chmod komanda - Primjeri upotrebe. Naredba chmod - Primjeri upotrebe Linux datoteke imaju dva vlasnika

Imam web direktorij /www i folder unutar tog direktorija koji se zove store .

Unutar prodavnice nalazi se nekoliko fajlova i foldera. Želim da odobrim sve dozvole za fascikle prodavnice i sve datoteke i fascikle u fascikli prodavnice.

Kako to mogu učiniti? Pretpostavljam preko .htaccess-a.

Ako pod svim rezolucijama mislite na 777

Idite u folder i

Također možete koristiti chmod 777 *

Ovo će dati dozvole svim datotekama koje se trenutno nalaze u folderu i datotekama koje se dodaju u budućnosti, bez davanja dozvola samom direktoriju.

BILJEŠKA. Ovo se mora uraditi u fascikli u kojoj se nalaze datoteke. Za mene su slike bile te koje su imale problem, pa sam otišao u folder sa slikama i uradio to.

za mac, mora biti “superuser”;

pa prvo:

Sudo -ova lozinka:

Chmod -R 777 putanja_direktorija

Možete dati dozvolu za folder i sav njegov sadržaj koristeći opciju -R tj. Rekurzivne dozvole.

Ali ja bih savjetovao da ne dajete 777 dozvolu za cijeli folder i to je sav sadržaj. Morate dati posebnu dozvolu za svaku podmapu u folderima direktorija www.

Idealno bi bilo dati 755 dozvolu iz sigurnosnih razloga za web folder.

sudo chmod -R 755 /www/store

Svaki broj ima značenje rezolucije. Nemojte davati pune dozvole.

N Opis je binarni 0 Uopšte nema dozvola --- 000 1 Samo izvršavanje --x 001 2 Samo pisanje -w- 010 3 Upisivanje i izvršavanje -wx 011 4 Samo čitanje r-- 100 5 Čitanje i izvršavanje r-x 101 6 Čitanje i write rw- 110 7 Čitanje, pisanje i izvršavanje rwx 111

Prvi broj 7 - Čitanje, pisanje i izvršavanje za korisnika.
Drugi broj 5 - Čitanje i izvođenje za grupu.
Treći broj 5 - Čitanje i izvođenje za drugog.

Ako imate više korisnika u vašoj proizvodnoj web mapi, možete u skladu s tim postaviti dozvole i korisničke grupe.

Više informacija

Mehanizam za distribuciju prava u operativnim sistemima, razvijen još 70-ih godina prošlog stoljeća, pokazao se toliko uspješnim da se i dalje koristi u UNIX sistemima, odnosno više od četrdeset godina.

Dozvole 777 - šta je to?

Osnovni princip metode distribucije pristupa uključuje postojanje obaveznih atributa, kao što su imena korisnika sistema, kao i njihove grupe. Gotovo je očigledno da u Linuxu svaki korisnik može imati samo jedno ime, koje mora biti jedinstveno unutar ovog sistema. Koristeći nick, korisnik se prijavljuje u sistem, odnosno prolazi kroz autorizaciju. Osim toga, operativni sistem sadrži konačan broj korisničkih grupa. Svaki od njih može biti dio jedne ili više grupa. Superuser - root - može uređivati svojstva, kreirati i brisati grupe. Pripadnici različitih grupa imaju različita prava da rade u sistemu. Na primjer, administrator ima više prava od gosta.

Inode (koji svaki fajl ima) sadrži prijavu vlasnika i ime korisničke grupe koja ima prava na datoteku.

Kada se datoteka kreira, njen vlasnik postaje korisnik u čije ime se pokreće proces. Grupa novokreirane datoteke se također određuje pomoću identifikatora grupe trenutnog procesa. Tokom daljeg rada, sve ove vrijednosti mogu se mijenjati pomoću naredbi konzole, o čemu će biti više riječi.

