
მომხმარებლის ჯგუფებისთვის საქაღალდეზე ან ფაილზე წვდომის უფლებების დაყენების შესახებ
გამოიყურებოდეს ასე:

  • 7 = 1+2+4 - წაკითხვა, ჩაწერა, შესრულება (წაკითხვა, ჩაწერა და შესრულება)
  • 6 = 4+2 - წაიკითხეთ, დაწერეთ (წაკითხეთ და დაწერეთ)
  • 5 = 4+1 - წაკითხვა, შესრულება (წაკითხვა და შესრულება)
  • 4 = 4 - წაკითხვა (მხოლოდ წაკითხვა)
  • 3 = 1+2 - ჩაწერა, შესრულება (ჩაწერა და შესრულება)
  • 2 =2 - ჩაწერა (მხოლოდ ჩაწერა)
  • 1 =1 - შესრულება (მხოლოდ შესრულება)

ამრიგად, დაყენებით 765 ფორმის წვდომის უფლებები (chmod).,
ჩვენ დავაყენებთ შემდეგ უფლებებს ჯგუფებისთვის:

  • პირველი ციფრი, ჯგუფის მფლობელი, ფაილის ან საქაღალდის მფლობელი
    პირველი ციფრი = 7
    ეს ნიშნავს, რომ საქაღალდის ან ფაილის მფლობელს უფლება აქვს:
    7=4+2+1 - წაკითხვა+ჩაწერა+შესრულება
  • მეორე ციფრი, ჯგუფი, მფლობელთა ჯგუფის წევრი
    მეორე ციფრი = 6
    ეს ნიშნავს, რომ მფლობელის ჯგუფის წევრს უფლება აქვს:
    6=4+2 - წაკითხვა (წაკითხვა) + ჩაწერა (ჩაწერა)
  • მესამე ციფრი, მსოფლიო ჯგუფი, ყველა სხვა მომხმარებელი
    მესამე ციფრი = 6
    ეს ნიშნავს, რომ ყველა სხვა მომხმარებელს აქვს უფლება:
    5=4+1 - წაკითხვა (კითხვა) + შესრულება (შესრულება)

ახლა გასაგებია, რომ წვდომის უფლებების დაყენებით 777 ნომრების კომბინაციით (სამი ღერძი), ჩვენ ვხსნით ფაილზე სრულ წვდომას მომხმარებლის აბსოლუტურად ყველა ჯგუფისთვის. მსგავსი შედეგის მიღება შეგიძლიათ Windows-ის საჯარო დოკუმენტების საქაღალდეში ფაილის განთავსებით.

უნდა აღინიშნოს, რომ რიცხვების ზოგიერთმა კომბინაციამ შეიძლება მიუთითოს ძალიან გიჟური სიტუაციები ფაილების წვდომის უფლებებით. მაგალითად, 477-ის მსგავსი კომბინაცია საშუალებას მისცემს ყველასთვის ფაილის გადაწერას და შესრულებას, გარდა მისი მფლობელისა (წაიკითხეთ: ადმინისტრატორი). ვაი, ეს არ ხდება.

წვდომის უფლებები ყოველთვის დაყენებულია „დაღმავალი“ „მფლობელიდან“ „მფლობელის ჯგუფის წევრამდე“ და შემდეგ „ყველა სხვა“ ჯგუფში. მაგრამ არა პირიქით!

როგორ დავაყენოთ წვდომის უფლებები, როგორიცაა 777 სერვერზე

ახლა, როდესაც სრულიად ნათელი გახდა, რას ნიშნავს ეს სამი ძვირფასი რიცხვი - მითითებული 777 ფორმის წვდომის უფლებები (chmod)., არ იქნება რთული. წვდომის უფლებების (chmod) დასაყენებლად 777 საქაღალდეზე ან ფაილზე, რომელიც არის სერვერზე, დაგჭირდებათ ნებისმიერი ფაილის მენეჯერი, რომელსაც შეუძლია დაამყაროს და შეინარჩუნოს FTP კავშირი სერვერთან. ეს შეიძლება იყოს Total Commander, Windows Commander, CuteFTP, Filezilla ან სხვა. პირადად მე მირჩევნია მარტივი და უფასო FTP ფაილების მენეჯერი Filezilla, მიუხედავად იმისა, რომ მე ვარ Total Commander-ის მგზნებარე გულშემატკივარი.

