Εντολές Linux: CHMOD. Εντολή chmod - αλλαγή δικαιωμάτων Σύνταξη Chmod

Αλλαγή δικαιωμάτων αρχείων

Σύνταξη:

chmod[-fv] [-R [-H | -L | -Π]] αρχείο κατάστασης ... chmod[-fv] [-R [-H | -L | -Ρ]] [-α | +a | =a] αρχείο ACE ... chmod[-fhv] [-R [-H | -L | -Π]] [ ACL_Επιλογή] αρχείο ...

Επιλογές:

Αναδρομή. Χρησιμοποιείται για φακέλους. Αλλάζει τα δικαιώματα όχι μόνο για το καθορισμένο αντικείμενο, αλλά για όλα τα ένθετα αντικείμενα
-R -H Ακολουθήστε συμβολικούς συνδέσμους στο γραμμή εντολών. Από προεπιλογή, οι συμβολικοί σύνδεσμοι δεν υποβάλλονται σε επεξεργασία
-R -L Όλοι οι συμβολικοί σύνδεσμοι θα υποβληθούν σε επεξεργασία
-R -P Δεν θα γίνει επεξεργασία του δέντρου συνδέσμου. Προεπιλεγμένη ρύθμιση.
-v Πολύλογος. Εμφανίζει όλα τα αρχεία που έχουν τροποποιηθεί
-v -v πολύ περίπλοκη λειτουργία. Τα παλιά και τα νέα δικαιώματα θα εμφανίζονται σε οκταδική (αριθμητική) και αλφαβητική λειτουργία εμφάνισης
-φά μην εμφανίζετε διαγνωστικά μηνύματα εάν είναι αδύνατο να αλλάξετε τα δικαιώματα του αρχείου
ACL_Επιλογή(ACL - λίστες ελέγχου πρόσβασης για ομάδες χρηστών) ACL_manipulation_Options

Δικαιώματα πρόσβασης:

Τα δικαιώματα πρόσβασης μπορούν να καθοριστούν με αλφαβητικό κώδικα ή αριθμητικό με βάση το σύστημα οκταδικών αριθμών

Διαχείριση μέσω ψηφιακής εξουσιοδότησης:

Τρία bit χρησιμοποιούνται για τον έλεγχο των δικαιωμάτων

  • το πρώτο είναι το δικαίωμα στην ανάγνωση
  • το δεύτερο είναι το δικαίωμα γραφής
  • τρίτο - το δικαίωμα εκτέλεσης
λίγο-λίγο Αριθμός Κωδικός γράμματος περιγραφή του δικαιώματος
000 0 κανένα δικαίωμα
001 1 μόνο δικαίωμα εκτέλεσης
010 2 γράφουν μόνο
011 3 δικαιώματα εγγραφής και εκτέλεσης
100 4 μόνο για ανάγνωση
101 5 δικαίωμα ανάγνωσης και εκτέλεσης
110 6 δικαίωμα ανάγνωσης και γραφής χωρίς εκτέλεση
111 7 όλα τα δικαιώματα

Τέτοια δικαιώματα αρχείων καθιερώνονται για τρεις τύπους πρόσβασης:

  • για τον ιδιοκτήτη
  • για μια ομάδα
  • για άλλους

Ως αποτέλεσμα, η εντολή μοιάζει με αυτό:

444 $ chmod αρχείο - άδεια μόνο για ανάγνωση για όλους

755 $ chmod αρχείο - ο κάτοχος έχει όλα τα δικαιώματα (7), άλλοι χρήστες μόνο διαβάζουν και εκτελούν (5)

$chmod 066 αρχείο - ο κάτοχος δεν έχει δικαιώματα στο αρχείο (0), όλοι οι άλλοι έχουν δικαιώματα ανάγνωσης και εγγραφής χωρίς εκτέλεση

Διαχείριση με χρήση αλφαβητικών δικαιωμάτων πρόσβασης:

Μορφή για τον καθορισμό δικαιωμάτων με χρήση συμβολικού κώδικα

[ποιος...][[+-=][δικαιώματα...]...][,...]

ΠΟΥ είναι ένας συνδυασμός χαρακτήρων "ugoa"στοχεύοντας σε χρήστεςτων οποίων τα δικαιώματα πρόσβασης στο αρχείο ή στο φάκελο θα αλλάξουν

  • Ο χρήστης u είναι ο ιδιοκτήτης
  • g ομάδα χρηστών
  • o άλλοι χρήστες
  • ένα (όλα) για όλους, παρόμοιο με το ugo

Υγεία, αγαπητοί αναγνώστες του ιστολογίου! Όλοι θα θέλαμε όλοι ή ένας φάκελος που βρίσκεται στον διακομιστή φιλοξενίας και ανήκει στον ιστότοπο να προστατεύεται όσο το δυνατόν περισσότερο από μη εξουσιοδοτημένη πρόσβαση.

Αυτή η προστασία διασφαλίζεται λόγω του γεγονότος ότι το 90% των hosters χρησιμοποιεί λειτουργικά συστήματα τύπου Unix, στα οποία είναι δυνατή η ρύθμιση δικαιωμάτων πρόσβασης σε όλα τα αρχεία και τους καταλόγους. Ο διακομιστής του παρόχου φιλοξενίας μου, στον οποίο βρίσκονται αρκετά από τα έργα μου, δεν αποτελεί εξαίρεση.

Παρεμπιπτόντως, φροντίστε να ενδιαφέρεστε ακολουθώντας τον σύνδεσμο που παρέχεται. Ας συνεχίσουμε όμως. Οι κανόνες που θεσπίζονται στο Unix διαφέρουν από τους κανόνες εργασίας στο χειρουργείο που πολλοί είναι συνηθισμένοι. Σύστημα Windows, όπου η προστασία από αυτήν την άποψη δεν είναι τόσο ισχυρή, γεγονός που μερικές φορές οδηγεί σε καταστροφικές συνέπειες με τη μορφή μόλυνσης του συστήματος από ιούς.

CHMOD για χρήστες και δικαιώματα πρόσβασης σε αρχεία και φακέλους (καταλόγους)

Στα συστήματα που διαχειρίζεται το Unix, η κατάσταση είναι διαφορετική και υπάρχει η ευκαιρία να περιπλέξουν σοβαρά τη ζωή των κακών που θα προσπαθήσουν να εκμεταλλευτούν τα αποτελέσματα της επίπονης δουλειάς σας για μεγάλο χρονικό διάστημα. Δηλαδή, ρυθμίστε σωστά τα δικαιώματα πρόσβασης CHMOD. Καθήκον μας είναι να δώσουμε τα ελάχιστα δυνατά δικαιώματα πρόσβασης σε αρχεία και φακέλους, τα οποία ωστόσο δεν θα παρεμποδίσουν τη σωστή λειτουργία του ιστότοπου.

Συμφωνώ, είναι αμαρτία να μην εκμεταλλεύεσαι την ευκαιρία να δυναμώσεις σοβαρά. Φυσικά, σε αυτήν την περίπτωση, η επεξεργασία ορισμένων αρχείων θα πάρει λίγο περισσότερο χρόνο, αλλά εδώ πρέπει να επιλέξετε: είτε βελτιστοποίηση της ασφάλειας του συστήματος, είτε... Παρακάτω θα προσπαθήσω να συστηματοποιήσω τις πληροφορίες για το CHMOD (δικαιώματα πρόσβασης), γιατί εκεί είναι πολλές αποχρώσεις που είναι απαραίτητες γνωρίζει ο webmaster. Λοιπόν, ας ξεκινήσουμε.

Τα δικαιώματα πρόσβασης διαφέρουν για διαφορετικές ομάδες χρηστών. Όταν επιχειρείται σύνδεση, ο διακομιστής καθορίζει σε ποια ομάδα θα εκχωρήσει έναν συγκεκριμένο χρήστη. Όλοι οι χρήστες χωρίζονται σε τρεις κατηγορίες:

  1. "χρήστης" - κάτοχος αρχείου
  2. "ομάδα" - ένα από τα μέλη της ομάδας στην οποία ανήκει ο ιδιοκτήτης
  3. "κόσμος" - "υπόλοιπος κόσμος", δηλαδή όλοι οι άλλοι χρήστες

Εάν συνδεθείτε στον διακομιστή χρησιμοποιώντας και συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα αναγνωριστείτε ως "χρήστης"(u) εάν κάποιος άλλος συνδεθεί μέσω FTP θα εντοπιστεί ως "ομάδα"(ζ), εάν ο χρήστης χρησιμοποιεί πρόγραμμα περιήγησης, τότε εμπίπτει στην κατηγορία "κόσμος"(ο).