Kako promijeniti dozvole

Komanda chmod može promijeniti način pristupa korisnika datoteci. Samo njegov vlasnik ili superkorisnik može na bilo koji način promijeniti ova prava. U Unix sistemima, kod se obično navodi kao broj u oktalnom obliku ili pomoću posebnih mnemoničkih znakova (slova). Korištenje svake metode ima svoje prednosti i nedostatke. Dakle, uz pomoć digitalne indikacije prava pristupa, administrator sistema će moći brzo da konfiguriše željenu vrstu pristupa, a uz pomoć mnemoničkih kodova to će moći preciznije – na primer dodati ili uklonite pravo pisanja ili uskratite pravo čitanja.

Prvi argument naredbe chmod konzole je specifikacija korisničkih dozvola, a ovo je mnemonička notacija ili oktalni broj. Drugi i sljedeći argument su imena datoteka kojima pokušavamo promijeniti prava pristupa. Prilikom postavljanja prava u obliku tri broja, prva cifra određuje prava za vlasnika, 2. za grupu, a treća za sve ostale korisnike.

Mnemonika prava pristupa

Pristup datotekama u sistemu prava ima sljedeće varijacije:

r - pristup za čitanje datoteke;
w - pravo na uređivanje podataka (ali ne i brisanje);
x - mogućnost pokretanja datoteke za izvršenje.

Na imenike se primjenjuje sljedeći sistem prava:

r - korisnik može čitati bilo koje datoteke u direktoriju;
w - sa ovim pravima možete kreirati i brisati datoteke u folderu, čak i ako neke od njih u direktoriju pripadaju drugom korisniku;
x - označava pravo ulaska u imenik. Ako imate w prava na poddirektorijum, ali nemate prava na fasciklu na višem nivou, tada nećete moći da dođete do svoje fascikle.

Moguće je ukupno 8 različitih kombinacija koje su prikazane na donjoj slici.

Koristeći donju tabelu, možete razumjeti kako implementirati složene dodjele dozvola, kao i kako postaviti 777 dozvola pomoću chmod mnemoničke specifikacije.

Kako postaviti dozvole na 777 preko SSH-a

Evo nekoliko primjera korištenja naredbe chmod:

chmod 711 ime_datoteke.txt.

Korištenje ovog scenarija distribucije datoteka će rezultirati da vlasnik ima puna prava na datoteku, a sve druge korisničke grupe će moći samo da je izvrše.

Kada koristite šifru 775, mi ćemo vlasniku i cijeloj njegovoj grupi dati potpunu listu prava. Drugi korisnici neće moći mijenjati fajl. Mora se reći da da biste odredili datoteku samo pod njenim imenom, ona mora biti u direktoriju u kojem se nalazi ova datoteka. U suprotnom, možete preći na ovaj direktorij pomoću naredbe cd ime_direktorija/ime_poddirektorija ili koristiti sljedeću strukturu:

chmod 775 /var/bin/ime_datoteke.txt.

Da biste rekurzivno promijenili dozvole svih datoteka u direktoriju i svim podfolderima, morate dodati -R prekidač u chmod komandu. Rezultirajuća komanda će izgledati ovako:

chmod -R 711 ime_datoteke.

Kao rezultat toga, kako postaviti prava pristupa na 777 za datoteku ili direktorij neće biti problem - samo se trebate prijaviti na svoj web server preko SSH-a i pokrenuti naredbu:

chmod 777 naziv datoteke.

Kako postaviti prava pristupa na 777 u kontrolnoj tabli servera

Također možete implementirati sličnu proceduru kroz vizualni interfejs FileZilla FTP klijenta ili WinSCP SFTP klijenta. Da biste to učinili, morat ćete autorizirati na svom serveru u jednom od ovih programa, odabrati svoju datoteku ili mapu u vizualnom interfejsu, zatim kliknuti desnim tasterom miša i označiti polja pored potrebnih prava.

