chmod komanda — lietojuma piemēri. chmod komanda — lietošanas piemēri Linux failiem ir divi īpašnieki

Man ir tīmekļa direktorijs /www un mape šajā direktorijā ar nosaukumu veikals .

Veikala iekšpusē ir vairāki faili un mapes. Es vēlos piešķirt veikala mapēm un visiem failiem un mapēm veikala mapē visas atļaujas.

Kā es to varu izdarīt? Es domāju, izmantojot .htaccess.

Ja ar visām izšķirtspējām jūs domājat 777

Dodieties uz mapi un

Varat arī izmantot chmod 777 *

Tas piešķirs atļaujas visiem failiem, kas pašlaik atrodas mapē, un failiem, kas tiks pievienoti nākotnē, nepiešķirot atļaujas pašam direktorijam.

PIEZĪME. Tas jādara mapē, kurā atrodas faili. Man problēma bija ar attēliem, tāpēc es devos uz mapi attēli un to izdarīju.

operētājsistēmā mac jābūt “superlietotājam”;

tātad vispirms:

Sudo parole:

Chmod -R 777 direktorija_ceļš

Varat piešķirt atļauju mapei un visam tās saturam, izmantojot opciju -R ie Recursive Permissions.

Bet es ieteiktu nedot 777 atļauju visai mapei, un tas ir viss saturs. Jums ir jāpiešķir īpaša atļauja katrai apakšmapei www direktorija mapēs.

Ideālā gadījumā tīmekļa mapei drošības apsvērumu dēļ piešķiriet 755 atļauju.

sudo chmod -R 755 /www/veikals

Katram ciparam ir izšķirtspējas nozīme. Nepiešķiriet pilnas atļaujas.

N Apraksts ls binary 0 Pilnīgi nav atļauju --- 000 1 Tikai izpildīt --x 001 2 Tikai rakstīt -w- 010 3 Rakstīt un izpildīt -wx 011 4 Tikai lasīt r-- 100 5 Lasīt un izpildīt r-x 101 6 Lasīt un izpildīt rakstiet rw-110 7 Lasiet, rakstiet un izpildiet rwx 111

Pirmais numurs 7 — lasiet, rakstiet un izpildiet lietotāja vietā.
Otrais numurs 5 - Lasīšana un priekšnesums grupai.
Trešais numurs 5 – lasīšana un priekšnesums citam.

Ja jūsu ražošanas tīmekļa mapē ir vairāki lietotāji, varat attiecīgi iestatīt atļaujas un lietotāju grupas.

Vairāk informācijas

Operētājsistēmu tiesību izplatīšanas mehānisms, kas izstrādāts pagājušā gadsimta 70. gados, izrādījās tik veiksmīgs, ka joprojām tiek izmantots UNIX sistēmās, tas ir, vairāk nekā četrdesmit gadus.

Atļaujas 777 - kas tas ir?

Piekļuves sadales metodes pamatprincips ietver obligāto atribūtu esamību, piemēram, sistēmas lietotāju vārdus, kā arī to grupas. Gandrīz skaidrs, ka Linux katram lietotājam var būt tikai viens vārds, kuram ir jābūt unikālam šajā sistēmā. Izmantojot segvārdu, lietotājs piesakās sistēmā, tas ir, tiek veikts autorizācija. Turklāt operētājsistēmā ir ierobežots lietotāju grupu skaits. Katrs no tiem var būt daļa no vienas vai vairākām grupām. Superlietotājs - root - var rediģēt rekvizītus, izveidot un dzēst grupas. Dažādu grupu dalībniekiem ir dažādas tiesības darboties sistēmā. Piemēram, administratoram ir vairāk tiesību nekā viesim.

Inode (kas ir katram failam) satur īpašnieka pieteikumvārdu un tās lietotāju grupas nosaukumu, kurai ir tiesības uz failu.

Kad fails ir izveidots, tā īpašnieks kļūst par lietotāju, kura vārdā process darbojas. Arī jaunizveidotā faila grupa tiek noteikta, izmantojot pašreizējā procesa grupas identifikatoru. Turpmākā darba laikā visas šīs vērtības var mainīt, izmantojot konsoles komandas, kas tiks apspriestas vēlāk.

Kā mainīt atļaujas

Komanda chmod var mainīt faila lietotāja piekļuves režīmu. Tikai tā īpašnieks vai superlietotājs drīkst jebkādā veidā mainīt šīs tiesības. Unix sistēmās kods parasti tiek norādīts kā skaitlis oktālā formā vai izmantojot īpašas mnemoniskas zīmes (burtus). Katras metodes izmantošanai ir savas priekšrocības un trūkumi. Tātad ar piekļuves tiesību digitālās indikācijas palīdzību sistēmas administrators varēs ātri konfigurēt vēlamo piekļuves veidu un ar mnemonisko kodu palīdzību to izdarīt precīzāk - piemēram, pievienot vai noņemiet rakstīšanas tiesības vai liedziet lasīšanas tiesības.

Pirmais komandas chmod konsoles arguments ir lietotāja atļauju specifikācija, un tas ir mnemonisks apzīmējums jeb oktālais skaitlis. Otrais un nākamais arguments ir to failu nosaukumi, kuriem mēs cenšamies mainīt piekļuves tiesības. Iestatot tiesības trīs skaitļu veidā, pirmais cipars nosaka tiesības īpašniekam, otrais – grupai, bet trešais – visiem pārējiem lietotājiem.

Piekļuves tiesību mnemonika

Piekļuvei failiem tiesību sistēmā ir šādas variācijas:

r - piekļuve faila lasīšanai;
w - tiesības rediģēt datus (bet ne dzēst);
x - iespēja palaist failu izpildei.

Uz direktorijiem attiecas šāda tiesību sistēma:

r - lietotājs var lasīt jebkurus failus direktorijā;
w - ar šīm tiesībām jūs varat izveidot un dzēst failus mapē, pat ja daži no tiem direktorijā pieder citam lietotājam;
x - norāda tiesības iekļūt direktorijā. Ja jums ir w tiesības uz apakšmapi, bet nav tiesību uz mapi augstākā līmenī, jūs nevarēsit piekļūt savai mapei.

Kopā ir iespējamas 8 dažādas kombinācijas, kas parādītas zemāk esošajā attēlā.

Izmantojot tālāk redzamo tabulu, varat saprast, kā ieviest sarežģītus atļauju piešķiršanu, kā arī to, kā iestatīt 777 atļaujas, izmantojot chmod mnemonisko specifikāciju.

Kā iestatīt atļaujas 777, izmantojot SSH

Šeit ir daži komandas chmod izmantošanas piemēri:

chmod 711 faila_nosaukums.txt.

Izmantojot šo failu izplatīšanas scenāriju, īpašniekam būs visas tiesības uz failu, un visas pārējās lietotāju grupas varēs to izpildīt tikai.

Izmantojot kodu 775, mēs īpašniekam un visai viņa grupai nodrošināsim pilnu tiesību sarakstu. Citi lietotāji nevarēs veikt izmaiņas failā. Jāteic, lai norādītu failu tikai pēc tā nosaukuma, tam jāatrodas tajā direktorijā, kurā atrodas šis fails. Pretējā gadījumā varat pāriet uz šo direktoriju ar komandu cd direktorija_nosaukums/apakšdirektorija_nosaukums vai izmantot šādu struktūru:

chmod 775 /var/bin/file_name.txt.

Lai rekursīvi mainītu atļaujas visiem failiem direktorijā un visās apakšmapēs, komandai chmod jāpievieno slēdzis -R. Iegūtā komanda izskatīsies šādi:

chmod -R 711 faila_nosaukums.

Rezultātā faila vai direktorija piekļuves tiesību iestatīšana uz 777 nebūs problēma - jums vienkārši jāpiesakās savā tīmekļa serverī, izmantojot SSH, un jāpalaiž komanda:

chmod 777 faila nosaukums.

Kā servera vadības panelī iestatīt piekļuves tiesības uz 777

Līdzīgu procedūru var ieviest arī, izmantojot FileZilla FTP klienta vai WinSCP SFTP klienta vizuālo saskarni. Lai to izdarītu, jums būs jāautorizējas savā serverī kādā no šīm programmām, vizuālajā saskarnē atlasiet failu vai mapi, pēc tam ar peles labo pogu noklikšķiniet un atzīmējiet izvēles rūtiņas blakus nepieciešamajām tiesībām.

Dažreiz steidzamas nepieciešamības gadījumā jums var nebūt piekļuves Windows klientam, tāpēc piekļuves tiesības varat mainīt, izmantojot tīmekļa servera vadības paneli. Lai to izdarītu, izmantojot vadības paneļa failu pārvaldnieku, atlasiet vajadzīgos failus un noklikšķiniet uz pogas Mainīt atļaujas. Tālāk jums būs arī jāatzīmē visas izvēles rūtiņas, un tagad jautājums par to, kā iestatīt 777 piekļuves tiesības mapei, jums vairs nebūs grūts.

Lai strādātu ar failu sistēmu Unix saimē, bieži ir jāmaina un jāiestata piekļuves tiesības noteiktiem datu veidiem. Šie pasākumi palīdz samazināt sistēmas vai citas pareizai servera darbībai svarīgas informācijas nesankcionētas apskates un izmantošanas risku.

Tomēr šādai aizsargfunkcijai (piemēram, piekļuves tiesībām 777) ir jēga tikai daudzlietotāju operētājsistēmām, jo pretējā gadījumā tās uzstādīšana būtu drīzāk laika resursu izšķiešana.

Ko nozīmē šis termins?

Jebkurā operētājsistēmā, kuru paredzēts izmantot dažādām lietotāju grupām, ir ierobežojošs elements. Viņu ieceļ sistēmas administrators un regulē darba kārtību un iespējas ar viņa pārziņā esošo direktoriju trīs veidu lietotājiem:

Faila īpašnieks.
Lietotāji, kas ir īpašnieku grupā.
Visas pārējās personas, kurām ir piekļuve serverim, izmantojot tīmekļa pārlūkprogrammu.

Piekļuves tiesības 777 – atribūts, kas ļauj visiem iepriekšminētajiem lietotāju tipiem lasīt, palaist un pārrakstīt/veidot failus direktorijā, kas pastāv tikai Linux platformai. Šī funkcija nodrošina visas iespējas mijiedarboties ar informāciju, taču diemžēl tā nebūt nav droša. Šī darbība ir līdzīga faila ievietošanai koplietoto dokumentu sadaļā sistēmā Windows.

Atļauja 777: skaitļa vērtība

Operētājsistēmā Unix grupas atļaujas tiek ierakstītas vienā trīsciparu rindā. Katrs no tiem norāda viena lietotāja veida tiesības.

Tādējādi šī skaitliskā kombinācija ir 2 (rakstīt), 4 (lasīt) un 1 (izpildīt) aritmētiskā summa un apraksta šīs funkcijas sniegtās iespējas.

Kā iestatīt atļaujas 777?

Zinot, ka iepriekš aprakstītais atribūts ļauj lietotājam atšifrēt skaitlisko apzīmējumu, tā iestatīšana nebūs sarežģīta. Lai to izdarītu, jums būs nepieciešams jebkurš failu pārvaldnieks, kas atbalsta FTP savienojumu ar serveri, kuram var piekļūt kā administrators.

Atbilde uz jautājumu par mapi neatšķiras no faila instrukcijām: serverī ir jāizvēlas vajadzīgais objekts un jāizsauc konteksta izvēlne, noklikšķinot ar peles labo pogu. Pēc tam atlasiet “fails” un “mainīt atribūtus”.

Atvērtajā pārvaldnieka logā jāievada ciparu kombinācija vai jāatzīmē katras lietotāju grupas izvēles rūtiņas. Unix serveru sistēmai ir arī vienkāršāka metode, kas prasa tikai komandas ievadīšanu šādā formātā: chmod 777 %filename% (faila vai mapes nosaukums) saimniekdatora vadības panelī.

Tikai vairāku spēlētāju serveriem

Galvenais ir atcerēties, ka 777 tiesības pastāv tikai failiem, kas atrodas tieši vairāku lietotāju serverī un nav instalēti atsevišķā datorā.

Turklāt šīs tiesības ir iespējams iestatīt direktorijiem, kur norādīto parametru “uzvedība” būs tāda pati kā mapei, ar vienīgo atšķirību, ka tā vietā, lai lasītu tajā esošos objektus, lietotājs varēs skatīt tikai visa satura sarakstu. Tiesību iestatīšana direktorijiem tiek veikta, izmantojot iepriekš aprakstītās metodes.

Un, protams, jāatceras, ka Denveras pakotnei nevarēs iestatīt šāda veida piekļuvi, jo tā simulē tīkla tīmekļa pakalpojuma darbību, taču patiesībā tas nav viens, kas darbojas uz Windows platformas. . Šī OS nepieder pie servera OS kategorijas, tāpēc, instalējot skriptus Denverā, prasības piekļuves tiesību maiņai vienkārši ir jāignorē.

Pilnas kontroles tiesību trūkumi

Serveru sistēma izmanto tiesības 777 diezgan reti, parasti lielākā daļa hosteru pieturas pie tipa 755. Tie atšķiras ar nedaudz samazinātām funkcijām visiem lietotājiem, izņemot īpašnieku, liedzot viņiem iespēju rakstīt un izveidot failus.

Tiesību iestatīšana, kas nodrošina pilnīgu piekļuvi saturam, kas atrodas serverī, bieži noved pie resursa drošības pārkāpumiem. Uzbrucēji nepalaid garām iespēju izmantot ievērojamās informācijas drošības nepilnības, jo nepareizi iestatīti piekļuves iestatījumi jebkuram lietotājam dod rīcības brīvību. Tādējādi ne tikai par to ieinteresētās personas, bet arī nepieredzējušu lietotāju nepārdomātas darbības var kaitēt servera darbībai.

Pirms iestatāt piekļuves tiesības uz 777, jums rūpīgi jāpārdomā, vai šāda nolaidība neizraisīs resursa uzlaušanu.

Strādājot ar failiem, kas atrodas tīmekļa serverī, bieži vien ir jāiestata vai jāmaina piekļuves tiesības mapēm un failiem (chmod) skats 777. Ģimenē serveris Unix operētājsistēmas, piekļuves tiesības (chmod) formā 777 regulē šādas darbības: lasīšanu, ierakstīšanu mapē vai failā un faila izpildi.

Kas ir "piekļuves tiesības" operētājsistēmā

Failu vai mapju atļaujas ir jebkuras vairāku lietotāju operētājsistēmas vai programmatūras aizsardzības līdzeklis pret nesankcionētu piekļuvi svarīgai (sistēmas) informācijai.

Ja operētājsistēma ir, piemēram, viena lietotāja operētājsistēma, piemēram, Windows mājas versija, tad nav jēgas īpaši ierobežot lietotāja varu pār viņa lietotāja un sistēmas failiem un mapēm. Jo šajā gadījumā viena un tā pati persona vienlaikus ir gan lietotājs, gan administrators.

Ja operētājsistēma (vai programma) ir vairāku lietotāju un tajā var būt vairāk nekā viens lietotājs, tad vispirms tas ir jāizdomā un jāizlemj, kuriem lietotājiem ir atļauts piekļūt svarīgiem sistēmas un lietotāju failiem un kuriem vajadzētu piekļūt. "stāvēt malā." Lai atšķirtu lietotāju iespējas un piekļuves pakāpi failiem un mapēm, operētājsistēmā ir “piekļuves tiesības”.

Piekļuves tiesības failiem un mapēm tiek piešķirtas sistēmas administratora līmenī un nosaka katra lietotāja tehniskās iespējas viņa darbībām ar failiem un mapēm viņa pakļautībā esošajos direktorijos.

Tajā pašā laikā piekļuves tiesības ļauj daļēji vai pilnībā bloķēt publisku piekļuvi svarīgiem failiem un direktorijiem, tādējādi novēršot nesankcionētu iejaukšanos sistēmas (programmas, servera, vietnes) darbībā vai lietotāja datu (datu bāzes, datu bāzes) mainīšanu. serverī.

Kā darbojas "atļaujas".

Kopumā lietotāja darbs jebkurā operētājsistēmā vai programmā ir vienkārši darbs ar failiem vai mapēm. Sākotnēji, piekļūstot jebkuram failam vai mapei, lietotājs var brīvi ar tiem darīt jebko – izpildīt, dzēst, mainīt (pārrakstīt) vai izveidot jaunu objektu. Tomēr operētājsistēma ir modra - tā vienmēr ir modrā - katru reizi, kad lietotājs piekļūst failam vai mapei, katru reizi, kad viņš darbojas operētājsistēmas ietvaros, tā skrupulozi pārbauda, vai lietotājam ir atļauts strādāt ar šo failu vai mapi. . Tās ir “piekļuves tiesības”. Tādējādi lietotāja iespējas ir ierobežotas darbībās, ko viņš (lietotājs) var veikt ar failu vai mapi savā pārziņā esošā datora teritorijā.

Unix atļaujas

Kā jau minēts, piekļuves tiesības failiem un mapēm ir pieejamas visās operētājsistēmās, kas saistītas ar vairāku lietotāju darbu. Gan operētājsistēmai Windows OS, gan Unix OS, gan jebkurai citai vairāku lietotāju operētājsistēmai ir funkcija, lai konfigurētu un iestatītu piekļuves tiesības failiem un direktorijiem (mapēm, direktorijiem) dažādām lietotāju kategorijām. Šajā rakstā tiks apspriestas piekļuves tiesības serveris Unix saimes OS, ko bieži sauc arī par .

Piekļuves tiesības (chmod) veidlapai 777 for serveris Unix operētājsistēmas regulē, vai lietotājam ir atļauts vai aizliegts veikt tādas darbības kā lasīšana, rakstīšana mapē vai failā un izpildāmo failu izpilde

Kas ir chmod

Kas ir 777

IN serveris Unix operētājsistēmās piekļuves tiesības tiek ierakstītas vienā rindā, kas sastāv no trim cipariem, kur katrs cipars attiecas uz citu lietotāju grupas tipu. Savukārt visi lietotāji ir sadalīti trīs veidu grupās:

Īpašnieku grupa — “Mapes vai faila īpašnieks”
grupas grupa - “Mapes vai faila īpašnieka grupas dalībnieks”
Pasaules vai publiskā grupa — “Visi pārējie lietotāji”

Tādējādi trīs cipari apzīmējumā, tāpat kā 777, ir piekļuves tiesības, kas noteiktas uzreiz trīs mapes vai faila lietotāju grupām, kur - katrs no trim cipariem norāda piekļuves tiesības savai lietotāju grupai.

Tagad atliek noskaidrot, kas ir “Īpašnieks”,
Kas ir "īpašnieku grupas dalībnieks"
un kas ir šie “Visi pārējie lietotāji”.

Īpašnieks, īpašnieku grupas dalībnieks un visi pārējie lietotāji

Tā kā mēs šeit runājam par serveriem, vietnēm un Unix serveru operētājsistēmām, tad:

Visu lietotāju sadalīšana grupās Unix serveru operētājsistēmās tiek realizēta šādi - Īpašnieks un īpašnieku grupas dalībnieki pieslēdzas serverim, izmantojot īpašu savienojumu (FTP, SSH) (FTP, SSH protokols), un visi pārējie lietotāji piekļūst vietne no tīmekļa pārlūkprogrammas (http-protokols)

No tā izriet, ka atkarībā no servera faila piekļuves protokola Unix servera operētājsistēma nekavējoties sadala lietotājus divās daļās - vai nu īpašnieks, vai īpašnieka grupas dalībnieks, vai visi pārējie lietotāji. Šīs “šķirošanas” (es atkārtoju) pamats ir tīkla savienojuma protokols - ja lietotājs ir izveidojis savienojumu ar serveri, izmantojot FTP kontu (FTP protokolu), tad tas ir vai nu īpašnieks, vai viņa grupas dalībnieks. Un, ja lietotājs piesakās serverī no tīmekļa pārlūkprogrammas (http protokols), tad šī ir trešā grupa - visi pārējie lietotāji.

Tādējādi Unix servera OS ir ļoti skaidra un viegli saprotama atšķirība starp pirmajām divām un trešajām grupām - īpašnieks un viņa grupas dalībnieks piekļūst serverim, izmantojot īpašu savienojumu (FTP, SSH), un visi pārējie lietotāji - izmantojot viņu tīmekļa pārlūkprogrammas.

Taču atšķirības starp pirmajām divām grupām – īpašnieku un viņa grupas dalībnieku – ir stipri izdzēstas un aizsegtas. Šeit sākas hostinga paketes džungļi un individuāla pieeja katram gadījumam.

Atsauce:
Visiem Unix (Linux) failiem var būt divi īpašnieki: to tiešais īpašnieks-veidotājs (lietotāja īpašnieks) un viņa grupa (grupas īpašnieks). Īpašnieku grupas jēdziens nozīmē noteiktu lietotāju sarakstu, ko īpašnieks ir izveidojis faila vai mapes koplietošanai.

Tādējādi Unix servera OS faila vai mapes īpašnieks ir tieši servera administrators. Visi pārējie, kuriem īpašnieks atļaus piekļuvi failiem savā serverī un kuri izveidos savienojumu ar šo serveri, izmantojot FTP/SSH protokolu, ir īpašnieka grupas dalībnieki.

Diska vietas noma attiecas uz vietu serverī, ko aizņem vietnes faili. Parasti tās ir lētas hostinga pakotnes, kurās to lietotājiem nav piekļuves servera admin panelim (nejaukt ar CP - konta vadības paneli). Attiecīgi vietņu administratori (īpašnieki), kas izmanto šādas pakotnes, veidojot savienojumu ar serveri, izmantojot FTP, ietilpst tikai īpašnieku grupā. Savukārt pats īpašnieks (servera administrators) atrodas kaut kur ārā, “tālu kalnos”, savā mājīgajā mitinātāja tehniskā dienesta birojā.

Īrējot diska vietu, visu vietnes failu īpašnieks ir pats saimnieks, savukārt diska vietas nomnieks ir tikai īpašnieku grupas dalībnieks.

Serveru nomniekiem (reālajiem un virtuālajiem) situācija ir nedaudz atšķirīga. Iznomājot serveri, nomnieks pats uzstāda operētājsistēmu, viņš, protams, ir šīs sistēmas failu tiešais īpašnieks. Bet grupas izveide un citu lietotāju pievienošana tai ir viņa, īpašnieka, ziņā.
Kas izriet no visa iepriekš minētā?

Un secinājums ir šāds: - Diska vietas nomnieki var neuztraukties ar formas pirmo numuru (chmod) 777, jo viņi nav savu failu īpašnieki un nekad nebūs īpašnieki. Viņiem pirmajam ciparam vienmēr jābūt septiņam. - Serveru (reālo un virtuālo) nomniekiem nav jāraizējas ar formas otro numuru (chmod) 777. Ar nosacījumu, ka viņi savā serverī nav izveidojuši un negrasās veidot lietotāju grupas. Šeit nav skaidras un spēcīgas atšķirības. Pareizāk sakot, tas notiks, ja izveidosit īpašnieku grupu un pievienosit tai lietotāju sarakstu. Bet šādu grupu var izveidot tikai pats servera administrators. Kad viņš to izveidos, tad domās, ko darīt ar otro ciparu.

Ko nozīmē skaitļi 777 vai 456?

Katrs skaitlis katrai grupai attēlo
trīs ciparu aritmētiskā summa,
kas apzīmē šādas tiesības:

4 = lasīt
2 = rakstīt (rakstīšanas atļauja)
1 = Izpildīt (atļauja izpildīt)

Piemēram:

6=4+2 — lasīt+rakstīt (lasīt pa labi + rakstīt pa labi)
5=4+1 — Lasīt+Izpildīt (lasīt pa labi + izpildīt pa labi)
utt.

Visas iespējamās 7 šo trīs ciparu pievienošanas iespējas
par piekļuves tiesību iestatīšanu mapei vai failam lietotāju grupām
izskatās šādi:

7 = 1+2+4 — lasīt, rakstīt, izpildīt (lasīt, rakstīt un izpildīt)
6 = 4+2 — lasīt, rakstīt (lasīt un rakstīt)
5 = 4+1 — lasīt, izpildīt (lasīt un izpildīt)
4 = 4 — lasāms (tikai lasāms)
3 = 1+2 — rakstiet, izpildiet (ierakstīšana un izpilde)
2 = 2 — rakstiet (tikai rakstiet)
1 = 1 — izpildīt (tikai izpilde)

Tādējādi, uzstādot veidlapas 765 piekļuves tiesības (chmod).,
Mēs noteiksim grupām šādas tiesības:

Pirmais cipars, grupas īpašnieks, faila vai mapes īpašnieks
Pirmais cipars = 7
Tas nozīmē, ka mapes vai faila īpašniekam ir tiesības:
7=4+2+1 — Lasīt+Rakstīt+Izpildīt
Otrais cipars, grupa, īpašnieku grupas dalībnieks
Otrais cipars = 6
Tas nozīmē, ka īpašnieku grupas dalībniekam ir tiesības:
6=4+2 — lasīt (lasīt) + rakstīt (rakstīt)
Trešais cipars, Pasaules grupa, visi pārējie lietotāji
Trešais cipars = 6
Tas nozīmē, ka visiem pārējiem lietotājiem ir tiesības:
5=4+1 — lasīšana (lasīšana) + izpilde (izpilde)

Tagad ir skaidrs, ka, iestatot piekļuves tiesības ar skaitļu kombināciju 777 (trīs asis), mēs atveram pilnīgu piekļuvi failam absolūti visām lietotāju grupām. Līdzīgu rezultātu var iegūt, ievietojot failu Windows mapē Publiskie dokumenti.

Jāpiebilst, ka dažas ciparu kombinācijas var liecināt par ļoti trakām situācijām ar failu piekļuves tiesībām. Piemēram, tāda kombinācija kā 477 ļaus piekļūt faila pārrakstīšanai un izpildei ikvienam, izņemot tā īpašnieku (lasi: administratoru). Diemžēl tas nenotiek.

Piekļuves tiesības vienmēr tiek iestatītas “dilstoši” no “Īpašnieks” uz “Īpašnieka grupas dalībnieks” un pēc tam uz grupu “Visi pārējie”. Bet ne otrādi!

Kā serverī iestatīt piekļuves tiesības, piemēram, 777

Tagad, kad ir kļuvis pilnīgi skaidrs, ko nozīmē šie trīs vērtīgie skaitļi - komplekts 777. veidlapas piekļuves tiesības (chmod)., nebūs grūti. Lai iestatītu piekļuves tiesības (chmod) uz 777 mapei vai failam, kas atrodas serverī, jums būs nepieciešams jebkurš failu pārvaldnieks, kas spēj izveidot un uzturēt FTP savienojumu ar serveri. Tas varētu būt Total Commander, Windows Commander, CuteFTP, Filezilla vai jebkas cits. Personīgi es dodu priekšroku vienkāršajam un bezmaksas FTP failu pārvaldniekam Filezilla, neskatoties uz to, ka esmu dedzīgs Total Commander fans.

Lai iestatītu piekļuves tiesības (chmod) uz 777, dodieties uz serveri, izmantojot FTP ar administratora tiesībām!, izmantojot pāri administratora pieteikumvārdu un paroli!. Tālāk mēs atrodam un atlasām vajadzīgo objektu (mapi vai failu). Pēc tam ar peles labo pogu noklikšķiniet uz konteksta izvēlnes "Fails - Mainīt atribūtus". Pēc tam norādiet nepieciešamo atribūtu (piekļuves tiesības) un noklikšķiniet uz “OK”. Lai “iebrauktu” vēlamo ciparu kombināciju, būs vai nu jāatzīmē/noņem atzīmes pie nepieciešamajiem vienumiem esošās izvēles rūtiņas, vai arī atvērtajā logā no tastatūras jāievada nepieciešamais veidlapas 777 kods. Visi FTP failu pārvaldnieki atbalsta abas metodes.

Slikts skats uz 777 Denverā

Tāpat kā visi citplanētieši no kosmosa, es regulāri sazinos ar dažādu ārpuszemes civilizāciju pārstāvjiem, kuri sāk veidot savas tīmekļa vietnes pirms ierašanās uz Zemes.

Ziņa citplanētiešiem:
Strādājot ar labi zināmo pakotni, kas tikai simulē tīmekļa servera darbību, kurā darbojas Unix operētājsistēma vietējā datorā, kurā faktiski darbojas Windows operētājsistēma, nav jāmēģina iestatīt atļaujas (chmod) uz 777. Tādas pogas nav.

Linux failiem ir divi īpašnieki

Ir nepieciešams pareizi iestatīt tiesības uz failiem un mapēm. To var izdarīt, izmantojot FileZilla. Parasti katram serverim ir nepieciešami atsevišķi iestatījumi, kurus vislabāk var uzzināt no sava mitinātāja. Bet parasti tiesības tiek iestatītas šādi: failiem, kas atrodas saknes direktorijā 444, mapēm saknes direktorijā komplektā 755, tmp un žurnālu mapēm kopa 705, jūsu veidņu pakotnes kopai 555, attēlu/stāstu mapei jūs var ievietot 755, mapei Cache 777.

Jaunā faila īpašnieks ir lietotājs, kurš izveidoja failu.

Linux failiem ir divi īpašnieki: lietotājs (lietotāja īpašnieks) un grupa (grupas īpašnieks), kas attiecas uz noteiktu lietotāju sarakstu, un faila īpašniekam nav jābūt tās grupas dalībniekam, kurai pieder fails. . Katrs lietotājs vienlaikus var būt vairāku grupu dalībnieks, no kurām vienu sauc par primāro, bet visas pārējās par papildu. Tas nodrošina lielāku elastību, organizējot piekļuvi konkrētam failam. Dažu resursu koplietošana ir ļoti vienkārši organizējama, vienkārši izveidojiet jaunu grupu un iekļaujiet tajā visus, kam tas patiešām ir nepieciešams, un, ja persona pārceļas uz citu nodaļu un vairs nav vajadzības izmantot šo failu. Un viss ir ļoti vienkārši, jums tikai jāizslēdz viņš no šīs grupas. Nu ko mums darīt ar pārējiem?Vai tiešām viņi nespēs vismaz izlasīt faila saturu vai arī katru reizi būs jāiekļauj un jāizslēdz no grupas.
Bet visiem pārējiem (citiem), kuri nepieder ne lietotāja īpašniekam, ne grupas īpašniekam, piekļuves tiesības tiek noteiktas atsevišķi un, kā likums, minimālākās. Parasti faila īpašnieks ir lietotājs, kurš izveidojis failu. Jaunizveidotā faila grupas īpašnieks ir iestatīts uz tā lietotāja primāro grupu, kurš izveidoja failu, bet dažās Unix versijās grupas īpašnieks tiek mantots no tā direktorija grupas īpašnieka, kurā fails ir izveidots. Lai mainītu faila īpašnieku, kā parametrus izmantojiet komandu chown, ņemot jaunā īpašnieka vārdu un failu sarakstu: # chown jauns_īpašnieks fails1 fails2 ...Protams, faila nosaukumu var aizstāt ar nosaukumu direktorijā, bet direktorijā esošo failu īpašnieks nemainīsies, tāpēc vislabāk bija izmantot karogu -R (chown -R). Izmantojot šo komandu (kā arī lielāko daļu), varat izmantot regulārās izteiksmes, ja ir nepieciešams atlasīt failus, kas atbilst noteiktam kritērijam (chown - R lys *.c). Lai mainītu grupas īpašnieku, izmantojiet komandu chgrp; šīs komandas lietošanas sintakse ir līdzīga iepriekšējai: # chgrp sales /home/sales/*. Starp citu, komanda chown ļauj nekavējoties iestatīt īpašnieku grupu; lai to izdarītu, tūlīt aiz īpašnieka vārda bez atstarpēm vai citām rakstzīmēm ievietojiet kolu un ierakstiet vajadzīgās grupas nosaukumu.
# chown - R sergej:gljuk * , šī rakstīšanas iespēja ir atļauta arī # chown - R:gljuk * (t.i., komandas chgrp analogs).
Faila īpašumtiesības nosaka darbības, kuras konkrēts lietotājs var veikt ar failu. Acīmredzamākā no tām ir faila īpašnieka un grupas maiņa. Šīs darbības var veikt superlietotājs un faila īpašnieks (BSD UNIX atvasinājumos tikai superlietotājs). Ja ar pirmo viss ir skaidrs, tad, piemēram, uzrakstīt programmu un pēc tam padarīt par īpašnieku, piemēram, superlietotājs, diemžēl, nedarbosies, un, lai gan ir atļauta īpašnieka maiņas iespēja, es godīgi darīju nevar atrast iespēju šādai lietojumprogrammai. Bet grupu, ja esat faila īpašnieks, var mainīt tikai uz primāro (pēc noklusējuma tai ir tāds pats nosaukums kā atbilstošā lietotāja vārdam). Visi šie ierobežojumi tika ieviesti vairāku iemeslu dēļ, lai neviens nevarētu ieslīdēt nevienam ļaunprātīgam failam un lai, ja konkrētam lietotājam datorā tika noteikts diska vietas ierobežojums, nebija iespējams vienkārši ignorēt īpašnieku, lai to pārsniegtu.
Šādas pamatdarbības, ko var veikt ar failu, ir: lasīšanas piekļuve (Read), rakstīšanas piekļuve (Write) un izpildes piekļuve (eXecute). Šīs darbības ir iestatītas katrai no trim lietotāju grupām atsevišķi. Turklāt to var izdarīt tikai īpašnieks lietotājs un, protams, superlietotājs. Lai iestatītu atbilstošās tiesības, izmantojiet komandu chmod. To piemēro divos veidos: absolūtā - kad tiek ignorētas vecās tiesības un bez ierunām tiek nodibinātas jaunas, un relatīvās - kad esošajām tiesībām tiek pievienotas/noņemtas citas. Absolūtā forma ietver piekļuves tiesību iestatīšanu failam, tieši norādot to oktālā formā. Lai iegūtu pilnu vajadzīgā faila režīma kodu, jums vienkārši jāpievieno tabulā norādīto kodu vērtības.