příkaz chmod - Příklady použití. Příkaz chmod - Příklady použití Soubory Linuxu mají dva vlastníky

Mám webový adresář /www a složku v tomto adresáři s názvem store .

Uvnitř úložiště je několik souborů a složek. Chci udělit složkám úložiště a všem souborům a složkám ve složce úložiště všechna oprávnění.

Jak to mohu udělat? Tipuji přes .htaccess.

Pokud všemi rozlišeními myslíte 777

Přejděte do složky a

Můžete také použít chmod 777 *

Tím získáte oprávnění ke všem souborům aktuálně ve složce a souborům přidaným v budoucnu, aniž byste udělili oprávnění samotnému adresáři.

POZNÁMKA. To musí být provedeno ve složce, kde jsou umístěny soubory. Pro mě to byly obrázky, které měly problém, takže jsem šel do složky obrázků a udělal to.

pro mac musí být „superuser“;

tak první:

Heslo pro sudo:

Chmod -R 777 cesta_adresáře

Složce a celému jejímu obsahu můžete udělit oprávnění pomocí volby -R tj. Rekurzivní oprávnění.

Ale nedoporučoval bych dávat 777 oprávnění celé složce a to je veškerý obsah. Každé podsložce ve složkách adresáře www musíte udělit konkrétní oprávnění.

V ideálním případě udělte oprávnění 755 z bezpečnostních důvodů pro webovou složku.

sudo chmod -R 755 /www/obchod

Každé číslo má význam rozlišení. Neudělujte úplná oprávnění.

N Popis ls binární 0 Žádná oprávnění --- 000 1 Pouze spouštět --x 001 2 Pouze zapisovat -w- 010 3 Zapisovat a spouštět -wx 011 4 Pouze číst r-- 100 5 Číst a spouštět r-x 101 6 Číst a write rw- 110 7 Čtení, zápis a spouštění rwx 111

První číslo 7 - Čtení, zápis a spuštění pro uživatele.
Druhé číslo 5 - Čtení a vystoupení pro skupinu.
Třetí číslo 5 - Čtení a výkon pro druhého.

Pokud máte ve své produkční webové složce více uživatelů, můžete odpovídajícím způsobem nastavit oprávnění a skupiny uživatelů.

Více informací

Mechanismus pro distribuci práv v operačních systémech, vyvinutý již v 70. letech minulého století, se ukázal být natolik úspěšný, že je stále používán v systémech UNIX, tedy již více než čtyřicet let.

Oprávnění 777 - co to je?

Základní princip způsobu distribuce přístupu zahrnuje existenci povinných atributů, jako jsou jména uživatelů systému a také jejich skupiny. Je téměř zřejmé, že v Linuxu může mít každý uživatel pouze jedno jméno, které musí být v rámci tohoto systému jedinečné. Pomocí přezdívky se uživatel přihlásí do systému, to znamená, že podstoupí autorizaci. Operační systém navíc obsahuje konečný počet skupin uživatelů. Každý z nich může být součástí jedné nebo více skupin. Superuser - root - může upravovat vlastnosti, vytvářet a mazat skupiny. Členové různých skupin mají různá práva k činnosti v systému. Například administrátor má více práv než host.

Inode (který má každý soubor) obsahuje přihlašovací jméno vlastníka a jméno skupiny uživatelů, která má práva k souboru.

Když je soubor vytvořen, jeho vlastníkem se stává uživatel, jehož jménem proces běží. Skupina nově vytvořeného souboru je také určena pomocí identifikátoru skupiny aktuálního procesu. Během další práce lze všechny tyto hodnoty změnit pomocí příkazů konzoly, o kterých bude dále pojednáno.

Jak změnit oprávnění

Příkaz chmod může změnit režim uživatelského přístupu k souboru. Tato práva smí jakkoli měnit pouze jeho vlastník nebo superuživatel. V unixových systémech je kód obvykle specifikován jako číslo v osmičkovém tvaru nebo pomocí speciálních mnemotechnických znaků (písmen). Použití každé metody má své výhody a nevýhody. Takže pomocí digitální indikace přístupových práv bude moci správce systému rychle nakonfigurovat požadovaný typ přístupu a pomocí mnemotechnických kódů to bude umět přesněji - například přidat popř. odeberte právo zápisu nebo odepřete právo čtení.