Ponekad, u slučaju hitne potrebe, možda nećete imati pristup Windows klijentu, tako da možete promijeniti prava pristupa preko kontrolne table web servera. Da biste to učinili, pomoću upravitelja datoteka vašeg kontrolnog panela odaberite potrebne datoteke i kliknite na dugme Promijeni dozvole. Zatim ćete također morati označiti sve okvire, a sada vam pitanje kako postaviti 777 prava pristupa fascikli više neće biti teško.

Rad sa sistemom datoteka u Unix porodici često zahtijeva promjenu i postavljanje prava pristupa za određene vrste podataka. Ove mere pomažu u smanjenju rizika od neovlašćenog pregleda i korišćenja sistemskih ili drugih informacija važnih za ispravan rad servera.

Međutim, takva zaštitna funkcija (na primjer, prava pristupa 777) ima smisla samo za višekorisničke operativne sisteme, jer bi inače njena instalacija bila prilično gubitak vremena.

Šta ovaj izraz znači?

U svakom operativnom sistemu koji je namijenjen da ga koriste različite grupe korisnika, postoji ograničavajući element. Imenuje ga administrator sistema i reguliše redosled i mogućnosti rada sa direktorijumom pod njegovom kontrolom za tri vrste korisnika:

Vlasnik fajla.
Korisnici koji su u grupi vlasnika.
Sve druge osobe koje imaju pristup serveru preko web pretraživača.

Prava pristupa 777 - atribut koji omogućava svim gore navedenim tipovima korisnika da čitaju, pokreću i prepisuju/kreiraju datoteke u direktoriju, koji postoji samo za Linux platformu. Ova funkcija pruža pune mogućnosti za interakciju s informacijama, ali je, nažalost, daleko od sigurnosti. Ova radnja je slična postavljanju datoteke u odjeljak dijeljenih dokumenata u Windowsu.

Dozvola 777: vrijednost broja

Na Unixu, grupne dozvole su napisane u jednom trocifrenom redu. Svaki od njih označava prava jednog od tipova korisnika.

Dakle, ova numerička kombinacija je aritmetički zbir 2 (upisivanje), 4 (čitanje) i 1 (izvršavanje) i opisuje mogućnosti koje ova funkcija pruža.

Kako postaviti dozvole na 777?

Znajući da gore opisani atribut omogućava korisniku da dešifruje numeričku oznaku, njegovo postavljanje neće biti teško. Da biste to učinili, trebat će vam bilo koji upravitelj datoteka koji podržava FTP vezu sa serverom, kojem se može pristupiti kao administrator.

Odgovor na pitanje o fascikli ne razlikuje se od uputstava za datoteku: na serveru treba odabrati željeni objekt i pozvati kontekstni meni desnim klikom. Zatim odaberite “datoteka” i “promjena atributa”.

U prozoru menadžera koji se otvori potrebno je da unesete kombinaciju brojeva ili označite kvadratiće za svaku korisničku grupu. Za sistem Unix servera postoji i jednostavnija metoda koja zahtijeva samo unos komande u formatu: chmod 777 %filename% (ime datoteke ili mape) u kontrolnoj tabli hostera.

Samo za servere za više igrača

Glavna stvar je zapamtiti da 777 prava postoje samo za datoteke koje se nalaze direktno na višekorisničkom serveru i nisu instalirane na zasebnom računaru.

Osim toga, moguće je postaviti ova prava na direktorije, gdje će "ponašanje" naznačenih parametara biti isto kao i za folder, s jedinom razlikom što će korisnik umjesto čitanja objekata unutar njega moći pogledajte samo listu svih sadržaja. Postavljanje prava na direktorije vrši se na gore opisane metode.

I, naravno, treba imati na umu da ovu vrstu pristupa neće biti moguće postaviti za Denver paket, jer simulira rad mrežnog web servisa, međutim, u stvarnosti to nije onaj koji radi na Windows platformi . Ovaj OS ne spada u kategoriju serverskog OS-a, stoga, prilikom instaliranja skripti na Denveru, zahtjeve za promjenu prava pristupa jednostavno treba zanemariti.