წვდომის უფლებების (chmod) 777-ზე დასაყენებლად, გადადით სერვერზე FTP-ის საშუალებით ადმინისტრატორის უფლებებით!, წყვილი ადმინისტრატორის შესვლისა და პაროლის მეშვეობით!. შემდეგი, ჩვენ ვიპოვით და ვირჩევთ საჭირო ობიექტს (საქაღალდე ან ფაილი). ამის შემდეგ, დააწკაპუნეთ მარჯვენა ღილაკით კონტექსტურ მენიუზე "ფაილი - ატრიბუტების შეცვლა". შემდეგი, მიუთითეთ საჭირო ატრიბუტი (წვდომის უფლებები) და დააჭირეთ "OK". ნომრების სასურველი კომბინაციის „გადასასვლელად“ ან უნდა მონიშნოთ/მოხსნათ მონიშვნების ველები საჭირო ნივთების გვერდით, ან გახსნილ ფანჯარაში კლავიატურიდან შეიყვანოთ ფორმის 777 საჭირო კოდი. ყველა FTP ფაილის მენეჯერი მხარს უჭერს ორივე მეთოდს.

777-ის საშინელი ხედი დენვერზე

როგორც ყველა უცხოპლანეტელი კოსმოსიდან, მე რეგულარულად ვუკავშირდები სხვადასხვა არამიწიერი ცივილიზაციის წარმომადგენლებს, რომლებიც იწყებენ თავიანთი ვებსაიტების შექმნას დედამიწაზე მოსვლამდე.

შეტყობინება უცხოპლანეტელებისთვის:
არ არის საჭირო 777-ზე ნებართვების (chmod) დაყენების მცდელობა ცნობილ პაკეტთან მუშაობისას, რომელიც მხოლოდ იმიტირებს ვებ სერვერის მუშაობას, რომელიც მუშაობს Unix ოპერაციულ სისტემაზე ადგილობრივ კომპიუტერზე, რომელიც რეალურად მუშაობს Windows ოპერაციულ სისტემაზე. ასეთი ღილაკი არ არსებობს.

ლინუქსის ფაილებს ორი მფლობელი ჰყავს

აუცილებელია ფაილების და საქაღალდეების უფლებების სწორად დაყენება. ამის გაკეთება შეგიძლიათ FileZilla-ს გამოყენებით. ზოგადად, თითოეულ სერვერს სჭირდება საკუთარი სპეციფიკური პარამეტრები, რომლებიც საუკეთესოდ ისწავლება თქვენი ჰოსტერისგან. მაგრამ, როგორც წესი, უფლებები დაყენებულია შემდეგნაირად: ფაილებისთვის, რომლებიც არის root დირექტორიაში 444, საქაღალდეებისთვის root დირექტორიაში მითითებულია 755, tmp და logs საქაღალდეებისთვის მითითებულია 705, თქვენი შაბლონის პაკეტისთვის მითითებულია 555, image/stories საქაღალდეში თქვენ შეიძლება დააყენო 755, საქაღალდეში Cache 777.

ახალი ფაილის მფლობელი არის მომხმარებელი, რომელმაც შექმნა ფაილი.

