دستور chmod - مثال های استفاده. دستور chmod - مثال‌های استفاده فایل‌های لینوکس دو مالک دارند

من یک فهرست وب /www و یک پوشه در آن دایرکتوری به نام store دارم.

در داخل فروشگاه چندین فایل و پوشه وجود دارد. من می خواهم به پوشه های فروشگاه و همه فایل ها و پوشه های موجود در پوشه فروشگاه همه مجوزها را بدهم.

من این رو چطور میتونم انجام بدم؟ من از طریق htaccess حدس می زنم.

اگر منظور شما از تمام رزولوشن ها 777 است

به پوشه بروید و

همچنین می توانید از chmod 777 * استفاده کنید

این به همه فایل‌های موجود در پوشه و فایل‌هایی که در آینده اضافه می‌شوند، بدون اعطای مجوز به خود دایرکتوری، مجوز می‌دهد.

توجه داشته باشید. این کار باید در پوشه ای که فایل ها در آن قرار دارند انجام شود. برای من این تصاویر بود که مشکل داشت، بنابراین به پوشه تصاویر رفتم و این کار را انجام دادم.

برای مک، باید "superuser" باشد.

پس اول:

رمز عبور Sudo -s:

Chmod -R 777 directory_path

با استفاده از گزینه -R یعنی Recursive Permissions می توانید به یک پوشه و تمام محتویات آن مجوز بدهید.

اما من توصیه می کنم از دادن مجوز 777 به کل پوشه و این همه محتویات است. شما باید مجوز خاصی را به هر زیر پوشه در پوشه دایرکتوری www بدهید.

در حالت ایده آل به دلایل امنیتی برای پوشه وب مجوز 755 را بدهید.

sudo chmod -R 755 /www/store

هر عدد یک معنای وضوح دارد. مجوزهای کامل ندهید

N توضیحات ls باینری 0 اصلاً مجوزی وجود ندارد --- 000 1 فقط اجرا --x 001 2 فقط نوشتن -w- 010 3 نوشتن و اجرا -wx 011 4 فقط خواندن r-- 100 5 خواندن و اجرای r-x 101 6 خواندن و نوشتن rw- 110 7 rwx 111 را بخوانید، بنویسید و اجرا کنید

شماره اول 7 - خواندن، نوشتن و اجرا برای کاربر.
شماره دوم 5 - خواندن و اجرا برای گروه.
سوم شماره 5 - خواندن و اجرا برای دیگری.

اگر چندین کاربر در پوشه وب تولیدی خود دارید، می توانید مجوزها و گروه های کاربری را بر اساس آن تنظیم کنید.

اطلاعات بیشتر

مکانیسم توزیع حقوق در سیستم عامل ها، که در دهه 70 قرن گذشته توسعه یافت، به قدری موفق بود که هنوز در سیستم های یونیکس، یعنی بیش از چهل سال، استفاده می شود.

مجوزهای 777 - چیست؟

اصل اساسی روش توزیع دسترسی شامل وجود ویژگی های اجباری مانند نام کاربران سیستم و همچنین گروه های آنها است. تقریباً واضح است که در لینوکس هر کاربر می تواند تنها یک نام داشته باشد که باید در این سیستم منحصر به فرد باشد. با استفاده از یک نام مستعار، کاربر وارد سیستم می شود، یعنی تحت مجوز قرار می گیرد. علاوه بر این، سیستم عامل شامل تعداد محدودی از گروه های کاربری است. هر یک از آنها می تواند بخشی از یک یا چند گروه باشد. Superuser - root - می تواند ویژگی ها را ویرایش کند، گروه ها را ایجاد و حذف کند. اعضای گروه های مختلف حقوق متفاوتی برای فعالیت در سیستم دارند. به عنوان مثال، یک مدیر حقوق بیشتری نسبت به یک مهمان دارد.

inode (که هر فایلی دارد) شامل ورود مالک و نام گروه کاربری است که حقوق فایل را دارد.

هنگامی که یک فایل ایجاد می شود، مالک آن به کاربری تبدیل می شود که از طرف او فرآیند اجرا می شود. گروه فایل جدید ایجاد شده نیز با استفاده از شناسه گروه فرآیند جاری تعیین می شود. در طول کار بعدی، تمام این مقادیر را می توان با استفاده از دستورات کنسول تغییر داد، که بیشتر مورد بحث قرار خواهد گرفت.

