คำสั่ง chmod - ตัวอย่างการใช้งาน คำสั่ง chmod - ตัวอย่างการใช้งานไฟล์ Linux มีเจ้าของสองคน

ฉันมีเว็บไดเร็กทอรี /www และโฟลเดอร์ภายในไดเร็กทอรีนั้นชื่อ store

ภายในร้านมีไฟล์และโฟลเดอร์ต่างๆ มากมาย ฉันต้องการให้สิทธิ์ทั้งหมดแก่โฟลเดอร์ร้านค้า รวมถึงไฟล์และโฟลเดอร์ทั้งหมดในโฟลเดอร์ร้านค้า

ฉันจะทำอย่างไร? ฉันเดาผ่าน .htaccess

ถ้าตามมติทั้งหมดคุณหมายถึง 777

ไปที่โฟลเดอร์และ

คุณยังสามารถใช้ chmod 777 *

การดำเนินการนี้จะให้สิทธิ์แก่ไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์และไฟล์ที่เพิ่มในอนาคต โดยไม่ต้องให้สิทธิ์แก่ไดเร็กทอรีเอง

บันทึก. จะต้องดำเนินการในโฟลเดอร์ที่มีไฟล์อยู่ สำหรับฉัน มันเป็นภาพที่มีปัญหา ดังนั้นฉันจึงไปที่โฟลเดอร์รูปภาพและทำเช่นนั้น

สำหรับ mac จะต้องเป็น “superuser”;

ก่อนอื่น:

รหัสผ่าน Sudo -s:

Chmod -R 777 directory_path

คุณสามารถให้สิทธิ์แก่โฟลเดอร์และเนื้อหาทั้งหมดได้โดยใช้ตัวเลือก -R เช่น Recursive Permissions

แต่ฉันขอแนะนำไม่ให้ให้สิทธิ์ 777 แก่ทั้งโฟลเดอร์และนั่นคือเนื้อหาทั้งหมด คุณต้องให้สิทธิ์เฉพาะแก่แต่ละโฟลเดอร์ย่อยในโฟลเดอร์ไดเร็กทอรี www

เป็นการดีที่จะให้สิทธิ์ 755 ด้วยเหตุผลด้านความปลอดภัยสำหรับโฟลเดอร์เว็บ

sudo chmod -R 755 /www/store

แต่ละตัวเลขมีความหมายความละเอียด อย่าให้สิทธิ์แบบเต็ม

N คำอธิบาย ls ไบนารี 0 ไม่มีสิทธิ์เลย --- 000 1 ดำเนินการเท่านั้น --x 001 2 เขียนเท่านั้น -w- 010 3 เขียนและดำเนินการ -wx 011 4 อ่านเท่านั้น r-- 100 5 อ่านและดำเนินการ r-x 101 6 อ่านและ เขียน rw- 110 7 อ่าน เขียน และดำเนินการ rwx 111

หมายเลข 7 แรก - อ่าน เขียน และดำเนินการสำหรับผู้ใช้
อันดับที่ 5 - การอ่านและการแสดงของกลุ่ม
หมายเลขที่สาม 5 - การอ่านและการแสดงสำหรับอีกคนหนึ่ง

หากคุณมีผู้ใช้หลายรายในโฟลเดอร์เว็บที่ใช้งานจริง คุณสามารถตั้งค่าการอนุญาตและกลุ่มผู้ใช้ตามลำดับได้

ข้อมูลมากกว่านี้

กลไกในการกระจายสิทธิ์ในระบบปฏิบัติการที่พัฒนาขึ้นในช่วงทศวรรษที่ 70 ของศตวรรษที่ผ่านมาประสบความสำเร็จอย่างมากจนยังคงใช้ในระบบ UNIX นั่นคือมานานกว่าสี่สิบปี

สิทธิ์ 777 - มันคืออะไร?

หลักการพื้นฐานของวิธีการกระจายการเข้าถึงรวมถึงการมีอยู่ของคุณลักษณะบังคับ เช่น ชื่อของผู้ใช้ระบบตลอดจนกลุ่มของพวกเขา เห็นได้ชัดว่าใน Linux ผู้ใช้แต่ละคนสามารถมีได้เพียงชื่อเดียวเท่านั้น ซึ่งจะต้องไม่ซ้ำกันภายในระบบนี้ เมื่อใช้ชื่อเล่น ผู้ใช้จะเข้าสู่ระบบ นั่นคือ อยู่ระหว่างการอนุญาต นอกจากนี้ ระบบปฏิบัติการยังมีกลุ่มผู้ใช้จำนวนจำกัด แต่ละคนสามารถเป็นส่วนหนึ่งของกลุ่มหนึ่งหรือหลายกลุ่มได้ Superuser - root - สามารถแก้ไขคุณสมบัติ สร้าง และลบกลุ่มได้ สมาชิกของกลุ่มต่าง ๆ มีสิทธิในการทำงานในระบบที่แตกต่างกัน ตัวอย่างเช่น ผู้ดูแลระบบมีสิทธิ์มากกว่าแขก

ไอโหนด (ซึ่งทุกไฟล์มี) มีการเข้าสู่ระบบของเจ้าของและชื่อของกลุ่มผู้ใช้ที่มีสิทธิ์ในไฟล์

เมื่อไฟล์ถูกสร้างขึ้น เจ้าของจะกลายเป็นผู้ใช้ที่กระบวนการกำลังทำงานอยู่ กลุ่มของไฟล์ที่สร้างขึ้นใหม่ยังถูกกำหนดโดยใช้ตัวระบุกลุ่มของกระบวนการปัจจุบัน ในระหว่างการทำงานเพิ่มเติม ค่าทั้งหมดเหล่านี้สามารถเปลี่ยนแปลงได้โดยใช้คำสั่งคอนโซล ซึ่งจะกล่าวถึงต่อไป

วิธีเปลี่ยนการอนุญาต

คำสั่ง chmod สามารถเปลี่ยนโหมดการเข้าถึงไฟล์ของผู้ใช้ได้ มีเพียงเจ้าของหรือผู้ใช้ขั้นสูงเท่านั้นที่ได้รับอนุญาตให้เปลี่ยนแปลงสิทธิ์เหล่านี้ในทางใดทางหนึ่ง ในระบบยูนิกซ์ รหัสมักจะระบุเป็นตัวเลขในรูปแบบฐานแปด หรือใช้เครื่องหมายช่วยจำพิเศษ (ตัวอักษร) การใช้แต่ละวิธีมีข้อดีและข้อเสีย ดังนั้นด้วยความช่วยเหลือของการระบุสิทธิ์การเข้าถึงแบบดิจิทัลผู้ดูแลระบบจะสามารถกำหนดค่าประเภทการเข้าถึงที่ต้องการได้อย่างรวดเร็วและด้วยความช่วยเหลือของรหัสช่วยจำเขาจะสามารถทำสิ่งนี้ได้แม่นยำยิ่งขึ้น - ตัวอย่างเช่นเพิ่มหรือ ลบสิทธิ์ในการเขียนหรือปฏิเสธสิทธิ์ในการอ่าน