Nedostaci prava pune kontrole

Serverski sistem vrlo rijetko koristi prava 777, u pravilu se većina hostera pridržava tipa 755. Odlikuju ih donekle smanjene funkcije za sve korisnike osim vlasnika, lišavajući ih mogućnosti pisanja i kreiranja datoteka.

Postavljanje prava koja omogućavaju potpuni pristup sadržaju koji se nalazi na serveru često dovodi do narušavanja sigurnosti resursa. Napadači ne propuštaju priliku da iskoriste primjetan jaz u informacionoj sigurnosti, jer pogrešno postavljene postavke pristupa daju slobodu djelovanja svakom korisniku. Dakle, ne samo zainteresovane osobe za ovo, već i nepromišljene radnje neiskusnih korisnika mogu naštetiti radu servera.

Prije postavljanja prava pristupa na 777, trebali biste dobro razmisliti hoće li takav nemar dovesti do hakovanja resursa.

Kada radite sa lociranim datotekama na web serveru, često postoji potreba za postavljanjem ili promjenom prava pristupa folderima i datotekama (chmod) pogled 777. U porodici server Unix operativni sistemi, prava pristupa (chmod) oblika 777 regulišu sledeće radnje: čitanje, pisanje u fasciklu ili datoteku i izvršavanje datoteke.

Šta su "prava pristupa" u operativnom sistemu

Dozvole za fajl ili folder su zaštitna karakteristika bilo kojeg višekorisničkog operativnog sistema ili softvera od neovlašćenog pristupa važnim (sistemskim) informacijama.

Ako je operativni sistem za jednog korisnika, na primjer, poput kućne verzije Windowsa, onda nema smisla posebno ograničavati moć korisnika nad njegovim korisničkim i sistemskim datotekama i mapama. Jer, u ovom slučaju, ista osoba je istovremeno i korisnik i administrator.

Ako je operativni sistem (ili program) višekorisnički i u njemu može biti više od jednog korisnika, onda prvo morate to shvatiti i odlučiti kome od korisnika može biti dozvoljen pristup važnim sistemskim i korisničkim datotekama, a koji trebalo bi "ostaviti da stoji po strani." Da bi se razlikovale mogućnosti i stepen pristupa datotekama i fasciklama za korisnike, u okviru operativnog sistema postoje „prava pristupa“.

Prava pristupa datotekama i fasciklama se dodeljuju na nivou administratora sistema i određuju tehničke mogućnosti svakog korisnika za njegove operacije sa datotekama i fasciklama unutar direktorijuma pod njegovom kontrolom

Istovremeno, prava pristupa vam omogućavaju da djelomično ili potpuno blokirate javni pristup važnim datotekama i direktorijima, čime se sprječava neovlašteno miješanje u rad sistema (program, server, web stranica) ili mijenjanje korisničkih podataka (baze podataka, baze podataka) na serveru.

Kako funkcionišu "dozvole".

Uglavnom, rad korisnika u bilo kom operativnom sistemu ili programu je jednostavno rad sa datotekama ili fasciklama. U početku, kada pristupi bilo kojoj datoteci ili folderu, korisnik je slobodan da uradi bilo šta sa njima - izvrši, izbriše, promeni (prepiše) ili kreira novi objekat. Međutim, operativni sistem je na oprezu - uvijek je na oprezu - svaki put kada korisnik pristupi datoteci ili folderu, svaki put kada djeluje unutar operativnog sistema, on savjesno provjerava da li je korisniku dozvoljeno da radi sa ovom datotekom ili folderom. . To su “prava pristupa”. Dakle, mogućnosti korisnika su ograničene u radnjama koje on (korisnik) može izvršiti sa fajlom ili fasciklom na teritoriji računara pod njegovom kontrolom.

