Chmod 777 aplanke ir įskaitant viską. chmod komanda – naudojimo pavyzdžiai

(Pradinė failo leidimų reikšmė yra rwxrwxrwx – visa prieiga visiems) Pašalinamas leidimas vykdyti failą visiems vartotojams ir grupėms:

$ chmod a-x failas (rw-rw-rw-)

Norėdami atšaukti grupės ir kitų vartotojų rašymą į failą:

$ chmod go-w failas (rw-r–r–)

Savininko leidimas vykdyti failą:

$ chmod u+x failas (rwxr–r–)

Suteikite grupei tuos pačius leidimus kaip ir failo savininkui:

$ chmod g=u failas (rwxrwxr–)

Atšaukti grupės vartotojų ir kitų naudotojų failo skaitymą ir rašymą:

$ chmod go-rw failas (rwx–x-)

Komandos chmod naudojimo absoliučiu režimu pavyzdžiai

Visų vartotojų ir grupių leidimas skaityti, rašyti, vykdyti failo failą (visa kontrolė):

$ chmod 777 failas (rwxrwxrwx)

Nustatyti savininko, grupės ir kitų naudotojų skaitymo ir rašymo teises:

$ chmod 666 failas (rw-rw-rw-)

Visos prieigos prie failo nustatymas savininkui ir tik skaitymo grupei ir kitiems vartotojams:

$ chmod 744 failas (rwxr–r–)

Visiškos prieigos prie failo nustatymas failo savininkui ir prieigos uždraudimas grupei bei kitiems vartotojams:

$ chmod 700 failas (rwx--)

Skaitymo ir rašymo leidimų nustatymas failo savininkui ir tik skaitymo leidimų grupei ir kitiems:

$ chmod 644 failas (rw-r-r–)

Skaitymo ir rašymo leidimų nustatymas failo savininkui ir jo grupei bei prieigos uždraudimas kitiems:

$ chmod 640 failas (rw-r-–)

Prieigos prie failų su skaitymo leidimu nustatymas visiems vartotojams ir grupėms:

$ chmod 444 failas (r–r–r–)

Failų leidimai skaityti, rašyti, vykdyti savininko ir skaityti, vykdyti pagal grupę ir kiti:

$ chmod 755 failas (rwxr-xr-x)

Leidžiama vartotojui ir kitiems asmenims skaityti ir vykdyti prieigą prie failo ir neleidžiama pasiekti grupės:

$ chmod 505 failas (r-x-r-x)

Jei norite priskirti leidimus visiems failams dabartiniame kataloge, po priskirtų leidimų tiesiog įdėkite * (žvaigždutę):

$chmod 755*

Vykdydamas šią komandą savininkas turės visas teises (skaityti, keisti, vykdyti) į visus dabartinio katalogo failus, o grupė ir kiti vartotojai turės tik skaitymo ir vykdymo teises. Jei norite, kad jūsų veiksmai būtų platinami rekursyviai (įskaitant visus pakatalogius), naudokite parinktį -R:

chmod -R 777 *

Aukščiau pateiktos komandos vykdymo rezultatas bus rekursyviai „pereiti“ visus dabartinio katalogo pakatalogius ir visiems vartotojams ir grupėms priskirta visateisė prieiga. Šiame straipsnyje pateikiami tik keli chmod komandos naudojimo pavyzdžiai. Jei norite sužinoti daugiau apie chmod komandą ir teises sistemoje Linux, peržiūrėkite šį straipsnį.

Leidimų keitimas tik katalogams (rekursyviai)

$ rasti /kelis/į/base/katalogas -type d -exec chmod 755() +

$ chmod 755 $ (rasti /path/to/base/dir -type d)

$ chmod 755 `rasti /path/to/base/dir -type d'

$ rasti /kelias/į/base/katalogas -type d -print0 | xargs -0 chmod 755

Keisti tik failų leidimus (rekursyviai)

$ rasti /kelis/į/base/dir -type f -exec chmod 644() +

$ chmod 644 $ (rasti /path/to/base/dir -type f)

$ chmod 0755 „rasti ./ -type f“.

$ rasti /kelias/į/bazė/katalogas -type f -print0 | xargs -0 chmod 644

Chmod sintaksė aplankams ir failams

Pirmiausia supraskime su Chmod problemos esmę, kad suprastume, ką tiksliai ir kaip konfigūruojame. Taigi pradėkime. Prieigos teisės skirstomos į Chmod failams ir Chmod katalogams. Jie žymimi vienodai, bet reiškia šiek tiek skirtingus dalykus.

Prieigos teisės (Chmod) prie failų skirstomos į:

r - teisė skaityti duomenis.

w – teisė keisti turinį (rašyti – tik keisti turinį, bet ne ištrinti).

x - teisė vykdyti failą.

Pažvelkime atidžiau į failo vykdymo teises. Faktas yra tas, kad Linux (Unix) sistemoje gali būti vykdomas bet koks failas. Ar jis vykdomas, lemia ne jo plėtinys (Plėtinio sąvokos Unix failų sistemoje nėra), o Chmod prieigos teisės. Jei failas turi „X“ teisę (chmod x), tai reiškia, kad jį galima vykdyti.