Τώρα σχετικά με τα δικαιώματα πρόσβασης CMOD σε αρχεία και καταλόγους. Στην ουσία διαφέρουν ελαφρώς, αν και οι ονομασίες είναι οι ίδιες. Δικαιώματα αρχείου:

  • r (ανάγνωση) - το δικαίωμα ανάγνωσης δεδομένων αρχείου
  • w (wright) - το δικαίωμα αλλαγής περιεχομένου (μπορείτε μόνο να επεξεργαστείτε το περιεχόμενο - να γράψετε, αλλά δεν μπορείτε να το διαγράψετε)
  • x (eXutive) - το δικαίωμα εκτέλεσης του αρχείου

Δικαιώματα πρόσβασης σε φακέλους (καταλόγους):

  • r - το δικαίωμα ανάγνωσης του φακέλου (μπορείτε να λάβετε τα περιεχόμενα του καταλόγου, δηλαδή τη λίστα των αρχείων που περιλαμβάνονται σε αυτόν)
  • w - το δικαίωμα αλλαγής των περιεχομένων (άδεια δημιουργίας και διαγραφής αντικειμένων στον κατάλογο, εάν έχετε το δικαίωμα να γράφετε αρχεία, τότε μπορείτε ακόμη και να διαγράψετε αντικείμενα που δεν σας ανήκουν)
  • x - δικαίωμα πρόσβασης σε έναν συγκεκριμένο κατάλογο (η ιδιαιτερότητα εδώ είναι ότι ακόμα κι αν έχετε όλα τα απαραίτητα δικαιώματα σε ένα αρχείο που βρίσκεται "βαθιά" στους καταλόγους, αλλά δεν έχετε δικαιώματα πρόσβασης σε τουλάχιστον έναν υποκατάλογο στη διαδρομή προς αυτό το αντικείμενο, τότε δεν θα έχετε πρόσβαση σε αυτό)

Η παύλα "-" υποδηλώνει την απουσία οποιωνδήποτε δικαιωμάτων. Όλα αυτά τα δικαιώματα εκχωρούνται από τον διαχειριστή, ο οποίος κερδίζει αυτήν την ευκαιρία εισάγοντας έναν κωδικό πρόσβασης. Εάν μπορούμε να θέσουμε τους μέγιστους δυνατούς περιορισμούς στα δικαιώματα πρόσβασης CHMOD σε ορισμένα αρχεία πόρων, τότε μπορούμε πρακτικά να εξαλείψουμε τον κίνδυνο τα προγράμματα ιών να κάνουν τις «βρώμικες πράξεις» τους.

Για λόγους σαφήνειας, ας εξετάσουμε ένα παράδειγμα όταν ο κάτοχος του αρχείου u έχει όλα τα πιθανά δικαιώματα: ανάγνωση, εγγραφή και εκτέλεση. Οι χρήστες που έχουν εκχωρηθεί στην κατηγορία g (ομάδα) έχουν μόνο ανάγνωση και εγγραφή, όλοι οι άλλοι (w) έχουν μόνο δικαιώματα ανάγνωσης. Τότε η καταχώρηση CHMOD θα μοιάζει με αυτό: "rwx rw- r- -".

Δικαιώματα πρόσβασης σε αρχεία και φακέλους με ψηφιακούς όρους: CHMOD (777, 755, 444)

Αλλά πιο συχνά, οι webmasters στις πρακτικές τους δραστηριότητες πρέπει να εκχωρούν ορισμένα δικαιώματα πρόσβασης με ψηφιακούς όρους:

  • r (διαβάζω) - 4
  • w (ρεκόρ) - 2
  • x (απόδοση) - 1
  • - (χωρίς δικαιώματα) - 0

Τώρα ας δούμε ξανά το παραπάνω παράδειγμα για να εκχωρήσουμε δικαιώματα πρόσβασης "rwx rw-r- -". Για την εμφάνιση των δικαιωμάτων κάθε χρήστη χρησιμοποιείται η πρόσθεση των δικαιωμάτων του (r read + w write + x execute). Έτσι, μέρος της καταχώρησης για τον κάτοχο του αρχείου u (χρήστης) - "rwx" θα μετατραπεί σε 7 (4+2+1). Για ένα μέλος της ομάδας g (ομάδα) - “rw-” σε 6 (4+2+0) και για άλλους χρήστες o (κόσμος) - “r- -” σε 4 (4+0+0). Ως περίληψη, εδώ είναι ένας συνοπτικός πίνακας με τις τιμές των δικαιωμάτων πρόσβασης CHMOD, εκφρασμένες τόσο με γράμματα όσο και με αριθμούς:


Τώρα θα παρουσιάσω έναν άλλο πίνακα που αντικατοπτρίζει τα συνολικά δικαιώματα CHMOD για όλες τις ομάδες χρηστών σε αριθμητική μορφή:


Αυτοί είναι οι κύριοι συνδυασμοί που χρησιμοποιούνται συχνότερα στην εργασία ενός webmaster. Τα υπόλοιπα σχηματίζονται κατ' αναλογία. Εάν είστε ο διαχειριστής του ιστότοπου ή του ιστολογίου, αλλά εργάζεστε με το έργο χωρίς να συνδεθείτε μέσω του πρωτοκόλλου FTP, ανήκετε επίσης στην ομάδα "Άλλοι χρήστες". Σε αυτήν την περίπτωση, όταν εργάζεστε με έναν ιστότοπο σε αυτήν τη λειτουργία, πρέπει να λάβετε υπόψη το τελευταίο ψηφίο στην τιμή CHMOD.

Συνήθως στον διακομιστή όπου βρίσκονται τα αρχεία σας WordPress blog, οι φάκελοι έχουν δικαιώματα πρόσβασης 755 και τα αρχεία που αποτελούν μέρος τους ορίζονται σε 644. Αυτό ισχύει όταν ο πόρος δημιουργείται με χρήση αρχείων HTML, ωστόσο, στις σύγχρονες συνθήκες, το CMS (συστήματα διαχείρισης περιεχομένου) χρησιμοποιείται ευρέως για τη δημιουργία ενός ιστοσελίδα, η οποία περιλαμβάνει και WordPress. Και εδώ μπορεί να υπάρχουν αντικείμενα στα οποία πρέπει να γίνει εγγραφή από την ομάδα χρηστών "world". Μπορεί να υπάρχουν φάκελοι στους οποίους γίνεται λήψη περιεχομένου, συμπεριλαμβανομένων εικόνων.

Επομένως, η εκχώρηση δικαιωμάτων CHMOD σε ορισμένα αρχεία πρέπει να διαφοροποιηθεί. Εάν συνδεθείτε στη διαχείριση ιστότοπου μέσω FTP, μπορείτε να εκτελέσετε οποιεσδήποτε ενέργειες, ωστόσο, σε πολλές περιπτώσεις εργαζόμαστε με το έργο μας και σε αυτήν την περίπτωση ενδέχεται να προκύψουν προβλήματα εάν τα δικαιώματα είναι πολύ υψηλά και, αντίθετα, εάν τα δικαιώματα πρόσβασης σε ένα ή άλλο αρχείο (φάκελος) υποτιμάται, τότε η απειλή ασφαλείας αυξάνεται. Επομένως, με βάση τα παραπάνω, μπορούμε να καθορίσουμε ορισμένες συστάσεις για Πρακτική εφαρμογηΙστολόγιο CHMOD για WordPress:

777 - για φακέλους στους οποίους γράφονται και διαγράφονται συνεχώς αρχεία (για το φάκελο προσωρινής αποθήκευσης)
755 - σε σχέση με φακέλους στους οποίους γράφονται συνεχώς αρχεία αλλά δεν διαγράφονται
666 - για αρχεία στα οποία χρειάζεται να προσθέτετε μια καταχώρηση από καιρό σε καιρό (για παράδειγμα, ένα αρχείο .htaccess)
644 - για αρχεία που είναι μόνο για ανάγνωση (.php, .html, κ.λπ.)

Πώς να ρυθμίσετε τα δικαιώματα CHMOD χρησιμοποιώντας το FileZilla FTP manager

Εάν χρειάζεται να κάνετε κάποιες αλλαγές όταν εργάζεστε με έναν πόρο, αλλά επειδή η επεξεργασία απαγορεύεται, αυτό δεν μπορεί να γίνει, πρέπει να συνδεθείτε στον διακομιστή φιλοξενίας μέσω FTP και να αλλάξετε τα δικαιώματα πρόσβασης σε 777. Ωστόσο, αφού κάνετε αλλαγές στο αρχείο , συνιστάται να ρυθμίσετε ξανά το προηγούμενο CHMOD.

Τώρα ας μάθουμε περισσότερα σχετικά με τον τρόπο εκτέλεσης αυτής της λειτουργίας χρησιμοποιώντας το . Για να το κάνετε αυτό, ανοίξτε το πρόγραμμα και συνδεθείτε μέσω FTP στον διακομιστή φιλοξενίας. Στην αριστερή πλευρά « Απομακρυσμένος διακομιστής» Αρχικά, επισημαίνουμε τα αρχεία των οποίων τα χαρακτηριστικά θα υποστούν επεξεργασία:

Και από το μενού περιβάλλοντος που προκαλείται πατώντας το δεξί κουμπί του ποντικιού, επιλέξτε "Δικαιώματα αρχείου". Μετά από αυτό θα εμφανιστεί ένα πλαίσιο διαλόγου "Αλλαγή ιδιοτήτων αρχείου":

Εδώ εκχωρούμε τις απαραίτητες τιμές CHMOD για τα επιλεγμένα (ή επιλεγμένα) αρχεία. Αλλά αυτό συμβαίνει μόνο εάν επιλέξατε ένα αρχείο ή μια ομάδα αρχείων. Εάν θέλετε να ορίσετε ή να αλλάξετε τις τιμές CHMOD για έναν κατάλογο (φάκελο), όταν επιλέγετε "Αλλαγή χαρακτηριστικών αρχείου", θα εμφανιστεί ένα αναλογικό παράθυρο, κάπως διαφορετικό από αυτό που βρίσκεται παραπάνω, δηλαδή:

Δείτε, εμφανίστηκαν εδώ επιπρόσθετες ρυθμίσεις. Εάν επιλέξετε το πλαίσιο δίπλα στη γραμμή "Ανακατεύθυνση σε υποκαταλόγους", αυτό σημαίνει ότι τα καθορισμένα δικαιώματα πρόσβασης θα εφαρμοστούν σε καταλόγους (φακέλους) ή αρχεία που είναι ένθετα σε αυτόν τον κατάλογο. Όταν είναι επιλεγμένο το παρακάτω πλαίσιο, η ομάδα ρυθμίσεων που βρίσκεται θα γίνει ενεργή και θα χρειαστεί επίσης να επιλέξετε τον τρόπο εφαρμογής των ρυθμίσεων: σε όλα τα αρχεία και τους καταλόγους, μόνο σε συνημμένα αρχεία ή μόνο σε καταλόγους.