Unix dozvole

Kao što je već pomenuto, prava pristupa datotekama i fasciklama dostupna su u svim operativnim sistemima koji zahtevaju višekorisnički rad. I Windows OS, Unix OS i bilo koji drugi višekorisnički operativni sistem imaju funkciju za konfigurisanje i postavljanje prava pristupa datotekama i direktorijumima (folderima, direktorijumima) za različite kategorije korisnika. Ovaj članak će raspravljati o pravima pristupa za server OS porodice Unix, koji se također često naziva .

Prava pristupa (chmod) obrasca 777 for server Unix operativni sistemi regulišu da li je korisniku dozvoljeno ili zabranjeno da obavlja takve radnje kao što su: čitanje, pisanje u fasciklu ili datoteku i izvršavanje izvršnih datoteka

Šta je chmod

Šta je 777

IN server U Unix operativnim sistemima, prava pristupa se pišu kao jedan red koji se sastoji od tri cifre, pri čemu se svaka cifra odnosi na različit tip grupe korisnika. Zauzvrat, svi korisnici su podijeljeni u grupe od tri vrste:

Grupa vlasnika - “Vlasnik foldera ili fajla”
grupa Grupa - "Član grupe vlasnika fascikle ili datoteke"
Svjetska ili javna grupa - “Svi ostali korisnici”

Dakle, tri cifre u oznaci, poput 777, su prava pristupa postavljena za tri grupe korisnika fascikle ili datoteke odjednom, pri čemu - svaka od tri cifre označava prava pristupa za svoju korisničku grupu.

Sada ostaje da se otkrije ko je "vlasnik",
Šta je "član grupe vlasnika"
i ko su ti "Svi ostali korisnici".

Vlasnik, član vlasničke grupe i svi ostali korisnici

Pošto je ovdje riječ o serverima, web stranicama i Unix serverskim operativnim sistemima, onda:

Podjela svih korisnika u grupe u operativnim sistemima Unix servera se realizuje na sljedeći način - Vlasnik i Članovi vlasničke grupe se povezuju na server pomoću posebne veze (FTP, SSH) (FTP, SSH protokol), a svi ostali korisnici pristupaju sajt iz web pretraživača (http -protokol)

Iz toga slijedi da, ovisno o protokolu za pristup datoteci na serveru, OS Unix servera odmah dijeli korisnike na dva dijela, bilo vlasnika ili člana vlasničke grupe, ili sve ostale korisnike. Osnova za ovo "razvrstavanje" (ponavljam) je protokol mrežne veze - ako se korisnik spojio na server koristeći FTP nalog (FTP protokol), onda je to ili vlasnik ili član njegove grupe. A ako se korisnik prijavi na server iz web pretraživača (http protokol), onda je to treća grupa - svi ostali korisnici.

Dakle, za Unix server OS postoji vrlo jasna i lako razumljiva razlika između prve dvije i treće grupe - vlasnik i član njegove grupe pristupaju serveru pomoću posebne veze (FTP, SSH), i svi ostali korisnici - preko njihovih web pretraživača.

Ali razlike između prve dvije grupe - vlasnika i člana njegove grupe - uvelike su izbrisane i prikrivene. Tu počinje džungla hosting paketa i individualnog pristupa za svaki slučaj.

referenca:
Svi fajlovi u Unixu (Linux) mogu imati dva vlasnika: njihovog neposrednog vlasnika-kreatora (vlasnik korisnika) i njegovu grupu (vlasnik grupe). Koncept vlasničke grupe označava određenu listu korisnika koju je kreirao sam vlasnik za dijeljenje datoteke ili mape.

Dakle, za OS Unix servera, vlasnik datoteke ili foldera je direktno administrator servera. Svi ostali kojima će vlasnik dozvoliti pristup fajlovima na svom serveru i koji će se povezati na ovaj server preko FTP/SSH protokola su članovi grupe vlasnika.