ლინუქსის ფაილებს აქვთ ორი მფლობელი: მომხმარებელი (მომხმარებლის მფლობელი) და ჯგუფი (ჯგუფის მფლობელი), რომელიც ეხება მომხმარებელთა კონკრეტულ სიას და ფაილის მფლობელი არ არის აუცილებელი იყოს ჯგუფის წევრი, რომელიც ფლობს ფაილს. . თითოეულ მომხმარებელს შეუძლია ერთდროულად იყოს რამდენიმე ჯგუფის წევრი, რომელთაგან ერთს ეწოდება პირველადი, ხოლო ყველა დანარჩენს ეწოდება დამატებითი. ეს იძლევა უფრო მეტ მოქნილობას კონკრეტულ ფაილზე წვდომის ორგანიზებაში. ზოგიერთი რესურსის გაზიარება ძალიან მარტივია ორგანიზებისთვის, უბრალოდ შექმენით ახალი ჯგუფი და შეიტანეთ მასში ყველა, ვისაც ეს ნამდვილად სჭირდება, და თუ ადამიანი გადადის სხვა განყოფილებაში და აღარ არის საჭირო ამ ფაილის გამოყენება. და ყველაფერი ძალიან მარტივია, თქვენ უბრალოდ უნდა გამორიცხოთ იგი ამ ჯგუფიდან. აბა, დანარჩენს რა ვუყოთ, მართლა ვერ წაიკითხავენ ფაილის შიგთავსს თუ ყოველ ჯერზე მოუწევთ ჯგუფიდან შეყვანა და გარიცხვა.
მაგრამ ყველა სხვა (სხვისთვის), ვინც არ ეკუთვნის არც მომხმარებლის მფლობელს და არც ჯგუფის მფლობელს, წვდომის უფლებები დაყენებულია ცალკე და, როგორც წესი, ყველაზე მინიმალური. როგორც წესი, ფაილის მფლობელი არის მომხმარებელი, რომელმაც შექმნა ფაილი. ახლად შექმნილი ფაილის ჯგუფის მფლობელი დაყენებულია მომხმარებლის ძირითად ჯგუფზე, რომელმაც შექმნა ფაილი, მაგრამ Unix-ის ზოგიერთ ვერსიაში ჯგუფის მფლობელი მემკვიდრეობით მიიღება იმ დირექტორიას ჯგუფის მფლობელისგან, რომელშიც იქმნება ფაილი. ფაილის მფლობელის შესაცვლელად გამოიყენეთ chown ბრძანება პარამეტრებად, ახალი მფლობელის სახელი და ფაილების სია: # chown new_owner file1 file2 ...რა თქმა უნდა, ფაილის სახელი შეიძლება შეიცვალოს დირექტორიაით. სახელი, მაგრამ დირექტორიაში არსებული ფაილების მფლობელი არ შეიცვლება, ასე რომ უმჯობესია გამოეყენებინათ -R (chown -R) დროშა. ამ ბრძანების გამოყენებისას (ისევე როგორც უმეტესობა), შეგიძლიათ გამოიყენოთ რეგულარული გამონათქვამები, თუ საჭიროა აირჩიოთ ფაილები, რომლებიც აკმაყოფილებენ გარკვეულ კრიტერიუმს (chown - R lys *.c). ჯგუფის მფლობელის შესაცვლელად გამოიყენეთ chgrp ბრძანება; ამ ბრძანების გამოყენების სინტაქსი წინა მსგავსია: # chgrp sales /home/sales/*. სხვათა შორის, chown ბრძანება საშუალებას გაძლევთ დაუყონებლივ დააყენოთ მფლობელების ჯგუფი; ამისათვის, მფლობელის სახელის შემდეგ დაუყოვნებლივ, სივრცეების ან სხვა სიმბოლოების გარეშე, ჩადეთ ორწერტილი და დაწერეთ საჭირო ჯგუფის სახელი.
# chown - R sergej:gljuk * , ჩაწერის ეს ვარიანტი ასევე დაშვებულია # chown - R:gljuk * (ანუ chgrp ბრძანების ანალოგი).
ფაილის მფლობელობა განსაზღვრავს ოპერაციებს, რომლებიც კონკრეტულ მომხმარებელს შეუძლია შეასრულოს ფაილზე. მათგან ყველაზე აშკარაა ფაილის მფლობელისა და ჯგუფის შეცვლა. ეს ოპერაციები შეიძლება შესრულდეს სუპერმომხმარებლის და ფაილის მფლობელის მიერ (BSD UNIX წარმოებულებში მხოლოდ სუპერმომხმარებელი). თუ პირველთან ყველაფერი ნათელია, მაშინ, მაგალითად, პროგრამის დაწერა და შემდეგ მისი მფლობელად გადაქცევა, მაგალითად, სუპერმომხმარებელი, სამწუხაროდ, არ იმუშავებს და მიუხედავად იმისა, რომ მფლობელის შეცვლის ვარიანტი დაშვებულია, მე გულწრფელად გავაკეთე ვერ იპოვნეთ ვარიანტი ასეთი აპლიკაციისთვის. მაგრამ ჯგუფი, თუ თქვენ ხართ ფაილის მფლობელი, შეიძლება შეიცვალოს მხოლოდ თქვენს ძირითადზე (ნაგულისხმევად მას აქვს იგივე სახელი, როგორც შესაბამისი მომხმარებლის სახელი). ყველა ეს შეზღუდვა შემოღებულ იქნა რამდენიმე მიზეზის გამო, ისე, რომ არავის შეეძლო რაიმე მავნე ფაილში ჩავარდნა და ისე, რომ თუ კომპიუტერზე დისკზე სივრცის ლიმიტი დაწესებული იყო კონკრეტული მომხმარებლისთვის, შეუძლებელი იყო უბრალოდ მფლობელს გადააჭარბოს იგი.
შემდეგი ძირითადი ოპერაციები, რომლებიც შეიძლება შესრულდეს ფაილზე, არის: წაკითხვის წვდომა (Read), ჩაწერის წვდომა (Write) და წვდომის შესრულება (eXecute). ეს ოპერაციები დაყენებულია მომხმარებლის სამი ჯგუფიდან ცალ-ცალკე. უფრო მეტიც, ამის გაკეთება მხოლოდ მფლობელ მომხმარებელს და, რა თქმა უნდა, სუპერმომხმარებელს შეუძლია. შესაბამისი უფლებების დასაყენებლად გამოიყენეთ chmod ბრძანება. იგი გამოიყენება ორი ფორმით: აბსოლუტური - როდესაც ძველი უფლებები იგნორირებულია და ახლები უპირობოდ დგინდება, და ფარდობითი - როდესაც სხვა ემატება/აშორებს არსებულ უფლებებს. აბსოლუტური ფორმა გულისხმობს ფაილზე წვდომის უფლებების დაყენებას რვა ფორმის პირდაპირ მითითებით. საჭირო ფაილის რეჟიმის სრული კოდის მისაღებად, თქვენ უბრალოდ უნდა დაამატოთ ცხრილში მოცემული კოდების მნიშვნელობები.