Σήμερα θα ήθελα να μιλήσω για δικαιώματα πρόσβασης σε αρχεία και φακέλους (ανάγνωση). Αυτή η ιδέα ήρθε στον κόσμο του webmastering από το Linux (Unix) παρόμοια συστήματα, στους οποίους λειτουργούν οι περισσότεροι ιστότοποι φιλοξενίας.

Και το ίδιο το όνομα Chmod είναι το όνομα ενός προγράμματος στο Linux που σας επιτρέπει να εκχωρήσετε δικαιώματα πρόσβασης σε διάφορα αντικείμενα. Και εφόσον ο ιστότοπός σας είναι εγκατεστημένος σε διακομιστή που εκτελεί Linux (Unix) μιας ή άλλης παραλλαγής, τότε η εργασία με τα αντικείμενα του ιστότοπού σας θα υπόκειται στους κανόνες που έχουν θεσπιστεί από τα λειτουργικά συστήματα Linux (Unix).

Στα Windows, σχεδόν όλα τα αρχεία έχουν οριστεί σε μέγιστα δικαιώματα, γεγονός που στην πραγματικότητα οδηγεί σε κυριαρχία στους υπολογιστές μας και επίσης, με τη σειρά του, εμποδίζει τους ιδιοκτήτες εταιρειών προστασίας από ιούς να πεθάνουν από την πείνα. Στα συστήματα Linux (Unix) η κατάσταση είναι διαφορετική - όλα είναι πιο περίπλοκα, αλλά ταυτόχρονα πιο ασφαλή. Εάν ρυθμίσετε τα πάντα σωστά και σωστά, μπορείτε να αυξήσετε σημαντικά την ασφάλεια της ιστοσελίδας σας.

Βασικές έννοιες των δικαιωμάτων πρόσβασης σε αρχεία και φακέλους

Εάν αφήσετε τα πάντα στην τύχη και δεν ασχοληθείτε με τον ορισμό των απαραίτητων προνομίων, τότε η πιθανότητα να παραβιαστεί ο πόρος σας ή να μολυνθεί με κακόβουλο κώδικα θα είναι πολύ υψηλή. Είναι καλό να πραγματοποιήσατε όλα τα δεδομένα σας, αλλά τι γίνεται αν όχι;!

Επομένως, είναι καλύτερα αμέσως, χωρίς καθυστέρηση μακρύ κουτί, διαμορφώστε και αλλάξτε το Chmod για όλα τα σημαντικά αντικείμενα του κινητήρα σας, με βάση την αρχή του μινιμαλισμού. Εκείνοι. δίνουν στα αντικείμενα τα ελάχιστα δικαιώματα που είναι απαραίτητα για τη σωστή λειτουργία του ιστότοπου.

Ας καταλάβουμε πρώτα την ουσία του θέματος για να καταλάβουμε τι ακριβώς στήνουμε και πώς. Ας ξεκινήσουμε λοιπόν. Τα δικαιώματα πρόσβασης διαχωρίζονται για αρχεία και καταλόγους. Ονομάζονται το ίδιο, αλλά σημαίνουν ελαφρώς διαφορετικά πράγματα.

Με τη σειρά του, σε σχέση με αρχεία είναι δυνατό:

  • r - δικαίωμα ανάγνωσης δεδομένων.
  • w - για να αλλάξετε το περιεχόμενο (εγγραφή - αλλαγή μόνο του περιεχομένου, αλλά όχι διαγραφή).
  • x - για να εκτελέσετε το αρχείο.

Ας ρίξουμε μια πιο προσεκτική ματιά στις δυνατότητες εκτέλεσης αρχείων. Το γεγονός είναι ότι στο Linux μπορεί να εκτελεστεί οποιοδήποτε αρχείο. Το αν είναι εκτελεστικό δεν καθορίζεται από την επέκτασή του (η έννοια της επέκτασης απουσιάζει σύστημα αρχείων Unix) και με δικαιώματα πρόσβασης Chmod. Εάν ένα αρχείο έχει το δικαίωμα εκτέλεσης "X", αυτό σημαίνει ότι μπορεί να εκτελεστεί.

Σε σχέση με τους καταλόγους είναι δυνατό:

  1. r - δικαίωμα ανάγνωσης του καταλόγου (μπορείτε να διαβάσετε τα περιεχόμενα του καταλόγου, δηλαδή να λάβετε μια λίστα με τα αντικείμενα που βρίσκονται σε αυτόν)
  2. w - για να αλλάξετε τα περιεχόμενα του καταλόγου (μπορείτε να δημιουργήσετε και να διαγράψετε αντικείμενα σε αυτόν και εάν έχετε άδεια εγγραφής, μπορείτε ακόμη και να διαγράψετε αρχεία που δεν σας ανήκουν)
  3. x - για να εισαγάγετε έναν κατάλογο (πάντα ελέγχεται πρώτα και ακόμα κι αν έχετε όλα τα απαραίτητα δικαιώματα σε ένα αντικείμενο που είναι θαμμένο βαθιά στην αλυσίδα καταλόγου, αλλά δεν έχετε το χαρακτηριστικό "X" για πρόσβαση σε τουλάχιστον έναν κατάλογο ο τρόπος για να το αρχείο, τότε δεν θα περάσετε ποτέ σε αυτό)

Στα συστήματα Linux, όλα αυτά διανέμονται από τον κύριο διαχειριστή του υπολογιστή, στον οποίο αποκτά πρόσβαση εισάγοντας κωδικό πρόσβασης. Και αν τα περισσότερα αντικείμενα έχουν δικαιώματα μόνο για ανάγνωση, τότε οι ιοί δεν θα έχουν σχεδόν καμία σχέση σε έναν τέτοιο υπολογιστή, επειδή ούτε θα μπορέσουν να γράψουν οι ίδιοι εκεί ούτε τότε θα εκπληρωθούν. Αυτό ακριβώς είναι το αποτέλεσμα που πρέπει να πετύχουμε βάζοντας το απαραίτητο Chmod στα αντικείμενα του site μας.

Προνόμια για ομάδες χρηστών

Τα ίδια τα προνόμια χωρίζονται σε τρεις κατηγορίες ανάλογα με το ποιος έχει πρόσβαση στο αντικείμενο:

  • "χρήστης" - u (απευθείας κάτοχος του αρχείου)
  • "group" - g (μέλος της ίδιας ομάδας με τον ιδιοκτήτη)
  • "κόσμος" - o (όλοι οι άλλοι)

Ο διακομιστής καθορίζει σε ποια ομάδα χρηστών θα σας εκχωρήσει όταν συνδέεστε στον διακομιστή. Όταν, για παράδειγμα, συνδέεστε σε έναν διακομιστή μέσω FTP, συνδέεστε με το όνομα χρήστη (και τον κωδικό πρόσβασής σας) και, στη συνέχεια, ο διακομιστής σας εκχωρεί στην ομάδα "χρήστης" ("u)".

Άλλοι χρήστες που συνδέονται επίσης μέσω FTP στον διακομιστή θα εκχωρηθούν στην ομάδα "group" ("g") και ένας επισκέπτης που έρχεται στον ιστότοπό σας χρησιμοποιώντας το πρόγραμμα περιήγησής του θα εκχωρηθεί στην ομάδα "world" ("o") .

Παραλλαγές τριών πιθανών τιμών "r", "w" και "x" για τρεις κατηγορίες "u", "g" και "o" και ορίστε το Chmod στα αρχεία. Εάν μια κατηγορία δεν έχει καθοριστεί, αντικαθίσταται με παύλα "-". Τα προνόμια καθορίζονται διαδοχικά με τη δεδομένη σειρά:

  1. πρώτα τα δικαιώματα για τον ιδιοκτήτη - "u"
  2. στη συνέχεια για την ομάδα - "g"
  3. και στο τέλος - για όλους τους άλλους - "o"

Αφού ο διακομιστής αντιστοιχίσει έναν επισκέπτη σε μια συγκεκριμένη ομάδα, του παραχωρεί δικαιώματα να ενεργεί σε αντικείμενα, μετά από τα οποία ο επισκέπτης θα μπορεί να διαβάσει, να γράψει ή να εκτελέσει το αρχείο (ανάλογα με το τι επιτρέπεται να κάνει η ομάδα του με αυτό το αντικείμενο) .

Για να προβάλετε τα περιεχόμενα ενός καταλόγου, πρέπει να έχει το χαρακτηριστικό read "r" (για την ομάδα στην οποία ο διακομιστής ανέθεσε τον επισκέπτη). Για να δημιουργήσετε ένα αρχείο ή φάκελο σε ένα υπάρχον, χρειάζεστε αυτό υπάρχον κατάλογοείχε ένα χαρακτηριστικό για την καταχώρηση "w".

Για λόγους σαφήνειας, ας δούμε ένα παράδειγμα όπου ο κάτοχος του αρχείου ("χρήστης" - "u") έχει όλα τα δικαιώματα: ανάγνωση, εγγραφή σε αυτό και εκτέλεση, και όλοι οι άλλοι χρήστες έχουν μόνο το δικαίωμα ανάγνωσης. Η καταχώρηση για τέτοιο Chmod θα μοιάζει με αυτό: "rwx r-- r--".

Ας το δούμε αναλυτικά: "rwx" (αυτή η εγγραφή καθορίζει τα δικαιώματα για το αντικείμενο για τον ιδιοκτήτη - "u"), "r--" (αυτή η εγγραφή καθορίζει τα δικαιώματα για το ίδιο αντικείμενο, αλλά αν έχει εκχωρηθεί στον επισκέπτη σε μια ομάδα από τον διακομιστή - "g"), "r--" (αυτή η καταχώρηση ορίζει τα δικαιώματα στο αντικείμενο για όλους τους άλλους χρήστες - "o").