Iznajmljivanje prostora na disku se odnosi na prostor na serveru koji zauzimaju fajlovi sajta. U pravilu se radi o jeftinim hosting paketima u kojima njihovi korisnici nemaju pristup admin panelu servera (ne treba ih brkati sa CP - kontrolnom tablom naloga). Shodno tome, administratori (vlasnici) sajtova koji koriste takve pakete, prilikom povezivanja preko FTP-a na server, spadaju isključivo u grupu vlasnika. Dok je sam vlasnik (administrator servera) negde tamo, „daleko u planinama“, u svojoj udobnoj kancelariji tehničke službe hostera.

Prilikom iznajmljivanja prostora na disku, vlasnik svih fajlova sajta je sam hoster, dok je zakupac prostora na disku samo član grupe vlasnika.

Za korisnike servera (stvarne i virtuelne) situacija je nešto drugačija. Prilikom iznajmljivanja servera, zakupac sam instalira operativni sistem, naravno, on je direktni vlasnik fajlova za ovaj sistem. Ali kreiranje grupe i dodavanje drugih korisnika u nju je na njemu, vlasniku.
Šta slijedi iz svega navedenog?

I zaključak je sljedeći: - Iznajmljivači prostora na disku možda se neće zamarati prvim brojem obrasca (chmod) 777, jer nisu vlasnici, niti će nikada biti vlasnici svojih fajlova. Za njih bi prva cifra uvijek trebala biti sedam. - Zakupci servera (stvarnih i virtuelnih) ne moraju da se zamaraju sa drugim brojem obrasca (chmod) 777. Pod uslovom da nisu kreirali i neće kreirati nijednu korisničku grupu na svom serveru. Ovdje, kao takva, nema jasne i jake razlike. Ili bolje rečeno, to će se dogoditi ako kreirate grupu vlasnika i dodate joj listu korisnika. Ali takvu grupu može kreirati samo administrator servera. Kada ga kreira, onda će razmisliti šta da radi sa drugom cifrom.

Šta znače brojevi 777 ili 456?

Svaka figura, za svaku grupu, predstavlja
aritmetički zbir tri cifre,
koji označava sljedeća prava:

4 = Pročitaj
2 = Pisanje (dozvola za pisanje)
1 = Izvrši (dozvola za izvršavanje)

Na primjer:

6=4+2 - Čitaj+piši (čitaj desno + piši desno)
5=4+1 - Čitaj+Izvrši (čitaj desno + izvrši desno)
itd.

Svih mogućih 7 opcija sabiranja za ove tri cifre
o postavljanju prava pristupa fascikli ili fajlu za korisničke grupe
izgleda ovako:

7 = 1+2+4 - Čitanje, pisanje, izvršavanje (čitanje, pisanje i izvršavanje)
6 = 4+2 - Čitaj, piši (čitaj i piši)
5 = 4+1 - Čitanje, izvršavanje (čitanje i izvršavanje)
4 = 4 - Čitanje (samo za čitanje)
3 = 1+2 - Zapiši, izvrši (snimanje i izvršenje)
2 =2 - Pisanje (samo pisanje)
1 =1 - Izvrši (samo izvršenje)

Dakle, postavljanjem prava pristupa (chmod) obrasca 765,
Za grupe ćemo postaviti sljedeća prava:

Prva cifra, Vlasnik grupe, Vlasnik datoteke ili mape
Prva cifra = 7
To znači da Vlasnik foldera ili fajla ima pravo na:
7=4+2+1 - Read+Write+Execute
Druga cifra, Grupa, Vlasnik Član grupe
Druga cifra = 6
To znači da član vlasničke grupe ima pravo:
6=4+2 - Čitanje (čitanje) + pisanje (pisanje)
Treća cifra, Svjetska grupa, Svi ostali korisnici
Treća cifra = 6
To znači da svi ostali korisnici imaju pravo na:
5=4+1 - Čitanje (čitanje) + Izvršavanje (izvršavanje)

Sada je jasno da postavljanjem prava pristupa kombinacijom brojeva 777 (tri ose) otvaramo puni pristup datoteci za apsolutno sve grupe korisnika. Sličan rezultat možete dobiti ako stavite datoteku u mapu Javni dokumenti u Windowsu.

