ukaz chmod - Primeri uporabe. Ukaz chmod – Primeri uporabe Datoteke Linux imajo dva lastnika

Imam spletni imenik /www in mapo v tem imeniku, imenovano trgovina.

V trgovini je več datotek in map. Mapam trgovine ter vsem datotekam in mapam v mapi trgovine želim dodeliti vsa dovoljenja.

Kako naj to storim? Predvidevam, da prek .htaccess.

Če z vsemi resolucijami mislite 777

Pojdite v mapo in

Uporabite lahko tudi chmod 777 *

To bo dalo dovoljenja vsem datotekam, ki so trenutno v mapi, in datotekam, dodanim v prihodnosti, ne da bi podelili dovoljenja samemu imeniku.

OPOMBA. To je treba storiti v mapi, v kateri so datoteke. Pri meni so imele težave slike, zato sem šel v mapo s slikami in to naredil.

za mac mora biti »superuser«;

torej najprej:

Sudo -s geslo:

Chmod -R 777 pot_imenika

Dovoljenje za mapo in vso njeno vsebino lahko daste z uporabo možnosti -R, tj. Rekurzivna dovoljenja.

Toda odsvetoval bi dajanje dovoljenja 777 za celotno mapo in to je vsa vsebina. Za vsako podmapo v mapah imenika www morate podeliti posebno dovoljenje.

V idealnem primeru dajte dovoljenje 755 iz varnostnih razlogov za spletno mapo.

sudo chmod -R 755 /www/store

Vsaka številka ima pomen resolucije. Ne dodelite polnih dovoljenj.

N Opis ls binarno 0 Brez dovoljenj --- 000 1 Samo izvajanje --x 001 2 Samo pisanje -w- 010 3 Pisanje in izvajanje -wx 011 4 Samo branje r-- 100 5 Branje in izvajanje r-x 101 6 Branje in write rw- 110 7 Branje, pisanje in izvajanje rwx 111

Prva številka 7 - branje, pisanje in izvajanje za uporabnika.
Druga številka 5 - Branje in nastop za skupino.
Tretja številka 5 - Branje in nastop za drugega.

Če imate v svoji produkcijski spletni mapi več uporabnikov, lahko ustrezno nastavite dovoljenja in skupine uporabnikov.

Več informacij

Mehanizem za razdeljevanje pravic v operacijskih sistemih, razvit v 70. letih prejšnjega stoletja, se je izkazal za tako uspešnega, da se še vedno uporablja v sistemih UNIX, torej že več kot štirideset let.

Dovoljenja 777 - kaj je to?

Osnovno načelo metode distribucije dostopa vključuje obstoj obveznih atributov, kot so imena uporabnikov sistema in njihove skupine. Skoraj očitno je, da ima lahko v Linuxu vsak uporabnik samo eno ime, ki mora biti edinstveno znotraj tega sistema. Z vzdevkom se uporabnik prijavi v sistem, torej opravi avtorizacijo. Poleg tega operacijski sistem vsebuje končno število uporabniških skupin. Vsak od njih je lahko del ene ali več skupin. Superuporabnik - root - lahko ureja lastnosti, ustvarja in briše skupine. Člani različnih skupin imajo različne pravice do delovanja v sistemu. Na primer, skrbnik ima več pravic kot gost.

Inode (ki ga ima vsaka datoteka) vsebuje prijavo lastnika in ime skupine uporabnikov, ki ima pravice do datoteke.

Ko je datoteka ustvarjena, njen lastnik postane uporabnik, v imenu katerega se izvaja proces. Skupina novo ustvarjene datoteke je določena tudi z identifikatorjem skupine trenutnega procesa. Med nadaljnjim delom lahko vse te vrednosti spremenite z ukazi konzole, o katerih bomo še razpravljali.

Kako spremeniti dovoljenja

Ukaz chmod lahko spremeni način uporabniškega dostopa do datoteke. Samo njen lastnik ali superuporabnik lahko kakor koli spreminja te pravice. V sistemih Unix je koda običajno podana kot številka v osmiški obliki ali z uporabo posebnih mnemoničnih znakov (črk). Uporaba vsake metode ima svoje prednosti in slabosti. S pomočjo digitalne indikacije dostopnih pravic bo torej skrbnik sistema lahko hitro konfiguriral želeno vrsto dostopa, s pomočjo mnemo kod pa bo to lahko naredil natančneje – na primer dodal oz. odstranite pravico pisanja ali zavrnite pravico branja.

Prvi argument ukaza konzole chmod je specifikacija uporabniških dovoljenj, to pa je mnemonični zapis ali osmiško število. Drugi in naslednji argument sta imena datotek, do katerih poskušamo spremeniti pravice dostopa. Pri nastavljanju pravic v obliki treh številk prva številka določa pravice za lastnika, 2. za skupino in tretja za vse ostale uporabnike.

Mnemotehnika pravic dostopa

Dostop do datotek v sistemu pravic ima naslednje različice:

r - dostop za branje datoteke;
w - pravica do urejanja podatkov (vendar ne do brisanja);
x - možnost zagona datoteke za izvedbo.

Za imenike velja naslednji sistem pravic:

r - uporabnik lahko bere vse datoteke v imeniku;
w - s temi pravicami lahko ustvarjate in brišete datoteke v mapi, tudi če nekatere od njih v imeniku pripadajo drugemu uporabniku;
x - označuje pravico do vstopa v imenik. Če imate w pravic do podmape, vendar nimate pravic do mape na višji ravni, potem ne boste mogli priti do svoje mape.

Možnih je skupno 8 različnih kombinacij, ki so prikazane na spodnji sliki.

S pomočjo spodnje tabele lahko razumete, kako implementirati zapletene dodelitve dovoljenj in kako nastaviti dovoljenja 777 z uporabo mnemonične specifikacije chmod.

Kako nastaviti dovoljenja na 777 prek SSH

Tukaj je nekaj primerov uporabe ukaza chmod:

chmod 711 ime_datoteke.txt.

Če uporabite ta scenarij distribucije datoteke, bo lastnik imel polne pravice do datoteke, vse druge skupine uporabnikov pa jo bodo lahko samo izvajale.

Pri uporabi kode 775 bomo lastniku in njegovi celotni skupini zagotovili celoten seznam pravic. Drugi uporabniki ne bodo mogli spreminjati datoteke. Povedati je treba, da če želite datoteko določiti samo z lastnim imenom, mora biti v imeniku, kjer se ta datoteka nahaja. V nasprotnem primeru se lahko premaknete v ta imenik z ukazom cd ime_imenika/ime_podimenika ali uporabite naslednjo strukturo:

chmod 775 /var/bin/ime_datoteke.txt.

Če želite rekurzivno spremeniti dovoljenja za vse datoteke v imeniku in vse podmape, morate ukazu chmod dodati stikalo -R. Končni ukaz bo videti takole:

chmod -R 711 ime_datoteke.

Kot rezultat tega, kako nastaviti pravice dostopa na 777 za datoteko ali imenik, ne bo težava - samo prijaviti se morate v svoj spletni strežnik prek SSH in zagnati ukaz:

chmod 777 ime datoteke.

Kako nastaviti pravice dostopa na 777 na nadzorni plošči strežnika

Podoben postopek lahko izvedete tudi prek vizualnega vmesnika odjemalca FTP FileZilla ali odjemalca SFTP WinSCP. Če želite to narediti, se boste morali pooblastiti na svojem strežniku v enem od teh programov, izbrati svojo datoteko ali mapo v vizualnem vmesniku, nato z desno tipko miške kliknite in potrdite polja poleg zahtevanih pravic.

Včasih, v primeru nujne potrebe, morda nimate dostopa do odjemalca Windows, zato lahko spremenite pravice dostopa prek nadzorne plošče spletnega strežnika. Če želite to narediti, z upraviteljem datotek na nadzorni plošči izberite potrebne datoteke in kliknite gumb Spremeni dovoljenja. Nato boste morali potrditi tudi vsa polja in zdaj vam vprašanje, kako nastaviti pravice dostopa 777 do mape, ne bo več težko.

Delo z datotečnim sistemom v družini Unix pogosto zahteva spreminjanje in nastavitev pravic dostopa do določenih vrst podatkov. Ti ukrepi pomagajo zmanjšati tveganje nepooblaščenega vpogleda in uporabe sistemskih ali drugih informacij, pomembnih za pravilno delovanje strežnika.

Vendar pa je takšna zaščitna funkcija (na primer pravice dostopa 777) smiselna samo za večuporabniške operacijske sisteme, saj bi bila sicer njena namestitev prejšnja izguba časa.

Kaj ta izraz pomeni?

V vsakem operacijskem sistemu, ki naj bi ga uporabljale različne skupine uporabnikov, obstaja omejevalni element. Imenuje ga sistemski administrator in ureja vrstni red in zmožnosti dela z imenikom pod njegovim nadzorom za tri vrste uporabnikov:

Lastnik datoteke.
Uporabniki, ki so v lastniški skupini.
Vse druge osebe, ki imajo dostop do strežnika prek spletnega brskalnika.

Pravice dostopa 777 - atribut, ki vsem zgoraj navedenim vrstam uporabnikov omogoča branje, zagon in prepisovanje/ustvarjanje datotek v imeniku, ki obstaja samo za platformo Linux. Ta funkcija ponuja vse možnosti za interakcijo z informacijami, vendar na žalost še zdaleč ni varna. To dejanje je podobno postavitvi datoteke v razdelek dokumentov v skupni rabi v sistemu Windows.

Dovoljenje 777: vrednost števila

V sistemu Unix so dovoljenja skupine zapisana v eni trimestni vrstici. Vsak od njih označuje pravice ene od vrst uporabnikov.

Tako je ta številska kombinacija aritmetična vsota 2 (pisanje), 4 (branje) in 1 (izvajanje) in opisuje zmožnosti, ki jih ponuja ta funkcija.

Kako nastaviti dovoljenja na 777?

Če vemo, da zgoraj opisani atribut omogoča uporabniku dešifriranje številčne oznake, nastavitev ne bo težka. Za to boste potrebovali katerega koli upravitelja datotek, ki podpira FTP povezavo s strežnikom, do katerega lahko dostopate kot skrbnik.

Odgovor na vprašanje o mapi se ne razlikuje od navodil za datoteko: na strežniku izberite želeni predmet in z desnim klikom pokličite kontekstni meni. Nato izberite »datoteka« in »spremeni atribute«.

V oknu upravitelja, ki se odpre, morate vnesti kombinacijo številk ali potrditi polja za vsako skupino uporabnikov. Za strežniški sistem Unix obstaja tudi enostavnejša metoda, ki zahteva samo vnos ukaza v obliki: chmod 777 %filename% (ime datoteke ali mape) v nadzorni plošči gostitelja.

Samo za strežnike za več igralcev

Glavna stvar je vedeti, da pravice 777 obstajajo samo za datoteke, ki se nahajajo neposredno na večuporabniškem strežniku in niso nameščene v ločenem računalniku.

Poleg tega je možno nastaviti te pravice za imenike, kjer bo "obnašanje" določenih parametrov enako kot za mapo, z edino razliko, da namesto branja objektov v notranjosti, bo uporabnik lahko ogled le seznama vse vsebine. Nastavitev pravic do imenikov se izvaja z zgoraj opisanimi metodami.

In seveda ne pozabite, da te vrste dostopa ne bo mogoče nastaviti za paket Denver, saj simulira delovanje omrežne spletne storitve, vendar v resnici ni ena, deluje na platformi Windows . Ta OS ne spada v kategorijo strežniških OS, zato je treba pri nameščanju skriptov na Denver zahteve za spreminjanje pravic dostopa preprosto prezreti.

Slabosti pravic popolnega nadzora

Strežniški sistem uporablja pravice 777 precej redko, večina gostiteljev se praviloma drži vrste 755. Odlikujejo jih nekoliko zmanjšane funkcije za vse uporabnike, razen lastnika, ki jim odvzamejo možnost pisanja in ustvarjanja datotek.

Nastavitev pravic, ki zagotavljajo popoln dostop do vsebine na strežniku, pogosto povzroči kršitev varnosti vira. Napadalci ne zamudijo priložnosti, da izkoristijo opazno vrzel v informacijski varnosti, saj nepravilno nastavljene nastavitve dostopa dajejo svobodo delovanja vsakemu uporabniku. Tako lahko ne samo osebe, ki jih to zanima, ampak tudi nepremišljena dejanja neizkušenih uporabnikov škodijo delovanju strežnika.

Preden nastavite pravice dostopa do 777, dobro premislite, ali bo takšna malomarnost povzročila vdor v vir.

Pri delu z datotekami, ki se nahajajo na spletnem strežniku, je pogosto treba nastaviti ali spremeniti pravice dostopa do map in datotek (chmod) pogled 777. V družini strežnik Operacijski sistemi Unix, pravice dostopa (chmod) oblike 777 urejajo naslednja dejanja: branje, pisanje v mapo ali datoteko in izvajanje datoteke.

Kaj so "pravice dostopa" v operacijskem sistemu

Dovoljenja za datoteke ali mape so zaščitna funkcija katerega koli večuporabniškega operacijskega sistema ali programske opreme pred nepooblaščenim dostopom do pomembnih (sistemskih) informacij.

Če je operacijski sistem enouporabniški, na primer domača različica sistema Windows, potem nima smisla posebej omejevati uporabnikove moči nad njegovimi uporabniškimi in sistemskimi datotekami in mapami. Ker je v tem primeru ista oseba hkrati uporabnik in skrbnik.

Če je operacijski sistem (ali program) večuporabniški in je v njem lahko več kot en uporabnik, potem morate najprej ugotoviti in se odločiti, kateremu od uporabnikov lahko dovolite dostop do pomembnih sistemskih in uporabniških datotek in kateremu. bi morali "pustiti, da stojijo ob strani". Za razlikovanje zmožnosti in stopnje dostopa do datotek in map za uporabnike znotraj operacijskega sistema obstajajo »pravice dostopa«.

Pravice dostopa do datotek in map so dodeljene na ravni sistemskega skrbnika in določajo tehnične zmožnosti vsakega uporabnika za njegovo delovanje z datotekami in mapami v imenikih pod njegovim nadzorom.

Hkrati vam dostopne pravice omogočajo delno ali popolno blokado javnega dostopa do pomembnih datotek in imenikov, s čimer preprečite nepooblaščen poseg v delovanje sistema (programa, strežnika, spletne strani) ali spreminjanje uporabniških podatkov (podatkovne baze, podatkovne baze) na strežniku.

Kako delujejo "dovoljenja".

Na splošno je delo uporabnika v katerem koli operacijskem sistemu ali programu preprosto delo z datotekami ali mapami. Na začetku lahko uporabnik pri dostopu do katere koli datoteke ali mape z njimi naredi karkoli - izvede, izbriše, spremeni (prepiše) ali ustvari nov objekt. Vendar pa je operacijski sistem pozoren - vedno je v pripravljenosti - vsakič, ko uporabnik dostopa do datoteke ali mape, vsakič, ko deluje znotraj operacijskega sistema, skrbno preveri, ali je uporabniku dovoljeno delo s to datoteko ali mapo ali ne. . To so "pravice dostopa". Tako so zmožnosti uporabnika omejene pri dejanjih, ki jih lahko (uporabnik) izvede z datoteko ali mapo na ozemlju računalnika pod njegovim nadzorom.

Dovoljenja za Unix

Kot že rečeno, so pravice dostopa do datotek in map na voljo v vseh operacijskih sistemih, ki zahtevajo večuporabniško delovanje. Tako Windows OS, Unix OS kot katerikoli drug večuporabniški operacijski sistem ima funkcijo za konfiguracijo in nastavitev pravic dostopa do datotek in imenikov (map, imenikov) za različne kategorije uporabnikov. Ta članek bo obravnaval pravice dostopa za strežnik OS družine Unix, ki se pogosto imenuje tudi .

Pravice dostopa (chmod) obrazca 777 za strežnik Operacijski sistemi Unix urejajo, ali je uporabniku dovoljeno ali prepovedano izvajati dejanja, kot so: branje, pisanje v mapo ali datoteko in izvajanje izvršljivih datotek.

Kaj je chmod

Kaj je 777

IN strežnik V operacijskih sistemih Unix so pravice dostopa zapisane kot ena vrstica, sestavljena iz treh števk, kjer se vsaka številka nanaša na drugo vrsto skupine uporabnikov. Po drugi strani so vsi uporabniki razdeljeni v skupine treh vrst:

Skupina lastnikov - "Lastnik mape ali datoteke"
Skupina skupine - "Član skupine lastnika mape ali datoteke"
Svetovna ali javna skupina - "Vsi drugi uporabniki"

Tako so tri števke v oznaki, tako kot 777, pravice dostopa, določene za tri skupine uporabnikov mape ali datoteke hkrati, kjer - vsaka od treh števk označuje pravice dostopa za svojo skupino uporabnikov.

Zdaj je treba ugotoviti, kdo je "lastnik",
Kaj je "član skupine lastnikov"
in kdo so ti »Vsi drugi uporabniki«.

Lastnik, član skupine lastnikov in vsi drugi uporabniki

Ker tukaj govorimo o strežnikih, spletnih mestih in strežniških operacijskih sistemih Unix, potem:

Delitev vseh uporabnikov na skupine v strežniških operacijskih sistemih Unix je izvedena na naslednji način - lastnik in člani lastniške skupine se na strežnik povežejo s posebno povezavo (FTP, SSH) (protokol FTP, SSH), vsi ostali uporabniki pa dostopajo stran iz spletnega brskalnika (http -protokol)

Iz tega sledi, da glede na protokol dostopa do datoteke na strežniku OS strežnika Unix uporabnike takoj razdeli na dva dela, bodisi na lastnika ali člana lastnikove skupine ali na vse ostale uporabnike. Osnova za to "razvrščanje" (ponavljam) je protokol omrežne povezave - če se uporabnik poveže s strežnikom z računom FTP (protokol FTP), potem je to lastnik ali član njegove skupine. In če se uporabnik prijavi v strežnik iz spletnega brskalnika (protokol http), potem je to tretja skupina - vsi ostali uporabniki.

Tako za strežniški OS Unix obstaja zelo jasna in lahko razumljiva razlika med prvima dvema in tretjo skupino – lastnik in član njegove skupine dostopata do strežnika s pomočjo posebne povezave (FTP, SSH) in vsi drugi uporabniki – preko svojih spletnih brskalnikov.

Toda razlike med prvima dvema skupinama - lastnikom in članom njegove skupine - so močno izbrisane in zastrte. Tu se začne džungla paketa gostovanja in individualnega pristopa za vsak primer.

Referenca:
Vse datoteke v sistemu Unix (Linux) imajo lahko dva lastnika: njihovega neposrednega lastnika-ustvarjalca (lastnik uporabnika) in njegovo skupino (lastnik skupine). Koncept lastniške skupine pomeni določen seznam uporabnikov, ki ga je ustvaril lastnik sam za skupno rabo datoteke ali mape.

Tako je za OS strežnika Unix lastnik datoteke ali mape neposredno skrbnik strežnika. Vsi ostali, ki jim bo lastnik omogočil dostop do datotek na svojem strežniku in se bodo na ta strežnik povezovali preko FTP/SSH protokola, so člani lastnikove skupine.

Najem prostora na disku se nanaša na prostor na strežniku, ki ga zasedajo datoteke spletnega mesta. Praviloma gre za poceni pakete gostovanja, kjer njihovi uporabniki nimajo dostopa do skrbniške plošče strežnika (ne zamenjujte s CP – nadzorno ploščo računa). Skladno s tem skrbniki (lastniki) strani, ki uporabljajo takšne pakete, pri povezovanju preko FTP s strežnikom spadajo izključno v skupino lastnikov. Sam lastnik (administrator strežnika) pa je nekje tam zunaj, »daleč v gorah«, v svoji prijetni pisarni tehnične službe gostitelja.

Pri najemu diskovnega prostora je lastnik vseh datotek strani gostitelj sam, medtem ko je najemnik diskovnega prostora samo član lastnikove skupine.

Pri najemnikih strežnikov (resničnih in virtualnih) je situacija nekoliko drugačna. Pri najemu strežnika najemnik sam namesti operacijski sistem, seveda pa je neposredni lastnik datotek za ta sistem. Toda ustvarjanje skupine in dodajanje drugih uporabnikov vanjo je odvisno od njega, lastnika.
Kaj sledi iz vsega navedenega?

In zaključek je naslednji: - Najemniki diskovnega prostora se ne smejo obremenjevati s prvo številko obrazca (chmod) 777, saj niso lastniki in nikoli ne bodo lastniki svojih datotek. Pri njih mora biti prva številka vedno sedem. - Najemnikom strežnikov (pravih in virtualnih) se ni treba obremenjevati z drugo številko obrazca (chmod) 777. Pod pogojem, da na svojem strežniku niso ustvarili in ne bodo ustvarili nobene uporabniške skupine. Tu kot takega ni jasnega in močnega razlikovanja. Oziroma se bo zgodilo, če ustvarite lastniško skupino in ji dodate seznam uporabnikov. Toda takšno skupino lahko ustvari samo skrbnik strežnika sam. Ko ga bo ustvaril, bo razmišljal, kaj narediti z drugo števko.

Kaj pomenita številki 777 ali 456?

Vsaka slika za vsako skupino predstavlja
trimestna aritmetična vsota,
ki označuje naslednje pravice:

4 = Preberi
2 = Pisanje (dovoljenje za pisanje)
1 = Izvedi (dovoljenje za izvajanje)

Na primer:

6=4+2 - Branje+Pisanje (branje desno + pisanje desno)
5=4+1 - Branje+Izvedba (branje desno + izvedba desno)
itd.

Vseh 7 možnih možnosti seštevanja za te tri števke
o nastavitvi pravic dostopa do mape ali datoteke za skupine uporabnikov
videti takole:

7 = 1+2+4 - Branje, pisanje, izvajanje (branje, pisanje in izvajanje)
6 = 4+2 - Branje, pisanje (branje in pisanje)
5 = 4+1 - Branje, Izvedba (branje in izvedba)
4 = 4 - Branje (samo branje)
3 = 1+2 - Zapiši, Izvedi (snemanje in izvajanje)
2 =2 - Pisanje (samo pisanje)
1 =1 - Izvedi (samo izvajanje)

Tako z nastavitvijo pravice dostopa (chmod) obrazca 765,
Za skupine bomo določili naslednje pravice:

Prva številka, lastnik skupine, lastnik datoteke ali mape
Prva številka = 7
To pomeni, da ima lastnik mape ali datoteke pravico do:
7=4+2+1 - Branje+Pisanje+Izvedba
Druga številka, skupina, član skupine lastnikov
Druga številka = 6
To pomeni, da ima član skupine lastnikov pravico do:
6=4+2 - Read (beri) + Write (piši)
Tretja številka, svetovna skupina, vsi drugi uporabniki
Tretja številka = 6
To pomeni, da imajo vsi ostali uporabniki pravico do:
5=4+1 - Read (branje) + Execute (izvedba)

Zdaj je jasno, da z nastavitvijo pravic dostopa s kombinacijo številk 777 (tri osi) odpremo popoln dostop do datoteke za absolutno vse skupine uporabnikov. Podoben rezultat lahko dobite tako, da datoteko postavite v mapo Javni dokumenti v sistemu Windows.

Upoštevati je treba, da lahko nekatere kombinacije številk kažejo na zelo nore situacije s pravicami dostopa do datotek. Na primer, kombinacija, kot je 477, bo omogočila dostop do prepisovanja in izvajanja datoteke vsem, razen njenemu lastniku (beri: skrbniku). Žal, to se ne zgodi.

Pravice dostopa so vedno nastavljene "padajoče" od "Lastnik" do "Član skupine lastnikov" in nato do skupine "Vsi ostali". Ampak ne obratno!

Kako nastaviti pravice dostopa, kot je 777 na strežniku

Zdaj, ko je postalo popolnoma jasno, kaj te tri dragocene številke pomenijo - set pravice dostopa (chmod) obrazca 777, ne bo težko. Če želite nastaviti pravice dostopa (chmod) na 777 za mapo ali datoteko, ki je na strežniku, boste potrebovali katerega koli upravitelja datotek, ki je sposoben vzpostaviti in vzdrževati povezavo FTP s strežnikom. Lahko je Total Commander, Windows Commander, CuteFTP, Filezilla ali karkoli drugega. Osebno imam najraje preprost in brezplačen FTP upravitelj datotek Filezilla, kljub temu, da sem vnet oboževalec Total Commanderja.

Za nastavitev pravic dostopa (chmod) na 777, pojdite na strežnik prek FTP s skrbniškimi pravicami!, prek para skrbniške prijave in gesla!. Nato poiščemo in izberemo zahtevani predmet (mapo ali datoteko). Po tem z desno miškino tipko kliknite kontekstni meni »Datoteka - Spremeni atribute«. Nato določite zahtevani atribut (pravice dostopa) in kliknite »V redu«. Če želite "vnesti" želeno kombinacijo številk, boste morali potrditi / počistiti potrditvena polja poleg zahtevanih elementov ali v okno, ki se odpre, s tipkovnice vnesti zahtevano kodo obrazca 777. Vsi upravitelji datotek FTP podpirajo oba načina.

Grozen pogled na 777 na Denver

Tako kot vsi nezemljani iz vesolja tudi jaz redno komuniciram s predstavniki različnih nezemeljskih civilizacij, ki svoje spletne strani začnejo graditi že pred prihodom na Zemljo.

Sporočilo za nezemljane:
Pri delu z znanim paketom ni treba poskušati nastaviti dovoljenj (chmod) na 777, ki le simulira delovanje spletnega strežnika z operacijskim sistemom Unix na lokalnem računalniku, ki dejansko poganja operacijski sistem Windows. Tega gumba ni.

Datoteke v Linuxu imajo dva lastnika

Potrebno je pravilno nastaviti pravice do datotek in map. To lahko storite s programom FileZilla. Na splošno potrebuje vsak strežnik svoje posebne nastavitve, o katerih se je najbolje naučiti pri svojem gostitelju. Običajno so pravice nastavljene takole: za datoteke, ki so v korenskem imeniku 444, za mape v korenskem imeniku nastavite 755, za tmp in mape dnevnikov nastavite 705, za vaš paket predlog nastavite 555, za mapo s slikami/zgodbami, ki jih lahko postavite 755, za mapo Cache 777.

Lastnik nove datoteke je uporabnik, ki je datoteko ustvaril.

Datoteke v Linuxu imajo dva lastnika: uporabnika (lastnik uporabnika) in skupino (lastnik skupine), ki se nanaša na določen seznam uporabnikov, pri čemer ni nujno, da je lastnik datoteke član skupine, ki ima datoteko v lasti. . Vsak uporabnik je lahko član več skupin hkrati, od katerih se ena imenuje primarna, vse ostale pa se imenujejo dopolnilne. To daje večjo prilagodljivost pri organizaciji dostopa do določene datoteke. Skupna raba nekaterih virov je zelo preprosta za organizacijo, samo ustvarite novo skupino in vanjo vključite vse, ki jo res potrebujejo, in če se oseba preseli v drug oddelek in ni več potrebe po uporabi te datoteke. In vse je zelo preprosto, samo izključiti ga morate iz te skupine. No, kaj naj naredimo z ostalimi, ali res ne bodo mogli vsaj prebrati vsebine datoteke ali jih bo treba vsakič vključevati in izključevati iz skupine.
Za vse ostale (druge), ki ne pripadajo niti lastniku uporabnika niti lastniku skupine, pa so pravice dostopa določene posebej in praviloma najnižje. Običajno je lastnik datoteke uporabnik, ki je datoteko ustvaril. Lastnik skupine novo ustvarjene datoteke je nastavljen na primarno skupino uporabnika, ki je ustvaril datoteko, vendar je v nekaterih različicah Unixa lastnik skupine podedovan od lastnika skupine imenika, v katerem je datoteka ustvarjena. Če želite spremeniti lastnika datoteke, uporabite ukaz chown kot parameter, pri čemer vzamete ime novega lastnika in seznam datotek: # chown nov_lastnik datoteka1 datoteka2 ...Seveda lahko ime datoteke nadomestite z imenom imenika, vendar se lastnik datotek znotraj imenika ne bo spremenil, tako da je bilo najbolje uporabiti zastavico -R (chown -R). Pri uporabi tega ukaza (kot tudi večine) lahko uporabite regularne izraze, če je treba izbrati datoteke, ki ustrezajo določenemu kriteriju (chown - R lys *.c). Če želite spremeniti lastnika skupine, uporabite ukaz chgrp; sintaksa za uporabo tega ukaza je podobna prejšnjemu: # chgrp sales /home/sales/*. Mimogrede, ukaz chown vam omogoča takojšnjo nastavitev skupine lastnikov; za to takoj za imenom lastnika brez presledkov ali drugih znakov postavite dvopičje in napišite ime zahtevane skupine
# chown - R sergej:gljuk * , dovoljena je tudi ta možnost pisanja # chown - R:gljuk * (tj. analog ukaza chgrp).
Lastništvo datoteke določa operacije, ki jih lahko določen uporabnik izvede z datoteko. Najbolj očitna od teh je sprememba lastnika in skupine datoteke. Te operacije lahko izvajata superuporabnik in lastnik datoteke (v izpeljankah BSD UNIX samo superuporabnik). Če je s prvim vse jasno, potem na primer napisati program in ga nato narediti lastnika, na primer superuporabnika, žal, ne bo delovalo, in čeprav je možnost menjave lastnika dovoljena, sem pošteno ne najdete možnosti za takšno aplikacijo. Toda skupino, če ste lastnik datoteke, lahko spremenite le v svojo primarno (privzeto ima isto ime kot ime ustreznega uporabnika). Vse te omejitve so bile uvedene iz več razlogov, da nihče ne bi mogel vnesti zlonamerne datoteke in da, če je bila v računalniku nastavljena omejitev prostora na disku za določenega uporabnika, ni bilo mogoče preprosto preglasiti lastnika, da bi jo presegel.
Naslednje osnovne operacije, ki jih je mogoče izvajati na datoteki, so: dostop za branje (Read), dostop za pisanje (Write) in dostop za izvajanje (eXecute). Te operacije so nastavljene za vsako od treh uporabniških skupin posebej. Še več, to lahko storita le uporabnik lastnik in seveda superuporabnik. Za nastavitev ustreznih pravic uporabite ukaz chmod. Uporablja se v dveh oblikah: absolutna - ko se stare pravice zanemarijo in se brezpogojno vzpostavijo nove, in relativna - ko se obstoječim pravicam dodajo/odvzamejo druge. Absolutna oblika vključuje nastavitev pravic dostopa do datoteke z neposrednim podajanjem v osmiški obliki. Če želite dobiti celotno kodo zahtevanega načina datoteke, morate preprosto dodati vrednosti kod, navedenih v tabeli.