อาร์กิวเมนต์แรกของคำสั่งคอนโซล chmod คือข้อกำหนดคุณสมบัติการอนุญาตของผู้ใช้ และนี่คือสัญลักษณ์ช่วยจำหรือเลขฐานแปด อาร์กิวเมนต์ที่สองและถัดไปคือชื่อของไฟล์ที่เราพยายามเปลี่ยนสิทธิ์การเข้าถึง เมื่อตั้งค่าสิทธิ์ในรูปแบบตัวเลขสามหลัก ตัวเลขตัวแรกจะกำหนดสิทธิ์สำหรับเจ้าของ ตัวเลขที่ 2 สำหรับกลุ่ม และตัวเลขที่สามสำหรับผู้ใช้รายอื่นทั้งหมด

จำสิทธิ์การเข้าถึง

การเข้าถึงไฟล์ในระบบสิทธิ์มีรูปแบบต่างๆ ดังต่อไปนี้:

r - เข้าถึงเพื่ออ่านไฟล์;
w - สิทธิ์ในการแก้ไขข้อมูล (แต่ไม่ลบ)
x - ความสามารถในการเปิดไฟล์เพื่อดำเนินการ

ระบบสิทธิ์ต่อไปนี้ใช้กับไดเร็กทอรี:

r - ผู้ใช้สามารถอ่านไฟล์ใด ๆ ในไดเร็กทอรี;
w - ด้วยสิทธิ์เหล่านี้คุณสามารถสร้างและลบไฟล์ในโฟลเดอร์ได้แม้ว่าบางไฟล์ในไดเร็กทอรีจะเป็นของผู้ใช้รายอื่นก็ตาม
x - ระบุสิทธิ์ในการเข้าสู่ไดเร็กทอรี หากคุณมีสิทธิ์ในโฟลเดอร์ย่อยแต่ไม่มีสิทธิ์ในโฟลเดอร์ในระดับที่สูงกว่า คุณจะไม่สามารถผ่านไปยังโฟลเดอร์ของคุณได้

สามารถผสมได้ทั้งหมด 8 แบบดังแสดงในรูปด้านล่าง

เมื่อใช้ตารางด้านล่าง คุณจะเข้าใจวิธีดำเนินการมอบหมายสิทธิ์ที่ซับซ้อน รวมถึงวิธีตั้งค่าสิทธิ์ 777 โดยใช้ข้อกำหนดจำเพาะของ chmod

วิธีตั้งค่าการอนุญาตเป็น 777 ผ่าน SSH

นี่คือตัวอย่างบางส่วนของการใช้คำสั่ง chmod:

chmod 711 file_name.txt.

การใช้สถานการณ์การกระจายไฟล์นี้จะส่งผลให้เจ้าของมีสิทธิ์เต็มที่ในไฟล์ และกลุ่มผู้ใช้อื่นๆ ทั้งหมดจะสามารถดำเนินการได้เท่านั้น

เมื่อใช้รหัส 775 เราจะจัดเตรียมรายการสิทธิ์ทั้งหมดให้กับเจ้าของและกลุ่มของเขาทั้งหมด ผู้ใช้รายอื่นจะไม่สามารถทำการเปลี่ยนแปลงไฟล์ได้ ต้องบอกว่าหากต้องการระบุไฟล์ด้วยชื่อของตัวเองเท่านั้นจะต้องอยู่ในไดเร็กทอรีที่ไฟล์นี้อยู่ มิฉะนั้น คุณสามารถย้ายไปยังไดเร็กทอรีนี้ได้โดยใช้คำสั่ง cd directory_name/subdirectory_name หรือใช้โครงสร้างต่อไปนี้:

chmod 775 /var/bin/file_name.txt

หากต้องการเปลี่ยนการอนุญาตของไฟล์ทั้งหมดในไดเร็กทอรีและโฟลเดอร์ย่อยทั้งหมดแบบวนซ้ำ คุณต้องเพิ่มสวิตช์ -R ลงในคำสั่ง chmod คำสั่งผลลัพธ์จะมีลักษณะดังนี้:

chmod -R 711 file_name.

ด้วยเหตุนี้วิธีตั้งค่าสิทธิ์การเข้าถึงไฟล์หรือไดเร็กทอรีเป็น 777 จะไม่เป็นปัญหา - คุณเพียงแค่ต้องเข้าสู่เว็บเซิร์ฟเวอร์ของคุณผ่าน SSH และรันคำสั่ง:

ชื่อไฟล์ chmod 777

วิธีการตั้งค่าสิทธิ์การเข้าถึงเป็น 777 ในแผงควบคุมเซิร์ฟเวอร์

คุณยังสามารถใช้ขั้นตอนที่คล้ายกันผ่านอินเทอร์เฟซภาพของไคลเอนต์ FileZilla FTP หรือไคลเอนต์ WinSCP SFTP ในการดำเนินการนี้ คุณจะต้องอนุญาตบนเซิร์ฟเวอร์ของคุณในโปรแกรมใดโปรแกรมหนึ่งเหล่านี้ เลือกไฟล์หรือโฟลเดอร์ของคุณในอินเทอร์เฟซแบบภาพ จากนั้นคลิกขวาและทำเครื่องหมายในช่องถัดจากสิทธิ์ที่จำเป็น

บางครั้ง ในกรณีที่มีความจำเป็นเร่งด่วน คุณอาจไม่สามารถเข้าถึงไคลเอนต์ Windows ได้ ดังนั้นคุณจึงสามารถเปลี่ยนสิทธิ์การเข้าถึงผ่านแผงควบคุมของเว็บเซิร์ฟเวอร์ได้ ในการดำเนินการนี้ ให้ใช้ตัวจัดการไฟล์ของแผงควบคุมของคุณ เลือกไฟล์ที่จำเป็นแล้วคลิกปุ่มเปลี่ยนสิทธิ์ ถัดไปคุณจะต้องทำเครื่องหมายในช่องทั้งหมดและตอนนี้คำถามเกี่ยวกับวิธีตั้งค่าสิทธิ์การเข้าถึงโฟลเดอร์ 777 จะไม่ใช่เรื่องยากสำหรับคุณอีกต่อไป

การทำงานกับระบบไฟล์ในตระกูล Unix มักต้องมีการเปลี่ยนแปลงและการตั้งค่าสิทธิ์การเข้าถึงข้อมูลบางประเภท มาตรการเหล่านี้ช่วยลดความเสี่ยงในการดูและใช้งานระบบหรือข้อมูลอื่น ๆ ที่มีความสำคัญต่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต

อย่างไรก็ตาม ฟังก์ชันป้องกันดังกล่าว (เช่น สิทธิ์การเข้าถึง 777) เหมาะสมสำหรับระบบปฏิบัติการที่มีผู้ใช้หลายรายเท่านั้น เนื่องจากมิฉะนั้น การติดตั้งจะค่อนข้างเป็นการเสียเวลาทรัพยากร

คำนี้หมายถึงอะไร?