Treba napomenuti da neke kombinacije brojeva mogu ukazivati na vrlo lude situacije s pravima pristupa datotekama. Na primjer, kombinacija kao što je 477 omogućit će pristup prepisivanju i izvršavanju datoteke za sve osim njenog vlasnika (čitaj: administratora). Nažalost, to se ne dešava.

Prava pristupa se uvijek postavljaju na "niže" od "Vlasnik" na "Član vlasničke grupe", a zatim na grupu "Svi ostali". Ali ne obrnuto!

Kako postaviti prava pristupa poput 777 na serveru

Sada kada je postalo potpuno jasno šta znače ova tri dragocjena broja - set prava pristupa (chmod) obrasca 777, neće biti teško. Za postavljanje prava pristupa (chmod) na 777 za folder ili fajl koji je na serveru, trebat će vam bilo koji upravitelj datoteka koji može uspostaviti i održavati FTP vezu sa serverom. To može biti Total Commander, Windows Commander, CuteFTP, Filezilla ili bilo šta drugo. Lično više volim jednostavan i besplatan FTP file manager Filezilla, uprkos činjenici da sam vatreni obožavatelj Total Commandera.

Za postavljanje prava pristupa (chmod) na 777, idite na server preko FTP-a sa administratorskim pravima!, preko para administratorske prijave i lozinke!. Zatim pronalazimo i odabiremo traženi objekt (mapu ili datoteku). Nakon toga kliknite desnim tasterom miša na kontekstni meni "Datoteka - Promjena atributa". Zatim navedite traženi atribut (prava pristupa) i kliknite na “OK”. Da biste “ubacili” željenu kombinaciju brojeva, morat ćete ili označiti/poništiti potvrdne okvire pored potrebnih stavki ili uneti traženu šifru obrasca 777 s tastature u prozor koji se otvori. Svi FTP upravitelji datoteka podržavaju obje metode.

Loš pogled na 777 u Denveru

Kao i svi vanzemaljci iz svemira, redovno komuniciram s predstavnicima raznih vanzemaljskih civilizacija koji počinju graditi svoje web stranice prije nego stignu na Zemlju.

Poruka za vanzemaljce:
Nema potrebe da pokušavate da podesite dozvole (chmod) na 777 kada radite sa dobro poznatim paketom, koji samo simulira rad web servera koji radi pod Unix operativnim sistemom na lokalnom računaru koji zapravo radi pod Windows operativnim sistemom. Ne postoji takvo dugme.

Fajlovi u Linuxu imaju dva vlasnika

Potrebno je pravilno postaviti prava na fajlove i foldere. To možete učiniti koristeći FileZilla. Općenito, svaki server treba svoje posebne postavke, koje je najbolje naučiti od svog hostera. Ali obično se prava postavljaju na sljedeći način: za datoteke koje se nalaze u korijenskom direktoriju 444, za foldere u korijenskom direktoriju postavite 755, za tmp i logs foldere postavite 705, za vaš paket šablona postavite 555, za mapu slika/priča koju može staviti 755, za folder Cache 777.

Vlasnik nove datoteke je korisnik koji je kreirao datoteku.