Dabar apie prieigos teises (Chmod) į aplanką (katalogas):

r - teisė skaityti katalogą (galite perskaityti katalogo turinį, t. y. gauti jame esančių objektų sąrašą)

w - teisė keisti katalogo turinį (galite kurti ir ištrinti objektus šiame kataloge, o jei turite rašymo teisę, galite net ištrinti jums nepriklausančius failus)

x - teisė, leidžianti patekti į katalogą (ši teisė visada patikrinama pirmiausia ir net jei turite visas reikalingas teises į objektą, kuris yra palaidotas giliai katalogų grandinėje, jūs neturite „X“ teisės pasiekti bent vieną katalogą kelyje į šį failą, tada niekada jo nepasieksite)

Linux (Unix) sistemose visas šias teises suteikia pagrindinis kompiuterio administratorius, prie kurio jis įgyja prieigą įvedęs slaptažodį. Ir jei dauguma objektų turi tik skaitymo teises (Chmod), tai virusai tokiame kompiuteryje praktiškai neturės ką veikti, nes jie negalės nei patys ten parašyti, nei tada išsipildys. Būtent tokį rezultatą turime pasiekti nustatydami prieigos teises (Chmod) prie mūsų svetainės objektų.

Chmod sintaksė vartotojų grupėms

Pačios prieigos teisės (Chmod) yra suskirstytos į tris kategorijas, atsižvelgiant į tai, kas pasiekia objektą:

„vartotojas“ – u (tiesioginis failo savininkas)

"grupė" - g (tos pačios grupės narys, kaip ir savininkas)

"pasaulis" - o (visi kiti)

Serveris nustato, kuriai vartotojų grupei jus priskirti, kai prisijungiate prie serverio. Pavyzdžiui, kai prisijungiate prie serverio per FTP, prisijungiate naudodami savo vartotojo vardą (ir slaptažodį), o tada serveris priskiria jus grupei „vartotojas“ („u)“. Kiti vartotojai, kurie taip pat prisijungia prie serverio per FTP, bus priskirti grupei „group“ („g“), o vartotojas, kuris ateina į jūsų svetainę naudodamas savo naršyklę, bus priskirtas grupei „pasaulis“ („o“). .

Trijų galimų reikšmių „r“, „w“ ir „x“ variantai trims kategorijoms „u“, „g“ ir „o“ nustato failų Chmod. Jei kategorija nenurodyta, ji pakeičiama brūkšneliu „-“. prieigos teisės (Chmod) nurodomos nuosekliai nurodyta tvarka:

pirmiausia savininko teisės - „u“

tada grupei - „g“

ir visų kitų teisės pabaigoje - „o“

Po to, kai serveris priskiria vartotoją tam tikrai grupei, jis suteikia jam teises veikti su objektais, po kurių vartotojas galės skaityti, rašyti arba vykdyti failą (priklausomai nuo to, ką jo grupei leidžiama daryti su šiuo objektu). Norint peržiūrėti aplanko turinį, jame turi būti skaitymo atributas „r“ (grupei, kuriai serveris priskyrė vartotoją). Norint sukurti failą ar aplanką esamame, jo įraše „w“ turi būti atributas Chmod.

Aiškumo dėlei pažiūrėkime į pavyzdį, kur failo savininkas („vartotojas“ - „u“) turi visas teises: teisę skaityti, rašyti į jį ir vykdyti, o visi kiti vartotojai turi teisę tik skaityti. Tokio Chmod įrašas atrodys taip: „rwx r-- r--“. Pažiūrėkime detaliau: „rwx“ (šis įrašas nurodo teises į objektą savininkui - „u“), „r--“ (šiame įraše nurodomos teisės į tą patį objektą, bet jei vartotojas yra priskirtas serveris grupei - "g "), "r--" (šis įrašas nurodo visų kitų vartotojų teises į objektą - o").

Kuo skiriasi Chmod failai ir aplankai


	Nieko negalima padaryti	Prieiga prie katalogo ir jo pakatalogių uždrausta

	Gali matyti ir keisti turinį	Galite pridėti, ištrinti, keisti aplanko failą


	Vykdykite, jei failas yra dvejetainis	Vartotojas gali paleisti dvejetainį failą, kurio egzistavimą jis žino, bet jam neleidžiama įeiti ar skaityti katalogo

Chmod sintaksė, išreikšta skaičiais (777)

Matote, kad čia prieigos teisėms apibūdinti naudojami įrašai su lotyniškomis raidėmis ir brūkšneliais, bet tikriausiai jau susidūrėte su tuo, kad Chmod dažniausiai nurodomas skaitmenine forma, pavyzdžiui, gerai žinomas derinys: Chmod 777, kuris leidžia viską. visiems. Iš tiesų prieigos teisės (Chmod) taip pat nurodomos skaičiais:

w (įrašas) pakeičiamas 2

x (vykdymas) pakeičiamas 1

0 reiškia – nieko nedaryti (kas žymima brūkšneliu abėcėlės rašte) Grįžkime prie prieigos teisių rašymo pavyzdžio, kurį pateikiau kiek anksčiau: rwx r-- r--. Jei raides ir brūkšnelius pakeisime jame skaičiais pagal ką tik aprašytą taisyklę ir tuo pačiu susumavę kiekvieno trigubo skaičius, gausime skaitmeninę šio įrašo formą: 744. Tai yra Pasirodo, kad šių skaičių suma rodo Chmod failams ar aplankams. Pavyzdžiui:

7 (rwx) = 4 + 2 +1 (visos teisės)

5 (r-x) = 4 + 0 + 1 (skaityti ir vykdyti)

6 (rw-) = 4 + 2 + 0 (skaityti ir rašyti)

4 (r--) =4 + 0 + 0 (tik skaityti)

Šioje lentelėje pateikiami visi galimi Chmod deriniai, parašyti skaitmeniniu būdu:

Dabar pažvelkime į įvairius Chmod derinius skaičiais, atsižvelgiant į vartotojų grupes:

„Savininkas“	"Grupė"	„Poilsis“


		atlikti


	atlikti	atlikti

Jūs pats (išskyrus atvejį, kai į svetainę patenkate per FTP) ir visi kiti jūsų svetainės lankytojai priklausote grupei „žodis“ (visi kiti), todėl norėdami dirbti su svetaine pirmiausia turime peržiūrėti paskutinę (trečiąją). ) Chmod numeris. Kad scenarijus „paleistų failą“, kai vartotojas dirba su svetaine, pakaks joje nustatyti prieigos teises (Chmod), pradedant nuo „4“ (r-- – tik skaityti) ( 5,6,7 taip pat tinka, bet tai bus nereikalinga saugumo požiūriu).