نحوه تغییر مجوزها

دستور chmod می تواند حالت دسترسی کاربر به یک فایل را تغییر دهد. فقط مالک یا ابرکاربر آن مجاز به تغییر این حقوق به هر نحوی است. در سیستم‌های یونیکس، کد معمولاً به صورت عددی به شکل هشت‌گانه یا با استفاده از علائم یادگاری خاص (حروف) مشخص می‌شود. استفاده از هر روش مزایا و معایب خود را دارد. بنابراین، با کمک نشانه دیجیتال حقوق دسترسی، مدیر سیستم قادر خواهد بود به سرعت نوع دسترسی مورد نظر را پیکربندی کند، و با کمک کدهای یادگاری، می تواند این کار را با دقت بیشتری انجام دهد - به عنوان مثال، اضافه کردن یا حق نوشتن را حذف کنید یا خواندن درست را رد کنید.

اولین آرگومان فرمان chmod console مشخصه مجوزهای کاربر است و این یک نماد یادگاری یا یک عدد اکتال است. آرگومان دوم و بعدی نام فایل هایی است که ما سعی می کنیم حقوق دسترسی به آنها را تغییر دهیم. هنگام تنظیم حقوق در قالب سه عدد، رقم اول حقوق مالک، رقم دوم برای گروه و رقم سوم برای همه کاربران دیگر تعیین می شود.

یادداشت حقوق دسترسی

دسترسی به فایل ها در سیستم حقوق دارای تغییرات زیر است:

r - دسترسی به خواندن فایل؛
w - حق ویرایش داده ها (اما نه حذف)؛
x - امکان راه اندازی یک فایل برای اجرا.

سیستم حقوق زیر برای دایرکتوری ها اعمال می شود:

r - کاربر می تواند هر فایلی را در دایرکتوری بخواند.
w - با این حقوق می توانید فایل هایی را در یک پوشه ایجاد و حذف کنید، حتی اگر برخی از آنها در فهرست متعلق به کاربر دیگری باشد.
x - حق ورود به دایرکتوری را نشان می دهد. اگر حقوق w برای یک زیرپوشه دارید اما حقوق یک پوشه در سطح بالاتر را ندارید، نمی توانید به پوشه خود وارد شوید.

در مجموع 8 ترکیب مختلف امکان پذیر است که در شکل زیر نشان داده شده است.

با استفاده از جدول زیر، می‌توانید نحوه پیاده‌سازی انتساب‌های پیچیده مجوز و همچنین نحوه تنظیم ۷۷۷ مجوز با استفاده از مشخصات chmod mnemonic را درک کنید.

نحوه تنظیم مجوزها به 777 از طریق SSH

در اینجا چند نمونه از استفاده از دستور chmod آورده شده است:

chmod 711 file_name.txt.

استفاده از این سناریوی توزیع فایل باعث می شود که مالک حقوق کامل فایل را داشته باشد و سایر گروه های کاربری فقط قادر به اجرای آن خواهند بود.

هنگام استفاده از کد 775، لیست کامل حقوق را به مالک و کل گروه او ارائه می دهیم. سایر کاربران قادر به ایجاد تغییرات در فایل نخواهند بود. باید گفت که برای تعیین یک فایل فقط با نام خودش باید در دایرکتوری که این فایل در آن قرار دارد باشد. در غیر این صورت، می توانید با دستور cd directory_name/subdirectory_name به این دایرکتوری بروید یا از ساختار زیر استفاده کنید:

chmod 775 /var/bin/file_name.txt.

برای تغییر بازگشتی مجوزهای همه فایل‌های یک دایرکتوری و همه زیرپوشه‌ها، باید سوئیچ -R را به دستور chmod اضافه کنید. دستور حاصل به صورت زیر خواهد بود:

chmod -R 711 file_name.

در نتیجه، نحوه تنظیم حقوق دسترسی به 777 برای یک فایل یا دایرکتوری مشکلی نخواهد داشت - فقط باید از طریق SSH وارد سرور وب خود شوید و دستور را اجرا کنید:

نام فایل chmod 777.

نحوه تنظیم حقوق دسترسی به 777 در کنترل پنل سرور

همچنین می توانید رویه مشابهی را از طریق رابط بصری مشتری FTP FileZilla یا سرویس گیرنده WinSCP SFTP پیاده سازی کنید. برای انجام این کار، باید در یکی از این برنامه ها روی سرور خود مجوز دهید، فایل یا پوشه خود را در رابط بصری انتخاب کنید، سپس راست کلیک کرده و کادرهای کنار حقوق مورد نیاز را علامت بزنید.

