chmod тушаал - Хэрэглээний жишээ. chmod Command - Хэрэглээний жишээ Линукс файлууд нь хоёр эзэмшигчтэй

Надад /www вэб лавлах байгаа бөгөөд тэр директор дотор store нэртэй хавтас бий.

Дэлгүүр дотор хэд хэдэн файл, хавтас байдаг. Би дэлгүүрийн фолдерууд болон дэлгүүрийн хавтас дахь бүх файл, фолдеруудад бүх зөвшөөрлийг олгохыг хүсч байна.

Би үүнийг яаж хийх вэ? Би .htaccess-ээр дамжуулж байгаа гэж таамаглаж байна.

Хэрэв бүх тогтоолоор та 777 гэсэн үг юм

Хавтас руу очоод

Та мөн chmod 777 * ашиглаж болно.

Энэ нь тухайн хавтсанд байгаа бүх файлууд болон ирээдүйд нэмэгдэх файлуудад зөвшөөрөл өгөх бөгөөд энэ нь тухайн директорт зөвшөөрөл олгохгүй.

ЖИЧ. Үүнийг файлууд байгаа хавтсанд хийх ёстой. Миний хувьд зургууд нь асуудалтай байсан тул зургийн хавтас руу ороод үүнийг хийсэн.

Mac-ийн хувьд "супер хэрэглэгч" байх ёстой;

Тиймээс эхлээд:

Sudo -s нууц үг:

Chmod -R 777 лавлах_зам

Та хавтас болон түүний бүх агуулгыг -R өөрөөр хэлбэл Рекурсив зөвшөөрлийн сонголтыг ашиглан зөвшөөрч болно.

Гэхдээ би бүх хавтсанд 777 зөвшөөрөл өгөхгүй байхыг зөвлөж байна, энэ бол бүх агуулга юм. Та www лавлах хавтас дахь дэд хавтас бүрт тусгай зөвшөөрөл олгох ёстой.

Вэб фолдерын аюулгүй байдлын үүднээс 755 зөвшөөрлийг өгөх нь хамгийн тохиромжтой.

sudo chmod -R 755 /www/store

Тоо бүр нь тодорхой утгатай байдаг. Бүрэн зөвшөөрлийг бүү өг.

N Тайлбар ls binary 0 Зөвшөөрөл огт байхгүй --- 000 1 Зөвхөн гүйцэтгэх --x 001 2 Зөвхөн бичих -w- 010 3 Бичих ба гүйцэтгэх -wx 011 4 Зөвхөн унших r-- 100 5 Унших, гүйцэтгэх r-x 101 6 Унших ба бичих rw- 110 7 rwx 111-ийг унших, бичих, гүйцэтгэх

Эхний дугаар 7 - Хэрэглэгчийн хувьд унших, бичих, гүйцэтгэх.
Хоёр дахь дугаар 5 - Бүлэгт зориулсан уншлага, гүйцэтгэл.
Гурав дахь дугаар 5 - Унших, өөр нэг гүйцэтгэл.

Хэрэв таны үйлдвэрлэлийн вэб хавтсанд олон хэрэглэгч байгаа бол та зохих зөвшөөрөл болон хэрэглэгчийн бүлгийг тохируулах боломжтой.

Нэмэлт мэдээлэл

Өнгөрсөн зууны 70-аад онд боловсруулсан үйлдлийн систем дэх эрхийг түгээх механизм нь маш амжилттай болсон тул UNIX системд, өөрөөр хэлбэл дөч гаруй жилийн турш ашиглагдаж байна.

Зөвшөөрөл 777 - энэ юу вэ?

Хандалтыг түгээх аргын үндсэн зарчим нь системийн хэрэглэгчдийн нэр, түүнчлэн тэдгээрийн бүлгүүд зэрэг заавал байх ёстой шинж чанаруудыг агуулдаг. Линукс дээр хэрэглэгч бүр зөвхөн нэг нэртэй байж болох нь тодорхой бөгөөд энэ системд өвөрмөц байх ёстой. Хоч ашиглан хэрэглэгч системд нэвтэрдэг, өөрөөр хэлбэл зөвшөөрөл авдаг. Үүнээс гадна үйлдлийн систем нь хязгаарлагдмал тооны хэрэглэгчийн бүлгүүдийг агуулдаг. Тэд тус бүр нь нэг буюу хэд хэдэн бүлгийн нэг хэсэг байж болно. Супер хэрэглэгч - root - шинж чанарыг засах, бүлгүүдийг үүсгэх, устгах боломжтой. Өөр өөр бүлгийн гишүүд системд ажиллах өөр өөр эрхтэй. Жишээлбэл, администратор зочиноос илүү эрхтэй.

Inod (файл болгонд байдаг) нь эзэмшигчийн нэвтрэлт болон файлын эрхтэй хэрэглэгчийн бүлгийн нэрийг агуулдаг.

Файлыг үүсгэх үед түүний эзэмшигч нь түүний өмнөөс процесс ажиллаж байгаа хэрэглэгч болно. Шинээр үүсгэсэн файлын бүлгийг одоогийн үйл явцын бүлгийн танигчийг ашиглан тодорхойлно. Цаашдын ажлын явцад эдгээр бүх утгыг консолын командуудыг ашиглан өөрчлөх боломжтой бөгөөд үүнийг цаашид авч үзэх болно.