Ποια είναι η διαφορά μεταξύ των δικαιωμάτων αρχείου και φακέλου;

Αποδεικνύεται ότι υπάρχουν τρεις ομάδες χρηστών και τρεις πιθανές ενέργειεςμε αντικείμενα. Μπερδεμένη ακόμα; Ας βάλουμε όλα όσα αναφέρθηκαν παραπάνω στα ράφια με τη μορφή ταμπλετών. Αρχικά, ας ρίξουμε μια ματιά στο πώς διαφέρουν:

Και επίσης μια πινακίδα που δείχνει διάφορους συνδυασμούς Chmod για ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙαντικείμενα:

Δεν μπορεί να γίνει τίποτα

Δεν επιτρέπεται η πρόσβαση στον κατάλογο και στους υποκαταλόγους του

Μπορεί να δει και να αλλάξει περιεχόμενο

Μπορείτε να προσθέσετε, να διαγράψετε, να αλλάξετε αρχείο καταλόγου

Εκτελέστε εάν το αρχείο είναι δυαδικό

Ο χρήστης μπορεί να κάνει δυαδικό αρχείοη ύπαρξη των οποίων γνωρίζει, η είσοδος ή η ανάγνωση του καταλόγου απαγορεύεται

Chmod εκφρασμένο σε αριθμούς (777, 400, 666, 755, 444)

Μπορείτε να δείτε ότι εδώ χρησιμοποιούμε καταχωρήσεις με λατινικά γράμματα και παύλες για να περιγράψουμε δικαιώματα πρόσβασης, αλλά πιθανότατα έχετε ήδη αντιμετωπίσει το γεγονός ότι Το Chmod συνήθως προσδιορίζεται ψηφιακά, για παράδειγμα, ο γνωστός συνδυασμός: 777, που επιτρέπει τα πάντα σε όλους.

Πράγματι, τα προνόμια υποδεικνύονται επίσης με αριθμούς:

  1. Το r (διαβάζεται) αντικαθίσταται από το 4
  2. Το w (εγγραφή) αντικαθίσταται από 2
  3. Το x (εκτέλεση) αντικαθίσταται από 1
  4. Το 0 σημαίνει να μην κάνεις τίποτα (τι συμβολίζεται με παύλα στην αλφαβητική σημείωση)

Ας επιστρέψουμε στο παράδειγμα ηχογράφησης που έδωσα λίγο νωρίτερα: rwx r-- r-- . Εάν αντικαταστήσουμε γράμματα και παύλες με αριθμούς σε αυτό, σύμφωνα με τον κανόνα που μόλις περιγράφηκε, και ταυτόχρονα αθροίσουμε τους αριθμούς σε κάθε τριπλό, θα λάβουμε την ψηφιακή μορφή αυτής της καταχώρησης: 744.

Εκείνοι. Αποδεικνύεται ότι το άθροισμα αυτών των αριθμών δείχνει το Chmod σε σχέση με τα αρχεία ή το φάκελο. Για παράδειγμα:

  • 7 (rwx) = 4 + 2 +1 (πλήρη δικαιώματα)
  • 5 (r-x)= 4 + 0 + 1 (ανάγνωση και εκτέλεση)
  • 6 (rw-) = 4 + 2 + 0 (διαβάζω και γράφω)
  • 4 (r--) =4 + 0 + 0 (μόνο για ανάγνωση)
  • και τα λοιπά.

Αυτός ο πίνακας δείχνει όλους τους πιθανούς συνδυασμούς προνομίων που έχουν καταγραφεί ψηφιακά:

Τώρα ας δούμε διάφορους συνδυασμούς σημειώσεων σε αριθμούς σε σχέση με ομάδες χρηστών:

"Ιδιοκτήτης"

"Ομάδα"

"Υπόλοιπο"

εκτελώ

εκτελώ

εκτελώ

Εσείς οι ίδιοι (εκτός από την περίπτωση που έχετε πρόσβαση στον ιστότοπο μέσω FTP) και όλοι οι άλλοι επισκέπτες του πόρου σας ανήκετε στην ομάδα "λέξεων" (όλοι οι άλλοι), επομένως για να εργαστούμε με τον ιστότοπο πρέπει πρώτα να δούμε το τελευταίο (τρίτο ) ψηφίο αυτής της καταχώρισης.

Για να «εκκινήσει» ένα αρχείο σεναρίου όταν ένας χρήστης εργάζεται με έναν ιστότοπο, θα αρκεί να οριστούν τα δικαιώματα σε αυτό, ξεκινώντας από το «4» (r-- – μόνο για ανάγνωση) (5,6,7 θα κάνει επίσης, αλλά αυτό θα είναι περιττό όσον αφορά την ασφάλεια).

Για τον κατάλογο στον οποίο βρίσκεται το αρχείο αυτής της δέσμης ενεργειών, πρέπει να ορίσετε το ελάχιστο σε "5" (r-x - μπορείτε να μεταβείτε στον κατάλογο και να διαβάσετε τα περιεχόμενά του, δεν μπορείτε να διαγράψετε ή να προσθέσετε). Το 7 θα λειτουργήσει επίσης, αλλά θα είναι επίσης περιττό όσον αφορά την ασφάλεια.

Εάν χρειάζεστε το σενάριο όχι μόνο για να διαβάσετε, αλλά και να "γράψετε" ορισμένα δεδομένα (για παράδειγμα, που έχουν εισαχθεί από τον επισκέπτη), τότε τα ελάχιστα δικαιώματα για τον "φάκελο" θα εξακολουθούν να είναι "5", αλλά για το "αρχείο" εσείς θα χρειαστεί ήδη το "6" (διάβασμα και εγγραφή).

Πιθανότατα, στον διακομιστή όπου αντιγράψατε τα περιεχόμενα της μηχανής του ιστότοπού σας, τα ακόλουθα Chmods θα εγκατασταθούν σε αντικείμενα:

Εάν είχατε έναν πόρο που αποτελείται μόνο από σελίδες html, τότε θα μπορούσαμε να τα αφήσουμε όλα έτσι. Αλλά οι σύγχρονοι ιστότοποι είναι χτισμένοι σε κινητήρες και μπορεί να υπάρχουν αντικείμενα στα οποία πρέπει να γραφτούν για λογαριασμό επισκεπτών από την ομάδα "world" - o (όλοι οι άλλοι). Αυτοί μπορεί να είναι κατάλογοι που χρησιμοποιούνται για την προσωρινή αποθήκευση σελίδων ή αυτοί στους οποίους θα φορτώνονται εικόνες κ.λπ. καθώς εργάζεστε με τον ιστότοπο.

Είναι αυτονόητο ότι εάν αποκτήσετε πρόσβαση στον ιστότοπο μέσω FTP, μπορείτε να γράψετε σε αυτά τα αρχεία ή τους καταλόγους, αλλά όταν εργάζεστε με τη διεπαφή ιστού ως τακτικός χρήστης, ενδέχεται να έχετε προβλήματα. Επομένως, η θέσπιση ορισμένων δικαιωμάτων πρέπει να προσεγγίζεται επιλεκτικά:

για όλους τους καταλόγους στους οποίους πρέπει να εγγράφονται αρχεία, αλλά δεν χρειάζεται να διαγράφονται τακτικά

για φακέλους στους οποίους πρέπει να εγγραφούν και να διαγραφούν αρχεία (για παράδειγμα, για μια προσωρινή μνήμη)

Για απλά αρχεία, μόνο για ανάγνωση (.html, .php, κ.λπ.)

για αρχεία στα οποία μπορεί να χρειαστεί να εγγραφούν (για παράδειγμα, με βάσεις δεδομένων .dat)

Πώς να εκχωρήσετε Chmod χρησιμοποιώντας PHP

Πώς μπορούν όλα αυτά να εφαρμοστούν στην πράξη για την ιστοσελίδα σας; Κατ 'αρχήν, όλα είναι απλά. Για να εκχωρήσετε δικαιώματα πρόσβασης μπορείτε:

Αλλά αν δεν μπορείτε να αλλάξετε το Chmod σε κανένα αρχείο, τότε μπορείτε να δοκιμάσετε να τα εκχωρήσετε χρησιμοποιώντας εργαλεία PHP. Μπορείτε να χρησιμοποιήσετε τον ακόλουθο κώδικα:

Θα χρειαστεί να αντικαταστήσετε το file_name_x.php και το directory_name_x με τα πραγματικά ονόματα των αρχείων και των φακέλων για τους οποίους θέλετε να αλλάξετε το mod. Αντίστοιχα, για τα αρχεία θα οριστεί σε 666 και για τους καταλόγους - 777. Τοποθετήστε αυτόν τον κώδικα PHP σε ένα αρχείο χρησιμοποιώντας οποιοδήποτε σημειωματάριο κειμένου (συνιστώ) και δώστε του την επέκταση .php, για παράδειγμα, όπως το prava.php.

αντιγράψτε το prava.php μέσω FTP στον κατάλογο όπου δεν λειτουργεί τακτικά μέσαεκχώρηση δικαιωμάτων πρόσβασης. ΣΕ γραμμή διεύθυνσηςπρόγραμμα περιήγησης, γράψτε τη διαδρομή προς το prava..php) και πατήστε "Έναρξη" ή enter στο πληκτρολόγιο. Αυτό ήταν, τώρα τα προνόμια θα αλλάξουν εντελώς χρησιμοποιώντας PHP.

Για το Joomla, αμέσως μετά την εγκατάστασή του, μπορείτε να ορίσετε το 777 στους παρακάτω καταλόγους:

Διαχειριστής/αντίγραφα ασφαλείας/διαχειριστής/κρυφή μνήμη/ διαχειριστής/εξαρτήματα/ διαχειριστής/μονάδες/ διαχειριστής/πρότυπα/ προσωρινή μνήμη/ στοιχεία/ εικόνες/ εικόνες/πανό/ εικόνες/ιστορίες/ γλώσσα/ γλώσσα/en-GB/ γλώσσα/ru-RU/ μέσα/ modules/ plugins/ plugins/content/ plugins/search/ plugins/system/ templates/

Αφού εγκαταστήσετε όλες τις επεκτάσεις για το Joomla και κάνετε τις τελικές ρυθμίσεις, ακολουθεί το Chmod στους περισσότερους από τους παραπάνω καταλόγους προκειμένου να αυξηθεί η ασφάλεια του ιστότοπου επιστροφή στο 755. Θα χρειαστεί να αφήσετε το 777 για καταλόγους με προσωρινή μνήμη, αντίγραφα ασφαλείας και εικόνες.