گاهی اوقات، در صورت نیاز فوری، ممکن است به کلاینت ویندوز دسترسی نداشته باشید، بنابراین می توانید از طریق کنترل پنل وب سرور، حقوق دسترسی را تغییر دهید. برای این کار با استفاده از فایل منیجر کنترل پنل خود، فایل های لازم را انتخاب کرده و روی دکمه Change Permissions کلیک کنید. در مرحله بعد، شما همچنین باید تمام کادرها را علامت بزنید، و اکنون این سوال که چگونه حقوق دسترسی 777 را به یک پوشه تنظیم کنید، دیگر برای شما دشوار نخواهد بود.

کار با سیستم فایل در خانواده یونیکس اغلب مستلزم تغییر و تنظیم حقوق دسترسی برای انواع خاصی از داده ها است. این اقدامات به کاهش خطر مشاهده و استفاده غیرمجاز از سیستم یا سایر اطلاعات مهم برای عملکرد صحیح سرور کمک می کند.

با این حال، چنین عملکرد محافظتی (به عنوان مثال، حقوق دسترسی 777) فقط برای سیستم عامل های چند کاربره منطقی است، زیرا در غیر این صورت نصب آن اتلاف منابع زمان خواهد بود.

این اصطلاح به چه معناست؟

در هر سیستم عاملی که قرار است توسط گروه های مختلف کاربران استفاده شود، یک عنصر محدود کننده وجود دارد. او توسط مدیر سیستم منصوب می شود و نظم و قابلیت های کار با دایرکتوری تحت کنترل خود را برای سه نوع کاربر تنظیم می کند:

صاحب فایل
کاربرانی که در گروه مالک هستند.
تمام افرادی که از طریق مرورگر وب به سرور دسترسی دارند.

حقوق دسترسی 777 - مشخصه ای که به همه انواع بالا از کاربران اجازه می دهد تا فایل ها را در یک دایرکتوری که فقط برای پلتفرم لینوکس موجود است بخوانند، اجرا و بازنویسی/ایجاد کنند. این تابع فرصت های کاملی را برای تعامل با اطلاعات فراهم می کند، اما، متأسفانه، به دور از امنیت است. این عمل مشابه قرار دادن فایل در قسمت اسناد اشتراک گذاری شده در ویندوز است.

مجوز 777: مقدار عدد

در یونیکس، مجوزهای گروه روی یک خط سه رقمی نوشته می شود. هر کدام از آنها حقوق یکی از انواع کاربر را نشان می دهد.

بنابراین، این ترکیب عددی مجموع حسابی 2 (نوشتن)، 4 (خواندن) و 1 (اجرا) است و قابلیت هایی را که این تابع ارائه می دهد را توصیف می کند.

چگونه مجوزها را روی 777 تنظیم کنیم؟

با دانستن اینکه ویژگی فوق به کاربر امکان می دهد تا نام عددی را رمزگشایی کند، تنظیم آن کار دشواری نخواهد بود. برای انجام این کار، به هر فایل منیجری نیاز دارید که از اتصال FTP به سرور پشتیبانی می کند، که می توان به عنوان سرپرست به آن دسترسی داشت.

پاسخ به سؤال در مورد یک پوشه تفاوتی با دستورالعمل های یک فایل ندارد: در سرور باید شی مورد نظر را انتخاب کنید و با کلیک راست منوی زمینه را فراخوانی کنید. در مرحله بعد، "فایل" و "تغییر ویژگی ها" را انتخاب کنید.

در پنجره مدیر باز شده، باید ترکیبی از اعداد را وارد کنید یا کادرهای مربوط به هر گروه کاربری را علامت بزنید. برای یک سیستم سرور یونیکس، روش ساده تری نیز وجود دارد که فقط نیاز به وارد کردن یک دستور در قالب دارد: chmod 777 %filename% (نام فایل یا پوشه) در کنترل پنل میزبان.

فقط برای سرورهای چند نفره

نکته اصلی این است که به یاد داشته باشید که حقوق 777 فقط برای پرونده هایی وجود دارد که مستقیماً روی یک سرور چند کاربره قرار دارند و در رایانه جداگانه نصب نمی شوند.

علاوه بر این، می‌توان این حقوق را روی دایرکتوری‌ها تنظیم کرد، جایی که «رفتار» پارامترهای تعیین‌شده مانند یک پوشه خواهد بود، با این تفاوت که به جای خواندن اشیاء داخل، کاربر قادر خواهد بود فقط فهرستی از تمام مطالب را مشاهده کنید. تنظیم حقوق دایرکتوری ها با استفاده از روش های شرح داده شده در بالا انجام می شود.

و البته، باید به یاد داشته باشید که تنظیم این نوع دسترسی برای بسته Denver امکان پذیر نخواهد بود، زیرا عملکرد یک سرویس وب شبکه را شبیه سازی می کند، اما در واقع یکی نیست که بر روی پلت فرم ویندوز کار می کند. . این سیستم عامل به دسته سیستم عامل سرور تعلق ندارد، بنابراین، هنگام نصب اسکریپت ها در دنور، الزامات تغییر حقوق دسترسی باید به سادگی نادیده گرفته شود.