ในระบบปฏิบัติการใดๆ ที่มีวัตถุประสงค์เพื่อใช้โดยกลุ่มผู้ใช้ที่แตกต่างกัน จะมีองค์ประกอบที่จำกัด เขาได้รับการแต่งตั้งจากผู้ดูแลระบบและควบคุมลำดับและความสามารถในการทำงานกับไดเร็กทอรีภายใต้การควบคุมของเขาสำหรับผู้ใช้สามประเภท:

เจ้าของไฟล์.
ผู้ใช้ที่อยู่ในกลุ่มเจ้าของ
บุคคลอื่นทั้งหมดที่สามารถเข้าถึงเซิร์ฟเวอร์ผ่านเว็บเบราว์เซอร์

สิทธิ์การเข้าถึง 777 - คุณลักษณะที่อนุญาตให้ผู้ใช้ประเภทข้างต้นทั้งหมดอ่าน เรียกใช้ และเขียนทับ/สร้างไฟล์ในไดเร็กทอรี ซึ่งมีเฉพาะสำหรับแพลตฟอร์ม Linux เท่านั้น ฟังก์ชั่นนี้ให้โอกาสอย่างเต็มที่ในการโต้ตอบกับข้อมูล แต่น่าเสียดายที่ยังห่างไกลจากความปลอดภัย การดำเนินการนี้คล้ายกับการวางไฟล์ในส่วนเอกสารที่ใช้ร่วมกันใน Windows

สิทธิ์ 777: ค่าตัวเลข

บน Unix การอนุญาตแบบกลุ่มจะเขียนด้วยบรรทัดสามหลักบรรทัดเดียว แต่ละรายการระบุสิทธิ์ของผู้ใช้ประเภทใดประเภทหนึ่ง

ดังนั้น การรวมตัวเลขนี้คือผลรวมทางคณิตศาสตร์ของ 2 (เขียน), 4 (อ่าน) และ 1 (ดำเนินการ) และอธิบายความสามารถที่ฟังก์ชันนี้มีให้

จะตั้งค่าสิทธิ์เป็น 777 ได้อย่างไร?

เมื่อทราบว่าแอตทริบิวต์ที่อธิบายไว้ข้างต้นทำให้ผู้ใช้สามารถถอดรหัสการกำหนดตัวเลขได้ การตั้งค่าจึงไม่ใช่เรื่องยาก ในการดำเนินการนี้ คุณจะต้องมีตัวจัดการไฟล์ที่รองรับการเชื่อมต่อ FTP ไปยังเซิร์ฟเวอร์ ซึ่งสามารถเข้าถึงได้ในฐานะผู้ดูแลระบบ

คำตอบสำหรับคำถามเกี่ยวกับโฟลเดอร์ไม่แตกต่างจากคำแนะนำสำหรับไฟล์: บนเซิร์ฟเวอร์คุณควรเลือกวัตถุที่ต้องการและเรียกเมนูบริบทโดยคลิกขวา จากนั้นเลือก "ไฟล์" และ "เปลี่ยนแอตทริบิวต์"

ในหน้าต่างผู้จัดการที่เปิดขึ้น คุณจะต้องป้อนตัวเลขผสมกันหรือทำเครื่องหมายในช่องสำหรับแต่ละกลุ่มผู้ใช้ สำหรับระบบเซิร์ฟเวอร์ Unix ยังมีวิธีที่ง่ายกว่านั้นเพียงป้อนคำสั่งในรูปแบบ: chmod 777 %filename% (ชื่อไฟล์หรือโฟลเดอร์) ในแผงควบคุมของโฮสต์

สำหรับเซิร์ฟเวอร์ที่มีผู้เล่นหลายคนเท่านั้น

สิ่งสำคัญคือต้องจำไว้ว่าสิทธิ์ 777 มีอยู่เฉพาะสำหรับไฟล์ที่อยู่บนเซิร์ฟเวอร์ที่มีผู้ใช้หลายคนโดยตรงและไม่ได้ติดตั้งบนคอมพิวเตอร์เครื่องอื่น

นอกจากนี้ ยังสามารถตั้งค่าสิทธิ์เหล่านี้ให้กับไดเร็กทอรีได้ โดยที่ "ลักษณะการทำงาน" ของพารามิเตอร์ที่กำหนดจะเหมือนกับโฟลเดอร์ โดยมีข้อแตกต่างเพียงอย่างเดียวคือ แทนที่จะอ่านออบเจ็กต์ภายใน ผู้ใช้จะสามารถ ดูเฉพาะรายการเนื้อหาทั้งหมด การตั้งค่าสิทธิ์ในไดเร็กทอรีทำได้โดยใช้วิธีการที่อธิบายไว้ข้างต้น

และแน่นอน คุณควรจำไว้ว่า เป็นไปไม่ได้ที่จะตั้งค่าการเข้าถึงประเภทนี้สำหรับแพ็คเกจ Denver เนื่องจากเป็นการจำลองการทำงานของบริการเว็บเครือข่าย แต่ในความเป็นจริงแล้ว ไม่ใช่บริการเดียวที่ทำงานบนแพลตฟอร์ม Windows . ระบบปฏิบัติการนี้ไม่ได้อยู่ในหมวดหมู่ของระบบปฏิบัติการเซิร์ฟเวอร์ ดังนั้นเมื่อติดตั้งสคริปต์บนเดนเวอร์ก็ควรละเว้นข้อกำหนดสำหรับการเปลี่ยนแปลงสิทธิ์การเข้าถึง