Datoteke u Linuxu imaju dva vlasnika: korisnika (vlasnik korisnika) i grupu (vlasnik grupe), što se odnosi na određenu listu korisnika, a vlasnik datoteke ne mora biti član grupe koja posjeduje datoteku . Svaki korisnik može biti član više grupa odjednom, od kojih se jedna naziva primarna, a sve ostale dopunske. Ovo daje veću fleksibilnost u organizaciji pristupa određenoj datoteci. Dijeljenje nekih resursa je vrlo jednostavno organizirati, dovoljno je kreirati novu grupu i uključiti u nju sve kojima je to zaista potrebno, a ako osoba pređe u drugi odjel i više nema potrebe za korištenjem ovog fajla. I sve je vrlo jednostavno, samo ga trebate isključiti iz ove grupe. Pa šta da radimo sa ostalima, zar stvarno neće moći barem da pročitaju sadržaj fajla ili će ih svaki put morati uključiti i isključiti iz grupe.
Ali za sve ostale (ostale) koji ne pripadaju ni vlasniku korisnika ni vlasniku grupe, prava pristupa se postavljaju posebno i po pravilu najminimalnija. Tipično, vlasnik datoteke je korisnik koji je kreirao datoteku. Vlasnik grupe novokreirane datoteke je postavljen na primarnu grupu korisnika koji je kreirao datoteku, ali u nekim verzijama Unixa vlasnik grupe je naslijeđen od vlasnika grupe direktorija u kojem je datoteka kreirana. Za promjenu vlasnika datoteke koristite naredbu chown kao parametre, uzimajući ime novog vlasnika i listu datoteka: # chown new_owner file1 file2 ...Naravno, ime datoteke može biti zamijenjeno imenom direktorija, ali se vlasnik datoteka unutar direktorija neće promijeniti, tako da je najbolje koristiti -R (chown -R) zastavicu. Kada koristite ovu naredbu (kao i većinu), možete koristiti regularne izraze ako postoji potreba za odabirom datoteka koje ispunjavaju određeni kriterij (chown - R lys *.c). Za promjenu vlasnika grupe koristite naredbu chgrp; sintaksa za korištenje ove naredbe je slična prethodnoj: # chgrp sales /home/sales/*. Usput, naredba chown vam omogućava da odmah postavite grupu vlasnika; da biste to učinili, odmah nakon imena vlasnika bez razmaka ili drugih znakova, stavite dvotočku i upišite naziv potrebne grupe
# chown - R sergej:gljuk * , ova opcija pisanja je također dozvoljena # chown - R:gljuk * (tj. analog naredbe chgrp).
Vlasništvo nad datotekom određuje operacije koje određeni korisnik može izvršiti na datoteci. Najočigledniji od njih je promjena vlasnika i grupe datoteke. Ove operacije mogu izvoditi superkorisnik i vlasnik datoteke (u BSD UNIX derivatima samo superkorisnik). Ako je sa prvim sve jasno, onda, na primjer, napisati program i onda ga učiniti vlasnikom, na primjer, superkorisnikom, ajme, neće raditi, a iako je opcija promjene vlasnika dozvoljena, iskreno jesam ne mogu pronaći opciju za takvu aplikaciju. Ali grupa, ako ste vlasnik datoteke, može se promijeniti samo u vašu primarnu (po defaultu ima isto ime kao ime odgovarajućeg korisnika). Sva ova ograničenja uvedena su iz više razloga, kako niko ne bi mogao ubaciti zlonamjerni fajl i tako da ako se na računaru postavi ograničenje prostora na disku za određenog korisnika, nije bilo moguće jednostavno nadjačati vlasnika da ga prekorači.
Sljedeće osnovne operacije koje se mogu izvršiti na datoteci su: pristup čitanju (Read), pristup pisanju (Write) i pristup izvršavanju (eXecute). Ove operacije se postavljaju za svaku od tri korisničke grupe posebno. Štaviše, samo vlasnik i, naravno, superkorisnik to mogu učiniti. Da postavite odgovarajuća prava, koristite naredbu chmod. Primjenjuje se u dva oblika: apsolutna - kada se stara prava zanemaruju, a nova bezuslovno uspostavljaju, i relativna - kada se postojeća prava dodaju/uklone druga. Apsolutni oblik uključuje postavljanje prava pristupa datoteci direktnim navođenjem u oktalnom obliku. Da biste dobili puni kod potrebnog režima datoteke, jednostavno morate dodati vrijednosti kodova datih u tabeli.