معایب حقوق کنترل کامل

سیستم سرور به ندرت از حقوق 777 استفاده می کند؛ به عنوان یک قاعده، اکثر میزبان ها از نوع 755 پیروی می کنند. آنها با عملکردهای تا حدودی کاهش یافته برای همه کاربران به جز مالک متمایز می شوند و آنها را از توانایی نوشتن و ایجاد فایل محروم می کند.

تنظیم حقوقی که دسترسی کامل به محتوای واقع در سرور را فراهم می کند اغلب منجر به نقض امنیت منبع می شود. مهاجمان فرصت استفاده از شکاف قابل توجه در امنیت اطلاعات را از دست نمی دهند، زیرا تنظیمات دسترسی نادرست به هر کاربر آزادی عمل می دهد. بنابراین، نه تنها افراد علاقه مند به این امر، بلکه اقدامات بدون فکر کاربران بی تجربه نیز می تواند به عملکرد سرور آسیب برساند.

قبل از تنظیم حقوق دسترسی به 777، باید به دقت فکر کنید که آیا چنین سهل انگاری منجر به هک منبع می شود یا خیر.

هنگام کار با فایل های واقع شده در وب سرور، اغلب نیاز به تنظیم یا تغییر حقوق دسترسی به پوشه ها و فایل ها وجود دارد (chmod) نمای 777. در خانواده سرورسیستم عامل های یونیکس، حقوق دسترسی (chmod) فرم 777 اقدامات زیر را تنظیم می کند: خواندن، نوشتن در یک پوشه یا فایل، و اجرای فایل.

"حقوق دسترسی" در سیستم عامل چیست؟

مجوزهای فایل یا پوشه یک ویژگی محافظتی هر سیستم عامل یا نرم افزار چند کاربره در برابر دسترسی غیرمجاز به اطلاعات مهم (سیستم) است.

اگر سیستم عامل تک کاربره است، برای مثال، مانند نسخه خانگی ویندوز، هیچ فایده ای برای محدود کردن قدرت کاربر بر روی کاربر و فایل ها و پوشه های سیستمی خود ندارد. زیرا در این حالت، یک شخص در آن واحد هم کاربر و هم مدیر است.

اگر سیستم عامل (یا برنامه) چند کاربره است و ممکن است بیش از یک کاربر در آن وجود داشته باشد، ابتدا باید آن را بفهمید و تصمیم بگیرید که کدام یک از کاربران می توانند اجازه دسترسی به فایل های سیستم و کاربر مهم را داشته باشند و کدام یک. باید "اجازه داد در حاشیه بایستد." به منظور متمایز ساختن قابلیت ها و درجه دسترسی کاربران به فایل ها و پوشه ها، در داخل سیستم عامل “حق دسترسی” وجود دارد.

حقوق دسترسی به فایل‌ها و پوشه‌ها در سطح مدیر سیستم تخصیص داده می‌شود و قابلیت‌های فنی هر کاربر را برای عملیات او با فایل‌ها و پوشه‌ها در فهرست‌های تحت کنترل او تعیین می‌کند.

در عین حال، حقوق دسترسی به شما این امکان را می دهد که تا حدی یا به طور کامل دسترسی عمومی به فایل ها و دایرکتوری های مهم را مسدود کنید، در نتیجه از تداخل غیرمجاز در عملکرد سیستم (برنامه، سرور، وب سایت) یا تغییر داده های کاربر (پایگاه های داده، پایگاه های داده) جلوگیری کنید. روی سرور.

چگونه "مجوزها" کار می کنند

به طور کلی، کار کاربر در هر سیستم عامل یا برنامه ای به سادگی با فایل ها یا پوشه ها کار می کند. در ابتدا، هنگام دسترسی به هر فایل یا پوشه، کاربر آزاد است تا هر کاری را با آنها انجام دهد - اجرا، حذف، تغییر (بازنویسی) یا ایجاد یک شی جدید. با این حال، سیستم عامل هوشیار است - همیشه در حالت هشدار است - هر بار که کاربر به یک فایل یا پوشه دسترسی پیدا می کند، هر بار که در داخل سیستم عامل عمل می کند، با دقت بررسی می کند که آیا کاربر مجاز است با این فایل یا پوشه کار کند یا خیر. . اینها "حق دسترسی" هستند. بنابراین، توانایی های کاربر در اقداماتی که او (کاربر) می تواند با یک فایل یا پوشه در قلمرو رایانه تحت کنترل خود انجام دهد، محدود می شود.