„Aplankui“, kuriame yra šio scenarijaus failas, turite nustatyti minimumą „5“ (r-x - galite eiti į aplanką ir perskaityti jo turinį, negalite ištrinti ar pridėti). 7 taip pat veiks, tačiau saugumo požiūriu jis taip pat bus perteklinis. Jei jums reikia scenarijaus ne tik skaityti, bet ir „rašyti“ kai kuriuos duomenis (pavyzdžiui, vartotojo įvestus), minimalios „aplanko“ teisės vis tiek bus „5“, o „failo“ jau reikės teisių "6" "(skaityti ir rašyti).

Labiausiai tikėtina, kad serveryje, kuriame nukopijavote savo svetainės variklio turinį, objektuose bus įdiegti šie Chmod:

Aplankai 755

savininkas (vartotojas) gali daryti viską, grupė ir visi kiti gali tik skaityti aplankus ir juos įvesti, bet jiems draudžiama rašyti failus, keisti pavadinimus ir ištrinti juos kataloguose. (rwxr-xr-x)

644 failai

Jei turėtumėte svetainę, kurią sudaro tik html, tuomet galėtumėte palikti viską taip. Tačiau šiuolaikinės svetainės yra sukurtos ant variklių ir gali būti objektų, į kuriuos reikia rašyti „pasaulio“ grupės vartotojų vardu - o (visi kiti). Tai gali būti aplankai, naudojami puslapiams saugoti talpykloje, arba tie, į kuriuos dirbant su svetaine bus įkeliamos nuotraukos ir tt. Savaime suprantama, jei prie svetainės prisijungiate per FTP, šiuose failuose ar aplankuose galite sukurti įrašą, tačiau dirbant su svetainės sąsaja, kaip įprastas vartotojas, gali kilti problemų. Todėl į tam tikrų Chmodų diegimą reikia žiūrėti pasirinktinai.

rugpjūčio 12 d

Gana ilgai buvau pasimetęs dėl savo teisių – kai tik pradėjau dirbti su Linux. Be papildomų paaiškinimų, „rwx rwx r—“ formos įrašas atrodo gana neįprastas ir nesuprantamas nepatyrusiems vartotojams. Iš tikrųjų pakanka turėti paprastas palyginimo lenteles, kad tai būtų lengva suprasti. Sistemos administratoriams ir bet kokiems „Linux“ gerbėjams šias reikšmes žinoti būtina!

Taigi, Linux teisės į bet kurį failą ar aplanką visada priskiriamos 3 vartotojų grupėms:

1. Pats vartotojas.

2. Šio vartotojo grupė(teisės galios visiems į šią grupę įtrauktiems vartotojams).

3. Visi kiti vartotojai.

Teisės gali būti 3 tipų:

r- leidžia peržiūrėti turinį w- leidžia keisti turinį x- leidžia vykdyti paleidimus

Žemiau yra lentelė, kurioje rodomi įvairūs Chmod deriniai skirtingiems objektų tipams:

Taigi kiekvienai vartotojų grupei galima pasirinkti vieną prieigos tipą.

"Teisės"	'Failas'	'aplankas'
-	Nieko negalima padaryti	Prieiga prie katalogo ir jo pakatalogių uždrausta
r-	Galite perskaityti turinį	Galite perskaityti katalogo turinį
rw-	Gali matyti ir keisti turinį	Galite pridėti, ištrinti, keisti katalogo failą
rwx	Skaityti, keisti ir vykdyti failą	Galite skaityti, trinti, keisti failus, padaryti katalogą aktualiu, t.y. „įeiti“ į šį katalogą.
r-x	Galima skaityti arba vykdyti	Galite eiti į katalogą ir perskaityti jo turinį; negalite ištrinti ar pridėti failų.
-x	Vykdykite, jei failas yra dvejetainis	Vartotojas gali paleisti dvejetainį failą, kurio egzistavimą jis žino, bet jam neleidžiama įeiti ar skaityti katalogo

Vertybių lentelė:

Matote, kad čia prieigos teisėms apibūdinti naudojami įrašai su lotyniškomis raidėmis ir brūkšneliais. Linux sistemoje chmod komanda yra atsakinga už teisių priskyrimą ir ji veikia tik su skaitinėmis reikšmėmis. Skaičių ir simbolių reikšmės gana lengvai ir nedviprasmiškai palyginamos taip:

w (įrašas) pakeičiamas 2

x (vykdymas) pakeičiamas 1

0 reiškia - nieko nedaryti (ką abėcėlės rašte nurodomas brūkšneliu)

Grįžkime prie įrašymo pavyzdžio, kurį pateikiau šiek tiek anksčiau: rwx rwx r-- . Jei raides ir brūkšnelius pakeisime jame skaičiais pagal ką tik aprašytą taisyklę ir tuo pačiu sudėsite kiekvieno trigubo skaičius, gausime skaitmeninę šio įrašo formą: 774.