První argument příkazu konzoly chmod je specifikace uživatelských oprávnění, což je mnemotechnický zápis neboli osmičkové číslo. Druhý a další argument jsou názvy souborů, ke kterým se pokoušíme změnit přístupová práva. Při nastavování práv ve tvaru tří čísel určuje první číslice práva pro vlastníka, druhá pro skupinu a třetí pro všechny ostatní uživatele.

Mnemotechnika přístupových práv

Přístup k souborům v systému práv má následující varianty:

r - přístup ke čtení souboru;
w - právo údaje upravovat (ne však mazat);
x - schopnost spustit soubor pro spuštění.

Pro adresáře platí následující systém práv:

r - uživatel může číst libovolné soubory v adresáři;
w - s těmito právy můžete vytvářet a mazat soubory ve složce, i když některé z nich v adresáři patří jinému uživateli;
x - označuje právo vstupu do adresáře. Pokud máte práva w k podsložce, ale nemáte práva ke složce na vyšší úrovni, nebudete se moci do své složky dostat.

Celkem je možných 8 různých kombinací, které jsou znázorněny na obrázku níže.

Pomocí níže uvedené tabulky můžete pochopit, jak implementovat komplexní přiřazení oprávnění, a také jak nastavit oprávnění 777 pomocí specifikace mnemotechnické pomůcky chmod.

Jak nastavit oprávnění na 777 přes SSH

Zde je několik příkladů použití příkazu chmod:

chmod 711 název_souboru.txt.

Použití tohoto scénáře distribuce souborů povede k tomu, že vlastník bude mít k souboru plná práva a všechny ostatní skupiny uživatelů jej budou moci pouze spustit.

Při použití kódu 775 poskytneme vlastníkovi a celé jeho skupině úplný seznam práv. Ostatní uživatelé nebudou moci provádět změny v souboru. Je třeba říci, že pro specifikaci souboru pouze vlastním jménem musí být v adresáři, kde se tento soubor nachází. Jinak se můžete do tohoto adresáře přesunout pomocí příkazu cd název_adresáře/název_podadresáře nebo použít následující strukturu:

chmod 775 /var/bin/název_souboru.txt.

Chcete-li rekurzivně změnit oprávnění všech souborů v adresáři a všech podsložkách, musíte do příkazu chmod přidat přepínač -R. Výsledný příkaz bude vypadat takto:

chmod -R 711 název_souboru.

V důsledku toho nebude problém nastavit přístupová práva na 777 pro soubor nebo adresář - stačí se přihlásit na váš webový server přes SSH a spustit příkaz:

chmod 777 název souboru.

Jak nastavit přístupová práva na 777 v ovládacím panelu serveru

Podobný postup můžete implementovat také prostřednictvím vizuálního rozhraní FTP klienta FileZilla nebo klienta WinSCP SFTP. Chcete-li to provést, budete se muset na svém serveru autorizovat v jednom z těchto programů, vybrat soubor nebo složku ve vizuálním rozhraní, poté kliknout pravým tlačítkem myši a zaškrtnout políčka vedle požadovaných práv.

Někdy se může stát, že v případě naléhavé potřeby nebudete mít přístup ke klientovi Windows, takže můžete změnit přístupová práva prostřednictvím ovládacího panelu webového serveru. Chcete-li to provést, pomocí správce souborů na ovládacím panelu vyberte potřebné soubory a klikněte na tlačítko Změnit oprávnění. Dále bude také potřeba zaškrtnout všechna políčka a nyní už pro vás nebude těžká otázka, jak nastavit 777 přístupová práva ke složce.

Práce se souborovým systémem v rodině Unix často vyžaduje změnu a nastavení přístupových práv pro určité typy dat. Tato opatření pomáhají snížit riziko neoprávněného prohlížení a používání systémových nebo jiných informací důležitých pro správný chod serveru.

Taková ochranná funkce (například přístupová práva 777) má však smysl pouze pro víceuživatelské operační systémy, protože jinak by její instalace byla spíše ztrátou času.

Co tento pojem znamená?

V každém operačním systému, který je určen pro použití různými skupinami uživatelů, existuje omezující prvek. Je jmenován správcem systému a reguluje pořadí a možnosti práce s adresářem pod jeho kontrolou pro tři typy uživatelů:

Vlastník souboru.
Uživatelé, kteří jsou ve skupině vlastníků.
Všechny ostatní osoby, které mají přístup k serveru prostřednictvím webového prohlížeče.

Přístupová práva 777 - atribut, který umožňuje všem výše uvedeným typům uživatelů číst, spouštět a přepisovat/vytvářet soubory v adresáři, existující pouze pro platformu Linux. Tato funkce poskytuje plné možnosti pro interakci s informacemi, ale bohužel zdaleka není bezpečná. Tato akce je podobná umístění souboru do sekce sdílených dokumentů ve Windows.

Oprávnění 777: číselná hodnota

Na Unixu se skupinová oprávnění zapisují na jeden třímístný řádek. Každý z nich označuje práva jednoho z typů uživatelů.

Tato číselná kombinace je tedy aritmetickým součtem 2 (zápis), 4 (čtení) a 1 (provádění) a popisuje možnosti, které tato funkce poskytuje.

Jak nastavit oprávnění na 777?

S vědomím, že výše popsaný atribut umožňuje uživateli dešifrovat číselné označení, nebude jeho nastavení obtížné. K tomu budete potřebovat jakýkoli správce souborů, který podporuje FTP připojení k serveru, ke kterému lze přistupovat jako správce.

Odpověď na otázku o složce se neliší od pokynů pro soubor: na serveru byste měli vybrat požadovaný objekt a vyvolat kontextové menu kliknutím pravým tlačítkem myši. Dále vyberte „soubor“ a „změnit atributy“.

V okně správce, které se otevře, musíte zadat kombinaci čísel nebo zaškrtnout políčka pro každou skupinu uživatelů. Pro serverový systém Unix existuje také jednodušší metoda, která vyžaduje pouze zadání příkazu ve formátu: chmod 777 %filename% (název souboru nebo složky) do ovládacího panelu hostitele.

Pouze pro multiplayerové servery

Hlavní věc je mít na paměti, že práva 777 existují pouze pro soubory umístěné přímo na serveru pro více uživatelů a nejsou nainstalovány na samostatném počítači.

Navíc je možné tato práva nastavit na adresáře, kde bude „chování“ zadaných parametrů stejné jako u složky, pouze s tím rozdílem, že místo čtení objektů uvnitř bude uživatel moci zobrazit pouze seznam veškerého obsahu. Nastavení práv k adresářům se provádí výše popsanými metodami.

A samozřejmě byste si měli pamatovat, že tento typ přístupu nebude možné nastavit pro balíček Denver, protože simuluje provoz síťové webové služby, ale ve skutečnosti to není jedna, fungující na platformě Windows . Tento OS nepatří do kategorie serverových OS, proto by při instalaci skriptů na Denver měly být požadavky na změnu přístupových práv jednoduše ignorovány.

Nevýhody práv plné kontroly

Serverový systém používá práva 777 poměrně zřídka, zpravidla většina hostitelů dodržuje typ 755. Vyznačují se poněkud omezenými funkcemi pro všechny uživatele kromě vlastníka, které je zbavují možnosti zapisovat a vytvářet soubory.

Nastavení práv, která poskytují plný přístup k obsahu umístěnému na serveru, často vede k porušení zabezpečení zdroje. Útočníci si nenechají ujít šanci využít znatelnou mezeru v zabezpečení informací, protože nesprávně nastavené nastavení přístupu dává svobodu jednání každému uživateli. Provoz serveru tak mohou narušit nejen zájemci, ale i nepromyšlené jednání nezkušených uživatelů.

Před nastavením přístupových práv na 777 byste si měli dobře rozmyslet, zda taková nedbalost nepovede k hacknutí zdroje.

Při práci s umístěnými soubory na webovém serveru, často je potřeba nastavit nebo změnit přístupová práva ke složkám a souborům (chmod) zobrazení 777. V rodině server Operační systémy Unix, přístupová práva (chmod) formuláře 777 regulují následující akce: čtení, zápis do složky nebo souboru a spuštění souboru.

Co jsou to "přístupová práva" v operačním systému

Oprávnění k souborům nebo složkám jsou ochrannou funkcí jakéhokoli operačního systému nebo softwaru pro více uživatelů proti neoprávněnému přístupu k důležitým (systémovým) informacím.

Pokud je operační systém jednouživatelský, například jako domácí verze Windows, pak nemá smysl nijak zvlášť omezovat moc uživatele nad jeho uživatelskými a systémovými soubory a složkami. Protože v tomto případě je stejná osoba zároveň uživatelem i správcem.

Pokud je operační systém (nebo program) víceuživatelský a může v něm být více než jeden uživatel, musíte na to nejprve přijít a rozhodnout, kterému z uživatelů lze povolit přístup k důležitým systémovým a uživatelským souborům a kterým by měl „nechat stát stranou“. Aby bylo možné odlišit možnosti a stupeň přístupu k souborům a složkám pro uživatele, v rámci operačního systému existují „přístupová práva“.

Přístupová práva k souborům a složkám jsou přidělována na úrovni správce systému a určují technické možnosti každého uživatele pro jeho operace se soubory a složkami v adresářích pod jeho kontrolou

Přístupová práva zároveň umožňují částečně nebo úplně zablokovat veřejný přístup k důležitým souborům a adresářům a tím zabránit neoprávněným zásahům do chodu systému (program, server, web) nebo změně uživatelských dat (databáze, databáze) na serveru.

Jak fungují „oprávnění“.

Obecně je práce uživatele v jakémkoli operačním systému nebo programu jednoduše práce se soubory nebo složkami. Zpočátku, když přistupuje k libovolnému souboru nebo složce, může s nimi uživatel cokoli dělat - spouštět, mazat, měnit (přepisovat) nebo vytvářet nový objekt. Operační systém je však ostražitý - je vždy ve střehu - pokaždé, když uživatel přistupuje k souboru nebo složce, pokaždé, když jedná v rámci operačního systému, pečlivě kontroluje, zda je uživatel oprávněn s tímto souborem nebo složkou pracovat. . Jedná se o „přístupová práva“. Možnosti uživatele jsou tedy omezené v akcích, které může (uživatel) provádět se souborem nebo složkou na území počítače pod jeho kontrolou.

Unixová oprávnění

Jak již bylo zmíněno, přístupová práva k souborům a složkám jsou dostupná ve všech operačních systémech, které zahrnují práci více uživatelů. Jak OS Windows, tak Unix OS i jakýkoli jiný víceuživatelský operační systém mají funkci pro konfiguraci a nastavení přístupových práv k souborům a adresářům (složkám, adresářům) pro různé kategorie uživatelů. Tento článek se bude zabývat přístupovými právy pro server OS z rodiny Unix, který se také často nazývá .

Přístupová práva (chmod) formuláře 777 pro server Operační systémy Unix regulují, zda je uživateli povoleno nebo zakázáno provádět takové akce, jako je: čtení, zápis do složky nebo souboru a spouštění spustitelných souborů

Co je chmod

Co je 777

V server V operačních systémech Unix se přístupová práva zapisují na jeden řádek sestávající ze tří číslic, kde každá číslice označuje jiný typ uživatelské skupiny. Všichni uživatelé jsou zase rozděleni do skupin tří typů:

Skupina vlastníků – „Vlastník složky nebo souboru“
skupina Skupina - „Člen skupiny vlastníka složky nebo souboru“
Světová nebo veřejná skupina – „Všichni ostatní uživatelé“

Tři číslice v označení jsou tedy stejně jako 777 přístupová práva nastavená pro tři skupiny uživatelů složky nebo souboru najednou, kde - každá ze tří číslic označuje přístupová práva pro vlastní uživatelskou skupinu.

Nyní zbývá zjistit, kdo je „vlastník“,
Co je "člen skupiny vlastníků"
a kdo jsou tito „Všichni ostatní uživatelé“.

Vlastník, člen skupiny vlastníků a všichni ostatní uživatelé

Protože zde mluvíme o serverech, webových stránkách a operačních systémech Unix serverů, pak:

Rozdělení všech uživatelů do skupin v operačních systémech Unix serverů je realizováno následovně - Vlastník a Členové skupiny vlastníků se k serveru připojují pomocí speciálního připojení (FTP, SSH) (protokol FTP, SSH) a všichni ostatní uživatelé přistupují stránky z webového prohlížeče (http -protokol)

Z toho vyplývá, že v závislosti na protokolu pro přístup k souboru na serveru operační systém Unix serveru okamžitě rozděluje uživatele na dvě části, buď vlastníka nebo člena vlastníkovy skupiny, nebo všechny ostatní uživatele. Základem tohoto „třídění“ (opakuji) je protokol síťového připojení – pokud se uživatel připojil k serveru pomocí FTP účtu (protokol FTP), pak je to buď vlastník, nebo člen jeho skupiny. A pokud se uživatel přihlásí na server z webového prohlížeče (protokol http), pak je to třetí skupina - všichni ostatní uživatelé.

Pro operační systém Unix serveru tedy existuje velmi jasný a srozumitelný rozdíl mezi prvními dvěma a třetími skupinami - vlastník a člen jeho skupiny přistupují k serveru pomocí speciálního připojení (FTP, SSH) a všem ostatním uživatelům – prostřednictvím jejich webových prohlížečů.

Ale rozdíly mezi prvními dvěma skupinami – majitelem a členem jeho skupiny – jsou značně smazány a zahaleny. Zde začíná džungle hostingového balíčku a individuálního přístupu ke každému případu.

Odkaz:
Všechny soubory v Unixu (Linux) mohou mít dva vlastníky: jejich bezprostředního vlastníka-tvůrce (vlastníka uživatele) a jeho skupinu (vlastníka skupiny). Pod pojmem skupina vlastníků se rozumí určitý seznam uživatelů, který byl vytvořen samotným vlastníkem pro sdílení souboru nebo složky.

V případě operačního systému Unix serveru je tedy vlastníkem souboru nebo složky přímo správce serveru. Všichni ostatní, kterým vlastník povolí přístup k souborům na svém serveru a kteří se k tomuto serveru připojí pomocí protokolu FTP/SSH, jsou členy skupiny vlastníka.

Pronájem místa na disku se týká místa na serveru obsazeného soubory webu. Zpravidla se jedná o levné hostingové balíčky, kde jejich uživatelé nemají přístup do administračního panelu serveru (neplést s CP - account control panel). Správci stránek (vlastníci), kteří používají takové balíčky, tedy při připojování přes FTP k serveru spadají výhradně do skupiny vlastníka. Zatímco sám majitel (administrátor serveru) je někde tam, „daleko v horách“, ve své útulné kanceláři technické služby hostitele.

Při pronájmu diskového prostoru je vlastníkem všech souborů webu samotný hostitel, zatímco tenant diskového prostoru je pouze členem skupiny vlastníka.

U nájemců serverů (reálných i virtuálních) je situace poněkud odlišná. Při pronájmu serveru si nájemce nainstaluje operační systém sám, je samozřejmě přímým vlastníkem souborů pro tento systém. Ale vytvoření skupiny a přidání dalších uživatelů je na něm, vlastníkovi.
Co ze všeho výše uvedeného vyplývá?

A závěr je tento: - Nájemci místa na disku se nemusí obtěžovat s prvním číslem formuláře (chmod) 777, protože nejsou vlastníky a nikdy nebudou vlastníky svých souborů. U nich by první číslice měla být vždy sedm. - Nájemci serverů (reálných i virtuálních) se nemusí obtěžovat s druhým číslem formuláře (chmod) 777. Za předpokladu, že na svém serveru nevytvořili a nebudou vytvářet žádné skupiny uživatelů. Zde jako takové neexistuje jasné a silné rozlišení. Nebo spíše k tomu dojde, pokud vytvoříte skupinu vlastníků a přidáte do ní seznam uživatelů. Takovou skupinu však může vytvořit pouze správce serveru sám. Až ji vytvoří, pak bude přemýšlet, co udělá s druhou číslicí.

Co znamenají čísla 777 nebo 456?

Každý obrázek pro každou skupinu představuje
aritmetický součet tří číslic,
označující následující práva:

4 = Číst
2 = Zápis (oprávnění k zápisu)
1 = Spustit (povolení ke spuštění)

Například:

6=4+2 - Čtení+Zápis (čtení vpravo + zápis vpravo)
5=4+1 - Číst+Spouštět (číst vpravo + vykonávat vpravo)
atd.

Všech možných 7 možností přidání pro tyto tři číslice
o nastavení přístupových práv ke složce nebo souboru pro skupiny uživatelů
vypadat takto:

7 = 1+2+4 - Číst, zapisovat, spouštět (číst, zapisovat a provádět)
6 = 4+2 - Číst, psát (číst a psát)
5 = 4+1 - číst, spouštět (číst a spouštět)
4 = 4 – čtení (pouze pro čtení)
3 = 1+2 – zápis, spouštění (nahrávání a provádění)
2 = 2 - Zápis (pouze zápis)
1 = 1 – Provést (pouze provedení)

Tedy nastavením přístupová práva (chmod) formuláře 765,
Skupinám nastavíme tato práva:

První číslice, vlastník skupiny, vlastník souboru nebo složky
První číslice = 7
To znamená, že Vlastník složky nebo souboru má právo:
7=4+2+1 – čtení+zápis+provádění
Druhá číslice, skupina, vlastník Člen skupiny
Druhá číslice = 6
To znamená, že člen skupiny vlastníků má právo:
6=4+2 - čtení (čtení) + zápis (zápis)
Třetí číslice, Světová skupina, Všichni ostatní uživatelé
Třetí číslice = 6
To znamená, že všichni ostatní uživatelé mají právo:
5=4+1 - Čtení (čtení) + Provádění (provádění)

Nyní je jasné, že nastavením přístupových práv s kombinací čísel 777 (tři osy) otevíráme plný přístup k souboru pro naprosto všechny skupiny uživatelů. Podobný výsledek můžete získat umístěním souboru do složky Veřejné dokumenty ve Windows.

Nutno podotknout, že některé kombinace čísel mohou naznačovat velmi šílené situace s přístupovými právy k souborům. Například kombinace jako 477 umožní přístup k přepsání a spuštění souboru všem kromě jeho vlastníka (čti: správce). To se bohužel neděje.

Přístupová práva jsou vždy nastavena „sestupně“ z „Vlastník“ na „Člen skupiny vlastníka“ a poté do skupiny „Všichni ostatní“. Ale ne naopak!

Jak nastavit přístupová práva jako 777 na serveru

Nyní, když je naprosto jasné, co tato tři ceněná čísla znamenají – set přístupová práva (chmod) formuláře 777, nebude těžké. Chcete-li nastavit přístupová práva (chmod) na 777 pro složku nebo soubor, který je na serveru, budete potřebovat jakýkoli správce souborů, který je schopen vytvořit a udržovat FTP připojení k serveru. Může to být Total Commander, Windows Commander, CuteFTP, Filezilla nebo cokoli jiného. Osobně preferuji jednoduchý a bezplatný FTP správce souborů Filezilla, a to i přes to, že jsem zarytým fanouškem Total Commanderu.

Chcete-li nastavit přístupová práva (chmod) na 777, přejděte na server přes FTP s právy správce!, prostřednictvím dvojice přihlašovací jméno a heslo správce!. Dále najdeme a vybereme požadovaný objekt (složku nebo soubor). Poté klikněte pravým tlačítkem myši na kontextovou nabídku „Soubor - Změnit atributy“. Dále zadejte požadovaný atribut (přístupová práva) a klikněte na „OK“. Chcete-li „vložit“ požadovanou kombinaci čísel, budete muset buď zaškrtnout/zrušit zaškrtnutí políček vedle požadovaných položek, nebo zadat požadovaný kód ve tvaru 777 z klávesnice v okně, které se otevře. Všichni správci souborů FTP podporují obě metody.

Nešťastný pohled na 777 na Denver

Jako všichni mimozemšťané z vesmíru pravidelně komunikuji se zástupci různých mimozemských civilizací, kteří začnou budovat své webové stránky ještě před příjezdem na Zemi.

Zpráva pro mimozemšťany:
Při práci se známým balíčkem, který pouze simuluje provoz webového serveru s unixovým operačním systémem na lokálním počítači, na kterém skutečně běží operační systém Windows, není potřeba zkoušet nastavovat oprávnění (chmod) na 777. Žádné takové tlačítko neexistuje.

Soubory v Linuxu mají dva vlastníky

Je nutné správně nastavit práva k souborům a složkám. Můžete to udělat pomocí FileZilla. Obecně platí, že každý server potřebuje svá vlastní specifická nastavení, která se nejlépe naučí od vašeho hostitele. Obvykle jsou ale práva nastavena následovně: pro soubory, které jsou v kořenovém adresáři 444, pro složky v kořenovém adresáři sada 755, pro složky tmp a logs sada 705, pro vaši sadu šablon šablon 555, pro složku image/stories můžete dát 755, pro složku Cache 777.

Vlastníkem nového souboru je uživatel, který soubor vytvořil.

Soubory v Linuxu mají dva vlastníky: uživatele (vlastník uživatele) a skupinu (vlastník skupiny), což odkazuje na konkrétní seznam uživatelů, přičemž vlastník souboru nemusí být členem skupiny, která soubor vlastní. . Každý uživatel může být členem několika skupin najednou, z nichž jedna se nazývá primární a všechny ostatní se nazývají doplňkové. To poskytuje větší flexibilitu při organizování přístupu ke konkrétnímu souboru. Sdílení některých zdrojů je organizačně velmi jednoduché, stačí vytvořit novou skupinu a zahrnout do ní každého, kdo to opravdu potřebuje, a pokud se člověk přestěhuje do jiného oddělení a již není potřeba tento soubor používat. A vše je velmi jednoduché, stačí ho z této skupiny vyloučit. No, co máme dělat se zbytkem, opravdu nebudou moci alespoň číst obsah souboru nebo budou muset být pokaždé zařazeni a vyloučeni ze skupiny.
Ale pro všechny ostatní (ostatní), kteří nepatří ani vlastníkovi uživatele, ani vlastníkovi skupiny, jsou přístupová práva nastavena samostatně a zpravidla co nejméně. Vlastníkem souboru je obvykle uživatel, který soubor vytvořil. Vlastník skupiny nově vytvořeného souboru je nastaven na primární skupinu uživatele, který soubor vytvořil, ale v některých verzích Unixu je vlastník skupiny zděděn od vlastníka skupiny adresáře, ve kterém je soubor vytvořen. Chcete-li změnit vlastníka souboru, použijte jako parametry příkaz chown se jménem nového vlastníka a seznamem souborů: # chown new_owner file1 file2 ...Samozřejmě název souboru může být nahrazen názvem adresáře, ale vlastník souborů v adresáři se nezmění, takže bylo nejlepší použít příznak -R (chown -R). Při použití tohoto příkazu (stejně jako u většiny) můžete použít regulární výrazy, pokud je potřeba vybrat soubory splňující určité kritérium (chown - R lys *.c). Chcete-li změnit vlastníka skupiny, použijte příkaz chgrp, syntaxe použití tohoto příkazu je podobná předchozímu: # chgrp sales /home/sales/*. Mimochodem, příkaz chown umožňuje okamžitě nastavit skupinu vlastníků; to provedete ihned za jménem vlastníka bez mezer nebo jiných znaků, vložte dvojtečku a napište název požadované skupiny
# chown - R sergej:gljuk * , tato možnost zápisu je také povolena # chown - R:gljuk * (tj. analog příkazu chgrp).
Vlastnictví souboru určuje operace, které může konkrétní uživatel se souborem provádět. Nejviditelnější z nich je změna vlastníka a skupiny souboru. Tyto operace může provádět superuživatel a vlastník souboru (v derivátech BSD UNIX pouze superuživatel). Pokud je vše jasné s tím prvním, pak například napsat program a pak z něj udělat vlastníka, například superuživatele, bohužel, nebude fungovat, a přestože možnost změny vlastníka je povolena, poctivě jsem to udělal nenajdete možnost pro takovou aplikaci. Ale skupinu, pokud jste vlastníkem souboru, lze změnit pouze na vaši primární (ve výchozím nastavení má stejný název jako jméno odpovídajícího uživatele). Všechna tato omezení byla zavedena z několika důvodů, aby nikdo nemohl vsunout žádný škodlivý soubor a aby v případě, že byl na počítači nastaven limit místa na disku pro konkrétního uživatele, nebylo možné vlastníka jednoduše překročit a překročit jej.
Následující základní operace, které lze provádět se souborem, jsou: přístup pro čtení (Read), přístup pro zápis (Write) a přístup k provádění (eXecute). Tyto operace se nastavují pro každou ze tří uživatelských skupin samostatně. Navíc to může udělat pouze uživatel vlastník a samozřejmě superuživatel. Pro nastavení příslušných práv použijte příkaz chmod. Uplatňuje se ve dvou formách: absolutní – kdy jsou stará práva ignorována a nová jsou bezpodmínečně zřizována, a relativní – kdy jsou ke stávajícím právům přidávána/odebírána jiná. Absolutní forma zahrnuje nastavení přístupových práv k souboru přímým zadáním v osmičkovém tvaru. Abyste získali úplný kód požadovaného režimu souboru, stačí přidat hodnoty kódů uvedených v tabulce.