مجوزهای یونیکس

همانطور که قبلاً ذکر شد، حقوق دسترسی به فایل ها و پوشه ها در تمام سیستم عامل هایی که شامل کار چند کاربره هستند در دسترس است. هر دو سیستم عامل ویندوز، سیستم عامل یونیکس و هر سیستم عامل چند کاربره دیگری عملکردی برای پیکربندی و تنظیم حقوق دسترسی به فایل ها و دایرکتوری ها (پوشه ها، دایرکتوری ها) برای دسته های مختلف کاربران دارند. در این مقاله حقوق دسترسی برای سرورسیستم عامل خانواده یونیکس که اغلب به آن نیز می گویند.

حقوق دسترسی (chmod) فرم 777 برای سرورسیستم عامل های یونیکس تنظیم می کنند که آیا کاربر مجاز است یا منع انجام اقداماتی مانند خواندن، نوشتن در یک پوشه یا فایل، و اجرای فایل های اجرایی را داشته باشد.

chmod چیست

777 چیست

که در سروردر سیستم‌عامل‌های یونیکس، حقوق دسترسی در یک خط متشکل از سه رقم نوشته می‌شود که در آن هر رقم به یک نوع گروه کاربری متفاوت اشاره دارد. به نوبه خود، همه کاربران به سه گروه تقسیم می شوند:

گروه مالک - "صاحب یک پوشه یا فایل"
گروه گروه - "عضو گروه صاحب پوشه یا فایل"
گروه جهانی یا عمومی - "همه کاربران دیگر"

بنابراین، سه رقم در تعیین، مانند 777، حقوق دسترسی است که برای سه گروه از کاربران یک پوشه یا فایل به طور همزمان تنظیم شده است، جایی که - هر یک از سه رقم حقوق دسترسی برای گروه کاربری خود را نشان می دهد.

اکنون باقی مانده است که بفهمیم "مالک" کیست،
"عضو گروه مالک" چیست؟
و این "همه کاربران دیگر" چه کسانی هستند.

مالک، عضو گروه مالک و همه کاربران دیگر

از آنجایی که ما در اینجا در مورد سرورها، وب سایت ها و سیستم عامل های سرور یونیکس صحبت می کنیم، پس:

تقسیم همه کاربران به گروه ها در سیستم عامل های سرور یونیکس به صورت زیر انجام می شود - مالک و اعضای گروه مالک با استفاده از یک اتصال خاص (FTP، SSH) (پروتکل FTP، SSH) به سرور متصل می شوند و همه کاربران دیگر به آن دسترسی دارند. سایت از یک مرورگر وب (http -protocol)

بنابراین، بسته به پروتکل دسترسی به یک فایل در سرور، سیستم عامل سرور یونیکس بلافاصله کاربران را به دو قسمت تقسیم می کند، یا مالک یا عضوی از گروه مالک یا همه کاربران دیگر. اساس این "مرتب‌سازی" (تکرار می‌کنم) پروتکل اتصال شبکه است - اگر کاربر با استفاده از یک حساب FTP (پروتکل FTP) به سرور متصل شود، این یا مالک یا عضو گروه او است. و اگر کاربر از یک مرورگر وب (پروتکل http) وارد سرور شود، این سومین گروه است - همه کاربران دیگر.

بنابراین، برای سیستم عامل سرور یونیکس، یک تمایز بسیار واضح و قابل درک بین دو گروه اول و سوم وجود دارد - مالک و یکی از اعضای گروه او با استفاده از یک اتصال خاص (FTP، SSH) به سرور دسترسی دارند. همه کاربران دیگر - از طریق مرورگرهای وب خود.

اما تفاوت دو گروه اول - صاحب و عضو گروهش - به شدت محو و پوشیده است. اینجاست که جنگل یک بسته میزبانی و رویکرد فردی برای هر مورد آغاز می شود.

ارجاع:
همه فایل‌ها در یونیکس (لینوکس) می‌توانند دو مالک داشته باشند: مالک-خالق فوری آنها (مالک کاربر) و گروه او (مالک گروه). مفهوم گروه مالک به معنای لیست مشخصی از کاربران است که توسط خود مالک برای به اشتراک گذاری یک فایل یا پوشه ایجاد شده است.

بنابراین، برای سیستم عامل سرور یونیکس، مالک یک فایل یا پوشه مستقیماً مدیر سرور است. همه افراد دیگری که مالک به آنها اجازه دسترسی به فایل های سرور خود را می دهد و از طریق پروتکل FTP/SSH به این سرور متصل می شوند، اعضای گروه مالک هستند.