Зөвшөөрлийг хэрхэн өөрчлөх вэ

chmod тушаал нь файлын хэрэглэгчийн хандалтын горимыг өөрчлөх боломжтой. Зөвхөн эзэмшигч эсвэл супер хэрэглэгч эдгээр эрхийг ямар нэгэн байдлаар өөрчлөх эрхтэй. Юниксийн системд кодыг ихэвчлэн наймны тоогоор эсвэл тусгай мнемоник тэмдэг (үсэг) ашиглан зааж өгдөг. Арга тус бүрийг ашиглах нь давуу болон сул талуудтай. Тиймээс, хандалтын эрхийн дижитал заалтын тусламжтайгаар системийн администратор хүссэн хандалтын төрлийг хурдан тохируулах боломжтой бөгөөд мнемоник кодын тусламжтайгаар үүнийг илүү нарийвчлалтай хийх боломжтой болно - жишээлбэл, нэмэх эсвэл бичих эрхийг хасах эсвэл унших эрхийг үгүйсгэх.

chmod консол командын эхний аргумент нь хэрэглэгчийн зөвшөөрлийн тодорхойлолт бөгөөд энэ нь мнемоник тэмдэглэгээ буюу наймт тоо юм. Хоёр дахь болон дараагийн аргументууд нь бидний хандах эрхийг өөрчлөхийг оролдож буй файлуудын нэрс юм. Гурван тооны хэлбэрээр эрхийг тохируулахдаа эхний цифр нь эзэмшигчийн, 2 дахь нь бүлгийн, гурав дахь нь бусад бүх хэрэглэгчдийн эрхийг тодорхойлно.

Хандалтын эрхийн мнемоник

Эрхийн систем дэх файлуудад хандах хандалт нь дараах хувилбаруудтай:

r - файлыг унших эрх;
w - өгөгдлийг засах эрх (гэхдээ устгахгүй);
x - гүйцэтгэлд зориулж файл эхлүүлэх чадвар.

Лавлахуудад дараахь эрхийн систем хамаарна.

r - хэрэглэгч директор доторх ямар ч файлыг унших боломжтой;
w - эдгээр эрхээр та директор доторх зарим нь өөр хэрэглэгчийнх байсан ч гэсэн хавтас доторх файл үүсгэж, устгах боломжтой;
x - лавлах руу нэвтрэх эрхийг заана. Хэрэв танд дэд хавтас эзэмших w эрх байгаа ч дээд түвшний хавтас эзэмших эрх байхгүй бол та хавтас руугаа нэвтрэх боломжгүй болно.

Нийт 8 өөр хослол хийх боломжтой бөгөөд эдгээрийг доорх зурагт үзүүлэв.

Доорх хүснэгтийг ашигласнаар та нарийн төвөгтэй зөвшөөрлийн даалгавруудыг хэрхэн хэрэгжүүлэх, мөн chmod mnemonic тодорхойлолтыг ашиглан 777 зөвшөөрлийг хэрхэн тохируулах талаар ойлгох боломжтой.

SSH-ээр дамжуулан 777-д хэрхэн зөвшөөрлийг тохируулах вэ

chmod командыг ашиглах зарим жишээ энд байна:

chmod 711 файлын нэр.txt.

Энэ файлын түгээлтийн хувилбарыг ашигласнаар эзэмшигч нь файлын бүрэн эрхтэй болох ба бусад бүх хэрэглэгчийн бүлгүүд үүнийг зөвхөн гүйцэтгэх боломжтой болно.

775 кодыг ашиглахдаа бид эзэмшигч болон түүний бүх бүлэгт эрхийн бүрэн жагсаалтыг өгөх болно. Бусад хэрэглэгчид файлд өөрчлөлт оруулах боломжгүй. Файлыг зөвхөн өөрийн нэрээр зааж өгөхийн тулд энэ файл байгаа директорт байх ёстой гэж хэлэх ёстой. Үгүй бол та cd directory_name/subdirectory_name командыг ашиглан энэ директор руу шилжих эсвэл дараах бүтцийг ашиглаж болно.

chmod 775 /var/bin/file_name.txt.

Лавлах болон бүх дэд хавтас дахь бүх файлын зөвшөөрлийг рекурсив байдлаар өөрчлөхийн тулд та chmod команд руу -R шилжүүлэгчийг нэмэх хэрэгтэй. Үр дүнд нь тушаал дараах байдлаар харагдах болно.

chmod -R 711 файлын нэр.

Үүний үр дүнд файл эсвэл лавлахад 777-д хандах эрхийг хэрхэн тохируулах нь асуудалгүй - та вэб сервертээ SSH-ээр нэвтэрч ороод дараах тушаалыг ажиллуулахад л хангалттай.

chmod 777 файлын нэр.

Серверийн хяналтын самбарт 777 руу нэвтрэх эрхийг хэрхэн тохируулах вэ

Та мөн FileZilla FTP клиент эсвэл WinSCP SFTP клиентийн визуал интерфейсээр дамжуулан ижил төстэй процедурыг хэрэгжүүлж болно. Үүнийг хийхийн тулд та эдгээр програмуудын аль нэгэнд сервер дээрээ зөвшөөрөл өгөх шаардлагатай бөгөөд визуал интерфэйс дэх файл эсвэл хавтсаа сонгоод, хулганы баруун товчийг дараад шаардлагатай эрхийн хажууд байгаа нүдийг чагтална уу.

Заримдаа, яаралтай шаардлагатай тохиолдолд та Windows клиент рүү нэвтрэх эрхгүй байж болох тул вэб серверийн хяналтын самбараар дамжуулан нэвтрэх эрхийг өөрчлөх боломжтой. Үүнийг хийхийн тулд хяналтын самбарынхаа файлын менежерийг ашиглан шаардлагатай файлуудыг сонгоод "Зөвшөөрлийг өөрчлөх" товчийг дарна уу. Дараа нь та бүх хайрцгийг шалгах хэрэгтэй бөгөөд одоо фолдерт 777 хандах эрхийг хэрхэн тохируулах тухай асуулт танд хэцүү байхаа болино.

Unix-ийн гэр бүлийн файлын системтэй ажиллахад зарим төрлийн өгөгдөлд хандах эрхийг өөрчлөх, тохируулах шаардлагатай болдог. Эдгээр арга хэмжээ нь серверийн зөв үйл ажиллагаанд чухал ач холбогдолтой систем болон бусад мэдээллийг зөвшөөрөлгүй үзэх, ашиглах эрсдлийг бууруулахад тусалдаг.

Гэсэн хэдий ч ийм хамгаалалтын функц (жишээлбэл, хандалтын эрх 777) нь зөвхөн олон хэрэглэгчийн үйлдлийн системд зориулагдсан байдаг, эс тэгвээс үүнийг суулгах нь цаг хугацаа үрэх болно.

Энэ нэр томъёо нь юу гэсэн үг вэ?

Янз бүрийн бүлгийн хэрэглэгчдэд ашиглах зорилготой аливаа үйлдлийн системд хязгаарлалтын элемент байдаг. Түүнийг системийн администратор томилдог бөгөөд гурван төрлийн хэрэглэгчдэд өөрийн удирдлаган дор байгаа лавлахтай ажиллах дараалал, чадварыг зохицуулдаг.

Файлын эзэмшигч.
Эзэмшигчдийн бүлэгт байгаа хэрэглэгчид.
Вэб хөтчөөр дамжуулан серверт нэвтрэх эрхтэй бусад бүх хүмүүс.

Хандалтын эрх 777 - дээрх бүх төрлийн хэрэглэгчдэд зөвхөн Линукс платформд зориулагдсан директор доторх файлуудыг унших, ажиллуулах, дарж бичих/бүтээх боломжийг олгодог шинж чанар юм. Энэ функц нь мэдээлэлтэй харилцах бүрэн боломжийг олгодог боловч харамсалтай нь аюулгүй байдлаас хол байна. Энэ үйлдэл нь Windows-ийн хуваалцсан баримт бичгийн хэсэгт файл байрлуулахтай адил юм.

Зөвшөөрөл 777: тооны утга

Unix дээр бүлгийн зөвшөөрлийг нэг гурван оронтой мөрөнд бичдэг. Тэд тус бүр нь хэрэглэгчийн төрлүүдийн аль нэгний эрхийг заана.

Иймд энэхүү тоон хослол нь 2 (бичих), 4 (унших) ба 1 (гүйцэтгэх) гэсэн арифметик нийлбэр бөгөөд энэ функцээр хангадаг боломжуудыг тодорхойлдог.

777-д зөвшөөрлийг хэрхэн тохируулах вэ?

Дээр дурдсан шинж чанар нь хэрэглэгчдэд тоон тэмдэглэгээг тайлах боломжийг олгодог гэдгийг мэдсэнээр үүнийг тохируулах нь тийм ч хэцүү биш байх болно. Үүнийг хийхийн тулд танд администратороор хандах боломжтой серверийн FTP холболтыг дэмждэг аливаа файлын менежер хэрэгтэй болно.

Хавтасны тухай асуултын хариулт нь файлын заавраас ялгаатай биш юм: сервер дээр та хүссэн объектоо сонгоод хулганы баруун товчийг дарж контекст цэс рүү залгана уу. Дараа нь "файл" болон "шинж чанаруудыг өөрчлөх" хэсгийг сонгоно уу.

Нээгдсэн менежерийн цонхонд та тоонуудын хослолыг оруулах эсвэл хэрэглэгчийн бүлэг бүрийн нүдийг шалгах хэрэгтэй. Unix серверийн системийн хувьд хостын удирдлагын самбарт chmod 777 %filename% (файл эсвэл хавтасны нэр) гэсэн форматаар команд оруулах шаардлагатай хялбар арга байдаг.

Зөвхөн олон тоглогчтой серверт зориулагдсан

Хамгийн гол нь 777 эрх нь зөвхөн олон хэрэглэгчийн сервер дээр байрладаг файлуудад байдаг бөгөөд тусдаа компьютер дээр суулгаагүй гэдгийг санах хэрэгтэй.

Нэмж дурдахад эдгээр эрхийг сангуудад тохируулах боломжтой бөгөөд заасан параметрүүдийн "зан байдал" нь хавтастай адил байх бөгөөд цорын ганц ялгаа нь доторх объектуудыг уншихын оронд хэрэглэгч зөвхөн бүх агуулгын жагсаалтыг харах. Лавлах эрхийг тохируулах нь дээр дурдсан аргуудыг ашиглан хийгддэг.

Мэдээжийн хэрэг, Денверийн багцад ийм төрлийн хандалтыг тохируулах боломжгүй гэдгийг санах нь зүйтэй, учир нь энэ нь сүлжээний вэб үйлчилгээний ажиллагааг дуурайдаг боловч бодит байдал дээр энэ нь Windows платформ дээр ажилладаг нэг биш юм. . Энэ үйлдлийн систем нь серверийн үйлдлийн системийн ангилалд хамаарахгүй тул Денверт скрипт суулгахдаа нэвтрэх эрхийг өөрчлөх шаардлагыг үл тоомсорлож болохгүй.

Бүрэн хяналтын эрхийн сул тал

Серверийн систем нь 777 эрхийг маш ховор ашигладаг бөгөөд дүрмээр бол ихэнх хостууд 755 төрлийг дагаж мөрддөг. Тэд эзэмшигчээс бусад бүх хэрэглэгчдэд зориулсан функцийг бага зэрэг багасгаж, файл бичих, үүсгэх чадваргүй болгодог.

Сервер дээр байрлах контентод бүрэн нэвтрэх эрхийг тохируулах нь ихэвчлэн нөөцийн аюулгүй байдлыг зөрчихөд хүргэдэг. Мэдээллийн аюулгүй байдлын мэдэгдэхүйц цоорхойг ашиглах боломжийг халдагчид алдахгүй, учир нь буруу тохируулсан хандалтын тохиргоо нь аливаа хэрэглэгчдэд үйл ажиллагааны эрх чөлөөг өгдөг. Тиймээс зөвхөн үүнийг сонирхож буй хүмүүс төдийгүй туршлагагүй хэрэглэгчдийн бодлогогүй үйлдэл нь серверийн үйл ажиллагаанд сөргөөр нөлөөлж болзошгүй юм.

777-д хандах эрхийг тохируулахаасаа өмнө ийм хайхрамжгүй байдал нь нөөцийг хакердахад хүргэх эсэхийг сайтар бодох хэрэгтэй.

Байршсан файлуудтай ажиллах үед вэб сервер дээр, фолдер болон файлд хандах эрхийг тохируулах эсвэл өөрчлөх шаардлага ихэвчлэн гардаг (chmod) 777 харах. Гэр бүлд сервер Unix үйлдлийн системүүд, 777 маягтын хандалтын эрх (chmod) нь дараах үйлдлүүдийг зохицуулдаг: унших, хавтас эсвэл файл руу бичих, файлыг ажиллуулах.

Үйлдлийн систем дэх "хандах эрх" гэж юу вэ

Файл эсвэл фолдерын зөвшөөрөл нь аливаа олон хэрэглэгчийн үйлдлийн систем эсвэл програм хангамжийн чухал (системийн) мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах шинж чанар юм.

Хэрэв үйлдлийн систем нь жишээлбэл, Windows-ийн гэрийн хувилбартай адил нэг хэрэглэгчтэй бол хэрэглэгчийн болон системийн файл, хавтас дээрх эрх мэдлийг хязгаарлах нь утгагүй юм. Учир нь энэ тохиолдолд нэг хүн нэгэн зэрэг хэрэглэгч, администратор байна.

Хэрэв үйлдлийн систем (эсвэл програм) нь олон хэрэглэгчтэй бөгөөд нэгээс олон хэрэглэгч байж болох юм бол та эхлээд үүнийг олж мэдээд, хэрэглэгчдийн хэн нь чухал систем болон хэрэглэгчийн файлд хандахыг зөвшөөрөх, аль нь ашиглахыг шийдэх хэрэгтэй. "хажуу талд зогсох" ёстой. Хэрэглэгчдэд файл, фолдер руу нэвтрэх боломж, түвшинг ялгахын тулд үйлдлийн систем дотор "хандах эрх" байдаг.

Файл, фолдерт хандах эрхийг системийн администраторын түвшинд олгодог бөгөөд хэрэглэгч бүрийн өөрийн удирдлаган дор байгаа хавтас доторх файл, хавтастай ажиллах техникийн чадварыг тодорхойлдог.

Үүний зэрэгцээ, хандалтын эрх нь чухал файл, лавлах руу олон нийтийн хандалтыг хэсэгчлэн эсвэл бүрмөсөн хаах боломжийг олгодог бөгөөд ингэснээр системийн (хөтөлбөр, сервер, вэбсайт) үйл ажиллагаанд зөвшөөрөлгүй хөндлөнгөөс оролцох, хэрэглэгчийн өгөгдлийг (мэдээллийн сан, мэдээллийн сан) өөрчлөхөөс сэргийлнэ. сервер дээр.

"Зөвшөөрөл" хэрхэн ажилладаг

Ерөнхийдөө аливаа үйлдлийн систем эсвэл програм дээрх хэрэглэгчийн ажил нь файл эсвэл хавтастай ажилладаг. Эхлээд ямар ч файл, фолдерт хандахдаа хэрэглэгч юу ч хийх боломжтой - ажиллуулах, устгах, өөрчлөх (давж бичих) эсвэл шинэ объект үүсгэх. Гэсэн хэдий ч үйлдлийн систем нь сонор сэрэмжтэй байдаг - энэ нь үргэлж сэрэмжтэй байдаг - хэрэглэгч файл эсвэл фолдерт хандах бүрт, үйлдлийн систем дотор ажиллах бүртээ хэрэглэгч энэ файл эсвэл хавтастай ажиллахыг зөвшөөрсөн эсэхийг нягт нямбай шалгадаг. . Эдгээр нь "хандах эрх" юм. Тиймээс хэрэглэгчийн чадвар нь түүний (хэрэглэгч) өөрийн удирдлаган дор байгаа компьютерийн нутаг дэвсгэрт байгаа файл эсвэл хавтас ашиглан хийж болох үйлдлүүдэд хязгаарлагдмал байдаг.

Unix-ийн зөвшөөрөл

Өмнө дурьдсанчлан файл, фолдерт хандах эрх нь олон хэрэглэгчийн ажиллагаа шаарддаг бүх үйлдлийн системд байдаг. Windows OS, Unix OS болон бусад олон хэрэглэгчийн үйлдлийн системүүд нь янз бүрийн категорийн хэрэглэгчдийн файл, лавлах (хавтас, лавлах) руу хандах эрхийг тохируулах, тохируулах функцтэй байдаг. Энэ нийтлэлд нэвтрэх эрхийг авч үзэх болно сервер Unix гэр бүлийн үйлдлийн систем бөгөөд үүнийг ихэвчлэн .

777 маягтын хандалтын эрх (chmod). сервер Unix үйлдлийн системүүд нь хэрэглэгч унших, хавтас эсвэл файл руу бичих, гүйцэтгэх боломжтой файлуудыг гүйцэтгэх зэрэг үйлдлүүдийг хийхийг зөвшөөрсөн эсвэл хориглосон эсэхийг зохицуулдаг.

chmod гэж юу вэ

777 гэж юу вэ

IN сервер Unix үйлдлийн системүүдэд хандалтын эрхийг гурван цифрээс бүрдэх нэг мөрөнд бичдэг бөгөөд цифр бүр нь өөр хэрэглэгчийн бүлгийн төрлийг илэрхийлдэг. Хариуд нь бүх хэрэглэгчдийг гурван төрлийн бүлэгт хуваадаг.

Эзэмшигчийн бүлэг - "Фолдер эсвэл файлын эзэмшигч"
бүлгийн бүлэг - "Хавтас эсвэл файл эзэмшигчийн бүлгийн гишүүн"
Дэлхийн эсвэл нийтийн бүлэг - "Бусад бүх хэрэглэгчид"

Тиймээс, 777 гэх мэт тэмдэглэгээний гурван оронтой тоо нь хавтас эсвэл файлын гурван бүлгийн хэрэглэгчдэд нэгэн зэрэг тогтоосон хандалтын эрх бөгөөд гурван оронтой тоо тус бүр нь өөрийн хэрэглэгчийн бүлэгт нэвтрэх эрхийг заана.

Одоо "эзэн" нь хэн болохыг олж мэдэх л үлдлээ.
"Эзэмшигч бүлгийн гишүүн" гэж юу вэ
мөн эдгээр "бусад бүх хэрэглэгчид" хэн бэ.

Эзэмшигч, эзэмшигчийн бүлгийн гишүүн болон бусад бүх хэрэглэгчид

Бид энд серверүүд, вэбсайтууд болон Unix серверийн үйлдлийн системүүдийн талаар ярьж байгаа тул:

Unix серверийн үйлдлийн систем дэх бүх хэрэглэгчдийг бүлгүүдэд хуваах нь дараах байдлаар хэрэгждэг - эзэмшигч болон эзэмшигчийн бүлгийн гишүүд тусгай холболт (FTP, SSH) (FTP, SSH протокол) ашиглан серверт холбогдож, бусад бүх хэрэглэгчид ханддаг. вэб хөтчөөс сайт (http -протокол)

Үүнээс үзэхэд сервер дээрх файлд хандах протоколоос хамааран Unix серверийн үйлдлийн систем нь хэрэглэгчдийг эзэмшигч эсвэл эзэмшигчийн бүлгийн гишүүн эсвэл бусад бүх хэрэглэгчдэд шууд хоёр хэсэгт хуваадаг. Энэхүү "эрэмбэлэх" үндэс (би давтан хэлье) нь сүлжээний холболтын протокол юм - хэрэв хэрэглэгч FTP данс (FTP протокол) ашиглан серверт холбогдсон бол энэ нь эзэмшигч эсвэл түүний бүлгийн гишүүн юм. Хэрэв хэрэглэгч вэб хөтчөөс (http протокол) серверт нэвтэрсэн бол энэ нь бусад бүх хэрэглэгчид гурав дахь бүлэг юм.

Тиймээс Unix серверийн үйлдлийн системийн хувьд эхний хоёр ба гурав дахь бүлгийн хооронд маш тодорхой бөгөөд ойлгоход хялбар ялгаа байдаг - эзэмшигч болон түүний бүлгийн гишүүн тусгай холболт (FTP, SSH) ашиглан серверт ханддаг. бусад бүх хэрэглэгчид - өөрсдийн вэб хөтчөөр дамжуулан.

Гэхдээ эхний хоёр бүлгийн хоорондох ялгаа - эзэн ба түүний бүлгийн гишүүн - маш ихээр арчигдаж, бүрхэгдсэн байдаг. Эндээс хостинг багцын ширэнгэн ой, тохиолдол бүрт хувь хүний хандлагыг эхлүүлдэг.

Лавлагаа:
Unix (Linux) дээрх бүх файлууд нь хоёр эзэмшигчтэй байж болно: тэдгээрийн шууд эзэмшигч (хэрэглэгч эзэмшигч) болон түүний бүлэг (бүлэг эзэмшигч). Эзэмшигчийн бүлгийн тухай ойлголт нь файл эсвэл хавтас хуваалцах зорилгоор эзэмшигч өөрөө үүсгэсэн хэрэглэгчдийн тодорхой жагсаалтыг хэлнэ.

Тиймээс Unix серверийн үйлдлийн системд файл эсвэл хавтас эзэмшигч нь шууд серверийн администратор юм. Эзэмшигч нь өөрийн сервер дээрх файлд хандахыг зөвшөөрөх болон FTP/SSH протоколоор энэ серверт холбогдох бусад бүх хүмүүс эзэмшигчийн бүлгийн гишүүд юм.

Дискний зай түрээслэх гэдэг нь сервер дээрх сайтын файлуудын эзэлдэг зайг хэлнэ. Дүрмээр бол эдгээр нь хямд хостинг багцууд бөгөөд хэрэглэгчид серверийн админ самбарт нэвтрэх эрхгүй байдаг (CP - дансны хяналтын самбартай андуурч болохгүй). Иймээс ийм багцыг ашигладаг сайтын администраторууд (эзэмшигчид) FTP-ээр серверт холбогдохдоо зөвхөн эзэмшигчийн бүлэгт багтдаг. Харин эзэн нь өөрөө (серверийн администратор) хаа нэгтээ, "уулын дунд" хостын техникийн үйлчилгээний тохилог оффисдоо байдаг.

Дискний зайг түрээслэхдээ сайтын бүх файлын эзэмшигч нь өөрөө хост, харин дискний зай түрээслэгч нь зөвхөн эзэмшигчийн бүлгийн гишүүн байдаг.

Сервер түрээслэгчдийн хувьд (бодит ба виртуал) нөхцөл байдал арай өөр байна. Сервер түрээслэхдээ түрээслэгч өөрөө үйлдлийн системийг суулгадаг бөгөөд мэдээжийн хэрэг тэрээр энэ системийн файлуудын шууд эзэмшигч юм. Харин групп үүсгэх, түүнд бусад хэрэглэгчдийг нэмэх нь эзэн өөрөөс нь шалтгаална.
Дээрх бүх зүйлээс юу гарах вэ?

Дүгнэлт нь дараах байдалтай байна: - Дискний зайг түрээслэгчид 777 маягтын эхний дугаарт (chmod) санаа зовохгүй байж магадгүй, учир нь тэд файлын эзэмшигч биш бөгөөд хэзээ ч эзэмшигч болохгүй. Тэдний хувьд эхний цифр нь үргэлж долоо байх ёстой. - Серверийн түрээслэгчид (бодит ба виртуал) маягтын хоёр дахь дугаар (chmod) 777-д санаа зовох хэрэггүй болно. Хэрэв тэд сервер дээрээ ямар ч хэрэглэгчийн бүлгийг үүсгээгүй бөгөөд үүсгэхгүй. Эндээс харахад тодорхой бөгөөд хүчтэй ялгаа байхгүй. Өөрөөр хэлбэл, та эзэмшигчийн бүлгийг үүсгэж, түүнд хэрэглэгчдийн жагсаалтыг нэмбэл энэ нь тохиолдох болно. Гэхдээ ийм бүлгийг зөвхөн серверийн администратор өөрөө үүсгэж болно. Тэр үүнийг бүтээхдээ хоёр дахь цифрийг юу хийх талаар бодох болно.

777 эсвэл 456 гэсэн тоо юу гэсэн үг вэ?

Зураг бүр, бүлэг тус бүрийг төлөөлдөг
гурван оронтой тооны арифметик нийлбэр,
дараахь эрхийг илэрхийлнэ.

4 = Унших
2 = Бичих (бичих зөвшөөрөл)
1 = Гүйцэтгэх (гүйцэтгэх зөвшөөрөл)

Жишээлбэл:

6=4+2 - Унших+Бичих (баруун унших + баруун бичих)
5=4+1 - Унших+Гүйцэтгэх (барууныг унших + баруун тийш гүйцэтгэх)
гэх мэт.

Эдгээр гурван оронтой тоог нэмэх боломжтой бүх 7 сонголт
хэрэглэгчийн бүлгүүдэд зориулсан хавтас эсвэл файлд хандах эрхийг тохируулах талаар
иймэрхүү харагдах:

7 = 1+2+4 - Унших, бичих, гүйцэтгэх (унших, бичих, гүйцэтгэх)
6 = 4+2 - Унших, бичих (унших, бичих)
5 = 4+1 - Унших, гүйцэтгэх (унших, гүйцэтгэх)
4 = 4 - Унших (зөвхөн унших)
3 = 1+2 - Бичих, Гүйцэтгэх (бичих, гүйцэтгэх)
2 =2 - Бичих (зөвхөн бичих)
1 =1 - Гүйцэтгэх (зөвхөн гүйцэтгэх)

Тиймээс, тохируулах замаар 765 маягтын хандалтын эрх (chmod).,
Бид бүлгүүдэд дараах эрхийг олгоно.

Эхний цифр, бүлэг Эзэмшигч, Файл эсвэл хавтас эзэмшигч
Эхний цифр = 7
Энэ нь хавтас, файлын эзэмшигч дараахь эрхтэй гэсэн үг юм.
7=4+2+1 - Унших+Бичих+Гүйцэтгэх
Хоёр дахь оронтой тоо, Бүлэг, Эзэмшигч Бүлгийн гишүүн
Хоёр дахь цифр = 6
Энэ нь эзэмшигчийн бүлгийн гишүүн дараахь эрхтэй гэсэн үг юм.
6=4+2 - Унших (унших) + Бичих (бичих)
Гурав дахь орон, Дэлхийн бүлэг, Бусад бүх хэрэглэгчид
Гурав дахь цифр = 6
Энэ нь бусад бүх хэрэглэгчид дараахь эрхтэй гэсэн үг юм.
5=4+1 - Унших (унших) + Гүйцэтгэх (гүйцэтгэх)

777 (гурван тэнхлэг) тоонуудын хослолоор нэвтрэх эрхийг тохируулснаар бид бүх хэрэглэгчийн бүлгүүдэд файлд бүрэн хандалтыг нээж байгаа нь тодорхой боллоо. Та файлыг Windows-ийн Public Documents хавтсанд байрлуулснаар ижил төстэй үр дүнг авч болно.

Зарим тооны хослолууд нь файлд хандах эрхтэй маш галзуу нөхцөл байдлыг илтгэж болохыг тэмдэглэх нь зүйтэй. Жишээлбэл, 477 гэх мэт хослол нь эзэмшигчээс бусад бүх хүнд файлыг дарж бичих, гүйцэтгэх боломжийг олгоно (унших: администратор). Харамсалтай нь ийм зүйл болохгүй.

Хандалтын эрхийг "Эзэмшигч"-ээс "Өмчлөгчийн бүлгийн гишүүн", дараа нь "Бусад хүн бүр" бүлэг рүү "буурах" байдлаар тохируулдаг. Гэхдээ эсрэгээрээ биш!

Сервер дээр 777 гэх мэт хандалтын эрхийг хэрхэн тохируулах вэ

Одоо эдгээр гурван нандин тоо юу гэсэн үг вэ гэдэг нь тодорхой болсон 777 маягтын хандалтын эрх (chmod)., хэцүү биш байх болно. Фолдер эсвэл файлд хандах эрхийг (chmod) 777 болгож тохируулах сервер дээр байна, танд серверт FTP холболт үүсгэх, хадгалах чадвартай аливаа файлын менежер хэрэгтэй болно. Энэ нь Total Commander, Windows Commander, CuteFTP, Filezilla эсвэл бусад зүйл байж болно. Би хувьдаа Total Commander-ийн шаргуу шүтэн бишрэгч хэдий ч энгийн бөгөөд үнэгүй FTP файлын менежер Filezilla-г илүүд үздэг.

Хандалтын эрхийг (chmod) 777 болгож тохируулах, Администраторын эрхтэй FTP-ээр сервер рүү очно уу!, Администраторын нэвтрэх болон нууц үгээр дамжуулан!. Дараа нь бид шаардлагатай объектыг (хавтас эсвэл файл) хайж олоод сонгоно уу. Үүний дараа "Файл - Шинж чанаруудыг өөрчлөх" контекст цэсэн дээр хулганы баруун товчийг дарна уу. Дараа нь шаардлагатай шинж чанарыг (хандалтын эрх) зааж өгөөд "OK" дээр дарна уу. Хүссэн тооны хослолыг "дотогш оруулах" тулд та шаардлагатай зүйлсийн хажууд байгаа хайрцгийг чагтална уу, эсвэл нээгдэх цонхны гараас 777 маягтын шаардлагатай кодыг оруулна уу. Бүх FTP файлын менежерүүд энэ хоёр аргыг дэмждэг.

Денвер дэх 777-ийн гайхалтай дүр төрх

Сансрын бүх харь гарагийнхны нэгэн адил би дэлхий дээр ирэхээсээ өмнө вэбсайтаа байгуулж эхэлдэг харь гарагийн янз бүрийн соёл иргэншлийн төлөөлөгчидтэй тогтмол харилцдаг.

Харь гарагийнханд зориулсан мессеж:
Сайн мэддэг багцтай ажиллахдаа зөвшөөрлийг (chmod) 777 болгон тохируулах гэж оролдох шаардлагагүй бөгөөд энэ нь зөвхөн Windows үйлдлийн систем дээр ажиллаж байгаа локал компьютер дээр Unix үйлдлийн системтэй вэб серверийн ажиллагааг дуурайдаг. Ийм товчлуур байхгүй.

Линукс дээрх файлууд хоёр эзэмшигчтэй байдаг

Файл, хавтасны эрхийг зөв тохируулах шаардлагатай. Та үүнийг FileZilla ашиглан хийж болно. Ерөнхийдөө сервер бүр өөрийн гэсэн тусгай тохиргоог шаарддаг бөгөөд үүнийг таны хостоос хамгийн сайн суралцдаг. Гэхдээ ихэвчлэн эрхүүдийг дараах байдлаар тохируулдаг: үндсэн директорт байгаа файлуудын хувьд 444, үндсэн директор доторх фолдеруудын хувьд 755, tmp болон бүртгэлийн хавтаснуудын хувьд 705, загвар багцын хувьд 555, зураг/ өгүүллэгийн фолдерт та Cache 777 хавтасны хувьд 755 тавьж болно.

Шинэ файлын эзэмшигч нь тухайн файлыг үүсгэсэн хэрэглэгч юм.

Линукс дээрх файлууд нь хэрэглэгч (хэрэглэгч эзэмшигч) ба бүлэг (бүлэг эзэмшигч) гэсэн хоёр эзэмшигчтэй бөгөөд энэ нь хэрэглэгчдийн тодорхой жагсаалтыг харуулдаг бөгөөд файлын эзэмшигч нь тухайн файлыг эзэмшдэг бүлгийн гишүүн байх албагүй. . Хэрэглэгч бүр нэг дор хэд хэдэн бүлгийн гишүүн байж болох бөгөөд тэдгээрийн нэгийг нь үндсэн, бусад нь нэмэлт гэж нэрлэдэг. Энэ нь тодорхой файлд хандах хандалтыг зохион байгуулахад илүү уян хатан байдлыг өгдөг. Зарим нөөцийг хуваалцах нь зохион байгуулахад маш энгийн бөгөөд зүгээр л шинэ бүлэг үүсгэж, үнэхээр хэрэгтэй байгаа бүх хүмүүсийг оруулаарай, хэрэв хүн өөр хэлтэс рүү шилжиж, энэ файлыг ашиглах шаардлагагүй болсон бол. Бүх зүйл маш энгийн, та түүнийг энэ бүлгээс хасах хэрэгтэй. За тэгээд үлдсэнийг нь яах ёстой юм бэ, үнэхээр ядаж файлын агуулгыг нь уншиж чадахгүй юм уу, эсвэл тэр болгонд нь оруулаад группээс хасаад байх юм уу.
Гэхдээ хэрэглэгчийн эзэмшигч эсвэл бүлгийн эзэмшигчийн аль алинд нь хамааралгүй бусад бүх хүмүүст (бусад) хандах эрхийг тусад нь тогтоодог бөгөөд дүрмээр бол хамгийн бага байдаг. Ер нь файлын эзэмшигч нь тухайн файлыг үүсгэсэн хэрэглэгч юм. Шинээр үүсгэсэн файлын бүлгийн эзэмшигч нь тухайн файлыг үүсгэсэн хэрэглэгчийн үндсэн бүлэгт тохируулагдсан байдаг боловч Unix-ийн зарим хувилбаруудад бүлгийн эзэмшигч нь тухайн файл үүсгэгдсэн директорийн бүлгийн эзэмшигчээс өвлөгддөг. Файлын эзэмшигчийг өөрчлөхийн тулд chown командыг параметр болгон ашиглаж, шинэ эзэмшигчийн нэр болон файлуудын жагсаалтыг авна: # chown new_owner file1 file2 ...Мэдээж файлын нэрийг нэрээр сольж болно. лавлах, гэхдээ директор доторх файлын эзэмшигч өөрчлөгдөхгүй тул -R (chown -R) тугийг ашиглах нь дээр. Энэ командыг (мөн ихэнх нь) ашиглахдаа тодорхой шалгуурыг (chown - R lys *.c) хангасан файлуудыг сонгох шаардлагатай бол ердийн илэрхийлэлүүдийг ашиглаж болно. Бүлэг эзэмшигчийг өөрчлөхийн тулд chgrp командыг ашиглана уу; энэ командыг ашиглах синтакс нь өмнөхтэй төстэй: # chgrp sales /home/sales/*. Дашрамд хэлэхэд, chown команд нь эзэмшигчийн бүлгийг нэн даруй тохируулах боломжийг олгодог бөгөөд үүнийг хийхийн тулд эзэмшигчийн нэрний дараа хоосон зай эсвэл бусад тэмдэгтгүйгээр хоёр цэг тавьж, шаардлагатай бүлгийн нэрийг бичнэ үү.
# chown - R sergej:gljuk *, энэ бичих сонголтыг бас зөвшөөрдөг # chown - R:gljuk * (өөрөөр хэлбэл chgrp командын аналог).
Файлын эзэмшил нь тухайн хэрэглэгчийн файл дээр хийж чадах үйлдлүүдийг тодорхойлдог. Эдгээрээс хамгийн ойлгомжтой нь файлын эзэмшигч болон бүлгийг өөрчлөх явдал юм. Эдгээр үйлдлийг супер хэрэглэгч болон файлын эзэмшигч гүйцэтгэх боломжтой (BSD UNIX деривативуудад зөвхөн супер хэрэглэгч). Хэрэв эхнийх нь бүх зүйл тодорхой бол, жишээлбэл, програм бичиж, дараа нь түүнийг эзэмшигч болгох, жишээлбэл, супер хэрэглэгч, харамсалтай нь ажиллахгүй болно, мөн эзэмшигчийг өөрчлөх сонголтыг зөвшөөрдөг ч би үнэнийг хэлсэн. ийм програмын сонголтыг олохгүй байна. Гэхдээ хэрэв та файлын эзэмшигч бол бүлгийг зөвхөн үндсэн бүлэг болгон өөрчлөх боломжтой (анхдагчаар энэ нь холбогдох хэрэглэгчийн нэртэй ижил нэртэй байна). Эдгээр бүх хязгаарлалтыг хэд хэдэн шалтгааны улмаас нэвтрүүлсэн бөгөөд ингэснээр хэн ч ямар ч хортой файл руу орохгүй байхаар хийгдсэн бөгөөд хэрэв компьютер дээр тодорхой хэрэглэгчдэд зориулсан дискний зайны хязгаар тогтоогдсон бол эзэмшигчийг хэтрүүлэх боломжгүй юм.
Файл дээр хийж болох дараах үндсэн үйлдлүүд нь: унших хандалт (унших), бичих хандалт (бичих) болон гүйцэтгэх хандалт (eXecute). Эдгээр үйлдлийг гурван хэрэглэгчийн бүлэг тус бүрд тусад нь тохируулсан. Түүнээс гадна зөвхөн эзэмшигч хэрэглэгч, мэдээжийн хэрэг супер хэрэглэгч үүнийг хийх боломжтой. Тохирох эрхийг тохируулахын тулд chmod командыг ашиглана уу. Үүнийг хоёр хэлбэрээр хэрэглэнэ: үнэмлэхүй - хуучин эрхийг үл тоомсорлож, шинэ эрхийг болзолгүйгээр тогтоосон үед, харьцангуй - байгаа эрх дээр бусад нь нэмэгдэх/хасах үед. Үнэмлэхүй хэлбэр нь наймт хэлбэрээр файлыг шууд зааж өгөх замаар хандах эрхийг тохируулах явдал юм. Шаардлагатай файлын горимын бүрэн кодыг авахын тулд та хүснэгтэд өгөгдсөн кодуудын утгыг нэмэх хэрэгтэй.