Για αρχεία μηχανών που βρίσκονται στη ρίζα του ιστότοπου, εκτός από το sitemap.xml, είναι καλύτερο να ορίσετε 444 (μόνο για ανάγνωση για όλες τις ομάδες επισκεπτών). Στο setting.php μερικές φορές συνιστάται να το ρυθμίσετε ακόμη και στο 400.

Μπορώ να δώσω ακριβώς τις ίδιες συμβουλές σχετικά με τη ρύθμιση δικαιωμάτων πρόσβασης σε αντικείμενα στις μηχανές SMF και WordPress. Καλό είναι, αν είναι δυνατόν, να το αφήσετε σε μόνιμη βάση. για καταλόγους 755(εκτός από την προσωρινή μνήμη, τις εικόνες, τους καταλόγους αντιγράφων ασφαλείας που αναφέρονται παραπάνω και ίσως κάποιους άλλους, όπως απαιτείται) και για αρχεία - 644.

Είναι καλύτερα να ορίσετε το 444 σε αρχεία στη ρίζα του ιστότοπου.

Εάν, όταν εργάζεστε με έναν ιστότοπο, προκύψει πρόβλημα με την αδυναμία εγγραφής ρυθμίσεων σε κάποιο αρχείο ή την αδυναμία δημιουργίας κάποιου είδους καταλόγου, τότε μπορείτε να ορίσετε προσωρινά μεγαλύτερα δικαιώματα σε αυτούς (777, για παράδειγμα) και στη συνέχεια να επιστρέψετε τα πάντα πίσω (για να είμαι ασφαλής). Και σε καμία περίπτωση δεν πρέπει να μείνει(για ευκολία στην εργασία με τον ιστότοπο) αδικαιολόγητα διογκωμένο Chmod.

Καλή σου τύχη! Τα λέμε σύντομα στις σελίδες του ιστότοπου του ιστολογίου

Μπορεί να σας ενδιαφέρει

Κωδικοποίηση κειμένου ASCII (Windows 1251, CP866, KOI8-R) και Unicode (UTF 8, 16, 32) - πώς να διορθώσετε το πρόβλημα με τα crackers
OpenServer - σύγχρονο τοπικός διακομιστήςκαι ένα παράδειγμα χρήσης του για την εγκατάσταση του WordPress σε έναν υπολογιστή
Τι είναι οι διευθύνσεις URL, σε τι διαφέρουν οι απόλυτοι και οι σχετικοί σύνδεσμοι για έναν ιστότοπο;
Αναζήτηση Yandex ανά ιστότοπο και ηλεκτρονικό κατάστημα
Χάρτης ιστότοπου Χάρτης ιστότοπου σε μορφή xml για Yandex και Google - πώς να δημιουργήσετε έναν χάρτη ιστότοπου στο Joomla και στο WordPress ή σε μια ηλεκτρονική γεννήτρια

(Η αρχική τιμή των δικαιωμάτων αρχείου είναι rwxrwxrwx - πλήρης πρόσβαση για όλους) Αφαίρεση άδειας εκτέλεσης αρχείου για όλους τους χρήστες και τις ομάδες:

$chmod αρχείο a-x(rw-rw-rw-)

Για να ακυρώσετε την εγγραφή σε ένα αρχείο από μια ομάδα και άλλους χρήστες:

Αρχείο $ chmod go-w (rw-r–r–)

Άδεια εκτέλεσης αρχείου από τον κάτοχο:

Αρχείο $ chmod u+x (rwxr–r–)

Εκχώρηση στην ομάδα των ίδιων δικαιωμάτων με τον κάτοχο του αρχείου:

Αρχείο $ chmod g=u (rwxrwxr–)

Ακύρωση ανάγνωσης και εγγραφής σε ένα αρχείο από χρήστες ομάδας και άλλους χρήστες:

Αρχείο $ chmod go-rw (rwx–x-)

Παραδείγματα χρήσης της εντολής chmod σε απόλυτη λειτουργία

Άδεια ανάγνωσης, εγγραφής, εκτέλεσης αρχείου από όλους τους χρήστες και τις ομάδες (πλήρης έλεγχος):

Αρχείο $ chmod 777 (rwxrwxrwx)

Ορίστε δικαιώματα ανάγνωσης και εγγραφής για κάτοχο, ομάδα και άλλους χρήστες:

Αρχείο $ chmod 666 (rw-rw-rw-)

Ρύθμιση πλήρους πρόσβασης αρχείων για τον κάτοχο και μόνο για ανάγνωση για την ομάδα και άλλους χρήστες:

Αρχείο $ chmod 744 (rwxr–r–)

Ρύθμιση πλήρους πρόσβασης στο αρχείο για τον κάτοχο του αρχείου και άρνηση πρόσβασης στην ομάδα και σε άλλους χρήστες:

Αρχείο $ chmod 700 (rwx--)

Ρύθμιση δικαιωμάτων ανάγνωσης και εγγραφής για τον κάτοχο του αρχείου και μόνο για ανάγνωση για την ομάδα και άλλους:

Αρχείο $ chmod 644 (rw-r–r–)

Ρύθμιση δικαιωμάτων ανάγνωσης και εγγραφής για τον κάτοχο του αρχείου και την ομάδα του και άρνηση πρόσβασης σε άλλους:

Αρχείο $ chmod 640 (rw-r-–)

Ρύθμιση πρόσβασης αρχείων με άδεια ανάγνωσης για όλους τους χρήστες και τις ομάδες:

Αρχείο $ chmod 444 (r–r–r–)

Δικαιώματα αρχείων για ανάγνωση, εγγραφή, εκτέλεση από τον κάτοχο και ανάγνωση, εκτέλεση κατά ομάδα και άλλα:

Αρχείο $ chmod 755 (rwxr-xr-x)

Επιτρέποντας την πρόσβαση ανάγνωσης και εκτέλεσης σε ένα αρχείο για έναν χρήστη και άλλους και άρνηση πρόσβασης σε μια ομάδα:

Αρχείο $ chmod 505 (r-x-r-x)

Εάν θέλετε να εκχωρήσετε δικαιώματα σε όλα τα αρχεία στον τρέχοντα κατάλογο, απλώς βάλτε ένα * (αστερίσκο) μετά τα δικαιώματα που εκχωρείτε:

$chmod 755 *

Ως αποτέλεσμα της εκτέλεσης αυτής της εντολής, ο κάτοχος θα έχει πλήρη δικαιώματα (ανάγνωση, τροποποίηση, εκτέλεση) σε όλα τα αρχεία στον τρέχοντα κατάλογο, ενώ η ομάδα και οι άλλοι χρήστες θα έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης. Εάν θέλετε οι ενέργειές σας να διαδίδονται αναδρομικά (συμπεριλαμβανομένων όλων των υποκαταλόγων), χρησιμοποιήστε την επιλογή -R:

$ chmod -R 777 *

Το αποτέλεσμα της εκτέλεσης της παραπάνω εντολής θα είναι η αναδρομική «διάβαση» όλων των υποκαταλόγων του τρέχοντος καταλόγου και η εκχώρηση πλήρους πρόσβασης σε όλους τους χρήστες και τις ομάδες. Αυτό το άρθρο καλύπτει μερικά μόνο παραδείγματα για τον τρόπο χρήσης της εντολής chmod. Εάν θέλετε να μάθετε περισσότερα σχετικά με την εντολή chmod και τα δικαιώματα στο Linux, ρίξτε μια ματιά σε αυτό το άρθρο.

Αλλαγή δικαιωμάτων μόνο για καταλόγους (αναδρομικά)

$ find /path/to/base/dir -type d -exec chmod 755() +

$ chmod 755 $ (find /path/to/base/dir -type d)

$ chmod 755 `find /path/to/base/dir -type d`

$ find /path/to/base/dir -type d -print0 | xargs -0 chmod 755

Αλλαγή δικαιωμάτων μόνο για αρχεία (αναδρομικά)

$ find /path/to/base/dir -type f -exec chmod 644() +

$ chmod 644 $ (find /path/to/base/dir -type f)

$ chmod 0755 `find ./ -type f`

$ find /path/to/base/dir -type f -print0 | xargs -0 chmod 644

Σύνταξη Chmod για φακέλους και αρχεία

Ας κατανοήσουμε πρώτα την ουσία του θέματος με το Chmod για να καταλάβουμε τι ακριβώς και πώς το ρυθμίζουμε. Ας ξεκινήσουμε λοιπόν. Τα δικαιώματα πρόσβασης χωρίζονται σε Chmod για αρχεία και Chmod για καταλόγους. Ονομάζονται το ίδιο, αλλά σημαίνουν ελαφρώς διαφορετικά πράγματα.

Τα δικαιώματα πρόσβασης (Chmod) σε αρχεία χωρίζονται σε:

    r - δικαίωμα ανάγνωσης δεδομένων.

    w - το δικαίωμα αλλαγής του περιεχομένου (εγγραφή - μόνο αλλαγή του περιεχομένου, αλλά όχι διαγραφή).

    x - το δικαίωμα εκτέλεσης του αρχείου.