فضای اجاره دیسک به فضای اشغال شده روی سرور توسط فایل های سایت اشاره دارد. به عنوان یک قاعده، اینها بسته های میزبانی ارزان قیمت هستند که کاربران آنها به پنل مدیریت سرور دسترسی ندارند (با کنترل پنل حساب کاربری CP اشتباه نشود). بر این اساس، مدیران سایت (صاحبان) با استفاده از چنین بسته هایی، هنگام اتصال از طریق FTP به سرور، منحصراً در گروه مالک قرار می گیرند. در حالی که، خود مالک (مدیر سرور) جایی در آنجا، «دور در کوهستان»، در دفتر دنج خود در خدمات فنی میزبان است.

هنگام اجاره فضای دیسک، مالک همه فایل های سایت خود میزبان است، در حالی که مستاجر فضای دیسک فقط عضوی از گروه مالک است.

برای مستاجران سرور (واقعی و مجازی) وضعیت تا حدودی متفاوت است. هنگام اجاره سرور، شخص اجاره کننده سیستم عامل را نصب می کند؛ البته مالک مستقیم فایل های این سیستم است. اما ایجاد یک گروه و اضافه کردن کاربران دیگر به آن به خود او، مالک بستگی دارد.
از همه موارد فوق چه نتیجه ای حاصل می شود؟

و نتیجه این است: - اجاره دهندگان فضای دیسک ممکن است با شماره اول فرم (chmod) 777 زحمت نکشند، زیرا آنها مالک نیستند و هرگز مالک پرونده های خود نخواهند بود. برای آنها، رقم اول همیشه باید هفت باشد. - مستاجرین سرورها (واقعی و مجازی) نیازی به زحمت شماره دوم فرم (chmod) 777 ندارند. مشروط بر اینکه هیچ گروه کاربری روی سرور خود ایجاد نکرده و نخواهند ساخت. در اینجا، به این ترتیب، هیچ تمایز واضح و قوی وجود ندارد. یا بهتر است بگوییم، اگر یک گروه مالک ایجاد کنید و لیستی از کاربران را به آن اضافه کنید، این اتفاق می افتد. اما چنین گروهی را فقط خود مدیر سرور می تواند ایجاد کند. هنگامی که او آن را ایجاد می کند، سپس به این فکر می کند که با رقم دوم چه کند.

اعداد 777 یا 456 یعنی چه؟

هر شکل، برای هر گروه، نشان دهنده است
مجموع حسابی سه رقمی،
بیانگر حقوق زیر است:

4 = بخوانید
2 = نوشتن (مجوز نوشتن)
1 = اجرا (مجوز اجرا)

مثلا:

6=4+2 - خواندن + نوشتن (راست خواندن + درست نوشتن)
5=4+1 - خواندن+اجرا (خواندن راست + اجرای راست)
و غیره.

همه 7 گزینه اضافه ممکن برای این سه رقم
در تنظیم حقوق دسترسی به یک پوشه یا فایل برای گروه های کاربر
به این شکل نگاه کنید:

7 = 1+2+4 - خواندن، نوشتن، اجرا (خواندن، نوشتن و اجرا)
6 = 4+2 - خواندن، نوشتن (خواندن و نوشتن)
5 = 4+1 - خواندن، اجرا (خواندن و اجرا)
4 = 4 - خواندن (فقط خواندنی)
3 = 1+2 - نوشتن، اجرا (ضبط و اجرا)
2 = 2 - نوشتن (فقط نوشتن)
1 = 1 - اجرا (فقط اجرا)

بنابراین، با تنظیم حقوق دسترسی (chmod) از فرم 765,
ما حقوق زیر را برای گروه ها تعیین می کنیم:

رقم اول، مالک گروه، مالک یک فایل یا پوشه
رقم اول = 7
این بدان معناست که مالک یک پوشه یا فایل حق دارد:
7=4+2+1 - خواندن+نوشتن+اجرا
رقم دوم، گروه، عضو گروه مالک
رقم دوم = 6
این بدان معنی است که یک عضو گروه مالک حق دارد:
6=4+2 - خواندن (خواندن) + نوشتن (نوشتن)
رقم سوم، گروه جهانی، همه کاربران دیگر
رقم سوم = 6
این بدان معنی است که همه کاربران دیگر حق دارند:
5=4+1 - خواندن (خواندن) + اجرا (اجرا)

اکنون مشخص است که با تنظیم حقوق دسترسی با ترکیب اعداد 777 (سه محور)، دسترسی کامل به فایل را برای همه گروه های کاربری کاملاً باز می کنیم. با قرار دادن فایل در پوشه Public Documents در ویندوز می توانید نتیجه مشابهی بگیرید.

لازم به ذکر است که برخی از ترکیبات اعداد می تواند موقعیت های بسیار دیوانه کننده با حقوق دسترسی به فایل را نشان دهد. به عنوان مثال، ترکیبی مانند 477 امکان دسترسی به بازنویسی و اجرای یک فایل را برای همه به جز صاحب آن (بخوانید: مدیر) فراهم می کند. افسوس که این اتفاق نمی افتد.

حقوق دسترسی همیشه به صورت "نزولی" از "مالک" به "عضو گروه مالک" و سپس به گروه "همه دیگران" تنظیم می شود. اما نه برعکس!

نحوه تنظیم حقوق دسترسی مانند 777 در سرور

اکنون که کاملاً مشخص شده است این سه عدد ارزشمند به چه معنا هستند - مجموعه حقوق دسترسی (chmod) فرم 777، سخت نخواهد بود. برای تنظیم حقوق دسترسی (chmod) روی 777 برای پوشه یا فایلی که روی سرور است، به هر فایل منیجری نیاز دارید که قادر به ایجاد و حفظ اتصال FTP به سرور باشد. این می تواند Total Commander، Windows Commander، CuteFTP، Filezilla یا هر چیز دیگری باشد. من شخصاً مدیر فایل FTP ساده و رایگان Filezilla را ترجیح می دهم، علیرغم این واقعیت که من از طرفداران سرسخت Total Commander هستم.

برای تنظیم حقوق دسترسی (chmod) روی 777، از طریق FTP با حقوق Administrator به سرور بروید، از طریق یک جفت ورود و رمز عبور Administrator!. در مرحله بعد، شی مورد نیاز (پوشه یا فایل) را پیدا کرده و انتخاب می کنیم. پس از آن، روی منوی زمینه "فایل - تغییر ویژگی ها" راست کلیک کنید. سپس، ویژگی مورد نیاز (حقوق دسترسی) را مشخص کرده و روی «OK» کلیک کنید. برای «درایو کردن» ترکیب مورد نظر از اعداد، باید کادرهای کنار موارد مورد نیاز را علامت یا علامت بزنید یا کد مورد نیاز فرم 777 را از صفحه کلید در پنجره باز شده وارد کنید. تمام فایل منیجرهای FTP از هر دو روش پشتیبانی می کنند.

نمای وحشتناک 777 در دنور

مانند همه بیگانگان فضایی، من به طور منظم با نمایندگان تمدن های مختلف فرازمینی که شروع به ساختن وب سایت های خود قبل از رسیدن به زمین می کنند، در ارتباط هستم.

پیام برای بیگانگان:
هنگام کار با بسته معروف، نیازی به تلاش برای تنظیم مجوزها (chmod) روی 777 نیست، که فقط عملکرد یک وب سروری را که سیستم عامل یونیکس را اجرا می کند در رایانه محلی که در واقع سیستم عامل ویندوز را اجرا می کند، شبیه سازی می کند. چنین دکمه ای وجود ندارد.

فایل ها در لینوکس دو مالک دارند

لازم است که حقوق فایل ها و پوشه ها را به درستی تنظیم کنید. می توانید این کار را با استفاده از FileZilla انجام دهید. به طور کلی، هر سرور به تنظیمات خاص خود نیاز دارد که بهتر است از هاست شما یاد بگیرید. اما معمولاً حقوق به این صورت تنظیم می شود: برای فایل هایی که در دایرکتوری ریشه هستند 444، برای پوشه ها در دایرکتوری ریشه مجموعه 755، برای پوشه های tmp و logs مجموعه 705، برای بسته قالب خود، 555، برای پوشه تصویر/داستان ها را تنظیم کنید. می توانید 755 را برای پوشه Cache 777 قرار دهید.

صاحب فایل جدید، کاربری است که فایل را ایجاد کرده است.

فایل‌ها در لینوکس دارای دو مالک هستند: یک کاربر (مالک کاربر) و یک گروه (مالک گروه)، که به لیست خاصی از کاربران اشاره دارد، و مالک فایل لازم نیست عضو گروهی باشد که مالک فایل است. . هر کاربر می تواند به طور همزمان عضو چندین گروه باشد که یکی از آنها اولیه و بقیه مکمل نامیده می شوند. این انعطاف پذیری بیشتری را در سازماندهی دسترسی به یک فایل خاص می دهد. به اشتراک گذاری برخی منابع برای سازماندهی بسیار ساده است، فقط کافی است یک گروه جدید ایجاد کنید و همه کسانی را که واقعاً به آن نیاز دارند در آن بگنجانید، و اگر شخصی به بخش دیگری نقل مکان کرد و دیگر نیازی به استفاده از این فایل نیست. و همه چیز بسیار ساده است، فقط باید او را از این گروه حذف کنید. خوب بقیه رو چیکار کنیم واقعا نمیتونن حداقل مطالب فایل رو بخونن یا هر دفعه باید از گروه قرار بگیرن و حذف بشن.
اما برای همه افراد دیگر (سایر) که به مالک کاربر یا مالک گروه تعلق ندارند، حقوق دسترسی به طور جداگانه تنظیم شده است و به عنوان یک قاعده، حداقل حداقل است. به طور معمول، صاحب یک فایل، کاربری است که فایل را ایجاد کرده است. مالک گروه یک فایل جدید ایجاد شده به گروه اصلی کاربری که فایل را ایجاد کرده است تنظیم می شود، اما در برخی از نسخه های یونیکس مالک گروه از صاحب گروه دایرکتوری که فایل در آن ایجاد شده است به ارث می رسد. برای تغییر صاحب یک فایل، از دستور chown به عنوان پارامتر استفاده کنید و نام مالک جدید و لیستی از فایل ها را بگیرید: # chown new_owner file1 file2 ... البته ممکن است نام فایل با نام جایگزین شود. از دایرکتوری، اما مالک فایل های داخل دایرکتوری تغییر نمی کند، بنابراین بهتر است از پرچم -R (chown -R) استفاده شود. هنگام استفاده از این دستور (و همچنین بیشتر)، در صورت نیاز به انتخاب فایل هایی که معیار خاصی را دارند (chown - R lys *.c) می توانید از عبارات منظم استفاده کنید. برای تغییر مالک یک گروه، از دستور chgrp استفاده کنید؛ نحو استفاده از این دستور مشابه دستور قبلی است: # chgrp sales /home/sales/*. به هر حال، دستور chown به شما این امکان را می دهد که بلافاصله گروه مالک را تنظیم کنید؛ برای انجام این کار، بلافاصله پس از نام مالک بدون فاصله یا کاراکترهای دیگر، یک دو نقطه قرار دهید و نام گروه مورد نیاز را بنویسید.
# chown - R sergej:gljuk * ، این گزینه نوشتن همچنین مجاز است # chown - R:gljuk * (یعنی آنالوگ دستور chgrp).
مالکیت فایل، عملیاتی را مشخص می کند که یک کاربر خاص می تواند روی فایل انجام دهد. واضح ترین آنها تغییر مالک و گروه یک فایل است. این عملیات توسط ابرکاربر و صاحب فایل (در مشتقات یونیکس BSD فقط ابرکاربر) قابل انجام است. اگر با اولی همه چیز مشخص است، مثلاً برنامه ای بنویسم و سپس آن را مالک بگذارم، مثلاً یک سوپرکاربر، افسوس که کار نمی کند، و اگرچه گزینه تغییر مالک مجاز است، من صادقانه انجام دادم. گزینه ای برای چنین برنامه ای پیدا نمی کند. اما اگر شما صاحب فایل هستید، گروه را فقط می توان به اصلی خود تغییر داد (به طور پیش فرض نام آن با نام کاربر مربوطه یکسان است). همه این محدودیت‌ها به چند دلیل معرفی شدند، به طوری که هیچ‌کس نمی‌توانست در هیچ فایل مخربی لغزش کند و به این ترتیب که اگر محدودیت فضای دیسک در رایانه برای یک کاربر خاص تعیین می‌شد، غیرممکن بود که به سادگی مالک را لغو کرد تا از آن فراتر رود.
عملیات اساسی زیر که می توان روی یک فایل انجام داد عبارتند از: دسترسی خواندن (Read)، دسترسی نوشتن (Write) و دسترسی اجرا (eXecute). این عملیات برای هر یک از سه گروه کاربری به طور جداگانه تنظیم شده است. علاوه بر این، فقط کاربر مالک و البته ابرکاربر می تواند این کار را انجام دهد. برای تنظیم حقوق مناسب، از دستور chmod استفاده کنید. این به دو صورت اعمال می شود: مطلق - زمانی که حقوق قدیمی نادیده گرفته می شود و حقوق جدید بدون قید و شرط ایجاد می شود و نسبی - زمانی که سایرین به حقوق موجود اضافه یا حذف می شوند. فرم مطلق شامل تنظیم حقوق دسترسی به یک فایل با مشخص کردن مستقیم آن به شکل هشتگانه است. برای دریافت کد کامل حالت فایل مورد نیاز، کافی است مقادیر کدهای داده شده در جدول را اضافه کنید.