მოხარული ვარ, რომ კვლავ ან პირველად გნახავთ, ბლოგის ხელმომწერები და სტუმრები ვებგვერდი! ვებსაიტის განვითარების შესწავლისას აუცილებლად წააწყდებით მნიშვნელოვან კითხვას: როგორ დავაყენოთ 777-ზე წვდომის უფლება დოკუმენტზე? რატომ და როგორ, დღეს დაგელაპარაკებით.

რიცხვებისა და ძალების მნიშვნელობა

არა მხოლოდ არ გირჩევთ ყველა დოკუმენტზე 777 უფლებების დადებას, არამედ გაფრთხილებთ ამ ქმედების წინააღმდეგ! წინააღმდეგ შემთხვევაში, არ გაგიკვირდეთ, თუ თქვენი ვებსაიტი ან ბლოგი მოგვიანებით გატეხილია, მაგრამ ასევე არის დირექტორიები, სადაც საჭიროა ატრიბუტების შეცვლა და წვდომის გაფართოება.

თუ თქვენ დააყენებთ ასეთ უფლებებს საქაღალდეზე ან ფაილზე, სისტემა მიხვდება, რომ ნებისმიერს შეუძლია ამ ობიექტის შინაარსის კორექტირება და ახალბედა პროგრამისტსაც კი არ გაუჭირდება თქვენი საიტის მუშაობაში ცვლილებების შეტანა.

კოდის ციფრები, რომლებიც მიუთითებს უფლებაზე, პასუხისმგებელია შემდეგზე:

  • 7 – სრული უფლებამოსილება;
  • 6 – კითხვა და წერა;
  • 5 - კითხვა და შესრულება;
  • 4 – მხოლოდ წაკითხვა;
  • 2 – მხოლოდ ჩაწერა;
  • 1 - მხოლოდ შესრულება;
  • 0 - არაფერი გააკეთო.

კოდის პირველი ციფრი ახასიათებს დოკუმენტზე წვდომას რესურსის მფლობელისთვის, მეორე ჯგუფისთვის და მესამე სხვა მომხმარებლებისთვის.

საქაღალდეების არასწორმა ნებართვებმა შეიძლება დაბლოკოს საიტის მუშაობა, სურათების ჩვენება და აქტიური დანამატებისა და თემების ფუნქციონირება.

ნებართვების ხელით დაყენება

ფაილის ნებართვების შეცვლას ფაქტიურად რამდენიმე წამი სჭირდება. თქვენ უნდა გადახვიდეთ ჰოსტინგის პანელზე და იპოვოთ ობიექტი უფლებების შესაცვლელად.

Დაჭერა " ატრიბუტები» ან მსგავსი ხატულა და შეიტანეთ ცვლილებები.

შეინახეთ ცვლილებები. Სულ ეს არის!

კორექტირება FileZilla-ს საშუალებით

თუ ამ პროგრამას იყენებთ ფაილების ლოკალური სერვერიდან ჰოსტინგში გადასატანად ან შესანახად, შეგიძლიათ შეცვალოთ უფლებები მისი დახმარებით ან Total Commander პროგრამის წყალობით. მეთოდი ორივე კომუნალურისთვის იგივეა.

ამისათვის თქვენ უნდა დააინსტალიროთ, იპოვოთ საჭირო მასალა და დააწკაპუნოთ მასზე კომპიუტერის მაუსის მარჯვენა ღილაკით.

ჩამოსაშლელი ფუნქციების ქვედა ხაზი თქვენთვის სასარგებლო იქნება. აირჩიეთ ეს ფრაზა მასზე დაწკაპუნებით.

მიუთითეთ ავტორიტეტი იმ ნომრებში, რომელთა შეყვანაც გსურთ და დააწკაპუნეთ " კარგი ».

სულ ეს არის, გთავაზობენ ორ სწრაფ და ეფექტურ გზას. ერთი მათგანი სტანდარტულად ხორციელდება, მეორე კი პრობლემას აგვარებს პროგრამის საშუალებით filezillaან სრული მეთაური. რომელ მეთოდს ანიჭებთ უპირატესობას?

გააზიარეთ თქვენი გამოცდილება და წარმატებები ბლოგინგში კომენტარებში, გამოიწერეთ ჩემი საიტი!

ისევ გნახავ!

P/S

პატივისცემით, ალექსანდრე სერგიენკო



 

შეიძლება სასარგებლო იყოს წაკითხვა: