chmod kommando - Eksempler på bruk. chmod Command - Eksempler på bruk Linux-filer har to eiere

Jeg har en nettkatalog /www og en mappe i den katalogen som heter store .

Inne i butikken er det flere filer og mapper. Jeg vil gi butikkmapper og alle filer og mapper i butikkmappen alle tillatelser.

Hvordan kan jeg gjøre det? Jeg tipper via .htaccess.

Hvis du med alle oppløsninger mener 777

Gå til mappen og

Du kan også bruke chmod 777 *

Dette vil gi tillatelser til alle filer som er i mappen og filer som legges til i fremtiden, uten å gi tillatelser til selve katalogen.

MERK. Dette må gjøres i mappen der filene ligger. For meg var det bildene som hadde problemet, så jeg gikk til bildemappen og gjorde det.

for mac må være "superbruker";

så først:

Sudo -s passord:

Chmod -R 777 katalogbane

Du kan gi tillatelse til en mappe og alt dens innhold ved å bruke alternativet -R dvs. rekursive tillatelser.

Men jeg vil fraråde å gi 777 tillatelse til hele mappen og det er alt innholdet. Du må gi spesifikk tillatelse til hver undermappe i www-katalogmappene.

Gi ideelt sett 755-tillatelse av sikkerhetsgrunner for nettmappen.

sudo chmod -R 755 /www/butikk

Hvert tall har en oppløsningsbetydning. Ikke gi fulle tillatelser.

N Beskrivelse ls binær 0 Ingen rettigheter i det hele tatt --- 000 1 Kun utfør --x 001 2 Bare skriv -w- 010 3 Skriv og utfør -wx 011 4 Les kun r-- 100 5 Les og utfør r-x 101 6 Les og skriv rw- 110 7 Les, skriv og utfør rwx 111

Første nummer 7 - Les, skriv og utfør for brukeren.
Andre nummer 5 - Lesing og fremføring for gruppa.
Tredje nummer 5 - Lesing og fremføring for en annen.

Hvis du har flere brukere i produksjonsnettmappen din, kan du angi tillatelser og brukergrupper tilsvarende.

Mer informasjon

Mekanismen for distribusjon av rettigheter i operativsystemer, utviklet tilbake på 70-tallet av forrige århundre, viste seg å være så vellykket at den fortsatt brukes i UNIX-systemer, det vil si i mer enn førti år.

Tillatelser 777 - hva er det?

Det grunnleggende prinsippet for metoden for å distribuere tilgang inkluderer eksistensen av obligatoriske attributter, for eksempel navn på systembrukere, så vel som deres grupper. Det er nesten åpenbart at i Linux kan hver bruker bare ha ett navn, som må være unikt i dette systemet. Ved å bruke et kallenavn logger brukeren på systemet, det vil si gjennomgår autorisasjon. I tillegg inneholder operativsystemet et begrenset antall brukergrupper. Hver av dem kan være en del av en eller flere grupper. Superbruker - root - kan redigere egenskaper, opprette og slette grupper. Medlemmer av ulike grupper har ulike rettigheter til å operere i systemet. For eksempel har en administrator flere rettigheter enn en gjest.

Inoden (som hver fil har) inneholder eierens pålogging og navnet på brukergruppen som har rettigheter til filen.

Når en fil opprettes, blir eieren den brukeren på vegne av prosessen kjører. Gruppen til den nyopprettede filen bestemmes også ved å bruke gruppeidentifikatoren til den gjeldende prosessen. Under videre arbeid kan alle disse verdiene endres ved hjelp av konsollkommandoer, som vil bli diskutert videre.

Hvordan endre tillatelser

chmod-kommandoen kan endre brukertilgangsmodusen til en fil. Bare eieren eller superbrukeren har lov til å endre disse rettighetene på noen måte. I Unix-systemer er koden vanligvis spesifisert som et tall i oktal form, eller ved bruk av spesielle mnemoniske tegn (bokstaver). Å bruke hver metode har sine fordeler og ulemper. Så, ved hjelp av digital indikasjon av tilgangsrettigheter, vil systemadministratoren raskt kunne konfigurere ønsket type tilgang, og ved hjelp av mnemoniske koder vil han kunne gjøre dette mer presist - for eksempel legge til eller fjerne skriverettigheten, eller nekte leseretten.

Det første argumentet til chmod-konsollkommandoen er en spesifikasjon av brukertillatelser, og dette er en mnemonisk notasjon, eller et oktalt tall. Det andre og neste argumentet er navnene på filene som vi prøver å endre tilgangsrettigheter til. Når du setter rettigheter i form av tre tall, bestemmer det første sifferet rettighetene for eieren, det andre for gruppen og det tredje for alle andre brukere.

Mnemonics for tilgangsrettigheter

Tilgang til filer i rettighetssystemet har følgende varianter:

r - tilgang til å lese filen;
w - retten til å redigere data (men ikke slette);
x - muligheten til å starte en fil for kjøring.

Følgende rettighetssystem gjelder for kataloger:

r - brukeren kan lese alle filer i katalogen;
w - med disse rettighetene kan du opprette og slette filer i en mappe, selv om noen av dem i katalogen tilhører en annen bruker;
x - indikerer retten til å gå inn i katalogen. Hvis du har w-rettigheter til en undermappe, men ikke har rettigheter til en mappe på et høyere nivå, vil du ikke kunne komme gjennom til mappen din.

Totalt 8 forskjellige kombinasjoner er mulig, som er vist i figuren under.

Ved å bruke tabellen nedenfor kan du forstå hvordan du implementerer komplekse tillatelsestilordninger, samt hvordan du setter 777 tillatelser ved å bruke chmod mnemonic-spesifikasjonen.

Hvordan sette tillatelser til 777 via SSH

Her er noen eksempler på bruk av chmod-kommandoen:

chmod 711 filnavn.txt.

Bruk av dette fildistribusjonsscenarioet vil resultere i at eieren har fulle rettigheter til filen, og alle andre brukergrupper vil kun kunne utføre den.

Ved bruk av kode 775 vil vi gi eieren og hele hans gruppe en fullstendig liste over rettigheter. Andre brukere vil ikke kunne gjøre endringer i filen. Det må sies at for å spesifisere en fil kun med sitt eget navn, må den være i katalogen der denne filen ligger. Ellers kan du flytte til denne katalogen med kommandoen cd katalognavn/underkatalognavn eller bruke følgende struktur:

chmod 775 /var/bin/filnavn.txt.

For å rekursivt endre tillatelsene til alle filer i en katalog og alle undermapper, må du legge til -R-bryteren til chmod-kommandoen. Den resulterende kommandoen vil se slik ut:

chmod -R 711 filnavn.

Som et resultat, hvordan du setter tilgangsrettigheter til 777 for en fil eller katalog vil ikke være et problem - du trenger bare å logge på webserveren din via SSH og kjøre kommandoen:

chmod 777 filnavn.

Hvordan sette tilgangsrettigheter til 777 i serverens kontrollpanel

Du kan også implementere en lignende prosedyre gjennom det visuelle grensesnittet til FileZilla FTP-klienten eller WinSCP SFTP-klienten. For å gjøre dette, må du autorisere på serveren din i ett av disse programmene, velge filen eller mappen din i det visuelle grensesnittet, og høyreklikke og merke av i boksene ved siden av de nødvendige rettighetene.

Noen ganger, i tilfelle et presserende behov, kan det hende du ikke har tilgang til Windows-klienten, så du kan endre tilgangsrettigheter gjennom webserverens kontrollpanel. For å gjøre dette, bruk filbehandleren til kontrollpanelet, velg de nødvendige filene og klikk på Endre tillatelser-knappen. Deretter må du også sjekke alle boksene, og nå vil spørsmålet om hvordan du setter 777 tilgangsrettigheter til en mappe ikke lenger være vanskelig for deg.

Arbeid med filsystemet i Unix-familien krever ofte endring og innstilling av tilgangsrettigheter for visse typer data. Disse tiltakene bidrar til å redusere risikoen for uautorisert visning og bruk av systeminformasjon eller annen informasjon som er viktig for riktig drift av serveren.

Imidlertid gir en slik beskyttelsesfunksjon (for eksempel tilgangsrettigheter 777) bare mening for flerbrukeroperativsystemer, siden installasjonen ellers ville være sløsing med tidsressurser.

Hva betyr dette begrepet?

I ethvert operativsystem som er ment å brukes av forskjellige brukergrupper, er det et restriktivt element. Han er utnevnt av systemadministratoren og regulerer rekkefølgen og mulighetene for å jobbe med katalogen under hans kontroll for tre typer brukere:

Eieren av filen.
Brukere som er i eiergruppen.
Alle andre personer som har tilgang til serveren gjennom en nettleser.

Tilgangsrettigheter 777 - et attributt som lar alle de ovennevnte typene brukere lese, kjøre og overskrive/opprette filer i en katalog som kun eksisterer for Linux-plattformen. Denne funksjonen gir fulle muligheter for å samhandle med informasjon, men er dessverre langt fra sikker. Denne handlingen ligner på å plassere en fil i delen delte dokumenter i Windows.

Tillatelse 777: tallverdi

På Unix er gruppetillatelser skrevet på en enkelt tresifret linje. Hver av dem angir rettighetene til en av brukertypene.

Dermed er denne numeriske kombinasjonen den aritmetiske summen av 2 (skriv), 4 (les) og 1 (utfør) og beskriver egenskapene denne funksjonen gir.

Hvordan sette tillatelser til 777?

Å vite at det ovenfor beskrevne attributtet lar brukeren dechiffrere den numeriske betegnelsen, vil det ikke være vanskelig å sette den. For å gjøre dette trenger du hvilken som helst filbehandler som støtter en FTP-tilkobling til serveren, som du kan få tilgang til som administrator.

Svaret på spørsmålet om en mappe er ikke forskjellig fra instruksjonene for en fil: på serveren bør du velge ønsket objekt og ringe kontekstmenyen ved å høyreklikke. Deretter velger du "fil" og "endre attributter".

I ledervinduet som åpnes, må du angi en kombinasjon av tall eller krysse av i boksene for hver brukergruppe. For et Unix-serversystem er det også en enklere metode som bare krever å skrive inn en kommando i formatet: chmod 777 %filename% (fil- eller mappenavn) i vertens kontrollpanel.

Kun for flerspillerservere

Det viktigste er å huske at 777-rettigheter kun eksisterer for filer som ligger direkte på en flerbrukerserver og ikke er installert på en separat datamaskin.

I tillegg er det mulig å sette disse rettighetene til kataloger, der "oppførselen" til de angitte parameterne vil være den samme som for en mappe, med den eneste forskjellen at i stedet for å lese objektene inne, vil brukeren kunne vis kun en liste over alt innhold. Innstilling av rettigheter til kataloger utføres ved å bruke metodene beskrevet ovenfor.

Og selvfølgelig bør du huske at det ikke vil være mulig å angi denne typen tilgang for Denver-pakken, siden den simulerer driften av en nettverkswebtjeneste, men i virkeligheten er den ikke en som opererer på Windows-plattformen . Dette operativsystemet tilhører ikke kategorien server-OS, derfor, når du installerer skript på Denver, bør kravene for å endre tilgangsrettigheter ganske enkelt ignoreres.

Ulemper med full kontrollrett

Serversystemet bruker rettigheter 777 ganske sjelden, som regel holder de fleste hostere seg til typen 755. De utmerker seg med noe reduserte funksjoner for alle brukere unntatt eieren, noe som fratar dem muligheten til å skrive og lage filer.

Å sette rettigheter som gir full tilgang til innhold som ligger på serveren, fører ofte til brudd på ressursens sikkerhet. Angripere går ikke glipp av sjansen til å dra nytte av et merkbart gap i informasjonssikkerhet, siden feil innstilte tilgangsinnstillinger gir handlingsfrihet til enhver bruker. Dermed kan ikke bare personene som er interessert i dette, men også de tankeløse handlingene til uerfarne brukere skade driften av serveren.

Før du setter tilgangsrettigheter til 777, bør du tenke nøye gjennom om slik uaktsomhet vil føre til hacking av ressursen.

Når du arbeider med filer som er lokalisert på webserveren, er det ofte behov for å angi eller endre tilgangsrettigheter til mapper og filer (chmod) visning 777. I familien server Unix-operativsystemer, tilgangsrettigheter (chmod) av skjemaet 777 regulerer følgende handlinger: lesing, skriving til en mappe eller fil, og utføring av filen.

Hva er "tilgangsrettigheter" i operativsystemet

Fil- eller mappetillatelser er en beskyttende funksjon i ethvert flerbrukeroperativsystem eller programvare mot uautorisert tilgang til viktig (system)informasjon.

Hvis operativsystemet er enkeltbruker, for eksempel som hjemmeversjonen av Windows, er det ingen vits i å begrense brukerens makt over brukerens og systemfiler og mapper spesielt. For i dette tilfellet er den samme personen både en bruker og en administrator på samme tid.

Hvis operativsystemet (eller programmet) er flerbruker og det kan være mer enn én bruker i det, må du først finne ut av det og bestemme hvilke av brukerne som kan få tilgang til viktige system- og brukerfiler, og hvilke bør «la stå på sidelinja». For å differensiere mulighetene og graden av tilgang til filer og mapper for brukere, innenfor operativsystemet, er det "tilgangsrettigheter".

Tilgangsrettigheter til filer og mapper tildeles på systemadministratornivå og bestemmer de tekniske egenskapene til hver bruker for hans operasjoner med filer og mapper i katalogene under hans kontroll

Samtidig lar tilgangsrettigheter deg delvis eller fullstendig blokkere offentlig tilgang til viktige filer og kataloger, og forhindrer dermed uautorisert forstyrrelse i driften av systemet (program, server, nettside) eller endre brukerdata (databaser, databaser) på server.

Hvordan "tillatelser" fungerer

I det store og hele fungerer brukerens arbeid i et hvilket som helst operativsystem eller program ganske enkelt med filer eller mapper. I utgangspunktet, når brukeren får tilgang til en fil eller mappe, står brukeren fritt til å gjøre hva som helst med dem - utføre, slette, endre (overskrive) eller opprette et nytt objekt. Operativsystemet er imidlertid årvåkent - det er alltid på vakt - hver gang brukeren får tilgang til en fil eller mappe, hver gang han handler i operativsystemet, sjekker det omhyggelig om brukeren har lov til å jobbe med denne filen eller mappen. . Dette er «tilgangsrettigheter». Dermed er brukerens muligheter begrenset i handlingene han (brukeren) kan utføre med en fil eller mappe på datamaskinens territorium under hans kontroll.

Unix-tillatelser

Som allerede nevnt er tilgangsrettigheter til filer og mapper tilgjengelig i alle operativsystemer som involverer flerbrukerarbeid. Både Windows OS, Unix OS og et hvilket som helst annet flerbrukeroperativsystem har en funksjon for å konfigurere og angi tilgangsrettigheter til filer og kataloger (mapper, kataloger) for ulike kategorier av brukere. Denne artikkelen vil diskutere tilgangsrettigheter for server OS av Unix-familien, som også ofte kalles .

Tilgangsrettigheter (chmod) av skjemaet 777 for server Unix-operativsystemer regulerer om brukeren har lov eller forbud mot å utføre handlinger som: lesing, skriving til en mappe eller fil, og kjøring av kjørbare filer

Hva er chmod

Hva er 777

I server I Unix-operativsystemer skrives tilgangsrettigheter på en enkelt linje bestående av tre sifre, der hvert siffer refererer til en annen brukergruppetype. På sin side er alle brukere delt inn i grupper av tre typer:

Eiergruppe – «Eier av en mappe eller fil»
gruppegruppe - "Medlem av gruppen til eieren av mappen eller filen"
Verden eller offentlig gruppe - "Alle andre brukere"

Dermed er de tre sifrene i betegnelsen, i likhet med 777, tilgangsrettighetene satt for tre grupper brukere av en mappe eller fil på en gang, hvor - hvert av de tre sifrene indikerer tilgangsrettighetene for sin egen brukergruppe.

Nå gjenstår det å finne ut hvem "eieren" er,
Hva er "eiergruppemedlem"
og hvem disse "Alle andre brukere" er.

Eier, eiergruppemedlem og alle andre brukere

Siden vi her snakker om servere, nettsteder og Unix-serveroperativsystemer, så:

Inndelingen av alle brukere i grupper i Unix-serveroperativsystemer implementeres som følger - eieren og medlemmene av eiergruppen kobler seg til serveren ved hjelp av en spesiell tilkobling (FTP, SSH) (FTP, SSH-protokoll), og alle andre brukere får tilgang til serveren. nettstedet fra en nettleser (http -protokoll)

Det følger at, avhengig av protokollen for tilgang til en fil på serveren, deler Unix server OS umiddelbart brukere i to deler, enten eieren eller et medlem av eierens gruppe, eller alle andre brukere. Grunnlaget for denne "sorteringen" (jeg gjentar) er nettverkstilkoblingsprotokollen - hvis en bruker koblet til serveren ved hjelp av en FTP-konto (FTP-protokoll), så er dette enten eieren eller et medlem av gruppen hans. Og hvis en bruker logger på serveren fra en nettleser (http-protokoll), så er dette den tredje gruppen - alle andre brukere.

For Unix-server OS er det derfor et veldig klart og lettfattelig skille mellom de to første og tredje gruppene - eieren og et medlem av gruppen hans får tilgang til serveren ved hjelp av en spesiell tilkobling (FTP, SSH), og alle andre brukere - gjennom deres nettlesere.

Men forskjellene mellom de to første gruppene - eieren og medlemmet av gruppen hans - er i stor grad utvisket og tilslørt. Det er her jungelen av en hostingpakke og en individuell tilnærming for hver sak begynner.

Henvisning:
Alle filer i Unix (Linux) kan ha to eiere: deres umiddelbare eierskaper (brukereier) og hans gruppe (gruppeeier). Konseptet med en eiergruppe betyr en bestemt liste over brukere som ble opprettet av eieren selv for å dele en fil eller mappe.

Derfor, for et Unix-server-OS, er eieren av en fil eller mappe direkte serveradministratoren. Alle andre som eieren vil gi tilgang til filer på serveren sin og som vil koble seg til denne serveren via FTP/SSH-protokollen er medlemmer av eierens gruppe.

Å leie diskplass refererer til plassen på serveren som er okkupert av nettstedsfiler. Som regel er dette rimelige hostingpakker der brukerne deres ikke har tilgang til serverens adminpanel (ikke å forveksle med CP - kontokontrollpanelet). Følgelig faller nettstedadministratorer (eiere) som bruker slike pakker, når de kobler til via FTP til serveren, utelukkende inn i eierens gruppe. Mens eieren selv (serveradministrator) er et sted der ute, "langt i fjellet," på det koselige kontoret til vertens tekniske tjeneste.

Ved leie av diskplass er eieren av alle nettstedsfiler hosteren selv, mens leietakeren av diskplass bare er medlem av eierens gruppe.

For serverleietakere (ekte og virtuelle) er situasjonen noe annerledes. Når du leier en server, installerer leieren selv operativsystemet, selvfølgelig er han direkte eier av filene til dette systemet. Men å opprette en gruppe og legge til andre brukere i den er opp til ham, eieren.
Hva følger av alt det ovennevnte?

Og konklusjonen er denne: - Leietakere av diskplass vil kanskje ikke bry seg med det første tallet i skjemaet (chmod) 777, siden de ikke er eierne, og aldri vil være eiere av filene deres. For dem skal det første sifferet alltid være syv. - Leietakere av servere (ekte og virtuelle) trenger ikke å bry seg med det andre tallet på skjemaet (chmod) 777. Forutsatt at de ikke har opprettet og ikke kommer til å opprette noen brukergrupper på serveren deres. Her er det som sådan ikke noe klart og sterkt skille. Eller rettere sagt, det vil skje hvis du oppretter en eiergruppe og legger til en liste over brukere til den. Men en slik gruppe kan bare opprettes av serveradministratoren selv. Når han lager det, vil han tenke på hva han skal gjøre med det andre sifferet.

Hva betyr tallene 777 eller 456?

Hver figur, for hver gruppe, representerer
en aritmetisk sum av tre sifre,
som angir følgende rettigheter:

4 = Les
2 = Skriv (skrivetillatelse)
1 = Utfør (tillatelse til å utføre)

For eksempel:

6=4+2 - Les+Skriv (les høyre + skriv høyre)
5=4+1 - Les+Utfør (les høyre + utfør høyre)
etc.

Alle mulige 7 tilleggsalternativer for disse tre sifrene
om å angi tilgangsrettigheter til en mappe eller fil for brukergrupper
se slik ut:

7 = 1+2+4 - Les, skriv, utfør (les, skriv og utfør)
6 = 4+2 - Les, skriv (les og skriv)
5 = 4+1 - Les, utfør (les og utfør)
4 = 4 - Les (skrivebeskyttet)
3 = 1+2 - Skriv, utfør (opptak og utførelse)
2 =2 - Skriv (bare skriv)
1 =1 - Kjør (kun kjøring)

Altså ved å stille inn tilgangsrettigheter (chmod) av skjemaet 765,
Vi vil angi følgende rettigheter for grupper:

Første siffer, gruppeeier, eier av en fil eller mappe
Første siffer = 7
Dette betyr at eieren av en mappe eller fil har rett til:
7=4+2+1 - Les+Skriv+Utfør
Andre siffer, Gruppe, Eier Gruppemedlem
Andre siffer = 6
Dette betyr at et medlem av eiergruppen har rett til:
6=4+2 - Les (les) + Skriv (skriv)
Tredje siffer, Verdensgruppe, Alle andre brukere
Tredje siffer = 6
Dette betyr at alle andre brukere har rett til:
5=4+1 - Les (lesing) + Utfør (utførelse)

Nå er det klart at ved å sette tilgangsrettigheter med kombinasjonen av tallene 777 (tre akser), åpner vi full tilgang til filen for absolutt alle brukergrupper. Du kan få et lignende resultat ved å plassere filen i mappen offentlige dokumenter i Windows.

Det skal bemerkes at noen kombinasjoner av tall kan indikere veldig sprø situasjoner med filtilgangsrettigheter. For eksempel vil en kombinasjon som 477 gi tilgang til å overskrive og kjøre en fil for alle unntatt dens eier (les: administrator). Akk, dette skjer ikke.

Tilgangsrettigheter er alltid satt "synkende" fra "Eier" til "Medlem av eierens gruppe", og deretter til "Alle andre"-gruppen. Men ikke omvendt!

Hvordan sette tilgangsrettigheter som 777 på serveren

Nå som det har blitt helt klart hva disse tre dyre tallene betyr - sett tilgangsrettigheter (chmod) av skjemaet 777, vil ikke være vanskelig. For å sette tilgangsrettigheter (chmod) til 777 for en mappe eller fil som er på serveren, trenger du hvilken som helst filbehandler som er i stand til å etablere og vedlikeholde en FTP-tilkobling til serveren. Det kan være Total Commander, Windows Commander, CuteFTP, Filezilla eller noe annet. Personlig foretrekker jeg den enkle og gratis FTP-filbehandleren Filezilla, til tross for at jeg er en ivrig fan av Total Commander.

For å sette tilgangsrettigheter (chmod) til 777, gå til serveren via FTP med administratorrettigheter!, gjennom et par med administratorinnlogging og passord!. Deretter finner og velger vi ønsket objekt (mappe eller fil). Etter det, høyreklikk på kontekstmenyen "Fil - Endre attributter". Spesifiser deretter det nødvendige attributtet (tilgangsrettigheter) og klikk "OK". For å "kjøre inn" den ønskede kombinasjonen av tall, må du enten krysse av/fjerne avmerkingsboksene ved siden av de nødvendige elementene, eller angi den nødvendige koden til skjemaet 777 fra tastaturet i vinduet som åpnes. Alle FTP-filbehandlere støtter begge metodene.

Kjedelig utsikt over 777 på Denver

Som alle romvesener fra det ytre rom, kommuniserer jeg regelmessig med representanter for ulike utenomjordiske sivilisasjoner som begynner å bygge nettsidene deres før de kommer til jorden.

Melding til romvesener:
Det er ikke nødvendig å prøve å sette tillatelser (chmod) til 777 når du arbeider med den velkjente pakken, som bare simulerer driften av en webserver som kjører et Unix-operativsystem på en lokal datamaskin som faktisk kjører et Windows-operativsystem. Det er ingen slik knapp.

Filer i Linux har to eiere

Det er nødvendig å sette rettighetene til filer og mapper riktig. Du kan gjøre dette ved å bruke FileZilla. Generelt trenger hver server sine egne spesifikke innstillinger, som best læres av hosteren din. Men vanligvis er rettighetene satt som følger: for filer som er i rotkatalogen 444, for mapper i rotkatalogen sett 755, for tmp og logg-mapper sett 705, for malpakken settet 555, for image/stories-mappen kan sette 755, for mappen Cache 777.

Eieren av den nye filen er brukeren som opprettet filen.

Filer i Linux har to eiere: en bruker (brukereier) og en gruppe (gruppeeier), som refererer til en spesifikk liste over brukere, og eieren av filen trenger ikke å være medlem av gruppen som eier filen . Hver bruker kan være medlem av flere grupper samtidig, hvorav én kalles primær, og alle de andre kalles supplerende. Dette gir større fleksibilitet i organisering av tilgang til en bestemt fil. Deling av noen ressurser er veldig enkelt å organisere, bare opprett en ny gruppe og ta med alle som virkelig trenger det, og hvis en person flytter til en annen avdeling og det ikke lenger er behov for å bruke denne filen. Og alt er veldig enkelt, du trenger bare å ekskludere ham fra denne gruppen. Vel, hva skal vi gjøre med resten, vil de virkelig ikke kunne lese innholdet i filen, eller må de inkluderes og ekskluderes fra gruppen hver gang.
Men for alle andre (andre) som ikke tilhører verken brukereier eller gruppeeier, settes tilgangsrettigheter separat og som regel de mest minimale. Vanligvis er eieren av en fil brukeren som opprettet filen. Gruppeeieren av en nyopprettet fil er satt til primærgruppen til brukeren som opprettet filen, men i noen versjoner av Unix arves gruppeeieren fra gruppeeieren til katalogen der filen er opprettet. For å endre eieren av en fil, bruk chown-kommandoen som parametere, ta navnet på den nye eieren og en liste over filer: # chown new_owner file1 file2 ...Selvfølgelig kan navnet på filen erstattes av navnet av katalogen, men eieren av filene inne i katalogen vil ikke endre seg, slik at det var best å bruke -R (chown -R) flagget. Når du bruker denne kommandoen (så vel som de fleste), kan du bruke regulære uttrykk hvis det er behov for å velge filer som oppfyller et bestemt kriterium (chown - R lys *.c). For å endre eieren av en gruppe, bruk chgrp-kommandoen; syntaksen for å bruke denne kommandoen er lik den forrige: # chgrp sales /home/sales/*. Forresten, chown-kommandoen lar deg umiddelbart sette eiergruppen; for å gjøre dette, umiddelbart etter eierens navn uten mellomrom eller andre tegn, sett et kolon og skriv navnet på den nødvendige gruppen
# chown - R sergej:gljuk * , dette skrivealternativet er også tillatt # chown - R:gljuk * (dvs. en analog av chgrp-kommandoen).
Fileierskap bestemmer operasjonene som en bestemt bruker kan utføre på filen. Den mest åpenbare av disse er å endre eieren og gruppen til en fil. Disse operasjonene kan utføres av superbrukeren og eieren av filen (i BSD UNIX-derivater kun superbrukeren). Hvis alt er klart med den første, vil for eksempel ikke å skrive et program og deretter gjøre det til eier, for eksempel en superbruker, dessverre, ikke fungere, og selv om muligheten til å endre eier er tillatt, gjorde jeg det ærlig talt ikke finne et alternativ for en slik applikasjon. Men gruppen, hvis du er eieren av filen, kan bare endres til din primære (som standard har den samme navn som navnet på den tilsvarende brukeren). Alle disse begrensningene ble innført av flere grunner, slik at ingen kunne skli inn noen skadelig fil og slik at hvis en diskplassbegrensning ble satt på en datamaskin for en bestemt bruker, var det umulig å bare overstyre eieren til å overskride den.
Følgende grunnleggende operasjoner som kan utføres på en fil er: lesetilgang (lese), skrivetilgang (skrive) og utfør tilgang (utfør). Disse operasjonene er satt for hver av de tre brukergruppene separat. Dessuten er det bare eierbrukeren og selvfølgelig superbrukeren som kan gjøre dette. For å angi de riktige rettighetene, bruk chmod-kommandoen. Den brukes i to former: absolutt - når gamle rettigheter ignoreres og nye er ubetinget etablert, og relativ - når andre legges til/fjernes til eksisterende rettigheter. Den absolutte formen innebærer å angi tilgangsrettigheter til en fil ved å spesifisere den direkte i oktal form. For å få hele koden til den nødvendige filmodusen, trenger du bare å legge til verdiene til kodene gitt i tabellen.