Tie. pasirodo, kad šių skaičių suma rodo chmod failų ar aplankų atžvilgiu. Pavyzdžiui:

7 (rwx) = 4 + 2 +1(visos teisės) 5 (r-x) = 4 + 0 + 1 (skaityti ir vykdyti) 6 (rw-) = 4 + 2 + 0 (Skaityti ir rašyti) 4 (r--) =4 + 0 + 0(tik skaitymas)

Lentelėje pateikiami galimi įrašų skaičiais deriniai, atsižvelgiant į vartotojų grupes:

"Teisės"	"Savininkas"	"Grupė"	'poilsis'
777	skaityti užsirašyti atlikti	skaityti užsirašyti atlikti	Skaityti užsirašyti atlikti
776	skaityti užsirašyti atlikti	skaityti užsirašyti atlikti	Skaityti užsirašyti
775	skaityti užsirašyti atlikti	skaityti užsirašyti atlikti	Skaitykite Vykdyti
774	skaityti užsirašyti atlikti	skaityti užsirašyti atlikti	Skaityti
766	skaityti užsirašyti atlikti	skaityti užsirašyti	Skaityti užsirašyti
655	skaityti užsirašyti	pakartotinai vykdyti	Skaitykite Vykdyti
644	skaityti užsirašyti	skaityti	Skaityti

Pati teisių priskyrimo komanda atrodo taip:

chmod „skaitinė teisių vertė“ „aplankas arba failas, kuriam suteikiame teises“

Pavyzdžiai

chmod 777 script.sh visos rašymo, skaitymo ir vykdymo teisės visoms vartotojų grupėms, atitinkančios script.sh failą: rwxrwxrwx chmod 644 /home/feanor184/script.sh script.sh failo, esančio vartotojo feanor184 šakniniame namų kataloge, savininko skaitymo ir rašymo teisės; kitoms grupėms šis failas bus tik skaitomas. atitikimas: rw-r-r- chmod -R 777 /skriptai visas teises į scenarijų aplanką ir visus jo priedus visoms vartotojų grupėms. (-R jungiklis nustatytas taip, kad priskirtų prisegtų failų teises)

Turiu žiniatinklio katalogą /www ir tame kataloge esantį aplanką parduotuvė.

Parduotuvėje yra keletas failų ir aplankų. Noriu suteikti parduotuvės aplankams ir visiems parduotuvės aplanke esantiems failams ir aplankams visus leidimus.

Kaip aš galiu tai padaryti? Spėju per .htaccess.

Jei visomis rezoliucijomis turite omenyje 777

Eikite į aplanką ir

Taip pat galite naudoti chmod 777 *

Tai suteiks leidimus visiems šiuo metu aplanke esantiems failams ir failams, kurie bus pridėti ateityje, nesuteikiant leidimo pačiam katalogui.

PASTABA. Tai turi būti padaryta aplanke, kuriame yra failai. Man problema kilo dėl vaizdų, todėl nuėjau į vaizdų aplanką ir tai padariau.

„Mac“ turi būti „supervartotojas“;

taigi pirma:

Sudo slaptažodis:

Chmod -R 777 katalogo_kelias

Galite suteikti leidimą aplankui ir visam jo turiniui naudodami parinktį -R ie Recursive Permissions.

Bet aš nepatarčiau duoti 777 leidimo visam aplankui ir tiek turiniui. Turite suteikti konkretų leidimą kiekvienam poaplankiui www katalogo aplankuose.

Idealiu atveju suteikite 755 leidimą žiniatinklio aplanko saugumo sumetimais.

sudo chmod -R 755 /www/store

Kiekvienas skaičius turi skiriamosios gebos reikšmę. Nesuteikite visų leidimų.

N Aprašymas ls dvejetainis 0 Visiškai nėra teisių --- 000 1 Tik vykdyti --x 001 2 Tik rašyti -w- 010 3 Rašyti ir vykdyti -wx 011 4 Tik skaityti r-- 100 5 Skaityti ir vykdyti r-x 101 6 Skaityti ir vykdyti rašyti rw-110 7 Skaityti, rašyti ir vykdyti rwx 111

Pirmasis skaičius 7 – skaitykite, rašykite ir vykdykite vartotojui.
Antras numeris 5 – skaitymas ir pasirodymas grupei.
Trečias skaičius 5 – skaitymas ir pasirodymas kitam.

Jei gamybos žiniatinklio aplanke yra keli vartotojai, galite atitinkamai nustatyti leidimus ir vartotojų grupes.

Daugiau informacijos

Kai dirbate su esančiais failais žiniatinklio serveryje, dažnai reikia nustatyti arba pakeisti prieigos prie aplankų ir failų teises (chmod) vaizdas 777. Šeimoje serveris Unix operacinės sistemos, 777 formos prieigos teisės (chmod) reguliuoja šiuos veiksmus: skaitymą, įrašymą į aplanką ar failą ir failo vykdymą.

Kas yra „prieigos teisės“ operacinėje sistemoje

Failų arba aplankų leidimai yra bet kurios kelių vartotojų operacinės sistemos ar programinės įrangos apsauga nuo neteisėtos prieigos prie svarbios (sistemos) informacijos.

Jei operacinė sistema yra skirta vienam vartotojui, pavyzdžiui, kaip namų Windows versija, nėra prasmės ypač apriboti vartotojo galią jo vartotojo ir sistemos failams bei aplankams. Nes šiuo atveju tas pats asmuo vienu metu yra ir vartotojas, ir administratorius.