Ας ρίξουμε μια πιο προσεκτική ματιά στα δικαιώματα εκτέλεσης του αρχείου. Το γεγονός είναι ότι στο linux (Unix), μπορεί να εκτελεστεί οποιοδήποτε αρχείο. Το αν είναι εκτελέσιμο δεν καθορίζεται από την επέκτασή του (η έννοια της επέκτασης δεν υπάρχει στο αρχείο Σύστημα Unix), και με δικαιώματα πρόσβασης Chmod. Εάν ένα αρχείο έχει το δικαίωμα "X" (chmod x), αυτό σημαίνει ότι μπορεί να εκτελεστεί.

Τώρα σχετικά με τα δικαιώματα πρόσβασης (Chmod) στον φάκελο (κατάλογο):

    r - δικαίωμα ανάγνωσης του καταλόγου (μπορείτε να διαβάσετε τα περιεχόμενα του καταλόγου, δηλαδή να λάβετε μια λίστα με τα αντικείμενα που βρίσκονται σε αυτόν)

    w - το δικαίωμα αλλαγής των περιεχομένων του καταλόγου (μπορείτε να δημιουργήσετε και να διαγράψετε αντικείμενα σε αυτόν τον κατάλογο και εάν έχετε άδεια εγγραφής, μπορείτε ακόμη και να διαγράψετε αρχεία που δεν σας ανήκουν)

    x - το δικαίωμα που σας επιτρέπει να εισαγάγετε τον κατάλογο (αυτό το δικαίωμα ελέγχεται πάντα πρώτα και ακόμα κι αν έχετε όλα τα απαραίτητα δικαιώματα για ένα αντικείμενο που είναι θαμμένο βαθιά στην αλυσίδα καταλόγου, δεν έχετε το δικαίωμα "Χ" αποκτήστε πρόσβαση σε τουλάχιστον έναν κατάλογο στη διαδρομή προς αυτό το αρχείο, τότε δεν θα μεταβείτε ποτέ σε αυτόν)

ΣΕ Συστήματα Linux(Unix) όλα αυτά τα δικαιώματα διανέμονται από τον κύριο διαχειριστή του υπολογιστή, στον οποίο αποκτά πρόσβαση εισάγοντας κωδικό πρόσβασης. Και αν τα περισσότερα αντικείμενα έχουν δικαιώματα πρόσβασης μόνο για ανάγνωση (Chmod), τότε οι ιοί δεν θα έχουν σχεδόν καμία σχέση σε έναν τέτοιο υπολογιστή, επειδή ούτε θα μπορέσουν να γράψουν οι ίδιοι εκεί ούτε τότε θα εκπληρωθούν. Αυτό ακριβώς είναι το αποτέλεσμα που πρέπει να επιτύχουμε ορίζοντας δικαιώματα πρόσβασης (Chmod) σε αντικείμενα στον ιστότοπό μας.

Σύνταξη Chmod για ομάδες χρηστών

Τα ίδια τα δικαιώματα πρόσβασης (Chmod) χωρίζονται σε τρεις κατηγορίες, ανάλογα με το ποιος έχει πρόσβαση στο αντικείμενο:

    "χρήστης" - u (ο άμεσος κάτοχος του αρχείου)

    "group" - g (μέλος της ίδιας ομάδας με τον ιδιοκτήτη)

    "κόσμος" - o (όλοι οι άλλοι)

Ο διακομιστής καθορίζει σε ποια ομάδα χρηστών θα σας εκχωρήσει όταν συνδέεστε στον διακομιστή. Όταν, για παράδειγμα, συνδέεστε σε έναν διακομιστή μέσω FTP, συνδέεστε με το όνομα χρήστη (και τον κωδικό πρόσβασής σας) και, στη συνέχεια, ο διακομιστής σας εκχωρεί στην ομάδα "χρήστης" ("u)". Άλλοι χρήστες που συνδέονται επίσης μέσω FTP στον διακομιστή θα εκχωρηθούν στην ομάδα "group" ("g") και ο χρήστης που έρχεται στον ιστότοπό σας χρησιμοποιώντας το πρόγραμμα περιήγησής του θα εκχωρηθεί στην ομάδα "world" ("o") .

Παραλλαγές των τριών πιθανών τιμών "r", "w" και "x" για τις τρεις κατηγορίες "u", "g" και "o" καθορίζουν το Chmod στα αρχεία. Εάν μια κατηγορία δεν έχει καθοριστεί, αντικαθίσταται με παύλα "-". Τα δικαιώματα πρόσβασης (Chmod) καθορίζονται διαδοχικά με τη δεδομένη σειρά:

    πρώτα τα δικαιώματα για τον ιδιοκτήτη - "u"

    στη συνέχεια για την ομάδα - "g"

    και στο τέλος του δικαιώματος για όλους τους άλλους - "o"

Αφού ο διακομιστής αντιστοιχίσει έναν χρήστη σε μια συγκεκριμένη ομάδα, του παραχωρεί δικαιώματα να ενεργεί σε αντικείμενα, μετά από τα οποία ο χρήστης θα μπορεί να διαβάσει, να γράψει ή να εκτελέσει το αρχείο (ανάλογα με το τι επιτρέπεται να κάνει η ομάδα του με αυτό το αντικείμενο). Για να δείτε τα περιεχόμενα ενός φακέλου, πρέπει να έχει το χαρακτηριστικό «r» read (για την ομάδα στην οποία ο διακομιστής ανέθεσε τον χρήστη). Για να δημιουργήσετε ένα αρχείο ή φάκελο σε ένα υπάρχον, πρέπει να έχει το χαρακτηριστικό Chmod στην καταχώρηση "w".

Για λόγους σαφήνειας, ας δούμε ένα παράδειγμα όπου ο κάτοχος του αρχείου ("χρήστης" - "u") έχει όλα τα δικαιώματα: το δικαίωμα ανάγνωσης, εγγραφής σε αυτό και εκτέλεσης, και όλοι οι άλλοι χρήστες έχουν μόνο το δικαίωμα ανάγνωσης. Η καταχώρηση για τέτοιο Chmod θα μοιάζει με αυτό: "rwx r-- r--". Ας το δούμε αναλυτικά: "rwx" (αυτή η εγγραφή καθορίζει τα δικαιώματα για το αντικείμενο για τον ιδιοκτήτη - "u"), "r--" (αυτή η εγγραφή καθορίζει τα δικαιώματα για το ίδιο αντικείμενο, αλλά αν έχει εκχωρηθεί ο χρήστης από τον διακομιστή σε μια ομάδα - "g "), "r--" (αυτή η καταχώρηση καθορίζει τα δικαιώματα για το αντικείμενο για όλους τους άλλους χρήστες - o").

Ποια είναι η διαφορά μεταξύ αρχείων και φακέλων Chmod

Δεν μπορεί να γίνει τίποτα

Δεν επιτρέπεται η πρόσβαση στον κατάλογο και στους υποκαταλόγους του

Μπορεί να δει και να αλλάξει περιεχόμενο

Μπορείτε να προσθέσετε, να διαγράψετε, να αλλάξετε αρχείο φακέλου

Εκτελέστε εάν το αρχείο είναι δυαδικό

Ο χρήστης μπορεί να εκτελέσει ένα δυαδικό αρχείο που γνωρίζει ότι υπάρχει, αλλά δεν επιτρέπεται να εισέλθει ή να διαβάσει τον κατάλογο

Σύνταξη Chmod εκφρασμένη σε αριθμούς (777)

Μπορείτε να δείτε ότι εδώ καταχωρήσεις που χρησιμοποιούν λατινικά γράμματα και παύλες χρησιμοποιούνται για την περιγραφή των δικαιωμάτων πρόσβασης, αλλά πιθανότατα έχετε ήδη αντιμετωπίσει το γεγονός ότι το Chmod καθορίζεται συνήθως σε ψηφιακή μορφή, για παράδειγμα, ο γνωστός συνδυασμός: Chmod 777, ο οποίος επιτρέπει τα πάντα στον καθένα. Πράγματι, τα δικαιώματα πρόσβασης (Chmod) υποδεικνύονται επίσης με αριθμούς:

    Το w (εγγραφή) αντικαθίσταται από 2

    Το x (εκτέλεση) αντικαθίσταται από 1

Το 0 σημαίνει - μην κάνετε τίποτα (αυτό που συμβολίζεται με παύλα στην αλφαβητική σημείωση) Ας επιστρέψουμε στο παράδειγμα εγγραφής δικαιωμάτων πρόσβασης που έδωσα λίγο νωρίτερα: rwx r-- r--. Εάν αντικαταστήσουμε γράμματα και παύλες με αριθμούς σε αυτό, σύμφωνα με τον κανόνα που μόλις περιγράφηκε, και ταυτόχρονα αθροίσουμε τους αριθμούς σε κάθε τριπλό, θα λάβουμε την ψηφιακή μορφή αυτής της καταχώρησης: 744. Δηλαδή Αποδεικνύεται ότι το άθροισμα αυτών των αριθμών δείχνει το Chmod στα αρχεία ή στο φάκελο. Για παράδειγμα:

    7 (rwx) = 4 + 2 +1 (πλήρη δικαιώματα)

    5 (r-x)= 4 + 0 + 1 (ανάγνωση και εκτέλεση)

    6 (rw-) = 4 + 2 + 0 (διαβάζω και γράφω)

    4 (r--) =4 + 0 + 0 (μόνο για ανάγνωση)

Αυτός ο πίνακας δείχνει όλους τους πιθανούς συνδυασμούς Chmod γραμμένους ψηφιακά:

Τώρα ας δούμε τους διάφορους συνδυασμούς Chmod σε αριθμούς, σε σχέση με τις ομάδες χρηστών:

""Ιδιοκτήτης""

""Ομάδα""

""Υπόλοιπο""

εκτελώ

εκτελώ

εκτελώ

Εσείς οι ίδιοι (εκτός από την περίπτωση που έχετε πρόσβαση στον ιστότοπο μέσω FTP) και όλοι οι άλλοι επισκέπτες του ιστότοπού σας ανήκετε στην ομάδα "λέξεων" (όλοι οι άλλοι), επομένως για να εργαστούμε με τον ιστότοπο πρέπει πρώτα να δούμε το τελευταίο (τρίτο ) Αριθμός Chmod. Προκειμένου ένα σενάριο να "τρέξει ένα αρχείο" όταν ένας χρήστης εργάζεται με έναν ιστότοπο, θα αρκεί να οριστούν τα δικαιώματα πρόσβασης (Chmod) σε αυτό, ξεκινώντας από το "4" (r-- - μόνο για ανάγνωση) ( Τα 5,6,7 είναι επίσης κατάλληλα, αλλά αυτό θα είναι περιττό από άποψη ασφάλειας).

