Linux komandas: CHMOD. chmod komanda - maina atļaujas Chmod sintakse

Mainiet faila atļaujas

Sintakse:

chmod[-fv] [-R [-H | -L | -P]] režīma fails ... chmod[-fv] [-R [-H | -L | -P]] [-a | +a | =a] ACE fails ... chmod[-fhv] [-R [-H | -L | -P]] [ ACL_Option] failu ...

Iespējas:

-R Rekursija. Izmanto mapēm. Maina tiesības ne tikai norādītajam objektam, bet arī visiem ligzdotajiem objektiem
-R-H Sekojiet simboliskajām saitēm komandrinda. Pēc noklusējuma simboliskās saites netiek apstrādātas
-R -L Visas simboliskās saites tiks apstrādātas
-R -P Saites koks netiks apstrādāts. Noklusējuma iestatījums.
-v Runājošs. Parāda visus failus, kas ir mainīti
-v -v ļoti runīgs režīms. Vecās un jaunās atļaujas tiks parādītas oktālā (ciparu) un alfabētiskā displeja režīmā
-f nerādīt diagnostikas ziņojumus, ja nav iespējams mainīt faila atļaujas
ACL_Option(ACL — piekļuves kontroles saraksti lietotāju grupām) ACL_manipulation_options

Piekļuves tiesības:

Piekļuves tiesības var norādīt alfabētiskā kodā vai ciparu formātā, pamatojoties uz oktālo skaitļu sistēmu

Pārvaldība, izmantojot digitālo autorizāciju:

Tiesību kontrolei tiek izmantoti trīs biti

  • pirmā ir lasīšanas tiesības
  • otrā ir tiesības rakstīt
  • trešais - tiesības izpildīt
pamazām Numurs Burtu kods tiesību apraksts
000 0 nekādu tiesību
001 1 tikai izpildes tiesības
010 2 rakstīt tikai
011 3 ierakstu un izpildījuma tiesības
100 4 tikai lasīt
101 5 tiesības lasīt un izpildīt
110 6 tiesības lasīt un rakstīt bez izpildes
111 7 Visas tiesības

Šādas failu tiesības ir noteiktas trīs piekļuves veidiem:

  • īpašniekam
  • grupai
  • citiem

Rezultātā komanda izskatās šādi:

chmod 444 USD fails — tikai lasīšanas atļauja visiem

755 USD chmod fails - īpašniekam ir visas tiesības (7), citi lietotāji tikai lasa un palaist (5)

$chmod 066 fails - īpašniekam nav tiesību uz failu (0), visiem pārējiem ir lasīšanas un rakstīšanas tiesības bez izpildes

Pārvaldība, izmantojot alfabēta piekļuves tiesības:

Formāts tiesību norādīšanai, izmantojot simbolisku kodu

[kurš...][[+-=][tiesības...]...][,...]

PVO ir rakstzīmju kombinācija "ugoa" norādot uz lietotājiem kuru piekļuves tiesības failam vai mapei tiks mainītas

  • u lietotājs ir īpašnieks
  • g lietotāju grupa
  • o citi lietotāji
  • a (visi) visiem, līdzīgi kā ugo

Labu veselību, dārgie emuāra lasītāji! Mēs visi vēlamies, lai ikviens vai mape, kas atrodas hostinga serverī un pieder vietnei, būtu pēc iespējas aizsargāta pret nesankcionētu piekļuvi.

Šī aizsardzība tiek nodrošināta, pateicoties tam, ka 90% hosteru izmanto Unix līdzīgas operētājsistēmas, kurās iespējams regulēt piekļuves tiesības visiem failiem un direktorijiem. Mana mitināšanas pakalpojumu sniedzēja serveris, kurā atrodas vairāki mani projekti, nav izņēmums.

Starp citu, noteikti interesējieties, sekojot norādītajai saitei. Bet turpināsim. Unix izstrādātie noteikumi atšķiras no daudziem ierastajiem noteikumiem par darbu operāciju zālē. Windows sistēma, kur aizsardzība šajā aspektā nav tik spēcīga, kas dažkārt noved pie postošām sekām sistēmas vīrusu infekcijas veidā.

CHMOD lietotājiem un piekļuves tiesības failiem un mapēm (direktorijiem)

Sistēmās, kuras pārvalda Unix, situācija ir citādāka, un ir iespēja nopietni sarežģīt dzīvi ļaundariem, kuri centīsies izmantot jūsu rūpīgā darba rezultātus ilgākā laika periodā. Proti, pareizi konfigurējiet CHMOD piekļuves tiesības. Mūsu uzdevums ir piešķirt minimālās iespējamās tiesības piekļūt failiem un mapēm, kas tomēr netraucēs pareizai vietnes darbībai.

Piekrītu, ir grēks neizmantot iespēju nopietni nostiprināties. Protams, šajā gadījumā dažu failu rediģēšana prasīs nedaudz vairāk laika, taču šeit ir jāizvēlas: vai nu optimizēt sistēmas drošību, vai... Zemāk mēģināšu sistematizēt informāciju par CHMOD (piekļuves tiesības), jo tur ir vairākas nianses, kas tīmekļa pārzinim ir jāzina. Tātad, sāksim.

Piekļuves tiesības dažādām lietotāju grupām atšķiras. Kad tiek mēģināts izveidot savienojumu, serveris nosaka, kurai grupai piešķirt konkrētu lietotāju. Visi lietotāji ir iedalīti trīs kategorijās:

  1. "lietotājs" - faila īpašnieks
  2. "grupa" - viens no grupas dalībniekiem, kuram pieder īpašnieks
  3. “pasaule” - “pārējā pasaule”, tas ir, visi pārējie lietotāji

Ja izveidojat savienojumu ar serveri, izmantojot un piesakāties, izmantojot savu lietotājvārdu un paroli, jūs tiksit identificēts kā "lietotājs"(u) ja kāds cits izveidos savienojumu, izmantojot FTP, tas tiks noteikts kā "grupa"(g), ja lietotājs izmanto pārlūkprogrammu, viņš ietilpst kategorijā "pasaule"(o).

Tagad par CMOD piekļuves tiesībām failiem un direktorijiem. Pēc būtības tie ir nedaudz atšķirīgi, lai gan apzīmējumi ir vienādi. Faila atļaujas:

  • r (lasīt) - tiesības lasīt faila datus
  • w (wright) - tiesības mainīt saturu (jūs varat tikai rediģēt saturu - rakstīt, bet nevar izdzēst)
  • x (eXutive) - tiesības izpildīt failu

Piekļuves tiesības mapēm (direktorijiem):

  • r - tiesības lasīt mapi (jūs varat iegūt direktorija saturu, tas ir, tajā iekļauto failu sarakstu)
  • w - tiesības mainīt saturu (atļauja izveidot un dzēst objektus direktorijā; ja jums ir tiesības rakstīt failus, varat pat izdzēst objektus, kas jums nepieder)
  • x - piekļuves tiesības konkrētam direktorijam (īpašība šeit ir tāda, ka pat tad, ja jums ir visas nepieciešamās tiesības uz failu, kas atrodas direktoriju “dziļi”, bet nav piekļuves tiesību vismaz vienam apakšdirektorijam ceļā uz šim objektam, tad jūs tam nevarēsit piekļūt)

Defise “-” norāda uz nekādu tiesību neesamību. Visas šīs tiesības piešķir administrators, kurš iegūst šo iespēju, ievadot paroli. Ja mēs varam noteikt maksimālos iespējamos ierobežojumus CHMOD piekļuves tiesībām noteiktiem resursu failiem, tad mēs varam praktiski novērst risku, ka vīrusu programmas veiks savus "netīros darbus".

Skaidrības labad aplūkosim piemēru, kad faila u īpašniekam ir visas iespējamās tiesības: lasīt, rakstīt un izpildīt. Lietotājiem, kas piešķirti kategorijai g (grupa), ir tikai lasīšanas un rakstīšanas tiesības, visiem pārējiem (w) ir tikai lasīšanas tiesības. Tad CHMOD ieraksts izskatīsies šādi: “rwx rw-r--”.

Piekļuves tiesības failiem un mapēm digitālā izteiksmē: CHMOD (777, 755, 444)

Taču biežāk tīmekļa pārziņiem savās praktiskajās darbībās ir jāpiešķir noteiktas piekļuves tiesības digitālā izteiksmē:

  • r (lasīt) - 4
  • w (ieraksts) — 2
  • x (performance) - 1
  • - (nav tiesību) - 0

Tagad vēlreiz aplūkosim iepriekš minēto piemēru, lai piešķirtu atļaujas "rwx rw-r--". Lai parādītu katra lietotāja tiesības, tiek izmantota viņa tiesību pievienošana (r lasīt + w rakstīšana + x izpilde). Tādējādi daļa no faila īpašnieka u (lietotāja) ieraksta - “rwx” pārvērtīsies par 7 (4+2+1). Grupas g (grupa) dalībniekam - “rw-” 6 (4+2+0) un citiem lietotājiem o (pasaule) - “r- -” 4 (4+0+0). Kopsavilkumā šeit ir kopsavilkuma tabula ar CHMOD piekļuves tiesību vērtībām, kas izteiktas gan ar burtiem, gan cipariem:


Tagad es iesniegšu vēl vienu tabulu, kas skaitliskā formātā atspoguļo kopējās CHMOD tiesības visām lietotāju grupām:


Šīs ir galvenās kombinācijas, kuras visbiežāk tiek izmantotas tīmekļa pārziņa darbā. Pārējie tiek veidoti pēc analoģijas. Ja esat vietnes vai emuāra administrators, bet strādājat ar projektu, neveidojot savienojumu, izmantojot FTP protokolu, jūs arī piederat grupai “Citi lietotāji”. Šajā gadījumā, strādājot ar vietni šajā režīmā, jāņem vērā CHMOD vērtības pēdējais cipars.

Parasti serverī, kurā atrodas jūsu faili WordPress emuārs, mapēm ir piekļuves tiesības 755, un failiem, kas ir to daļa, ir iestatīts uz 644. Tas ir taisnība, ja resurss tiek veidots, izmantojot HTML failus, tomēr mūsdienu apstākļos CMS (satura pārvaldības sistēmas) tiek plaši izmantotas, lai izveidotu vietne, kas ietver un WordPress. Un šeit var būt objekti, uz kuriem ir jāraksta “pasaules” lietotāju grupai. Var būt mapes, kurās tiek lejupielādēts saturs, tostarp attēli.

Tāpēc CHMOD tiesību piešķiršana noteiktiem failiem ir jādiferencē. Ja piesakāties vietnes pārvaldībā, izmantojot FTP, varat veikt jebkādas darbības, tomēr daudzos gadījumos mēs strādājam ar savu projektu caur, un šajā gadījumā var rasties problēmas, ja tiesības ir pārāk augstas, un, gluži pretēji, ja piekļuves tiesības vai cits fails (mape) tiek novērtēti par zemu, tad palielinās drošības apdraudējums. Tāpēc, pamatojoties uz iepriekš minēto, mēs varam noteikt dažus ieteikumus praktisks pielietojums CHMOD WordPress emuāram:

777 - mapēm, kurās faili tiek pastāvīgi rakstīti un dzēsti (kešatmiņas mapei)
755 - attiecībā uz mapēm, kurās faili tiek pastāvīgi rakstīti, bet netiek dzēsti
666 — failiem, kuriem laiku pa laikam jāpievieno ieraksts (piemēram, .htaccess fails)
644 — failiem, kas ir tikai lasāmi (.php, .html utt.)

Kā konfigurēt CHMOD atļaujas, izmantojot FileZilla FTP pārvaldnieku

Ja, strādājot ar resursu, ir jāveic dažas izmaiņas, bet tā kā rediģēšana ir aizliegta, to nevar izdarīt, ir jāizveido savienojums ar hostinga serveri caur FTP un jāmaina piekļuves tiesības uz 777. Taču pēc izmaiņu veikšanas failā , ieteicams vēlreiz iestatīt iepriekšējo CHMOD.

Tagad uzzināsim vairāk par to, kā veikt šo darbību, izmantojot . Lai to izdarītu, atveriet programmu un, izmantojot FTP, izveidojiet savienojumu ar mitināšanas serveri. Kreisajā pusē « Attālais serveris» Vispirms atzīmējam failus, kuru atribūti tiks rediģēti:

Un konteksta izvēlnē, kas rodas, nospiežot peles labo pogu, atlasiet "Failu atļaujas". Pēc tam parādīsies dialoglodziņš "Mainīt faila atribūtus":

Šeit mēs piešķiram nepieciešamās CHMOD vērtības atlasītajiem (vai atlasītajiem) failiem. Bet tas ir tikai tad, ja esat atlasījis failu vai failu grupu. Ja vēlaties iestatīt vai mainīt CHMOD vērtības direktorijam (mapei), atlasot “Mainīt faila atribūtus”, parādīsies analogais logs, kas nedaudz atšķiras no iepriekš esošā, proti:

Redzi, viņi parādījās šeit papildu iestatījumi. Ja atzīmējat izvēles rūtiņu blakus līnijai "Novirzīt uz apakšdirektorijiem", tas nozīmē, ka norādītās piekļuves tiesības tiks piemērotas direktorijiem (mapēm) vai failiem, kas ligzdoti šajā direktorijā. Kad ir atzīmēta zemāk esošā izvēles rūtiņa, esošā iestatījumu grupa kļūs aktīva, un jums būs arī jāizvēlas, kā iestatījumi tiks piemēroti: visiem failiem un direktorijiem, tikai pievienotajiem failiem vai tikai direktorijiem.

Šodien es vēlētos runāt par piekļuves tiesībām failiem un mapēm (lasīt). Šī koncepcija nonāca tīmekļa pārziņā no Linux (Unix) līdzīgas sistēmas, kurā darbojas lielākā daļa mitināšanas vietņu.

Un pats nosaukums Chmod ir Linux programmas nosaukums, kas ļauj piešķirt piekļuves tiesības dažādiem objektiem. Un tā kā jūsu vietne ir instalēta serverī, kurā darbojas viena vai otra versija Linux (Unix), tad uz darbu ar jūsu vietnes objektiem attieksies Linux (Unix) operētājsistēmu noteiktie noteikumi.

Operētājsistēmā Windows praktiski visiem failiem ir iestatītas maksimālās atļaujas, kas faktiski noved pie dominējošā stāvokļa mūsu datoros un, savukārt, neļauj pretvīrusu uzņēmumu īpašniekiem nomirt badā. Linux (Unix) sistēmās situācija ir savādāka – viss ir sarežģītāk, bet tajā pašā laikā drošāk. Ja visu konfigurējat pareizi un kompetenti, varat ievērojami palielināt savas vietnes drošību.

Pamatjēdzieni par piekļuves tiesībām failiem un mapēm

Ja jūs visu atstājat nejaušībai un neapgrūtināsit nepieciešamo privilēģiju iestatīšanu, iespēja, ka jūsu resurss tiks uzlauzts vai inficēts ar ļaunprātīgu kodu, būs ļoti augsta. Ir labi, ja jūs veicat visus savus datus, bet ja ne?!

Tāpēc labāk nekavējoties, bez kavēšanās gara kaste, konfigurējiet un mainiet Chmod visiem svarīgajiem sava dzinēja objektiem, pamatojoties uz minimālisma principu. Tie. piešķirt objektiem minimālās tiesības, kas nepieciešamas pareizai vietnes darbībai.

Vispirms sapratīsim jautājuma būtību, lai saprastu, ko tieši mēs uzstādām un kā. Tātad sāksim. Piekļuves tiesības failiem un direktorijiem ir atdalītas. Tie ir apzīmēti vienādi, bet nozīmē nedaudz atšķirīgas lietas.

Savukārt attiecībā uz failiem ir iespējams:

  • r - tiesības lasīt datus.
  • w - lai mainītu saturu (ierakstīt - tikai mainīt saturu, bet ne dzēst).
  • x - lai izpildītu failu.

Sīkāk apskatīsim failu izpildes iespējas. Fakts ir tāds, ka Linux var izpildīt jebkuru failu. To, vai tā ir izpildvara, nenosaka tā paplašinājums (paplašināšanas jēdziens nav ietverts failu sistēma Unix), un ar piekļuves tiesībām Chmod. Ja failam ir iestatītas izpildes tiesības “X”, tas nozīmē, ka to var izpildīt.

Saistībā ar direktorijiem ir iespējams:

  1. r - tiesības lasīt direktoriju (jūs varat lasīt direktorija saturu, t.i. iegūt tajā esošo objektu sarakstu)
  2. w - lai mainītu direktorija saturu (tajā varat izveidot un dzēst objektus, un, ja jums ir rakstīšanas atļauja, varat pat izdzēst failus, kas jums nepieder)
  3. x - lai ievadītu direktoriju (tas vienmēr tiek pārbaudīts vispirms un pat tad, ja jums ir visas nepieciešamās privilēģijas objektam, kas ir aprakts dziļi direktoriju ķēdē, bet jums nav atribūta “X”, lai piekļūtu vismaz vienam direktorijam ceļu uz to failu, tad jūs nekad netiksiet līdz tam)

Linux sistēmās to visu izplata datora galvenais administrators, kuram viņš piekļūst, ievadot paroli. Un, ja lielākajai daļai objektu ir tikai lasīšanas tiesības, tad vīrusiem šādā datorā praktiski nebūs ko darīt, jo viņi nevarēs ne paši tur uzrakstīt, ne tad piepildīsies. Tas ir tieši tas rezultāts, kas mums jāsasniedz, iestatot nepieciešamo Chmod mūsu vietnes objektiem.

Privilēģijas lietotāju grupām

Pašas privilēģijas ir iedalītas trīs kategorijās atkarībā no tā, kurš piekļūst objektam:

  • “lietotājs” - u (tiešs faila īpašnieks)
  • "grupa" - g (tās pašas grupas dalībnieks ar īpašnieku)
  • "pasaule" - o (visas pārējās)

Serveris nosaka, kurai lietotāju grupai jūs piešķirt, kad izveidojat savienojumu ar serveri. Kad, piemēram, izveidojat savienojumu ar serveri, izmantojot FTP, jūs piesakāties ar savu lietotājvārdu (un paroli), un pēc tam serveris piešķir jūs grupai “user” (“u)”.

Citi lietotāji, kuri arī izveido savienojumu ar serveri, izmantojot FTP, tiks piešķirti grupai “grupa” (“g”), savukārt apmeklētājs, kurš ierodas jūsu vietnē, izmantojot savu pārlūkprogrammu, tiks piešķirts grupai “pasaule” (“o”). .

Trīs iespējamo vērtību "r", "w" un "x" variācijas trim kategorijām "u", "g" un "o" un definējiet Chmod failiem. Ja kategorija nav norādīta, tā tiek aizstāta ar defisi “-”. Privilēģijas tiek norādītas secīgi norādītajā secībā:

  1. vispirms īpašnieka tiesības - "u"
  2. tad grupai - “g”
  3. un beigās - visiem pārējiem - "o"

Pēc tam, kad serveris piešķir apmeklētāju noteiktai grupai, tas piešķir viņam tiesības rīkoties ar objektiem, pēc tam apmeklētājs varēs lasīt, rakstīt vai izpildīt failu (atkarībā no tā, ko viņa grupai ir atļauts darīt ar šo objektu) .

Lai skatītu direktorija saturu, tam ir jābūt lasīšanas atribūtam “r” (grupai, kurai serveris ir piešķīris apmeklētāju). Lai izveidotu failu vai mapi esošajā, jums tas ir nepieciešams esošo direktoriju bija atribūts ierakstam “w”.

Skaidrības labad apskatīsim piemēru, kur faila īpašniekam (“user” - “u”) ir visas tiesības: lasīt, rakstīt tajā un izpildīt, bet visiem pārējiem lietotājiem ir tikai lasīšanas tiesības. Šāda Chmod ieraksts izskatīsies šādi: “rwx r-- r--”.

Apskatīsim to sīkāk: "rwx" (šis ieraksts nosaka tiesības uz objektu īpašniekam - "u"), "r--" (šis ieraksts norāda tiesības uz to pašu objektu, bet, ja apmeklētājam ir piešķirts grupai no servera - "g"), "r--" (šis ieraksts nosaka objekta privilēģijas visiem citiem lietotājiem - "o").

Kāda ir atšķirība starp failu un mapju atļaujām?

Izrādās, ka ir trīs lietotāju grupas un trīs iespējamās darbības ar priekšmetiem. Vai jau esat apjucis? Visu iepriekš teikto saliksim pa plauktiņiem tablešu veidā. Vispirms apskatīsim, kā tie atšķiras:

Un arī zīme, kas parāda dažādas Chmod kombinācijas dažādi veidi objekti:

Neko nevar izdarīt

Piekļuve direktorijam un tā apakšdirektorijiem ir liegta

Var redzēt un mainīt saturu

Varat pievienot, dzēst, mainīt direktorijas failu

Izpildiet, ja fails ir binārs

Lietotājs var darīt binārais fails par kuru esamību viņš zina, kataloga ievadīšana vai lasīšana ir aizliegta

Chmod, kas izteikts skaitļos (777, 400, 666, 755, 444)

Jūs varat redzēt, ka šeit mēs izmantojam ierakstus, kuros tiek izmantoti latīņu burti un defises, lai aprakstītu piekļuves tiesības, taču jūs, iespējams, jau esat saskāries ar faktu, ka Chmod parasti tiek norādīts digitāli, piemēram, labi zināmā kombinācija: 777, kas ļauj visiem visu.

Patiešām, privilēģijas norāda arī ar cipariem:

  1. r (lasīt) tiek aizstāts ar 4
  2. w (ieraksts) tiek aizstāts ar 2
  3. x (izpilde) tiek aizstāts ar 1
  4. 0 nozīmē nedarīt neko (kas tiek apzīmēts ar defisi alfabētiskā apzīmējumā)

Atgriezīsimies pie ieraksta piemēra, ko minēju nedaudz agrāk: rwx r-- r-- . Ja burtus un defises tajā aizstājam ar cipariem saskaņā ar tikko aprakstīto noteikumu un vienlaikus saskaitām ciparus katrā trīskāršā, mēs iegūsim šī ieraksta digitālo formu: 744.

Tie. Izrādās, ka šo skaitļu summa parāda Chmod saistībā ar failiem vai mapi. Piemēram:

  • 7 (rwx) = 4 + 2 +1 (pilnas tiesības)
  • 5 (r-x) = 4 + 0 + 1 (lasīt un izpildīt)
  • 6 (rw-) = 4 + 2 + 0 (lasīt un rakstīt)
  • 4 (r--) =4 + 0 + 0 (tikai lasāms)
  • utt.

Šajā tabulā ir parādītas visas iespējamās digitāli ierakstītās privilēģiju kombinācijas:

Tagad apskatīsim dažādas skaitļu apzīmējumu kombinācijas saistībā ar lietotāju grupām:

"Īpašnieks"

"Grupa"

"Atpūta"

veikt

veikt

veikt

Jūs pats (izņemot gadījumu, kad piekļūstat vietnei, izmantojot FTP) un visi pārējie jūsu resursa apmeklētāji piederat grupai “word” (visi pārējie), tāpēc, lai strādātu ar vietni, mums vispirms ir jāaplūko pēdējā (trešā) ) cipars šo ierakstu.

Lai skripta fails tiktu “palaists”, kad lietotājs strādā ar vietni, pietiks, ja ir iestatītas tiesības uz to, sākot no “4” (r-- – tikai lasāms) (5,6,7 derēs arī, taču tas būs lieki drošības ziņā).

Direktorijai, kurā atrodas šī skripta fails, ir jāiestata minimums uz “5” (r-x - jūs varat doties uz direktoriju un izlasīt tā saturu, jūs nevarat izdzēst vai pievienot). 7 arī darbosies, bet arī drošības ziņā būs lieki.

Ja jums ir nepieciešams skripts, lai ne tikai lasītu, bet arī "rakstītu" dažus datus (piemēram, apmeklētāja ievadītos), tad minimālās atļaujas "mapei" joprojām būs "5", bet "failam" jūs jau vajadzēs “6” (lasīt un rakstīt).

Visticamāk, serverī, kurā kopējāt vietnes dzinēja saturu, objektos tiks instalēti šādi Chmodi:

Ja jums būtu resurss, kas sastāv tikai no html lapas, tad mēs varētu visu atstāt tā. Bet mūsdienu vietnes ir veidotas uz dzinējiem, un var būt objekti, kuriem jāraksta apmeklētāju no “pasaules” grupas - o (visi pārējie) vārdā. Tie var būt direktoriji, kas tiek izmantoti lapu saglabāšanai kešatmiņā, vai tie, kuros, strādājot ar vietni, tiks ielādēti attēli utt.

Pats par sevi saprotams, ja piekļūstat vietnei, izmantojot FTP, varat rakstīt šajos failos vai direktorijās, taču, strādājot ar tīmekļa saskarni kā parastam lietotājam, var rasties problēmas. Tāpēc noteiktu tiesību noteikšanai ir jāpieiet selektīvi:

visiem direktorijiem, kuros faili jāraksta, bet nav regulāri jādzēš

mapēm, kurās faili jāraksta un jādzēš (piemēram, kešatmiņai)

Priekš vienkārši faili, tikai lasāms (.html, .php utt.)

failiem, kuros var būt nepieciešams rakstīt (piemēram, ar .dat datu bāzēm)

Kā piešķirt Chmod, izmantojot PHP

Kā to visu var ieviest praksē jūsu vietnē? Principā viss ir vienkārši. Lai piešķirtu piekļuves tiesības, varat:

Bet, ja nevarat mainīt Chmod uz nevienu failu, varat mēģināt tos piešķirt PHP līdzekļiem. Varat izmantot šādu kodu:

Failu_nosaukums_x.php un direktorija_nosaukums_x būs jāaizstāj ar to failu un mapju faktiskajiem nosaukumiem, kuriem vēlaties mainīt moduļus. Attiecīgi failiem tas tiks iestatīts uz 666, bet direktorijiem - 777. Ievietojiet šo PHP kodu failā, izmantojot jebkuru teksta bloknotu (iesaku) un piešķiriet tam paplašinājumu .php, nu, piemēram, piemēram, prava.php.

kopējiet prava.php, izmantojot FTP, uz direktoriju, kur tas nedarbojas regulāri līdzekļi piešķirt piekļuves tiesības. IN adreses josla pārlūkprogrammā ierakstiet ceļu uz prava..php) un nospiediet “Start” vai ievadiet tastatūrā. Tas arī viss, tagad privilēģijas tiks pilnībā mainītas, izmantojot PHP.

Joomla gadījumā tūlīt pēc instalēšanas varat iestatīt 777 uz šādiem direktorijiem:

Administrators/dublējumi/ administrators/kešatmiņa/ administrators/komponenti/ administrators/moduļi/ administrators/veidnes/ kešatmiņa/ komponenti/ attēli/ attēli/baneri/ attēli/stāsti/ valoda/ valoda/lv-GB/ valoda/ru-RU/ mediji/ modules/ plugins/ plugins/content/ plugins/search/ plugins/system/ templates/

Pēc visu Joomla paplašinājumu instalēšanas un galīgo iestatījumu veikšanas Chmod seko lielākajai daļai iepriekš minēto direktoriju, lai palielinātu vietnes drošību. atgriezieties pie 755. Jums būs jāatstāj 777 direktorijiem ar kešatmiņu, dublējumu un attēliem.

Programmas failiem, kas atrodas vietnes saknē, izņemot sitemap.xml, labāk ir iestatīt 444 (tikai lasāms visām apmeklētāju grupām). Vietnē setting.php dažreiz ieteicams to iestatīt pat uz 400.

Es varu sniegt tieši tādu pašu padomu par piekļuves tiesību iestatīšanu objektiem SMF un WordPress dzinējos. Ja iespējams, ieteicams to atstāt uz pastāvīgu laiku. katalogiem 755(izņemot kešatmiņu, attēlus, iepriekš minētos rezerves direktorijus un, iespējams, dažus citus, ja nepieciešams), un failiem - 644.

Labāk ir iestatīt 444 failiem vietnes saknē.

Ja, strādājot ar vietni, rodas problēma ar nespēju rakstīt iestatījumus kādam failam vai nespēju izveidot sava veida direktoriju, varat uz laiku iestatīt lielākas tiesības tiem (piemēram, 777) un pēc tam atgriezt visu. atpakaļ (lai būtu drošībā). Un nekādā gadījumā nedrīkst atstāt(lai atvieglotu darbu ar vietni) nepamatoti uzpūsts Chmod.

Veiksmi tev! Uz drīzu tikšanos emuāra vietnes lapās

Jūs varētu interesēt

Teksta kodējums ASCII (Windows 1251, CP866, KOI8-R) un Unicode (UTF 8, 16, 32) — kā novērst krekeru problēmu
OpenServer - moderns vietējais serveris un tās izmantošanas piemērs WordPress instalēšanai datorā
Kas ir URL adreses, kā atšķiras absolūtās un relatīvās saites vietnei?
Yandex meklēšana pēc vietnes un tiešsaistes veikala
Vietnes karte Vietnes karte xml formātā Yandex un Google — kā izveidot vietnes karti Joomla un WordPress vai tiešsaistes ģeneratorā

(Sākotnējā faila atļauju vērtība ir rwxrwxrwx — pilna piekļuve visiem) Faila izpildes atļaujas noņemšana visiem lietotājiem un grupām:

$chmod a-x fails(rw-rw-rw-)

Lai atceltu grupas un citu lietotāju rakstīšanu failā:

$ chmod go-w fails (rw-r–r–)

Īpašnieka atļauja izpildīt failu:

$ chmod u+x fails (rwxr–r–)

Piešķirot grupai tādas pašas atļaujas kā faila īpašniekam:

$ chmod g=u fails (rwxrwxr–)

Atceliet grupas lietotāju un citu lietotāju lasīšanu un rakstīšanu failā:

$ chmod go-rw fails (rwx–x-)

Piemēri komandas chmod izmantošanai absolūtajā režīmā

Atļauja lasīt, rakstīt, izpildīt faila failu visiem lietotājiem un grupām (pilna kontrole):

$ chmod 777 fails (rwxrwxrwx)

Iestatiet lasīšanas un rakstīšanas atļaujas īpašniekam, grupai un citiem lietotājiem:

$ chmod 666 fails (rw-rw-rw-)

Pilnas faila piekļuves iestatīšana īpašniekam un tikai lasīšanas piekļuve grupai un citiem lietotājiem:

$ chmod 744 fails (rwxr–r–)

Pilnas piekļuves failam iestatīšana faila īpašniekam un piekļuves liegšana grupai un citiem lietotājiem:

$ chmod 700 fails (rwx--)

Lasīšanas un rakstīšanas atļauju iestatīšana faila īpašniekam un tikai lasīšanas atļauja grupai un citiem:

$ chmod 644 fails (rw-r–r–)

Lasīšanas un rakstīšanas atļauju iestatīšana faila īpašniekam un viņa grupai un piekļuves liegšana citiem:

$ chmod 640 fails (rw-r-–)

Failu piekļuves iestatīšana ar lasīšanas atļauju visiem lietotājiem un grupām:

$ chmod 444 fails (r–r–r–)

Failu atļaujas lasīt, rakstīt, izpildīt īpašnieks un lasīt, izpildīt pēc grupas un citas:

$ chmod 755 fails (rwxr-xr-x)

Atļaut lietotājam un citiem lasīt un izpildīt piekļuvi failam un liegt piekļuvi grupai:

$ chmod 505 fails (r-x-r-x)

Ja vēlaties piešķirt atļaujas visiem failiem pašreizējā direktorijā, vienkārši ievietojiet * (zvaigznīti) aiz piešķirtajām atļaujām:

$chmod 755*

Šīs komandas izpildes rezultātā īpašniekam būs pilnas tiesības (lasīt, modificēt, izpildīt) uz visiem failiem pašreizējā direktorijā, savukārt grupai un citiem lietotājiem būs tikai lasīšanas un izpildes tiesības. Ja vēlaties, lai jūsu darbības tiktu izplatītas rekursīvi (ieskaitot visus apakšdirektorijus), izmantojiet opciju -R:

$ chmod -R 777 *

Iepriekš minētās komandas izpildes rezultāts būs visu pašreizējā direktorija apakšdirektoriju rekursīva “šķērsošana” un pilnīgas piekļuves piešķiršana visiem lietotājiem un grupām. Šajā rakstā ir apskatīti tikai daži piemēri, kā izmantot komandu chmod. Ja vēlaties uzzināt vairāk par chmod komandu un atļaujām operētājsistēmā Linux, apskatiet šo rakstu.

Atļauju maiņa tikai direktorijiem (rekursīvi)

$ atrast /path/to/base/dir -type d -exec chmod 755() +

$ chmod 755 $ (atrast /path/to/base/dir -type d)

$ chmod 755 `atrast /ceļš/uz/bāze/dir -type d`

$ atrast /ceļš/uz/bāze/dir -type d -print0 | xargs -0 chmod 755

Mainīt atļaujas tikai failiem (rekursīvi)

$ atrast /path/to/base/dir -type f -exec chmod 644() +

$ chmod 644 $ (atrast /path/to/base/dir -type f)

$ chmod 0755 `atrast ./ -type f`

$ atrast /ceļš/uz/bāze/dir -type f -print0 | xargs -0 chmod 644

Chmod sintakse mapēm un failiem

Vispirms sapratīsim Chmod problēmas būtību, lai saprastu, ko tieši un kā mēs to konfigurējam. Tātad sāksim. Piekļuves tiesības ir sadalītas Chmod failiem un Chmod direktorijiem. Tie ir apzīmēti vienādi, bet nozīmē nedaudz atšķirīgas lietas.

Piekļuves tiesības (Chmod) failiem ir sadalītas:

    r - tiesības lasīt datus.

    w - tiesības mainīt saturu (rakstīt - tikai mainīt saturu, bet ne dzēst).

    x - tiesības izpildīt failu.

Sīkāk apskatīsim faila izpildes tiesības. Fakts ir tāds, ka operētājsistēmā Linux (Unix) var izpildīt jebkuru failu. To, vai tas ir izpildāms, nenosaka tā paplašinājums (paplašinājuma jēdziens failā nav iekļauts Unix sistēma), un ar piekļuves tiesībām Chmod. Ja failam ir “X” tiesības (chmod x), tas nozīmē, ka to var izpildīt.

Tagad par piekļuves tiesībām (Chmod) mapei (direktorijā):

    r - tiesības lasīt direktoriju (jūs varat lasīt direktorija saturu, t.i. iegūt tajā esošo objektu sarakstu)

    w - tiesības mainīt direktorijas saturu (jūs varat izveidot un dzēst objektus šajā direktorijā, un, ja jums ir rakstīšanas atļauja, varat pat izdzēst failus, kas jums nepieder)

    x - tiesības, kas ļauj ievadīt direktoriju (šīs tiesības vienmēr tiek pārbaudītas vispirms, un pat tad, ja jums ir visas nepieciešamās tiesības uz objektu, kas ir aprakts dziļi direktoriju ķēdē, jums nav "X" tiesību piekļūstiet vismaz vienam direktorijam ceļā uz šo failu, tad jūs nekad tam netiksit)

IN Linux sistēmas(Unix) visas šīs tiesības izplata datora galvenais administrators, kuram viņš piekļūst, ievadot paroli. Un, ja lielākajai daļai objektu ir tikai lasīšanas piekļuves tiesības (Chmod), tad vīrusiem šādā datorā praktiski nebūs ko darīt, jo viņi nevarēs ne paši tur uzrakstīt, ne tad piepildīsies. Tas ir tieši tas rezultāts, kas mums jāsasniedz, iestatot piekļuves tiesības (Chmod) objektiem mūsu vietnē.

Chmod sintakse lietotāju grupām

Pašas piekļuves tiesības (Chmod) ir iedalītas trīs kategorijās atkarībā no tā, kurš piekļūst objektam:

    "lietotājs" - u (tiešais faila īpašnieks)

    "grupa" - g (tās pašas grupas dalībnieks ar īpašnieku)

    "pasaule" - o (visas pārējās)

Serveris nosaka, kurai lietotāju grupai jūs piešķirt, kad izveidojat savienojumu ar serveri. Kad, piemēram, izveidojat savienojumu ar serveri, izmantojot FTP, jūs piesakāties ar savu lietotājvārdu (un paroli), un pēc tam serveris piešķir jūs grupai “user” (“u)”. Citi lietotāji, kuri arī izveido savienojumu ar serveri, izmantojot FTP, tiks piešķirti grupai “group” (“g”), un lietotājs, kurš ierodas jūsu vietnē, izmantojot savu pārlūkprogrammu, tiks piešķirts grupai “world” (“o”). .

Trīs iespējamo vērtību "r", "w" un "x" variācijas trim kategorijām "u", "g" un "o" nosaka failu Chmod. Ja kategorija nav norādīta, tā tiek aizstāta ar defisi “-”. piekļuves tiesības (Chmod) tiek norādītas secīgi norādītajā secībā:

    vispirms īpašnieka tiesības - "u"

    tad grupai - “g”

    un tiesību beigās visiem pārējiem - “o”

Pēc tam, kad serveris piešķir lietotāju noteiktai grupai, tas piešķir viņam tiesības rīkoties ar objektiem, pēc tam lietotājs varēs lasīt, rakstīt vai izpildīt failu (atkarībā no tā, ko viņa grupai ir atļauts darīt ar šo objektu). Lai skatītu mapes saturu, tai ir jābūt “r” lasīšanas atribūtam (grupai, kurai serveris ir piešķīris lietotāju). Lai izveidotu failu vai mapi esošajā, tā ierakstā "w" ir jābūt atribūtam Chmod.

Skaidrības labad apskatīsim piemēru, kur faila īpašniekam (“lietotājs” - “u”) ir visas tiesības: tiesības lasīt, rakstīt tajā un izpildīt, bet visiem pārējiem lietotājiem ir tikai lasīšanas tiesības. Šāda Chmod ieraksts izskatīsies šādi: “rwx r-- r--”. Apskatīsim to sīkāk: “rwx” (šis ieraksts norāda tiesības uz objektu īpašniekam - “u”), “r--” (šis ieraksts norāda tiesības uz to pašu objektu, bet, ja lietotājam ir piešķirts serveris grupai - "g "), "r--" (šis ieraksts norāda tiesības uz objektu visiem citiem lietotājiem - o").

Kāda ir atšķirība starp Chmod failiem un mapēm

Neko nevar izdarīt

Piekļuve direktorijam un tā apakšdirektorijiem ir liegta

Var redzēt un mainīt saturu

Varat pievienot, dzēst, mainīt mapes failu

Izpildiet, ja fails ir binārs

Lietotājs var izpildīt bināro failu, kura eksistenci viņš zina, bet viņam nav atļauts ievadīt vai lasīt direktoriju

Chmod sintakse izteikta skaitļos (777)

Var redzēt, ka šeit piekļuves tiesību aprakstīšanai tiek izmantoti ieraksti, kuros izmantoti latīņu burti un defises, taču droši vien jau esat saskāries ar to, ka Chmod parasti tiek norādīts digitālā formā, piemēram, labi zināmā kombinācija: Chmod 777, kas ļauj visu. visiem. Patiešām, piekļuves tiesības (Chmod) ir norādītas arī ar cipariem:

    w (ieraksts) tiek aizstāts ar 2

    x (izpilde) tiek aizstāts ar 1

0 nozīmē - nedarīt neko (kas tiek apzīmēts ar defisi alfabētiskā apzīmējumā) Atgriezīsimies pie piekļuves tiesību rakstīšanas piemēra, ko es minēju nedaudz agrāk: rwx r-- r--. Ja burtus un defises tajā aizstājam ar cipariem saskaņā ar tikko aprakstīto noteikumu un tajā pašā laikā saskaitām ciparus katrā trīskāršā, mēs iegūsim šī ieraksta digitālo formu: 744. Tas ir Izrādās, ka šo skaitļu summa parāda Chmod failiem vai mapei. Piemēram:

    7 (rwx) = 4 + 2 +1 (pilnas tiesības)

    5 (r-x) = 4 + 0 + 1 (lasīt un izpildīt)

    6 (rw-) = 4 + 2 + 0 (lasīt un rakstīt)

    4 (r--) =4 + 0 + 0 (tikai lasāms)

Šajā tabulā parādītas visas iespējamās Chmod kombinācijas, kas rakstītas digitāli:

Tagad apskatīsim dažādās Chmod kombinācijas skaitļos saistībā ar lietotāju grupām:

""Īpašnieks""

""Grupa""

""Atpūta""

veikt

veikt

veikt

Jūs pats (izņemot gadījumu, kad piekļūstat vietnei, izmantojot FTP) un visi citi jūsu vietnes apmeklētāji piederat grupai “word” (visi pārējie), tāpēc, lai strādātu ar vietni, mums vispirms ir jāaplūko pēdējā (trešā) ) Chmod numurs. Lai skripts “palaistu failu”, kad lietotājs strādā ar vietni, pietiks ar piekļuves tiesību (Chmod) iestatīšanu, sākot no “4” (r-- – tikai lasāms) ( Ir piemēroti arī 5,6,7, taču tas būs lieki drošības ziņā).

“Mapei”, kurā atrodas šī skripta fails, ir jāiestata minimums uz “5” (r-x - jūs varat ieiet mapē un izlasīt tās saturu, jūs nevarat izdzēst vai pievienot). 7 arī darbosies, bet arī drošības ziņā būs lieki. Ja jums ir nepieciešams skripts, lai ne tikai lasītu, bet arī "rakstītu" dažus datus (piemēram, ko ievadījis lietotājs), tad minimālās tiesības uz "mapi" joprojām būs "5", bet uz "failu" jūs jau būs nepieciešamas tiesības "6" "(lasīt un rakstīt).

Visticamāk, serverī, kurā kopējāt vietnes dzinēja saturu, objektos tiks instalēti šādi Chmodi:

Mapes 755

īpašnieks (lietotājs) var visu, grupa un visi pārējie var tikai lasīt mapes un tajās ievadīt, bet viņiem ir aizliegts rakstīt failus, mainīt nosaukumus un dzēst tos direktorijās. (rwxr-xr-x)

Faili 644

Ja jums būtu vietne, kas sastāvētu tikai no html, tad jūs varētu atstāt visu tā. Bet mūsdienu vietnes ir veidotas uz dzinējiem, un var būt objekti, kas jāraksta lietotāju vārdā no “pasaules” grupas - o (visi pārējie). Tās var būt mapes, kas tiek izmantotas lapu saglabāšanai kešatmiņā, vai tās, kurās, strādājot ar vietni, tiks ielādēti attēli utt. Pats par sevi saprotams, ka, piekļūstot vietnei, izmantojot FTP, varat izveidot ierakstu šajos failos vai mapēs. taču, strādājot ar vietnes interfeisu, kā parastam lietotājam var rasties problēmas. Tāpēc dažu Chmodu uzstādīšana ir jāpieiet selektīvi.

Komanda chmod tiek izmantota, lai mainītu failu vai direktoriju atļaujas.

Uz Linux un citiem Unix līdzīgiem operētājsistēmas Katram failam ir noteikumu kopums, kas nosaka, kas un kā var piekļūt šim failam. Šos noteikumus sauc par failu atļaujām vai failu režīmiem. Komandas nosaukums chmod nozīmē "mainīt režīmu" un tiek izmantots, lai noteiktu, kā failam tiek piekļūts.

IN vispārējs skats chmod komandas izskatās šādi:

chmod atļauju opciju faila nosaukums

Ja iespējas nav norādīti, chmod maina faila atļaujas, kas norādītas faila nosaukums punktā norādītajām atļaujām atļaujas.

Atļaujas definēt piekļuves tiesības faila īpašniekam ("lietotājam"), grupas dalībniekiem, kam pieder fails ("grupa"), un visiem pārējiem ("citiem"). Ir divi veidi, kā attēlot šīs atļaujas: izmantojot simbolus (burtciparu rakstzīmes) vai astoņus skaitļus (skaitļus no 0 līdz 7).

Pieņemsim, ka esat faila ar nosaukumu myfile īpašnieks un vēlaties iestatīt tā atļaujas, lai:

  1. lietotājs ( u ser) varētu lasīt ( r lasīt), rakstīt ( w rituāls) un izpildīt ( x ecute) viņu;
  2. grupas biedri ( g grupa) var lasīt ( r lasīt) un izpildīt ( x ecute) viņu;
  3. kā arī citi ( o tur) var tikai lasīt ( r ead) viņu.

Šī komanda izskatīsies šādi:

chmod u=rwx,g=rx,o=r mans fails

Šajā piemērā tiek izmantots simbolisks atļauju apzīmējums. Burti u, g un o apzīmē “lietotājs”, “grupa” un “cits”. Vienādības zīme (“=”) nozīmē “iestatīt atļaujas šādā veidā”, un burti “r”, “w” un “x” nozīmē attiecīgi “lasīt”, “rakstīt” un “izpildīt”. Komats atdala dažādas atļauju klases, un starp tām nav atstarpes.

Šeit ir līdzvērtīga komanda, izmantojot oktālo atļauju apzīmējumu:

chmod 754 myfile

Šeit cipari 7, 5 un 4 katrs atsevišķi apzīmē lietotāja, grupas un citu atļaujas šādā secībā. Katrs cipars ir skaitļu 4, 2, 1 un 0 kombinācija:

  • 4 nozīmē "lasīt"
  • 2 nozīmē "rakstīt"
  • 1 nozīmē "izpildīt"
  • 0 nozīmē "nav atļaujas".

Tātad 7 ir atļauju kombinācija 4 + 2 + 1 (lasīt, rakstīt un izpildīt), 5 ir 4 + 0 + 1 (lasīt, nerakstīt un izpildīt), un 4 ir 4 + 0 + 0 (lasīt, nē). rakstīt un neizpildīt).

chmod sintakse

chmod ... MODE[,MODE]... FILE... chmod ... OCTAL-MODE FILE... chmod ... --reference=RFILE FILE...

chmod opcijas

-c, -- izmaiņas Līdzīgi kā --verbose, taču tikai tad, kad izmaiņas tiek veiktas, tiek iegūta detalizēta izvade.

-f, -- kluss, -- kluss Klusuma režīms; apspiest lielāko daļu kļūdu ziņojumu.

-v, -- daudzrunīgs Detalizēts režīms; parādīt diagnostikas ziņojumu katram apstrādātajam failam.

--no-saglabāt-sakne Neizmantojiet "/" (saknes direktoriju) nekādā īpašā veidā, kas ir noklusējuma iestatījums.

--konservēt-sakne Nestrādājiet rekursīvi ar "/".

--atsauce=RFILE Iestatiet atļaujas, lai tās atbilstu RFILE faila atļaujām, ignorējot norādīto MODE.

-R, --rekursīvs Rekursīvi mainiet failus un direktorijus.

-- palīdzēt Parādiet palīdzības ziņojumu un izejiet.

-- versija Drukājiet informāciju par versiju un izejiet.

Tehniskais apraksts

chmod maina katra norādītā FILE faila režīmu atbilstoši MODE, kas var būt vai nu veikto izmaiņu simbolisks attēlojums, vai oktāls skaitlis, kas attēlo bitu modeli jaunā režīma bitiem.

Simboliskā režīma formāts:

[[+-=]...]

kur perms ir nulle vai vairāki burti no kopas r, w, x, X, s un t, vai viens burts no kopas u, g un o. Varat norādīt vairākus rakstzīmju režīmus, atdalot tos ar komatiem.

Burtu u, g, o un vadīklu kombinācija, kas mainīs lietotāja piekļuvi failam: lietotājs, kuram tas pieder (u), citi lietotāji faila grupā (g), citi lietotāji, kas nav faila grupā (o) , vai visi lietotāji (a). Ja nekas no tā nav dots, efekts ir tāds, it kā būtu dots a, bet umask iestatītie biti netiek ietekmēti.

Operators (+) liek atlasīto faila režīma bitu pievienošanu katra faila esošajiem faila režīma bitiem; "-" izraisa to dzēšanu; un "=" izraisa to pievienošanu un liek noņemt nepieminētos bitus, izņemot to, ka netiek ietekmēti nemainīgi lietotāja iestatītie direktoriju biti un grupu ID.

Burti r, w, x, X, s un t izvēlas faila režīma bitus ietekmētajiem lietotājiem: lasīt (r), rakstīt (w), izpildīt (x), izpildīt tikai tad, ja fails ir direktorijs vai tam jau ir atļauja izpilde kādam lietotājam (X) iestata lietotāja vai grupas ID izpildei (-iem), ierobežotas dzēšanas karogu vai fiksētu bitu (t). Direktorijiem X un X izpildlaika parametri nosaka atļauju skatīt direktorija saturu.

Viena vai vairāku šo burtu vietā varat norādīt vienu no burtiem u, g vai o: atļaujas, kas piešķirtas lietotājam, kuram pieder fails (u), atļaujas, kas piešķirtas citiem lietotājiem, kuri ir faila grupas dalībnieki (g ), un lietotājiem piešķirtās atļaujas , kas neietilpst nevienā no divām iepriekšējām kategorijām (o).

Ciparu režīms - viens līdz četri oktālie cipari (0-7), kas iegūti, saskaitot bitus ar vērtībām 4, 2 un 1. Tiek pieņemts, ka trūkstošie cipari ir sākuma nulles. Pirmais cipars atlasa norādīto lietotāja ID (4) un norādīto grupas ID (2) un ierobežotos dzēšanas vai piespraušanas atribūtus (1). Otrais cipars izvēlas piekļuves tiesības lietotājam, kuram pieder lasīšanas (4), rakstīšanas (2) un izpildes (1) darbības; trešais atlasa piekļuves tiesības citiem failu grupas lietotājiem ar vienādām vērtībām; un ceturtā daļa citiem lietotājiem, kas nav failu grupā, ar tādām pašām vērtībām.

chmod nekad nemaina simbolisko saišu atļaujas; Chmod sistēmas izsaukums nevar mainīt viņu atļaujas. Taču tā nav problēma, jo simboliskās saites atļaujas nekad netiek izmantotas. Tomēr katrai komandrindā norādītajai simboliskajai saitei chmod maina atļaujas uz norādīto failu. Turpretim chmod ignorē simboliskās saites, kas radušās rekursīvās direktoriju pārvietošanās laikā.

Setuid un Setgid biti

chmod notīra parastā faila set-group-ID bitu, ja faila grupas ID neatbilst lietotāja efektīvajam grupas ID vai vienam no lietotāja sekundārās grupas ID, ja vien lietotājam nav atbilstošu privilēģiju. Papildu ierobežojumi var izraisīt set-user-ID un set-group-ID bitu ignorēšanu režīmā MODE vai RFILE. Šī darbība ir atkarīga no pamatā esošā chmod sistēmas izsaukuma politikas un funkcionalitātes. Ja rodas šaubas, pārbaudiet sistēmas darbību.

chmod saglabā direktorija bitus set-user-ID un set-group-ID, ja vien nav norādīts citādi. Varat iestatīt vai notīrīt bitus, izmantojot simboliskos režīmus, piemēram, u+s un g-s, un varat iestatīt (bet ne notīrīt) bitus, izmantojot ciparu režīmu.

Ierobežotas noņemšanas karodziņš (vai "Sticky Bit")

Ierobežotās dzēšanas karodziņš vai lipīgais bits ir viens bits, kura interpretācija ir atkarīga no faila veida. Tas neļauj lietotājiem, kuriem fails vai direktorijs nepieder, dzēst vai pārdēvēt failu direktorijā; to sauc par ierobežotas direktoriju dzēšanas karogu, un tas parasti ir atrodams visā pasaulē rakstāmajos direktorijos, piemēram, /tmp. Dažās vecās sistēmās parastajiem failiem šis bits tiek saglabāts teksta attēls programmas mijmaiņas ierīcē, tāpēc tas tiek ielādēts ātrāk startēšanas laikā; to sauc par lipīgo biti.

Kā skatīt faila atļaujas

Ātrs un vienkāršs veids, kā uzskaitīt failu atļaujas, ir izmantot komandas ls opciju longlist (-l). Piemēram, lai skatītu faila file.txt atļaujas, varat izmantot komandu:

Ls -l fails.txt

Kas parādīs izvadi, kas izskatās šādi:

Chmod izmantošanas piemēri

chmod 644 fails.htm

Iestata faila file.htm atļaujas uz “īpašnieks var lasīt un rakstīt; grupa var tikai lasīt; citi var tikai lasīt.

Chmod -R 755 myfiles

Rekursīvi (-R) maina atļaujas myfiles direktorijai un visām tā mapēm un failiem uz režīmu 755. Lietotājs var lasīt, rakstīt un izpildīt; grupas dalībnieki un citi lietotāji var lasīt un izpildīt, bet nevar rakstīt.

Chmod u=rw example.jpg

Maina faila example.jpg īpašnieka atļaujas, lai īpašnieks varētu lasīt un rakstīt failu. Nemaina atļaujas grupai vai citiem.

Chmod u+s compope.txt

Iestata faila comphope.txt bitu Set-User-ID, lai ikviens, kurš mēģina piekļūt šim failam, darītu to tā, it kā būtu faila īpašnieks.

Chmod u-s compope.txt

Pretējs iepriekš minētajai komandai; notīra SUID bitu

Chmod 755 file.cgi

Iestata faila file.cgi atļaujas "lasīt, rakstīt un izpildīt īpašnieks" un "lasīt un izpildīt pēc grupas un visiem pārējiem".

Chmod 666 fails.txt

Iestata faila file.txt atļauju "lasīt/rakstīt visiem".

Chmod a=rw fails.txt

Izpilda to pašu, ko iepriekš minētā komanda, izmantojot simbolisku apzīmējumu.

Saistītās komandas

čown- Mainiet failu vai direktoriju īpašnieku.
getfacl- Rādīt failu piekļuves kontroles sarakstus.
ls- direktorija vai direktoriju satura saraksts.