Jei operacinė sistema (arba programa) yra kelių vartotojų ir joje gali būti daugiau nei vienas vartotojas, pirmiausia turite tai išsiaiškinti ir nuspręsti, kuriems iš vartotojų gali būti leista pasiekti svarbius sistemos ir vartotojo failus, o kuriems turėtų „leisti stovėti nuošalyje“. Siekiant atskirti vartotojų galimybes ir prieigos prie failų ir aplankų laipsnį, operacinėje sistemoje yra „prieigos teisės“.

Prieigos prie failų ir aplankų teisės priskiriamos sistemos administratoriaus lygiu ir nustato kiekvieno vartotojo technines galimybes atlikti veiksmus su failais ir aplankais jo valdomuose kataloguose.

Tuo pačiu metu prieigos teisės leidžia iš dalies arba visiškai blokuoti viešą prieigą prie svarbių failų ir katalogų, taip užkertant kelią neleistinam kišimuisi į sistemos (programos, serverio, svetainės) veikimą ar keičiant vartotojo duomenis (duomenų bazes, duomenų bazes). serveryje.

Kaip veikia „leidimai“.

Apskritai, vartotojo darbas bet kurioje operacinėje sistemoje ar programoje yra tiesiog darbas su failais ar aplankais. Iš pradžių, kai pasiekia bet kurį failą ar aplanką, vartotojas gali laisvai su jais daryti bet ką – vykdyti, ištrinti, keisti (perrašyti) arba sukurti naują objektą. Tačiau operacinė sistema yra budri – ji visada budri – kiekvieną kartą, kai vartotojas pasiekia failą ar aplanką, kiekvieną kartą, kai jis veikia operacinėje sistemoje, ji skrupulingai tikrina, ar vartotojui leidžiama dirbti su šiuo failu ar aplanku. . Tai yra „prieigos teisės“. Taigi, vartotojo galimybės yra apribotos veiksmuose, kuriuos jis (vartotojas) gali atlikti su failu ar aplanku jo valdomoje kompiuterio teritorijoje.

Unix leidimai

Kaip jau minėta, prieigos prie failų ir aplankų teisės yra visose operacinėse sistemose, kuriose dirba keli vartotojai. Tiek Windows OS, tiek Unix OS, tiek bet kuri kita kelių vartotojų operacinė sistema turi funkciją, leidžiančią konfigūruoti ir nustatyti prieigos prie failų ir katalogų (aplankų, katalogų) teises įvairių kategorijų vartotojams. Šiame straipsnyje bus aptariamos prieigos teisės serveris Unix šeimos OS, kuri taip pat dažnai vadinama .

777 formos prieigos teisės (chmod). serveris Unix operacinės sistemos reguliuoja, ar vartotojui leidžiama ar draudžiama atlikti tokius veiksmus kaip: skaityti, rašyti į aplanką ar failą ir vykdyti vykdomuosius failus.

Kas yra chmod

Kas yra 777

IN serveris Unix operacinėse sistemose prieigos teisės rašomos vienoje trijų skaitmenų eilutėje, kur kiekvienas skaitmuo nurodo skirtingą vartotojų grupės tipą. Savo ruožtu visi vartotojai yra suskirstyti į trijų tipų grupes:

Savininkų grupė – „Aplanko ar failo savininkas“
grupės grupė - „Aplanko ar failo savininko grupės narys“
Pasaulio arba viešoji grupė – „Visi kiti vartotojai“

Taigi trys žymėjimo skaitmenys, kaip ir 777, yra prieigos teisės, nustatytos trims aplanko ar failo vartotojų grupėms vienu metu, kur - kiekvienas iš trijų skaitmenų nurodo savo vartotojų grupės prieigos teises.

Dabar belieka išsiaiškinti, kas yra „savininkas“,
Kas yra "savininkų grupės narys"
ir kas yra šie „Visi kiti vartotojai“.

Savininkas, savininkų grupės narys ir visi kiti vartotojai

Kadangi čia kalbame apie serverius, svetaines ir Unix serverių operacines sistemas, tada:

Visų vartotojų suskirstymas į grupes Unix serverių operacinėse sistemose įgyvendinamas taip – Savininkas ir savininkų grupės nariai prisijungia prie serverio naudodami specialų ryšį (FTP, SSH) (FTP, SSH protokolas), o visi kiti vartotojai prisijungia. svetainę iš žiniatinklio naršyklės (http protokolas)

Iš to išplaukia, kad, priklausomai nuo prieigos prie failo serveryje protokolo, Unix serverio OS iš karto padalija vartotojus į dvi dalis – savininką arba savininkų grupės narį, arba visus kitus vartotojus. Šio „rūšiavimo“ (kartoju) pagrindas yra tinklo ryšio protokolas - jei vartotojas prisijungė prie serverio naudodamas FTP paskyrą (FTP protokolą), tai yra savininkas arba jo grupės narys. Ir jei vartotojas prisijungia prie serverio iš interneto naršyklės (http protokolas), tai yra trečioji grupė - visi kiti vartotojai.

Taigi Unix serverio OS yra labai aiškus ir lengvai suprantamas skirtumas tarp pirmų dviejų ir trečių grupių – savininkas ir jo grupės narys prie serverio prisijungia naudodami specialų ryšį (FTP, SSH), ir visi kiti vartotojai – per savo interneto naršykles.

Tačiau skirtumai tarp pirmųjų dviejų grupių – savininko ir jo grupės nario – labai ištrinami ir uždengti. Čia prasideda prieglobos paketo džiunglės ir individualus požiūris kiekvienu atveju.