"Για το φάκελο" στον οποίο βρίσκεται το αρχείο αυτής της δέσμης ενεργειών, πρέπει να ορίσετε το ελάχιστο σε "5" (r-x - μπορείτε να μεταβείτε στο φάκελο και να διαβάσετε τα περιεχόμενά του, δεν μπορείτε να διαγράψετε ή να προσθέσετε). Το 7 θα λειτουργήσει επίσης, αλλά θα είναι επίσης περιττό όσον αφορά την ασφάλεια. Εάν χρειάζεστε το σενάριο όχι μόνο για να διαβάσετε, αλλά και να "γράψετε" ορισμένα δεδομένα (για παράδειγμα, που έχουν εισαχθεί από τον χρήστη), τότε τα ελάχιστα δικαιώματα για τον "φάκελο" θα εξακολουθούν να είναι "5", αλλά για το "αρχείο" εσείς θα χρειαστεί ήδη τα δικαιώματα "6" "(διαβάστε και γράψτε).

Πιθανότατα, στον διακομιστή όπου αντιγράψατε τα περιεχόμενα της μηχανής του ιστότοπού σας, τα ακόλουθα Chmods θα εγκατασταθούν σε αντικείμενα:

Φάκελοι 755

ο ιδιοκτήτης (χρήστης) μπορεί να κάνει τα πάντα, η ομάδα και όλοι οι άλλοι μπορούν μόνο να διαβάζουν φακέλους και να τους εισάγουν, αλλά τους απαγορεύεται να γράφουν αρχεία, να αλλάζουν ονόματα και να τα διαγράφουν στους καταλόγους. (rwxr-xr-x)

Αρχεία 644

Εάν είχατε έναν ιστότοπο που αποτελείται μόνο από html, τότε θα μπορούσατε να τα αφήσετε όλα έτσι. Ωστόσο, οι σύγχρονοι ιστότοποι είναι χτισμένοι σε κινητήρες και μπορεί να υπάρχουν αντικείμενα στα οποία πρέπει να εγγραφούν για λογαριασμό χρηστών από την ομάδα "world" - o (όλοι οι άλλοι). Αυτοί μπορεί να είναι φάκελοι που χρησιμοποιούνται για την προσωρινή αποθήκευση σελίδων ή εκείνοι στους οποίους θα φορτώνονται εικόνες κ.λπ. καθώς εργάζεστε με τον ιστότοπο. Είναι αυτονόητο ότι εάν αποκτήσετε πρόσβαση στον ιστότοπο μέσω FTP, μπορείτε να δημιουργήσετε μια καταχώρηση σε αυτά τα αρχεία ή φακέλους, αλλά δουλεύοντας με τη διεπαφή του ιστότοπου, ως τακτικός χρήστης, μπορεί να έχετε προβλήματα. Επομένως, η εγκατάσταση ορισμένων Chmods πρέπει να προσεγγιστεί επιλεκτικά.

Η εντολή chmod χρησιμοποιείται για την αλλαγή των δικαιωμάτων αρχείων ή καταλόγων.

Σε Linux και άλλα παρόμοια με το Unix λειτουργικά συστήματαΓια κάθε αρχείο, υπάρχει ένα σύνολο κανόνων που καθορίζουν ποιος και πώς μπορεί να έχει πρόσβαση σε αυτό το αρχείο. Αυτοί οι κανόνες ονομάζονται δικαιώματα αρχείων ή τρόποι αρχείων. Το όνομα της εντολής chmod σημαίνει "αλλαγή λειτουργίας" και χρησιμοποιείται για τον προσδιορισμό του τρόπου πρόσβασης σε ένα αρχείο.

ΣΕ γενική εικόναΟι εντολές chmod μοιάζουν με αυτό:

Όνομα αρχείου επιλογών δικαιωμάτων chmod

Αν επιλογέςδεν καθορίζονται, το chmod αλλάζει τα δικαιώματα του αρχείου που καθορίζεται στο όνομα αρχείου, για τα δικαιώματα που καθορίζονται στο άδειες.

Άδειεςορίστε τα δικαιώματα πρόσβασης για τον κάτοχο του αρχείου ("χρήστης"), τα μέλη της ομάδας που κατέχει το αρχείο ("ομάδα") και όλους τους άλλους ("άλλοι"). Υπάρχουν δύο τρόποι για να αναπαραστήσετε αυτά τα δικαιώματα: χρησιμοποιώντας σύμβολα (αλφαριθμητικούς χαρακτήρες) ή οκταδικούς αριθμούς (αριθμοί 0 έως 7).

Ας υποθέσουμε ότι είστε ο κάτοχος ενός αρχείου με το όνομα myfile και θέλετε να ορίσετε τα δικαιώματά του έτσι ώστε:

  1. χρήστης ( u ser) μπορούσε να διαβάσει ( rδιάβασε), γράψε ( wιεροτελεστία) και εκτελέστε ( Χ ecute) τον?
  2. μέλη ομάδας ( σολομάδα) μπορεί να διαβάσει ( r ead) και εκτελέστε ( Χ ecute) τον?
  3. καθώς και άλλοι ( ο thers) μπορεί μόνο να διαβάσει ( rεδ) αυτόν.

Αυτή η εντολή θα μοιάζει με αυτό:

chmod u=rwx,g=rx,o=r myfile

Αυτό το παράδειγμα χρησιμοποιεί μια συμβολική σημείωση δικαιωμάτων. Τα γράμματα u, g και o αντιπροσωπεύουν "χρήστης", "ομάδα" και "άλλο". Το σύμβολο ίσου ("=") σημαίνει "ορίστε τα δικαιώματα με αυτόν τον τρόπο" και τα γράμματα "r", "w" και "x" σημαίνουν "ανάγνωση", "εγγραφή" και "εκτέλεση", αντίστοιχα. Τα κόμματα διαχωρίζουν τις διαφορετικές κατηγορίες δικαιωμάτων και δεν υπάρχουν κενά μεταξύ τους.

Ακολουθεί η ισοδύναμη εντολή που χρησιμοποιεί συμβολισμό οκταδικής άδειας:

chmod 754 myfile

Εδώ, οι αριθμοί 7, 5 και 4 αντιπροσωπεύουν ο καθένας ξεχωριστά δικαιώματα για χρήστη, ομάδα και άλλα με αυτή τη σειρά. Κάθε ψηφίο είναι ένας συνδυασμός των αριθμών 4, 2, 1 και 0:

  • 4 σημαίνει "διαβάζω"
  • 2 σημαίνει "γράψω"
  • 1 σημαίνει "εκτελώ"
  • Το 0 σημαίνει "χωρίς άδεια".

Έτσι το 7 είναι ένας συνδυασμός δικαιωμάτων 4 + 2 + 1 (ανάγνωση, εγγραφή και εκτέλεση), το 5 είναι 4 + 0 + 1 (ανάγνωση, χωρίς εγγραφή και εκτέλεση) και το 4 είναι 4 + 0 + 0 (ανάγνωση , όχι εγγραφή και όχι εκτέλεση).

σύνταξη chmod

chmod ... MODE[,MODE]... ΑΡΧΕΙΟ... chmod ... ΑΡΧΕΙΟ ΟΚΤΑΛΙΚΗΣ ΛΕΙΤΟΥΡΓΙΑΣ... chmod ... --αναφορά=αρχείο RFILE...

επιλογές chmod

-ντο, --αλλαγέςΠαρόμοιο με το --verbose, αλλά παράγει εκτενή έξοδο μόνο όταν η αλλαγή γίνεται πραγματικά.

-φά, --σιωπηλός, --ησυχιαΑθόρυβη λειτουργία; καταργήστε τα περισσότερα μηνύματα σφάλματος.

-v, --πολύλογοςΛεπτομερής λειτουργία. εμφανίζει ένα διαγνωστικό μήνυμα για κάθε επεξεργασμένο αρχείο.

--χωρίς-συντήρηση-ρίζαΜην αντιμετωπίζετε το "/" (κατάλογος ρίζας) με οποιονδήποτε ειδικό τρόπο, που είναι η προεπιλεγμένη ρύθμιση.

--συντήρηση-ρίζαΜην εργάζεστε αναδρομικά στο "/".

--αναφορά=RFILEΟρίστε δικαιώματα ώστε να ταιριάζουν με εκείνα του αρχείου RFILE, αγνοώντας οποιαδήποτε MODE έχει καθοριστεί.

, --αναδρομικόΑλλάξτε αρχεία και καταλόγους αναδρομικά.

--βοήθειαΕμφάνιση μηνύματος βοήθειας και έξοδος.

--εκδοχήΕκτυπώστε πληροφορίες έκδοσης και βγείτε.

Τεχνική περιγραφή

Το chmod αλλάζει τη λειτουργία αρχείου για κάθε καθορισμένο FILE σύμφωνα με το MODE, το οποίο μπορεί να είναι είτε μια συμβολική αναπαράσταση της αλλαγής που γίνεται είτε ένας οκταδικός αριθμός που αντιπροσωπεύει το μοτίβο bit για τα νέα bit λειτουργίας.

Μορφή συμβολικής λειτουργίας:

[[+-=]...]