ข้อเสียของสิทธิควบคุมเต็มรูปแบบ

ระบบเซิร์ฟเวอร์ใช้สิทธิ์ 777 ค่อนข้างน้อย ตามกฎแล้วโฮสต์ส่วนใหญ่ปฏิบัติตามประเภท 755 มีความโดดเด่นด้วยฟังก์ชั่นที่ลดลงเล็กน้อยสำหรับผู้ใช้ทุกคนยกเว้นเจ้าของซึ่งทำให้พวกเขาไม่สามารถเขียนและสร้างไฟล์ได้

การตั้งค่าสิทธิ์ที่ให้การเข้าถึงเนื้อหาบนเซิร์ฟเวอร์โดยสมบูรณ์มักจะนำไปสู่การละเมิดความปลอดภัยของทรัพยากร ผู้โจมตีจะไม่พลาดโอกาสที่จะใช้ประโยชน์จากช่องว่างที่เห็นได้ชัดเจนในความปลอดภัยของข้อมูล เนื่องจากการตั้งค่าการเข้าถึงที่ตั้งค่าไว้ไม่ถูกต้องทำให้ผู้ใช้ทุกคนมีอิสระในการดำเนินการ ดังนั้นไม่เพียงแต่ผู้ที่สนใจในเรื่องนี้เท่านั้น แต่ยังรวมไปถึงการกระทำที่ไร้ความคิดของผู้ใช้ที่ไม่มีประสบการณ์ก็อาจเป็นอันตรายต่อการทำงานของเซิร์ฟเวอร์ได้

ก่อนที่จะตั้งค่าสิทธิ์การเข้าถึงเป็น 777 คุณควรคิดอย่างรอบคอบว่าความประมาทเลินเล่อดังกล่าวจะนำไปสู่การแฮ็กทรัพยากรหรือไม่

เมื่อทำงานกับไฟล์ที่อยู่ บนเว็บเซิร์ฟเวอร์มักจำเป็นต้องตั้งค่าหรือเปลี่ยนแปลงสิทธิ์การเข้าถึงโฟลเดอร์และไฟล์ (chmod) ดู 777. ในครอบครัว เซิร์ฟเวอร์ระบบปฏิบัติการ Unix สิทธิ์การเข้าถึง (chmod) ของแบบฟอร์ม 777 ควบคุมการดำเนินการต่อไปนี้: การอ่าน การเขียนลงในโฟลเดอร์หรือไฟล์ และการดำเนินการไฟล์

"สิทธิ์การเข้าถึง" ในระบบปฏิบัติการคืออะไร

การอนุญาตไฟล์หรือโฟลเดอร์เป็นคุณลักษณะการป้องกันของระบบปฏิบัติการหรือซอฟต์แวร์ที่มีผู้ใช้หลายรายจากการเข้าถึงข้อมูลสำคัญ (ระบบ) โดยไม่ได้รับอนุญาต

หากระบบปฏิบัติการเป็นผู้ใช้คนเดียว เช่น เช่น Windows เวอร์ชันโฮม ก็ไม่มีประโยชน์ที่จะจำกัดอำนาจของผู้ใช้เหนือไฟล์และโฟลเดอร์ของระบบและผู้ใช้ของตนเป็นพิเศษ เพราะในกรณีนี้บุคคลคนเดียวกันนั้นเป็นทั้งผู้ใช้และผู้ดูแลระบบในเวลาเดียวกัน

หากระบบปฏิบัติการ (หรือโปรแกรม) มีผู้ใช้หลายรายและสามารถมีผู้ใช้มากกว่าหนึ่งรายได้ ก่อนอื่นคุณต้องคิดออกและตัดสินใจว่าผู้ใช้รายใดที่ได้รับอนุญาตให้เข้าถึงระบบและไฟล์ผู้ใช้ที่สำคัญได้ ควร “ยืนข้างสนาม” เพื่อแยกแยะความสามารถและระดับการเข้าถึงไฟล์และโฟลเดอร์สำหรับผู้ใช้ ภายในระบบปฏิบัติการจึงมี "สิทธิ์การเข้าถึง"

สิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ถูกกำหนดในระดับผู้ดูแลระบบและกำหนดความสามารถทางเทคนิคของผู้ใช้แต่ละรายสำหรับการดำเนินการกับไฟล์และโฟลเดอร์ภายในไดเร็กทอรีภายใต้การควบคุมของเขา

ในเวลาเดียวกัน สิทธิ์การเข้าถึงช่วยให้คุณสามารถบล็อกการเข้าถึงไฟล์และไดเร็กทอรีที่สำคัญแบบสาธารณะบางส่วนหรือทั้งหมดได้ ดังนั้นจึงป้องกันการรบกวนการทำงานของระบบโดยไม่ได้รับอนุญาต (โปรแกรม เซิร์ฟเวอร์ เว็บไซต์) หรือการเปลี่ยนแปลงข้อมูลผู้ใช้ (ฐานข้อมูล ฐานข้อมูล) บนเซิร์ฟเวอร์.

"สิทธิ์" ทำงานอย่างไร

โดยทั่วไปแล้ว งานของผู้ใช้ในระบบปฏิบัติการหรือโปรแกรมใดๆ ก็แค่ทำงานกับไฟล์หรือโฟลเดอร์เท่านั้น ในตอนแรก เมื่อเข้าถึงไฟล์หรือโฟลเดอร์ใดๆ ผู้ใช้จะมีอิสระที่จะดำเนินการใดๆ กับไฟล์เหล่านั้น - ดำเนินการ ลบ เปลี่ยนแปลง (เขียนทับ) หรือสร้างวัตถุใหม่ อย่างไรก็ตาม ระบบปฏิบัติการมีการเฝ้าระวัง - ตื่นตัวอยู่เสมอ - ทุกครั้งที่ผู้ใช้เข้าถึงไฟล์หรือโฟลเดอร์ ทุกครั้งที่เขาดำเนินการภายในระบบปฏิบัติการ ระบบจะตรวจสอบอย่างละเอียดถี่ถ้วนว่าผู้ใช้ได้รับอนุญาตให้ทำงานกับไฟล์หรือโฟลเดอร์นี้หรือไม่ . สิ่งเหล่านี้คือ "สิทธิ์การเข้าถึง" ดังนั้นความสามารถของผู้ใช้จึงถูกจำกัดในการดำเนินการที่เขา (ผู้ใช้) สามารถทำได้กับไฟล์หรือโฟลเดอร์ในอาณาเขตคอมพิวเตอร์ภายใต้การควบคุมของเขา

สิทธิ์ของยูนิกซ์

ดังที่ได้กล่าวไปแล้ว สิทธิ์การเข้าถึงไฟล์และโฟลเดอร์นั้นมีอยู่ในระบบปฏิบัติการทั้งหมดที่ต้องการการดำเนินการแบบผู้ใช้หลายคน ทั้ง Windows OS, Unix OS และระบบปฏิบัติการที่มีผู้ใช้หลายรายอื่น ๆ มีฟังก์ชันสำหรับกำหนดค่าและตั้งค่าสิทธิ์การเข้าถึงไฟล์และไดเร็กทอรี (โฟลเดอร์, ไดเร็กทอรี) สำหรับผู้ใช้ประเภทต่างๆ บทความนี้จะกล่าวถึงสิทธิ์การเข้าถึงสำหรับ เซิร์ฟเวอร์ OS ของตระกูล Unix ซึ่งมักเรียกว่า .

สิทธิ์การเข้าถึง (chmod) ของแบบฟอร์ม 777 สำหรับ เซิร์ฟเวอร์ระบบปฏิบัติการ Unix จะควบคุมว่าผู้ใช้จะได้รับอนุญาตหรือห้ามไม่ให้ดำเนินการต่างๆ เช่น การอ่าน การเขียนลงในโฟลเดอร์หรือไฟล์ และการเรียกใช้ไฟล์ที่ปฏิบัติการได้

chmod คืออะไร

777 คืออะไร

ใน เซิร์ฟเวอร์ในระบบปฏิบัติการ Unix สิทธิ์การเข้าถึงจะถูกเขียนเป็นบรรทัดเดียวซึ่งประกอบด้วยตัวเลขสามหลัก โดยแต่ละหลักอ้างอิงถึงประเภทกลุ่มผู้ใช้ที่แตกต่างกัน ในทางกลับกัน ผู้ใช้ทั้งหมดจะถูกแบ่งออกเป็นกลุ่มสามประเภท:

กลุ่มเจ้าของ - "เจ้าของโฟลเดอร์หรือไฟล์"
group Group -“ สมาชิกของกลุ่มเจ้าของโฟลเดอร์หรือไฟล์”
กลุ่มโลกหรือสาธารณะ - “ผู้ใช้รายอื่นทั้งหมด”

ดังนั้นตัวเลขสามหลักในการกำหนดเช่น 777 จึงเป็นสิทธิ์การเข้าถึงที่กำหนดสำหรับผู้ใช้โฟลเดอร์หรือไฟล์สามกลุ่มในคราวเดียว โดยที่ - ตัวเลขสามหลักแต่ละตัวระบุสิทธิ์การเข้าถึงสำหรับกลุ่มผู้ใช้ของตัวเอง

ตอนนี้ยังคงต้องค้นหาว่า "เจ้าของ" คือใคร
“สมาชิกกลุ่มเจ้าของ” คืออะไร
และใครคือ “ผู้ใช้อื่นๆ ทั้งหมด” เหล่านี้

เจ้าของ สมาชิกกลุ่มเจ้าของ และผู้ใช้อื่นๆ ทั้งหมด

เนื่องจากเรากำลังพูดถึงเซิร์ฟเวอร์ เว็บไซต์ และระบบปฏิบัติการเซิร์ฟเวอร์ Unix ดังนั้น:

การแบ่งผู้ใช้ทั้งหมดออกเป็นกลุ่มในระบบปฏิบัติการเซิร์ฟเวอร์ Unix มีดังต่อไปนี้ - เจ้าของและสมาชิกของกลุ่มเจ้าของเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้การเชื่อมต่อพิเศษ (FTP, SSH) (โปรโตคอล FTP, SSH) และการเข้าถึงผู้ใช้อื่น ๆ ทั้งหมด เว็บไซต์จากเว็บเบราว์เซอร์ (http -protocol)

ตามมานั้น ขึ้นอยู่กับโปรโตคอลสำหรับการเข้าถึงไฟล์บนเซิร์ฟเวอร์ ระบบปฏิบัติการเซิร์ฟเวอร์ Unix จะแบ่งผู้ใช้ออกเป็นสองส่วนทันที ทั้งเจ้าของหรือสมาชิกของกลุ่มเจ้าของ หรือผู้ใช้อื่น ๆ ทั้งหมด พื้นฐานสำหรับ "การเรียงลำดับ" (ฉันทำซ้ำ) คือโปรโตคอลการเชื่อมต่อเครือข่าย - หากผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์โดยใช้บัญชี FTP (โปรโตคอล FTP) แสดงว่านี่อาจเป็นเจ้าของหรือสมาชิกของกลุ่มของเขา และหากผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์จากเว็บเบราว์เซอร์ (โปรโตคอล http) นี่คือกลุ่มที่สาม - ผู้ใช้อื่นทั้งหมด

ดังนั้นสำหรับระบบปฏิบัติการเซิร์ฟเวอร์ Unix จึงมีความแตกต่างที่ชัดเจนและเข้าใจง่ายระหว่างสองกลุ่มแรกและกลุ่มที่สาม - เจ้าของและสมาชิกในกลุ่มของเขาเข้าถึงเซิร์ฟเวอร์โดยใช้การเชื่อมต่อพิเศษ (FTP, SSH) และ ผู้ใช้รายอื่นทั้งหมด - ผ่านเว็บเบราว์เซอร์ของพวกเขา

แต่ความแตกต่างระหว่างสองกลุ่มแรก - เจ้าของและสมาชิกในกลุ่มของเขา - ถูกลบและปกปิดไปอย่างมาก นี่คือจุดเริ่มต้นของแพ็คเกจโฮสติ้งและแนวทางเฉพาะสำหรับแต่ละกรณี

อ้างอิง:
ไฟล์ทั้งหมดใน Unix (Linux) สามารถมีเจ้าของได้สองคน: เจ้าของ-ผู้สร้าง (เจ้าของผู้ใช้) และกลุ่มของเขา (เจ้าของกลุ่ม) แนวคิดของกลุ่มเจ้าของหมายถึงรายชื่อผู้ใช้ที่เจ้าของสร้างขึ้นเองเพื่อแชร์ไฟล์หรือโฟลเดอร์

ดังนั้น สำหรับระบบปฏิบัติการเซิร์ฟเวอร์ Unix เจ้าของไฟล์หรือโฟลเดอร์จะเป็นผู้ดูแลเซิร์ฟเวอร์โดยตรง คนอื่นๆ ทั้งหมดที่เจ้าของอนุญาตให้เข้าถึงไฟล์บนเซิร์ฟเวอร์ของเขาและผู้ที่จะเชื่อมต่อกับเซิร์ฟเวอร์นี้ผ่านโปรโตคอล FTP/SSH ล้วนเป็นสมาชิกของกลุ่มเจ้าของ

การเช่าพื้นที่ดิสก์หมายถึงพื้นที่บนเซิร์ฟเวอร์ที่ไฟล์ไซต์ครอบครอง ตามกฎแล้ว แพ็คเกจเหล่านี้เป็นแพ็คเกจโฮสติ้งราคาไม่แพงซึ่งผู้ใช้ไม่สามารถเข้าถึงแผงผู้ดูแลระบบเซิร์ฟเวอร์ได้ (อย่าสับสนกับแผงควบคุมบัญชี CP) ดังนั้นผู้ดูแลไซต์ (เจ้าของ) ที่ใช้แพ็คเกจดังกล่าวเมื่อเชื่อมต่อผ่าน FTP ไปยังเซิร์ฟเวอร์จะตกอยู่ในกลุ่มของเจ้าของเท่านั้น ในขณะที่เจ้าของเอง (ผู้ดูแลระบบเซิร์ฟเวอร์) อยู่ที่ไหนสักแห่ง "บนภูเขาอันไกลโพ้น" ในสำนักงานบริการด้านเทคนิคของผู้โฮสต์ที่สะดวกสบาย

เมื่อเช่าพื้นที่ดิสก์ เจ้าของไฟล์ไซต์ทั้งหมดจะเป็นผู้โฮสต์เอง ในขณะที่ผู้เช่าพื้นที่ดิสก์เป็นเพียงสมาชิกของกลุ่มของเจ้าของ

สำหรับผู้เช่าเซิร์ฟเวอร์ (จริงและเสมือน) สถานการณ์จะแตกต่างกันบ้าง เมื่อเช่าเซิร์ฟเวอร์ ผู้เช่าจะติดตั้งระบบปฏิบัติการด้วยตนเอง แน่นอนว่าเขาเป็นเจ้าของไฟล์สำหรับระบบนี้โดยตรง แต่การสร้างกลุ่มและเพิ่มผู้ใช้รายอื่นลงไปนั้นขึ้นอยู่กับเขาซึ่งเป็นเจ้าของ
สิ่งที่ตามมาจากทั้งหมดข้างต้น?

และข้อสรุปก็คือ: - ผู้เช่าพื้นที่ดิสก์อาจไม่ต้องกังวลกับหมายเลขแรกของแบบฟอร์ม (chmod) 777 เนื่องจากพวกเขาไม่ใช่เจ้าของและจะไม่มีวันเป็นเจ้าของไฟล์ของพวกเขา สำหรับพวกเขา หลักแรกควรเป็นเจ็ดเสมอ - ผู้เช่าเซิร์ฟเวอร์ (จริงและเสมือน) ไม่ต้องกังวลกับหมายเลขที่สองของแบบฟอร์ม (chmod) 777 โดยมีเงื่อนไขว่าพวกเขาไม่ได้สร้างและจะไม่สร้างกลุ่มผู้ใช้ใด ๆ บนเซิร์ฟเวอร์ของพวกเขา ด้วยเหตุนี้จึงไม่มีความแตกต่างที่ชัดเจนและชัดเจน หรือค่อนข้างจะเกิดขึ้นหากคุณสร้างกลุ่มเจ้าของและเพิ่มรายชื่อผู้ใช้ลงไป แต่ผู้ดูแลระบบเซิร์ฟเวอร์เท่านั้นที่สามารถสร้างกลุ่มดังกล่าวได้ เมื่อเขาสร้างมันขึ้นมาเขาก็จะคิดว่าจะทำอย่างไรกับเลขตัวที่สอง

ตัวเลข 777 หรือ 456 หมายถึงอะไร?

แต่ละรูปสำหรับแต่ละกลุ่มเป็นตัวแทน
ผลรวมเลขคณิตของตัวเลขสามหลัก
แสดงถึงสิทธิดังต่อไปนี้:

4 = อ่าน
2 = เขียน (สิทธิ์ในการเขียน)
1 = ดำเนินการ (สิทธิ์ในการดำเนินการ)

ตัวอย่างเช่น:

6=4+2 - อ่าน+เขียน (อ่านขวา + เขียนขวา)
5=4+1 - อ่าน+ดำเนินการ (อ่านขวา + ดำเนินการขวา)
ฯลฯ

ตัวเลือกเพิ่มเติมที่เป็นไปได้ทั้งหมด 7 รายการสำหรับตัวเลขสามหลักนี้
ในการกำหนดสิทธิ์การเข้าถึงโฟลเดอร์หรือไฟล์สำหรับกลุ่มผู้ใช้
มีลักษณะเช่นนี้:

7 = 1+2+4 - อ่าน เขียน ดำเนินการ (อ่าน เขียน และดำเนินการ)
6 = 4+2 - อ่าน เขียน (อ่านและเขียน)
5 = 4+1 - อ่าน, ดำเนินการ (อ่านและดำเนินการ)
4 = 4 - อ่าน (อ่านอย่างเดียว)
3 = 1+2 - เขียน ดำเนินการ (บันทึกและดำเนินการ)
2 =2 - เขียน (เขียนเท่านั้น)
1 =1 - ดำเนินการ (ดำเนินการเท่านั้น)

ดังนั้นโดยการตั้งค่า สิทธิ์การเข้าถึง (chmod) ของแบบฟอร์ม 765,
เราจะกำหนดสิทธิ์ต่อไปนี้ให้กับกลุ่ม:

ตัวเลขตัวแรก เจ้าของกลุ่ม เจ้าของไฟล์หรือโฟลเดอร์
หลักแรก = 7
ซึ่งหมายความว่าเจ้าของโฟลเดอร์หรือไฟล์มีสิทธิ์ที่จะ:
7=4+2+1 - อ่าน+เขียน+ดำเนินการ
หลักที่สอง กลุ่ม สมาชิกกลุ่มเจ้าของ
หลักที่สอง = 6
ซึ่งหมายความว่าสมาชิกในกลุ่มเจ้าของมีสิทธิ์ที่จะ:
6=4+2 - อ่าน (อ่าน) + เขียน (เขียน)
หลักที่สาม กลุ่มโลก ผู้ใช้อื่นๆ ทั้งหมด
หลักที่สาม = 6
ซึ่งหมายความว่าผู้ใช้รายอื่นทั้งหมดมีสิทธิ์ที่จะ:
5=4+1 - อ่าน (อ่าน) + ดำเนินการ (ดำเนินการ)

ตอนนี้เป็นที่ชัดเจนว่าด้วยการตั้งค่าสิทธิ์การเข้าถึงด้วยการรวมกันของหมายเลข 777 (สามแกน) เราจะเปิดการเข้าถึงไฟล์อย่างสมบูรณ์สำหรับกลุ่มผู้ใช้ทั้งหมด คุณสามารถได้ผลลัพธ์ที่คล้ายกันโดยการวางไฟล์ไว้ในโฟลเดอร์ Public Documents ใน Windows

ควรสังเกตว่าการผสมตัวเลขบางอย่างสามารถบ่งบอกถึงสถานการณ์ที่บ้าคลั่งมากกับสิทธิ์การเข้าถึงไฟล์ ตัวอย่างเช่น การรวมกันเช่น 477 จะอนุญาตให้ทุกคนเข้าถึงการเขียนทับและเรียกใช้ไฟล์ได้ ยกเว้นเจ้าของ (อ่าน: ผู้ดูแลระบบ) อนิจจาสิ่งนี้ไม่ได้เกิดขึ้น

สิทธิ์การเข้าถึงจะถูกตั้งค่าเป็น "จากมากไปหาน้อย" เสมอจาก "เจ้าของ" เป็น "สมาชิกกลุ่มของเจ้าของ" จากนั้นไปที่กลุ่ม "คนอื่นๆ" แต่ไม่ใช่อย่างอื่น!

วิธีการตั้งค่าสิทธิ์การเข้าถึงเช่น 777 บนเซิร์ฟเวอร์

ตอนนี้เป็นที่ชัดเจนแล้วว่าตัวเลขที่มีค่าทั้งสามนี้หมายถึงอะไร สิทธิ์การเข้าถึง (chmod) ของแบบฟอร์ม 777,คงไม่ยาก. หากต้องการตั้งค่าสิทธิ์การเข้าถึง (chmod) เป็น 777 สำหรับโฟลเดอร์หรือไฟล์นั้น อยู่บนเซิร์ฟเวอร์คุณจะต้องมีตัวจัดการไฟล์ที่สามารถสร้างและรักษาการเชื่อมต่อ FTP ไปยังเซิร์ฟเวอร์ได้ อาจเป็น Total Commander, Windows Commander, CuteFTP, Filezilla หรืออะไรก็ได้ โดยส่วนตัวแล้ว ฉันชอบ Filezilla โปรแกรมจัดการไฟล์ FTP ที่เรียบง่ายและฟรี แม้ว่าฉันจะเป็นแฟนตัวยงของ Total Commander ก็ตาม

เพื่อตั้งค่าสิทธิ์การเข้าถึง (chmod) เป็น 777ไปที่เซิร์ฟเวอร์ผ่าน FTP ด้วยสิทธิ์ของผู้ดูแลระบบ! ผ่านการเข้าสู่ระบบและรหัสผ่านของผู้ดูแลระบบ! ต่อไปเราจะค้นหาและเลือกวัตถุที่ต้องการ (โฟลเดอร์หรือไฟล์) หลังจากนั้นคลิกขวาที่เมนูบริบท "ไฟล์ - เปลี่ยนแอตทริบิวต์" จากนั้นระบุแอตทริบิวต์ที่ต้องการ (สิทธิ์การเข้าถึง) แล้วคลิก "ตกลง" หากต้องการ "ป้อน" การผสมตัวเลขที่ต้องการ คุณจะต้องกาเครื่องหมาย/ยกเลิกการกาเครื่องหมายในช่องถัดจากรายการที่ต้องการ หรือป้อนรหัสที่จำเป็นของแบบฟอร์ม 777 จากแป้นพิมพ์ในหน้าต่างที่เปิดขึ้นมา ตัวจัดการไฟล์ FTP ทั้งหมดรองรับทั้งสองวิธี

มุมมองที่เลวร้ายของ 777 บนเดนเวอร์

เช่นเดียวกับมนุษย์ต่างดาวจากนอกโลก ฉันมักจะสื่อสารกับตัวแทนของอารยธรรมต่างดาวที่เริ่มสร้างเว็บไซต์ของตนก่อนที่พวกมันจะมาถึงโลก

ข้อความถึงมนุษย์ต่างดาว:
ไม่จำเป็นต้องพยายามตั้งค่าการอนุญาต (chmod) เป็น 777 เมื่อทำงานกับแพ็คเกจที่รู้จักกันดี ซึ่งจะจำลองการทำงานของเว็บเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Unix บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows จริงเท่านั้น ไม่มีปุ่มดังกล่าว.

ไฟล์ใน Linux มีเจ้าของสองคน

จำเป็นต้องตั้งค่าสิทธิ์ให้กับไฟล์และโฟลเดอร์ให้ถูกต้อง คุณสามารถทำได้โดยใช้ FileZilla โดยทั่วไป แต่ละเซิร์ฟเวอร์จำเป็นต้องมีการตั้งค่าเฉพาะของตัวเอง ซึ่งเรียนรู้ได้ดีที่สุดจากโฮสต์ของคุณ แต่โดยปกติแล้วสิทธิ์จะถูกตั้งค่าดังนี้: สำหรับไฟล์ที่อยู่ในไดเร็กทอรีราก 444, สำหรับโฟลเดอร์ในไดเร็กทอรีรากตั้งค่า 755, สำหรับโฟลเดอร์ tmp และบันทึกตั้งค่า 705, สำหรับแพ็กเทมเพลตของคุณตั้งค่า 555, สำหรับโฟลเดอร์รูปภาพ/เรื่องราวที่คุณ สามารถใส่ 755 สำหรับโฟลเดอร์ Cache 777

เจ้าของไฟล์ใหม่คือผู้ใช้ที่สร้างไฟล์

ไฟล์ใน Linux มีเจ้าของสองคน: ผู้ใช้ (เจ้าของผู้ใช้) และกลุ่ม (เจ้าของกลุ่ม) ซึ่งอ้างถึงรายชื่อผู้ใช้เฉพาะ และเจ้าของไฟล์ไม่จำเป็นต้องเป็นสมาชิกของกลุ่มที่เป็นเจ้าของไฟล์ . ผู้ใช้แต่ละคนสามารถเป็นสมาชิกของกลุ่มต่างๆ ได้พร้อมกัน กลุ่มหนึ่งเรียกว่ากลุ่มหลัก และกลุ่มอื่นๆ ทั้งหมดเรียกว่ากลุ่มเสริม ซึ่งให้ความยืดหยุ่นมากขึ้นในการจัดการการเข้าถึงไฟล์เฉพาะ การแบ่งปันทรัพยากรบางอย่างนั้นง่ายมากในการจัดระเบียบ เพียงสร้างกลุ่มใหม่และรวมทุกคนที่ต้องการมันจริงๆ ไว้ในนั้น และหากบุคคลย้ายไปแผนกอื่นและไม่จำเป็นต้องใช้ไฟล์นี้อีกต่อไป และทุกอย่างง่ายมาก คุณเพียงแค่ต้องแยกเขาออกจากกลุ่มนี้ แล้วที่เหลือเราควรทำอย่างไร อย่างน้อย พวกเขาจะอ่านเนื้อหาของไฟล์ไม่ได้จริงๆ หรือจะต้องรวมและแยกออกจากกลุ่มทุกครั้ง
แต่สำหรับคนอื่น ๆ ทั้งหมด (อื่น ๆ ) ที่ไม่ได้เป็นของเจ้าของผู้ใช้หรือเจ้าของกลุ่ม สิทธิ์การเข้าถึงจะถูกตั้งค่าแยกกัน และตามกฎแล้วขั้นต่ำที่สุด โดยทั่วไป เจ้าของไฟล์คือผู้ใช้ที่สร้างไฟล์ เจ้าของกลุ่มของไฟล์ที่สร้างขึ้นใหม่ถูกตั้งค่าเป็นกลุ่มหลักของผู้ใช้ที่สร้างไฟล์ แต่ใน Unix บางเวอร์ชัน เจ้าของกลุ่มจะสืบทอดมาจากเจ้าของกลุ่มของไดเร็กทอรีที่สร้างไฟล์ หากต้องการเปลี่ยนเจ้าของไฟล์ให้ใช้คำสั่ง chown เป็นพารามิเตอร์โดยใช้ชื่อเจ้าของใหม่และรายการไฟล์: # chown new_owner file1 file2 ...แน่นอนว่าชื่อไฟล์อาจถูกแทนที่ด้วยชื่อ ของไดเร็กทอรี แต่เจ้าของไฟล์ภายในไดเร็กทอรีจะไม่เปลี่ยนแปลง ดังนั้นจึงเป็นการดีที่สุดที่จะใช้แฟล็ก -R (chown -R) เมื่อใช้คำสั่งนี้ (เช่นเดียวกับส่วนใหญ่) คุณสามารถใช้นิพจน์ทั่วไปได้หากจำเป็นต้องเลือกไฟล์ที่ตรงตามเกณฑ์ที่กำหนด (chown - R lys *.c) หากต้องการเปลี่ยนเจ้าของกลุ่มให้ใช้คำสั่ง chgrp ไวยากรณ์สำหรับการใช้คำสั่งนี้คล้ายกับคำสั่งก่อนหน้า: # chgrp sales /home/sales/* อย่างไรก็ตามคำสั่ง chown ช่วยให้คุณสามารถตั้งค่ากลุ่มเจ้าของได้ทันที ในการทำเช่นนี้ ทันทีหลังจากชื่อเจ้าของโดยไม่มีช่องว่างหรืออักขระอื่น ๆ ให้ใส่เครื่องหมายโคลอนแล้วเขียนชื่อของกลุ่มที่ต้องการ
# chown - R sergej:gljuk * อนุญาตให้ใช้ตัวเลือกการเขียนนี้ได้ # chown - R:gljuk * (เช่นอะนาล็อกของคำสั่ง chgrp)
ความเป็นเจ้าของไฟล์จะกำหนดการดำเนินการที่ผู้ใช้สามารถดำเนินการกับไฟล์ได้ สิ่งที่ชัดเจนที่สุดคือการเปลี่ยนเจ้าของและกลุ่มของไฟล์ การดำเนินการเหล่านี้สามารถทำได้โดย superuser และเจ้าของไฟล์ (ในอนุพันธ์ BSD UNIX เฉพาะ superuser เท่านั้น) หากทุกอย่างชัดเจนในอันแรกตัวอย่างเช่นการเขียนโปรแกรมแล้วทำให้เป็นเจ้าของเช่น superuser อนิจจาจะไม่ทำงานและแม้ว่าจะอนุญาตให้มีตัวเลือกในการเปลี่ยนเจ้าของได้ แต่ฉันก็ทำโดยสุจริต ไม่พบตัวเลือกสำหรับแอปพลิเคชันดังกล่าว แต่หากคุณเป็นเจ้าของไฟล์ สามารถเปลี่ยนกลุ่มเป็นกลุ่มหลักได้เท่านั้น (โดยค่าเริ่มต้นจะมีชื่อเดียวกันกับชื่อผู้ใช้ที่เกี่ยวข้อง) ข้อจำกัดทั้งหมดนี้ถูกนำมาใช้ด้วยเหตุผลหลายประการ เพื่อที่จะไม่มีใครสามารถแอบเข้าไปในไฟล์ที่เป็นอันตรายใดๆ ได้ และเพื่อที่ว่าหากมีการจำกัดพื้นที่ดิสก์บนคอมพิวเตอร์สำหรับผู้ใช้รายใดรายหนึ่ง ก็เป็นไปไม่ได้ที่จะแทนที่เจ้าของเพื่อให้เกินขีดจำกัดนั้น
การดำเนินการพื้นฐานต่อไปนี้ที่สามารถทำได้กับไฟล์คือ: การเข้าถึงเพื่ออ่าน (อ่าน), การเข้าถึงการเขียน (เขียน) และการเข้าถึงการดำเนินการ (eXecute) การดำเนินการเหล่านี้ได้รับการตั้งค่าสำหรับแต่ละกลุ่มผู้ใช้ทั้งสามกลุ่มแยกกัน ยิ่งไปกว่านั้น เฉพาะผู้ใช้ที่เป็นเจ้าของและแน่นอนว่าผู้ใช้ขั้นสูงเท่านั้นที่สามารถทำได้ หากต้องการตั้งค่าสิทธิ์ที่เหมาะสม ให้ใช้คำสั่ง chmod มีการนำไปใช้ในสองรูปแบบ: แบบสัมบูรณ์ - เมื่อสิทธิ์เก่าถูกละเลยและสิทธิ์ใหม่ถูกสร้างขึ้นโดยไม่มีเงื่อนไข และแบบสัมพันธ์ - เมื่อมีการเพิ่ม/ลบสิทธิ์อื่นในสิทธิ์ที่มีอยู่ รูปแบบสัมบูรณ์เกี่ยวข้องกับการตั้งค่าสิทธิ์การเข้าถึงไฟล์โดยการระบุโดยตรงในรูปแบบฐานแปด เพื่อให้ได้โค้ดเต็มของโหมดไฟล์ที่ต้องการ คุณเพียงแค่ต้องเพิ่มค่าของโค้ดที่กำหนดในตาราง