Nuoroda:
Visi „Unix“ („Linux“) failai gali turėti du savininkus: tiesioginis savininkas-kūrėjas (vartotojo savininkas) ir jo grupė (grupės savininkas). Savininkų grupės sąvoka reiškia tam tikrą vartotojų sąrašą, kurį sukūrė pats savininkas, norėdamas bendrinti failą ar aplanką.

Taigi Unix serverio OS failo arba aplanko savininkas yra tiesiogiai serverio administratorius. Visi kiti, kuriems savininkas leis pasiekti failus savo serveryje ir kurie prisijungs prie šio serverio per FTP/SSH protokolą, yra savininko grupės nariai.

Vietos diske nuoma reiškia vietą serveryje, kurią užima svetainės failai. Paprastai tai yra nebrangūs prieglobos paketai, kuriuose jų vartotojai neturi prieigos prie serverio administratoriaus skydelio (nepainiokite su CP - paskyros valdymo skydeliu). Atitinkamai, svetainių administratoriai (savininkai), naudojantys tokius paketus, jungdamiesi per FTP prie serverio, patenka tik į savininkų grupę. Tuo tarpu pats savininkas (serverio administratorius) yra kažkur ten, „toli kalnuose“, savo jaukiame šeimininko techninės tarnybos biure.

Nuomojant vietos diske, visų svetainės failų savininkas yra pats prieglobos serveris, o vietos diske nuomininkas yra tik savininkų grupės narys.

Serverių nuomininkų (realių ir virtualių) situacija yra kiek kitokia. Nuomojant serverį, nuomininkas pats įdiegia operacinę sistemą, žinoma, jis yra tiesioginis šios sistemos failų savininkas. Tačiau grupės kūrimas ir kitų vartotojų įtraukimas į ją priklauso nuo jo, savininko.
Kas išplaukia iš to, kas išdėstyta aukščiau?

Ir išvada tokia: - Vietos diske nuomininkai gali nesijaudinti su pirmuoju formos numeriu (chmod) 777, nes jie nėra ir niekada nebus jų failų savininkai. Jų pirmasis skaitmuo visada turi būti septyni. - Serverių (realių ir virtualių) nuomininkams nereikia vargti su antruoju formos numeriu (chmod) 777. Su sąlyga, kad jie savo serveryje nesukūrė ir neketina kurti vartotojų grupių. Čia nėra aiškaus ir tvirto skirtumo. Arba, tai atsitiks, jei sukursite savininkų grupę ir įtrauksite į ją vartotojų sąrašą. Bet tokią grupę gali sukurti tik pats serverio administratorius. Kai jis jį sukurs, jis pagalvos, ką daryti su antruoju skaitmeniu.

Ką reiškia skaičiai 777 arba 456?

Kiekviena figūra kiekvienai grupei reprezentuoja
aritmetinė trijų skaitmenų suma,
reiškia šias teises:

4 = Skaityti
2 = Rašyti (rašymo leidimas)
1 = Vykdyti (leidimas vykdyti)

Pavyzdžiui:

6=4+2 – Skaityti+Rašyti (skaityti dešinėn + rašyti dešinėn)
5 = 4 + 1 - skaitykite + vykdykite (skaitykite dešinėje + vykdykite dešinėje)
ir tt

Visos galimos 7 šių trijų skaitmenų papildymo parinktys
dėl prieigos teisių į aplanką ar failą nustatymo vartotojų grupėms
atrodo taip:

7 = 1+2+4 – skaitykite, rašykite, vykdykite (skaitykite, rašykite ir vykdykite)
6 = 4+2 – skaitykite, rašykite (skaitykite ir rašykite)
5 = 4+1 – skaityti, vykdyti (skaityti ir vykdyti)
4 = 4 – skaityti (tik skaityti)
3 = 1+2 – rašyti, vykdyti (įrašyti ir vykdyti)
2 = 2 – rašyti (tik rašyti)
1 = 1 – vykdyti (tik vykdymas)

Taigi, nustatant 765 formos prieigos teisės (chmod).,
Grupėms nustatysime šias teises:

Pirmasis skaitmuo, grupės savininkas, failo ar aplanko savininkas
Pirmasis skaitmuo = 7
Tai reiškia, kad aplanko ar failo savininkas turi teisę:
7=4+2+1 – Skaityti+Rašyti+Vykdyti
Antras skaitmuo, grupė, savininkų grupės narys
Antras skaitmuo = 6
Tai reiškia, kad savininkų grupės narys turi teisę:
6=4+2 – Skaityti (skaityti) + rašyti (rašyti)
Trečiasis skaitmuo, Pasaulio grupė, Visi kiti vartotojai
Trečias skaitmuo = 6
Tai reiškia, kad visi kiti vartotojai turi teisę:
5=4+1 – skaitymas (skaitymas) + vykdymas (vykdymas)

Dabar aišku, kad nustatę prieigos teises su skaičių kombinacija 777 (trys ašys), atveriame visišką prieigą prie failo absoliučiai visoms vartotojų grupėms. Panašų rezultatą galite gauti įdėję failą į viešųjų dokumentų aplanką sistemoje Windows.

Reikėtų pažymėti, kad kai kurios skaičių kombinacijos gali reikšti labai beprotiškas situacijas su failų prieigos teisėmis. Pavyzdžiui, toks derinys kaip 477 leis prieiti prie failo perrašymo ir vykdymo visiems, išskyrus jo savininką (skaitykite: administratorių). Deja, taip neatsitinka.