όπου perms είναι μηδέν ή περισσότερα γράμματα από το σύνολο r, w, x, X, s και t, ή ένα γράμμα από το σύνολο u, g και o. Μπορείτε να καθορίσετε πολλαπλές λειτουργίες χαρακτήρων, διαχωρισμένες με κόμματα.

Ένας συνδυασμός των γραμμάτων u, g, o και στοιχείων ελέγχου που θα αλλάξουν την πρόσβαση του χρήστη στο αρχείο: ο χρήστης που το κατέχει (u), άλλοι χρήστες στην ομάδα του αρχείου (g), άλλοι χρήστες που δεν ανήκουν στην ομάδα του αρχείου (o) , ή όλους τους χρήστες (α). Εάν δεν δοθεί τίποτα από αυτά, το αποτέλεσμα είναι σαν να είχε δοθεί το a, αλλά τα bit που έχουν οριστεί στο umask δεν επηρεάστηκαν.

Ο τελεστής (+) προκαλεί την προσθήκη των επιλεγμένων bit λειτουργίας αρχείου στα υπάρχοντα bit λειτουργίας αρχείου κάθε αρχείου. Το "-" προκαλεί τη διαγραφή τους. και "=" προκαλεί την προσθήκη τους και προκαλεί την αφαίρεση των μη αναφερθέντων bit, εκτός από το ότι δεν επηρεάζονται τα αμετάβλητα bit καταλόγου και τα αναγνωριστικά ομάδων που έχουν οριστεί από το χρήστη.

Τα γράμματα r, w, x, X, s και t επιλέγουν τα bit λειτουργίας αρχείου για τους επηρεαζόμενους χρήστες: ανάγνωση (r), εγγραφή (w), εκτέλεση (x), εκτέλεση μόνο εάν το αρχείο είναι κατάλογος ή έχει ήδη άδεια εκτέλεση για κάποιο χρήστη (Χ) όρισε το αναγνωριστικό χρήστη ή ομάδας για την εκτέλεση (ες), τη σημαία περιορισμένης διαγραφής ή το σταθερό bit (t). Για τους καταλόγους, οι παράμετροι χρόνου εκτέλεσης X και X καθορίζουν την άδεια προβολής των περιεχομένων του καταλόγου.

Αντί για ένα ή περισσότερα από αυτά τα γράμματα, μπορείτε να καθορίσετε ένα από τα γράμματα u, g ή o: δικαιώματα που παραχωρούνται στον χρήστη που κατέχει το αρχείο (u), δικαιώματα που παραχωρούνται σε άλλους χρήστες που είναι μέλη της ομάδας του αρχείου (g ), και τα δικαιώματα που χορηγούνται σε χρήστες , τα οποία δεν εμπίπτουν σε καμία από τις δύο προηγούμενες κατηγορίες (o).

Αριθμητική λειτουργία - ένα έως τέσσερα οκταδικά ψηφία (0-7) που λαμβάνονται με την προσθήκη των δυαδικών ψηφίων με τις τιμές 4, 2 και 1. Τα ψηφία που λείπουν θεωρούνται ως μηδενικά. Το πρώτο ψηφίο επιλέγει το καθορισμένο αναγνωριστικό χρήστη (4) και το καθορισμένο αναγνωριστικό ομάδας (2) και τα χαρακτηριστικά περιορισμένης διαγραφής ή καρφίτσας (1). Το δεύτερο ψηφίο επιλέγει τα δικαιώματα πρόσβασης για τον χρήστη που κατέχει τις λειτουργίες ανάγνωσης (4), εγγραφής (2) και εκτέλεσης (1). Το τρίτο επιλέγει δικαιώματα πρόσβασης για άλλους χρήστες στην ομάδα αρχείων με τις ίδιες τιμές. και ένα τέταρτο για άλλους χρήστες που δεν ανήκουν στην ομάδα αρχείων, με τις ίδιες τιμές.

Το chmod δεν αλλάζει ποτέ τα δικαιώματα των συμβολικών συνδέσμων. Η κλήση συστήματος chmod δεν μπορεί να αλλάξει τα δικαιώματα τους. Αλλά αυτό δεν είναι πρόβλημα, καθώς τα δικαιώματα συμβολικής σύνδεσης δεν χρησιμοποιούνται ποτέ. Ωστόσο, για κάθε συμβολικό σύνδεσμο που καθορίζεται στη γραμμή εντολών, το chmod αλλάζει τα δικαιώματα σε το καθορισμένο αρχείο. Αντίθετα, το chmod αγνοεί συμβολικούς συνδέσμους που συναντώνται κατά τη διάρκεια αναδρομικών διαδρομών καταλόγου.

Bit Setuid και Setgid

Το chmod διαγράφει το bit set-group-ID ενός κανονικού αρχείου εάν το αναγνωριστικό ομάδας του αρχείου δεν ταιριάζει με το πραγματικό αναγνωριστικό ομάδας του χρήστη ή με ένα από τα δευτερεύοντα αναγνωριστικά ομάδας του χρήστη, εκτός εάν ο χρήστης έχει τα κατάλληλα δικαιώματα. Πρόσθετοι περιορισμοί μπορεί να προκαλέσουν την παράβλεψη των bit set-user-ID και set-group-ID σε MODE ή RFILE. Αυτή η συμπεριφορά εξαρτάται από την πολιτική και τη λειτουργικότητα της υποκείμενης κλήσης συστήματος chmod. Εάν έχετε αμφιβολίες, ελέγξτε τη συμπεριφορά του συστήματος.

Το chmod διατηρεί τα bit set-user-ID και set-group-ID ενός καταλόγου, εκτός εάν ορίσετε διαφορετικά. Μπορείτε να ορίσετε ή να διαγράψετε bits χρησιμοποιώντας συμβολικές λειτουργίες όπως u+s και g-s, και μπορείτε να ορίσετε (αλλά όχι καθαρά) bits χρησιμοποιώντας την αριθμητική λειτουργία.

Σημαία περιορισμένης αφαίρεσης (ή "Sticky Bit")

Η σημαία περιορισμένης διαγραφής ή το sticky bit είναι ένα μεμονωμένο bit του οποίου η ερμηνεία εξαρτάται από τον τύπο του αρχείου. Αυτό αποτρέπει τους χρήστες που δεν κατέχουν το αρχείο ή τον κατάλογο από το να διαγράψουν ή να μετονομάσουν ένα αρχείο σε έναν κατάλογο. Αυτό ονομάζεται σημαία διαγραφής περιορισμένου καταλόγου και βρίσκεται συνήθως σε καταλόγους που μπορούν να εγγραφούν παγκοσμίως, όπως το /tmp. Για κανονικά αρχεία σε ορισμένα παλαιότερα συστήματα, αυτό το bit διατηρείται εικόνα κειμένουπρογράμματα στη συσκευή swap, ώστε να φορτώνει πιο γρήγορα κατά την εκκίνηση. αυτό ονομάζεται κολλώδες κομμάτι.

Τρόπος προβολής δικαιωμάτων αρχείων

Ένας γρήγορος και εύκολος τρόπος για να καταγράψετε τα δικαιώματα αρχείων είναι χρησιμοποιώντας την επιλογή longlist (-l) της εντολής ls. Για παράδειγμα, για να προβάλετε δικαιώματα για το file.txt, μπορείτε να χρησιμοποιήσετε την εντολή:

Ls -l file.txt

Το οποίο θα εμφανίσει την έξοδο που μοιάζει με αυτό:

Παραδείγματα χρήσης chmod

chmod 644 file.htm

Ορίζει τα δικαιώματα για το αρχείο file.htm σε "ο ιδιοκτήτης μπορεί να διαβάζει και να γράφει. η ομάδα μπορεί μόνο να διαβάσει. άλλοι μπορούν μόνο να διαβάσουν».

Chmod -R 755 myfiles

Αναδρομικά (-R) αλλάζει τα δικαιώματα για τον κατάλογο myfiles και όλους τους φακέλους και τα αρχεία του στη λειτουργία 755. Ο χρήστης μπορεί να διαβάσει, να γράψει και να εκτελέσει. Τα μέλη της ομάδας και άλλοι χρήστες μπορούν να διαβάσουν και να εκτελέσουν, αλλά δεν μπορούν να γράψουν.

Chmod u=rw example.jpg

Αλλάζει τα δικαιώματα για τον κάτοχο του example.jpg έτσι ώστε ο κάτοχος να μπορεί να διαβάσει και να γράψει το αρχείο. Δεν αλλάζει τα δικαιώματα για την ομάδα ή άλλους.

Chmod u+s comphope.txt

Ορίζει το bit "Set-User-ID" του αρχείου comphope.txt έτσι ώστε όποιος προσπαθεί να αποκτήσει πρόσβαση σε αυτό το αρχείο θα το κάνει σαν να ήταν ο κάτοχος του αρχείου.

Chmod u-s comphope.txt

Το αντίθετο της παραπάνω εντολής. διαγράφει το bit SUID

Chmod 755 file.cgi

Ορίζει τα δικαιώματα για το file.cgi σε "ανάγνωση, εγγραφή και εκτέλεση από τον ιδιοκτήτη" και "ανάγνωση και εκτέλεση από ομάδα και όλους τους άλλους".

Chmod 666 file.txt

Ορίζει την άδεια του file.txt για "ανάγνωση/εγγραφή από όλους".

Chmod a=rw file.txt

Εκτελεί το ίδιο πράγμα με την παραπάνω εντολή χρησιμοποιώντας συμβολικό συμβολισμό.

Σχετικές εντολές

τσόουν- Αλλάξτε τον κάτοχο αρχείων ή καταλόγων.
getfacl- Εμφάνιση λιστών ελέγχου πρόσβασης αρχείων.
ls- μια λίστα με τα περιεχόμενα ενός καταλόγου ή καταλόγων.