Prieigos teisės visada nustatomos „mažėjančiai“ iš „Savininko“ į „Savininko grupės narys“, o tada į grupę „Visi kiti“. Bet ne atvirkščiai!

Kaip nustatyti prieigos teises, pvz., 777 serveryje

Dabar, kai tapo visiškai aišku, ką reiškia šie trys brangūs skaičiai – rinkinys 777 formos prieigos teisės (chmod)., nebus sunku. Norėdami nustatyti aplanko ar failo prieigos teises (chmod) į 777 yra serveryje, jums reikės bet kokios failų tvarkyklės, galinčios užmegzti ir palaikyti FTP ryšį su serveriu. Tai gali būti Total Commander, Windows Commander, CuteFTP, Filezilla ar dar kas nors. Asmeniškai man labiau patinka paprasta ir nemokama FTP failų tvarkyklė Filezilla, nepaisant to, kad esu karštas Total Commander gerbėjas.

Norėdami nustatyti prieigos teises (chmod) į 777, eikite į serverį per FTP su administratoriaus teisėmis!, per porą administratoriaus prisijungimo ir slaptažodžio!. Toliau randame ir pasirenkame reikiamą objektą (aplanką ar failą). Po to dešiniuoju pelės mygtuku spustelėkite kontekstinį meniu „Failas - Keisti atributus“. Tada nurodykite reikiamą atributą (prieigos teises) ir spustelėkite „Gerai“. Norint „įvažiuoti“ norimą skaičių kombinaciją, reikės arba pažymėti/atžymėti langelius prie reikiamų elementų, arba atsivėrusiame lange klaviatūra įvesti reikiamą 777 formos kodą. Visos FTP failų tvarkyklės palaiko abu metodus.

Smagus vaizdas į 777 Denveryje

Kaip ir visi ateiviai iš kosmoso, aš reguliariai bendrauju su įvairių nežemiškų civilizacijų atstovais, kurie pradeda kurti savo svetaines dar prieš atvykdami į Žemę.

Žinutė užsieniečiams:
Nereikia bandyti nustatyti leidimų (chmod) į 777 dirbant su gerai žinomu paketu, kuris tik imituoja žiniatinklio serverio, kuriame veikia Unix operacinė sistema, veikimą vietiniame kompiuteryje, kuriame iš tikrųjų veikia Windows operacinė sistema. Tokio mygtuko nėra.

„Linux“ failai turi du savininkus

Būtina teisingai nustatyti teises į failus ir aplankus. Tai galite padaryti naudodami „FileZilla“. Apskritai kiekvienam serveriui reikia savo specifinių nustatymų, kuriuos geriausia sužinoti iš savo prieglobos serverio. Tačiau paprastai teisės nustatomos taip: failams, kurie yra šakniniame kataloge 444, aplankams šakniniame kataloge rinkinys 755, tmp ir žurnalų aplankams rinkinys 705, jūsų šablonų paketų rinkiniui 555, vaizdų / istorijų aplankui. gali įdėti 755, aplankui Cache 777.

Naujo failo savininkas yra failą sukūręs vartotojas.

„Linux“ failai turi du savininkus: vartotoją (vartotojo savininką) ir grupę (grupės savininką), kuri nurodo konkretų vartotojų sąrašą, o failo savininkas neprivalo būti grupės, kuriai priklauso failas, narys. . Kiekvienas vartotojas vienu metu gali būti kelių grupių narys, iš kurių viena vadinama pagrindine, o visos kitos – papildomomis. Tai suteikia daugiau lankstumo organizuojant prieigą prie konkretaus failo. Dalijimąsi kai kuriais ištekliais organizuoti labai paprasta, tereikia sukurti naują grupę ir įtraukti į ją visus, kuriems to tikrai reikia, o jei žmogus persikelia į kitą skyrių ir nebereikia naudoti šio failo. Ir viskas labai paprasta, tereikia jį pašalinti iš šios grupės. Na, o ką daryti su likusiais?Ar jie tikrai negalės bent perskaityti failo turinio, ar kiekvieną kartą juos reikės įtraukti ir pašalinti iš grupės.
Tačiau visiems kitiems (kitiems), kurie nepriklauso nei vartotojo savininkui, nei grupės savininkui, prieigos teisės nustatomos atskirai ir, kaip taisyklė, pačios minimaliausios. Paprastai failo savininkas yra failą sukūręs vartotojas. Naujai sukurto failo grupės savininkas yra nustatytas į pirminę failą sukūrusio vartotojo grupę, tačiau kai kuriose Unix versijose grupės savininkas yra paveldimas iš katalogo, kuriame sukurtas failas, grupės savininko. Norėdami pakeisti failo savininką, kaip parametrus naudokite komandą chown, paimdami naujojo savininko vardą ir failų sąrašą: # chown naujas_savininkas failas1 failas2 ...Žinoma, failo pavadinimas gali būti pakeistas katalogu pavadinimą, tačiau kataloge esančių failų savininkas nepasikeis, todėl geriausia buvo naudoti -R (chown -R) vėliavėlę. Naudodami šią komandą (kaip ir daugumą), galite naudoti reguliariąsias išraiškas, jei reikia pasirinkti failus, atitinkančius tam tikrą kriterijų (chown - R lys *.c). Norėdami pakeisti grupės savininką, naudokite komandą chgrp; šios komandos naudojimo sintaksė yra panaši į ankstesnę: # chgrp sales /home/sales/*. Beje, komanda chown leidžia iš karto nustatyti savininkų grupę; tai padaryti iškart po savininko vardo be tarpų ar kitų simbolių įdėkite dvitaškį ir parašykite reikiamos grupės pavadinimą.
# chown - R sergej:gljuk * , ši rašymo parinktis taip pat leidžiama # chown - R:gljuk * (t. y. chgrp komandos analogas).
Failo nuosavybės teisė nustato operacijas, kurias konkretus vartotojas gali atlikti su failu. Akivaizdžiausias iš jų yra failo savininko ir grupės keitimas. Šias operacijas gali atlikti supervartotojas ir failo savininkas (BSD UNIX išvestinėse versijose tik supervartotojas). Jei viskas aišku su pirmuoju, tai, pavyzdžiui, parašyti programą ir tada padaryti ją savininku, pavyzdžiui, supervartotoju, deja, nepavyks ir nors savininko keitimo galimybė yra leidžiama, aš sąžiningai padariau neradau tokios programos pasirinkimo. Tačiau grupę, jei esate failo savininkas, galite pakeisti tik į pagrindinę (pagal numatytuosius nustatymus ji turi tokį patį pavadinimą kaip ir atitinkamo vartotojo vardas). Visi šie apribojimai buvo įvesti dėl kelių priežasčių, kad niekas negalėtų įlįsti į jokį kenkėjišką failą ir kad konkrečiam vartotojui kompiuteryje būtų nustatytas vietos diske limitas, nebūtų įmanoma tiesiog nepaisyti savininko, kad jį viršytų.
Šios pagrindinės operacijos, kurias galima atlikti su failu, yra: skaitymo prieiga (Read), rašymo prieiga (Write) ir vykdymo prieiga (eXecute). Šios operacijos nustatomos kiekvienai iš trijų vartotojų grupių atskirai. Be to, tai gali padaryti tik savininkas vartotojas ir, žinoma, supervartotojas. Norėdami nustatyti atitinkamas teises, naudokite komandą chmod. Jis taikomas dviem formomis: absoliutinė – kai senos teisės ignoruojamos ir besąlygiškai nustatomos naujos, ir santykinė – kai prie esamų teisių pridedamos/pašalinamos kitos. Absoliuti forma apima prieigos prie failo teisių nustatymą tiesiogiai nurodant jį aštuntaine forma. Norint gauti visą reikalingo failo režimo kodą, tereikia pridėti lentelėje pateiktų kodų reikšmes.

Malonu vėl ar pirmą kartą jus matyti, tinklaraščio prenumeratoriai ir svečiai Interneto svetainė! Studijuodami svetainių kūrimą tikrai susidursite su svarbiu klausimu: kaip nustatyti dokumento prieigos teises į 777? Kodėl tai daryti ir kaip, mes kalbėsime su jumis šiandien.

Skaičių ir laipsnių reikšmė

Aš ne tik nerekomenduoju visiems dokumentams įrašyti teisių 777, bet ir įspėju jus nuo šio veiksmo! Priešingu atveju nenustebkite, jei jūsų svetainė ar tinklaraštis vėliau bus nulaužtas, tačiau yra ir katalogų, kuriuose reikia pakeisti atributus ir išplėsti prieigą.

Jei nustatysite tokias teises aplankui ar failui, sistema supras, kad bet kas gali koreguoti šio objekto turinį ir net pradedantysis programuotojas neturės sunkumų atlikdamas jūsų svetainės veikimo pakeitimus.

Kodo skaitmenys, nurodantys teises, yra atsakingi už:

7 – pilni įgaliojimai;
6 – skaityti ir rašyti;
5 - skaitymas ir vykdymas;
4 – tik skaityti;
2 – tik įrašymas;
1 – tik vykdymas;
0 – nieko nedaryti.

Pirmasis kodo skaitmuo apibūdina prieigą prie dokumento išteklių savininkui, antrasis - grupei, o trečias - kitiems vartotojams.

Neteisingi leidimai aplankams gali blokuoti svetainės veikimą, vaizdų rodymą ir aktyvių papildinių bei temų funkcionalumą.

Leidimų nustatymas rankiniu būdu

Failo leidimų keitimas užtrunka tiesiog kelias sekundes. Norėdami pakeisti teises, turite eiti į prieglobos skydelį ir rasti objektą.

Paspauskite " Atributai» arba panašią piktogramą ir atlikite pakeitimus.

Išsaugokite pakeitimus. Tai viskas!

Koregavimai per FileZilla

Jei naudojate šią programą failams perkelti iš vietinio serverio į prieglobą arba išsaugoti, galite pakeisti teises su jos pagalba arba Total Commander programos dėka. Abiejų komunalinių paslaugų metodas yra tas pats.

Norėdami tai padaryti, turėsite įdiegti, rasti reikiamą medžiagą ir dešiniuoju pelės mygtuku spustelėkite ją kompiuterio pele.

Jums bus naudinga pati apatinė eilutė išskleidžiamajame meniu. Pasirinkite šią frazę spustelėdami ją.

Skaičiuose, kuriuos norite įvesti, nurodykite autoritetą ir spustelėkite " Gerai ».

Tai viskas, jums siūlomi du greiti ir veiksmingi būdai. Vienas iš jų atliekamas standartiškai, o antrasis išsprendžia problemą per programą filezilla arba totalus vadas. Kuriam metodui teikiate pirmenybę?

Pasidalykite savo patirtimi ir sėkme kuriant tinklaraštį komentaruose, užsiprenumeruokite mano svetainę!

Iki pasimatymo!

P/S

Pagarbiai, Aleksandras Sergienko

Gali būti naudinga perskaityti: