chmod komutu - Kullanım örnekleri. chmod Komutu - Kullanım Örnekleri Linux Dosyalarının İki Sahibi Var

Bir web dizini /www ve bu dizinde mağaza adında bir klasör var.

Mağazanın içinde birkaç dosya ve klasör var. Mağaza klasörlerine ve mağaza klasöründeki tüm dosya ve klasörlere tüm izinleri vermek istiyorum.

Nasıl yapabilirim? Sanırım .htaccess aracılığıyla.

Tüm çözünürlükler derken 777'yi kastediyorsanız

Klasöre gidin ve

Ayrıca chmod 777 * komutunu da kullanabilirsiniz.

Bu, dizinin kendisine izin vermeden, şu anda klasörde bulunan tüm dosyalara ve gelecekte eklenecek dosyalara izin verecektir.

NOT. Bu, dosyaların bulunduğu klasörde yapılmalıdır. Benim için sorun resimlerdeydi, o yüzden resimler klasörüne gidip bunu yaptım.

mac için “süper kullanıcı” olmalıdır;

yani ilk önce:

Sudo -s şifresi:

Chmod -R 777 dizin_yolu

-R ie Özyinelemeli İzinler seçeneğini kullanarak bir klasöre ve onun tüm içeriğine izin verebilirsiniz.

Ancak tüm klasöre 777 izni vermemenizi tavsiye ederim ve tüm içerik bu. www dizini klasörlerindeki her alt klasöre özel izin vermelisiniz.

İdeal olarak web klasörü için güvenlik nedeniyle 755 izni verin.

sudo chmod -R 755 /www/mağaza

Her sayının bir çözünürlük anlamı vardır. Tam izin vermeyin.

N Açıklama ls ikili 0 Hiçbir izin yok --- 000 1 Yalnızca çalıştır --x 001 2 Yalnızca yaz -w- 010 3 Yaz ve çalıştır -wx 011 4 Yalnızca oku r-- 100 5 Oku ve çalıştır r-x 101 6 Oku ve çalıştır rw- 110 yazın 7 rwx 111'i okuyun, yazın ve çalıştırın

İlk sayı 7 - Kullanıcı için okuyun, yazın ve çalıştırın.
İkinci sayı 5 - Grup için okuma ve performans.
Üçüncü sayı 5 - Bir başkası için okuma ve performans.

Üretim web klasörünüzde birden fazla kullanıcınız varsa izinleri ve kullanıcı gruplarını buna göre ayarlayabilirsiniz.

Daha fazla bilgi

Geçen yüzyılın 70'lerinde geliştirilen işletim sistemlerindeki hakları dağıtma mekanizması o kadar başarılı oldu ki, UNIX sistemlerinde hala, yani kırk yıldan fazla bir süredir kullanılıyor.

İzinler 777 - nedir bu?

Erişimi dağıtma yönteminin temel ilkesi, sistem kullanıcılarının adları ve grupları gibi zorunlu niteliklerin varlığını içerir. Linux'ta her kullanıcının yalnızca bir isme sahip olabileceği ve bu ismin bu sistem içinde benzersiz olması gerektiği neredeyse açıktır. Kullanıcı, takma ad kullanarak sisteme giriş yapar, yani yetkilendirmeye tabi tutulur. Ayrıca işletim sistemi sınırlı sayıda kullanıcı grubu içerir. Her biri bir veya daha fazla grubun parçası olabilir. Süper kullanıcı - kök - özellikleri düzenleyebilir, gruplar oluşturabilir ve silebilir. Farklı grupların üyeleri sistemde faaliyet göstermek için farklı haklara sahiptir. Örneğin bir yöneticinin misafirden daha fazla hakkı vardır.

İnode (her dosyanın sahip olduğu), sahibinin oturum açma bilgilerini ve dosya üzerinde haklara sahip olan kullanıcı grubunun adını içerir.

Bir dosya oluşturulduğunda, dosyanın sahibi, işlemin adına yürütüldüğü kullanıcı olur. Yeni oluşturulan dosyanın grubu da mevcut işlemin grup tanımlayıcısı kullanılarak belirlenir. Daha fazla çalışma sırasında, tüm bu değerler daha sonra tartışılacak olan konsol komutları kullanılarak değiştirilebilir.

İzinler nasıl değiştirilir?

Chmod komutu bir dosyanın kullanıcı erişim modunu değiştirebilir. Bu hakları yalnızca sahibi veya süper kullanıcısı herhangi bir şekilde değiştirebilir. Unix sistemlerinde kod genellikle sekizli biçimde bir sayı olarak veya özel anımsatıcı işaretler (harfler) kullanılarak belirtilir. Her yöntemi kullanmanın avantajları ve dezavantajları vardır. Böylece, erişim haklarının dijital göstergesinin yardımıyla, sistem yöneticisi istenen erişim türünü hızlı bir şekilde yapılandırabilecek ve anımsatıcı kodların yardımıyla bunu daha kesin bir şekilde yapabilecek - örneğin, ekleme veya yazma hakkını kaldırın veya okuma hakkını reddedin.

Chmod console komutunun ilk argümanı, kullanıcı izinlerinin bir spesifikasyonudur ve bu, anımsatıcı bir gösterim veya sekizlik bir sayıdır. İkinci ve sonraki argümanlar erişim haklarını değiştirmeye çalıştığımız dosyaların adlarıdır. Hakları üç rakam şeklinde ayarlarken, ilk rakam sahibin, 2. rakam grubun ve üçüncü rakam ise diğer tüm kullanıcıların haklarını belirler.

Erişim hakları anımsatıcıları

Hak sistemindeki dosyalara erişim aşağıdaki varyasyonlara sahiptir:

r - dosyayı okuma erişimi;
w - verileri düzenleme hakkı (ancak silme hakkı);
x - yürütülmek üzere bir dosyayı başlatma yeteneği.

Dizinler için aşağıdaki haklar sistemi geçerlidir:

r - kullanıcı dizindeki herhangi bir dosyayı okuyabilir;
w - bu haklarla, dizindeki bazı dosyalar başka bir kullanıcıya ait olsa bile, bir klasördeki dosyaları oluşturabilir ve silebilirsiniz;
x - dizine girme hakkını gösterir. Bir alt klasörde w haklarınız varsa ancak daha yüksek düzeydeki bir klasörde haklarınız yoksa, klasörünüze ulaşamazsınız.

Aşağıdaki şekilde gösterilen toplam 8 farklı kombinasyon mümkündür.

Aşağıdaki tabloyu kullanarak, karmaşık izin atamalarının nasıl uygulanacağını ve ayrıca chmod anımsatıcı spesifikasyonunu kullanarak 777 izinlerinin nasıl ayarlanacağını anlayabilirsiniz.

SSH aracılığıyla izinler 777'ye nasıl ayarlanır?

Chmod komutunun kullanımına ilişkin bazı örnekler:

chmod 711 dosya_adı.txt.

Bu dosya dağıtım senaryosunun kullanılması, dosya sahibinin dosya üzerinde tüm haklara sahip olmasıyla sonuçlanacak ve diğer tüm kullanıcı grupları dosyayı yalnızca yürütebilecektir.

775 kodunu kullanırken, sahibine ve tüm grubuna hakların tam listesini sağlayacağız. Diğer kullanıcılar dosyada değişiklik yapamayacaktır. Bir dosyayı yalnızca kendi adıyla belirtmek için bu dosyanın bulunduğu dizinde olması gerektiği söylenmelidir. Aksi takdirde cd dizin_adı/altdizin_adı komutuyla bu dizine taşıyabilir veya aşağıdaki yapıyı kullanabilirsiniz:

chmod 775 /var/bin/dosya_adı.txt.

Bir dizindeki ve tüm alt klasörlerdeki tüm dosyaların izinlerini yinelemeli olarak değiştirmek için, chmod komutuna -R anahtarını eklemeniz gerekir. Ortaya çıkan komut şöyle görünecek:

chmod -R 711 dosya_adı.

Sonuç olarak, bir dosya veya dizin için erişim haklarının 777'ye nasıl ayarlanacağı sorun olmayacaktır - yalnızca web sunucunuza SSH aracılığıyla giriş yapmanız ve şu komutu çalıştırmanız yeterlidir:

chmod 777 dosya adı.

Sunucu kontrol panelinde erişim hakları 777'ye nasıl ayarlanır?

Benzer bir prosedürü FileZilla FTP istemcisinin veya WinSCP SFTP istemcisinin görsel arayüzü aracılığıyla da uygulayabilirsiniz. Bunun için sunucunuzda bu programlardan birinde yetkilendirme yapmanız, görsel arayüzde dosyanızı veya klasörünüzü seçmeniz, ardından sağ tıklayıp gerekli hakların yanındaki kutuları işaretlemeniz gerekecektir.

Bazen acil ihtiyaç durumunda Windows istemcisine erişiminiz olmayabilir, bu nedenle erişim haklarını web sunucusu kontrol panelinden değiştirebilirsiniz. Bunun için kontrol panelinizin dosya yöneticisini kullanarak gerekli dosyaları seçin ve İzinleri Değiştir butonuna tıklayın. Daha sonra, tüm kutuları da işaretlemeniz gerekecek ve artık bir klasöre 777 erişim hakkının nasıl ayarlanacağı sorusu artık sizin için zor olmayacak.

Unix ailesindeki dosya sistemiyle çalışmak genellikle belirli veri türleri için erişim haklarının değiştirilmesini ve ayarlanmasını gerektirir. Bu önlemler, sistemin veya sunucunun doğru çalışması için önemli olan diğer bilgilerin yetkisiz görüntülenmesi ve kullanılması riskinin azaltılmasına yardımcı olur.

Bununla birlikte, böyle bir koruyucu işlev (örneğin, erişim hakları 777) yalnızca çok kullanıcılı işletim sistemleri için anlamlıdır, aksi takdirde kurulumu daha çok zaman ve kaynak israfı olacaktır.

Bu terim ne anlama gelir?

Farklı kullanıcı grupları tarafından kullanılması amaçlanan herhangi bir işletim sisteminde kısıtlayıcı bir unsur vardır. Sistem yöneticisi tarafından atanır ve üç tür kullanıcı için kontrolü altındaki dizinle çalışmanın sırasını ve yeteneklerini düzenler:

Dosyanın sahibi.
Sahip grubundaki kullanıcılar.
Sunucuya bir web tarayıcısı aracılığıyla erişimi olan diğer tüm kişiler.

Erişim hakları 777 - yukarıdaki tüm kullanıcı türlerinin yalnızca Linux platformu için mevcut olan bir dizindeki dosyaları okumasına, çalıştırmasına ve üzerine yazmasına/oluşturmasına olanak tanıyan bir özellik. Bu işlev, bilgiyle etkileşime geçmek için tam fırsatlar sunar, ancak ne yazık ki güvenli olmaktan uzaktır. Bu eylem, Windows'ta paylaşılan belgeler bölümüne dosya yerleştirmeye benzer.

İzin 777: sayı değeri

Unix'te grup izinleri üç haneli tek bir satırda yazılır. Her biri kullanıcı türlerinden birinin haklarını belirtir.

Dolayısıyla bu sayısal kombinasyon 2 (yazma), 4 (okuma) ve 1'in (yürütme) aritmetik toplamıdır ve bu fonksiyonun sağladığı yetenekleri açıklar.

İzinler 777'ye nasıl ayarlanır?

Yukarıda açıklanan özelliğin kullanıcının sayısal tanımı deşifre etmesine izin verdiğini bilerek, bunu ayarlamak zor olmayacaktır. Bunu yapmak için, yönetici olarak erişilebilen, sunucuya FTP bağlantısını destekleyen herhangi bir dosya yöneticisine ihtiyacınız olacaktır.

Klasörle ilgili sorunun cevabı, dosya talimatlarından farklı değildir: Sunucuda istediğiniz nesneyi seçmeli ve sağ tıklayarak içerik menüsünü çağırmalısınız. Daha sonra “dosya”yı ve “nitelikleri değiştir”i seçin.

Açılan yönetici penceresinde bir sayı kombinasyonu girmeniz veya her kullanıcı grubu için kutuları işaretlemeniz gerekir. Unix sunucu sistemi için, yalnızca şu biçimde bir komut girmeyi gerektiren daha basit bir yöntem de vardır: barındırıcının kontrol panelinde chmod 777 %filename% (dosya veya klasör adı).

Yalnızca çok oyunculu sunucular için

Önemli olan, 777 hakkın yalnızca doğrudan çok kullanıcılı bir sunucuda bulunan ve ayrı bir bilgisayara kurulmayan dosyalar için mevcut olduğunu hatırlamaktır.

Ek olarak, bu hakları, belirlenen parametrelerin "davranışının" bir klasörle aynı olacağı dizinlere ayarlamak mümkündür; tek fark, içindeki nesneleri okumak yerine kullanıcının şunları yapabilmesidir: tüm içeriğin yalnızca listesini görüntüleyin. Dizinlere ilişkin hakların ayarlanması yukarıda açıklanan yöntemler kullanılarak gerçekleştirilir.

Ve elbette, bir ağ web hizmetinin çalışmasını simüle ettiği için Denver paketi için bu tür bir erişimi ayarlamanın mümkün olmayacağını unutmamalısınız, ancak gerçekte Windows platformunda çalışan bir paket değildir. . Bu işletim sistemi sunucu işletim sistemi kategorisine ait değildir, bu nedenle Denver'a komut dosyaları yüklerken erişim haklarını değiştirme gereklilikleri göz ardı edilmelidir.

Tam Kontrol Haklarının Dezavantajları

Sunucu sistemi 777 haklarını oldukça nadiren kullanır, kural olarak çoğu barındırıcı 755 tipine uyar.Sahibi dışındaki tüm kullanıcılar için biraz azaltılmış işlevlerle ayırt edilirler ve onları dosya yazma ve oluşturma yeteneğinden mahrum bırakırlar.

Sunucuda bulunan içeriğe tam erişim sağlayan hakların ayarlanması çoğu zaman kaynağın güvenliğinin ihlaline yol açar. Yanlış ayarlanmış erişim ayarları her kullanıcıya hareket özgürlüğü tanıdığından, saldırganlar bilgi güvenliğindeki gözle görülür bir boşluktan yararlanma şansını kaçırmazlar. Dolayısıyla sadece bununla ilgilenen kişiler değil, deneyimsiz kullanıcıların düşüncesiz hareketleri de sunucunun işleyişine zarar verebilir.

Erişim haklarını 777'ye ayarlamadan önce, bu tür bir ihmalin kaynağın hacklenmesine yol açıp açmayacağını dikkatlice düşünmelisiniz.

Bulunan dosyalarla çalışırken web sunucusunda, genellikle klasörlere ve dosyalara erişim haklarını ayarlamaya veya değiştirmeye ihtiyaç duyulur (chmod) görünüm 777. Ailede sunucu Unix işletim sistemleri, 777 biçimindeki erişim hakları (chmod) aşağıdaki eylemleri düzenler: okuma, bir klasöre veya dosyaya yazma ve dosyayı çalıştırma.

İşletim sisteminde "erişim hakları" nelerdir

Dosya veya klasör izinleri, çok kullanıcılı herhangi bir işletim sisteminin veya yazılımın önemli (sistem) bilgilere yetkisiz erişime karşı koruyucu bir özelliğidir.

İşletim sistemi, örneğin Windows'un ev sürümü gibi tek kullanıcılıysa, kullanıcının kullanıcı ve sistem dosyaları ve klasörleri üzerindeki gücünü özellikle sınırlamanın bir anlamı yoktur. Çünkü bu durumda aynı kişi aynı anda hem kullanıcı hem de yönetici konumundadır.

İşletim sistemi (veya program) çok kullanıcılıysa ve içinde birden fazla kullanıcı olabiliyorsa, önce bunu anlamanız ve hangi kullanıcıların önemli sistem ve kullanıcı dosyalarına erişmesine izin verilebileceğine ve hangisine karar vermeniz gerekir. "kenarda durmasına izin vermeli." Kullanıcılar için dosya ve klasörlere yönelik yetenekleri ve erişim derecelerini farklılaştırmak amacıyla işletim sistemi içerisinde “erişim hakları” bulunmaktadır.

Dosya ve klasörlere erişim hakları, sistem yöneticisi düzeyinde atanır ve her kullanıcının, kontrolü altındaki dizinlerdeki dosya ve klasörlerle yaptığı işlemlere ilişkin teknik yeteneklerini belirler.

Aynı zamanda erişim hakları, önemli dosyalara ve dizinlere kamu erişimini kısmen veya tamamen engellemenize olanak tanır, böylece sistemin (program, sunucu, web sitesi) çalışmasına veya kullanıcı verilerinin (veritabanları, veritabanları) değiştirilmesine izinsiz müdahaleyi önler. sunucuda.

"İzinler" nasıl çalışır?

Genel olarak kullanıcının herhangi bir işletim sistemi veya programdaki çalışması, yalnızca dosya veya klasörlerle çalışmaktır. Başlangıçta, herhangi bir dosya veya klasöre erişirken, kullanıcı bunlarla her şeyi yapmakta özgürdür - yürütmek, silmek, değiştirmek (üzerine yazmak) veya yeni bir nesne oluşturmak. Ancak işletim sistemi tetiktedir - her zaman tetiktedir - kullanıcı bir dosya veya klasöre her eriştiğinde, işletim sistemi içinde her işlem yaptığında, kullanıcının bu dosya veya klasörle çalışmasına izin verilip verilmediğini titizlikle kontrol eder. . Bunlar “erişim haklarıdır”. Bu nedenle, kullanıcının (kullanıcının) kendi kontrolü altındaki bilgisayar bölgesinde bir dosya veya klasörle gerçekleştirebileceği eylemlerde yetenekleri sınırlıdır.

Unix İzinleri

Daha önce de belirtildiği gibi, çok kullanıcılı işlem gerektiren tüm işletim sistemlerinde dosya ve klasörlere erişim hakları mevcuttur. Hem Windows işletim sistemi, Unix işletim sistemi hem de diğer çok kullanıcılı işletim sistemleri, çeşitli kullanıcı kategorileri için dosyalara ve dizinlere (klasörler, dizinler) erişim haklarını yapılandırmak ve ayarlamak için bir işleve sahiptir. Bu makalede erişim hakları tartışılacaktır. sunucu Unix ailesinin işletim sistemi, buna sıklıkla .

777 formunun erişim hakları (chmod) sunucu Unix işletim sistemleri, kullanıcının aşağıdaki gibi eylemleri gerçekleştirmesine izin verilip verilmeyeceğini düzenler: bir klasöre veya dosyaya okuma, yazma ve yürütülebilir dosyaları çalıştırma

chmod nedir

777 nedir

İÇİNDE sunucu Unix işletim sistemlerinde erişim hakları üç rakamdan oluşan tek satır olarak yazılır ve her rakam farklı bir kullanıcı grubu tipini ifade eder. Buna karşılık, tüm kullanıcılar üç türden oluşan gruplara ayrılır:

Sahip grubu - “Bir klasörün veya dosyanın sahibi”
grup Grubu - “Klasörün veya dosyanın sahibinin grubunun üyesi”
Dünya veya Genel grup - “Diğer tüm kullanıcılar”

Bu nedenle, atamadaki üç rakam, 777 gibi, bir klasör veya dosyanın üç kullanıcı grubu için aynı anda belirlenen erişim haklarıdır; burada - üç rakamın her biri, kendi kullanıcı grubunun erişim haklarını gösterir.

Şimdi "Sahibin" kim olduğunu bulmaya devam ediyor,
"Sahip Grup Üyesi" nedir?
ve bu "Tüm diğer kullanıcılar"ın kim olduğu.

Sahip, sahip grubu üyesi ve diğer tüm kullanıcılar

Burada sunucular, web siteleri ve Unix sunucu işletim sistemlerinden bahsettiğimize göre:

Unix sunucu işletim sistemlerinde tüm kullanıcıların gruplara bölünmesi şu şekilde uygulanır - sahip grubunun Sahibi ve Üyeleri sunucuya özel bir bağlantı (FTP, SSH) (FTP, SSH protokolü) kullanarak bağlanır ve diğer tüm kullanıcılar erişim sağlar siteyi bir web tarayıcısından (http -protokol)

Bundan, sunucudaki bir dosyaya erişim protokolüne bağlı olarak Unix sunucu işletim sisteminin kullanıcıları derhal iki parçaya böldüğü anlaşılmaktadır: sahibi veya sahip grubunun bir üyesi veya diğer tüm kullanıcılar. Bu "sıralamanın" temeli (tekrar ediyorum) ağ bağlantı protokolüdür - eğer bir kullanıcı sunucuya bir FTP hesabı (FTP protokolü) kullanarak bağlıysa, o zaman bu, grubunun ya sahibi ya da üyesidir. Ve eğer bir kullanıcı sunucuya bir web tarayıcısından (http protokolü) giriş yaparsa, bu üçüncü gruptur - diğer tüm kullanıcılar.

Bu nedenle, Unix sunucu işletim sistemi için, ilk iki ve üçüncü grup arasında çok açık ve anlaşılması kolay bir ayrım vardır - sahibi ve grubunun bir üyesi, özel bir bağlantı (FTP, SSH) kullanarak sunucuya erişir ve diğer tüm kullanıcılar - web tarayıcıları aracılığıyla.

Ancak ilk iki grup - sahibi ve grubun üyesi - arasındaki farklar büyük ölçüde silinmiş ve örtülmüştür. Burası bir barındırma paketi ormanının ve her durum için bireysel bir yaklaşımın başladığı yerdir.

Referans:
Unix'teki (Linux) tüm dosyaların iki sahibi olabilir: bunların doğrudan sahibi-oluşturucusu (kullanıcı sahibi) ve onun grubu (grup sahibi). Sahip grubu kavramı, bir dosya veya klasörü paylaşmak için sahibin kendisi tarafından oluşturulan belirli bir kullanıcı listesi anlamına gelir.

Bu nedenle, bir Unix sunucu işletim sistemi için bir dosyanın veya klasörün sahibi doğrudan sunucu yöneticisidir. Sahibin, sunucusundaki dosyalara erişmesine izin vereceği ve bu sunucuya FTP/SSH protokolü aracılığıyla bağlanacak olan tüm diğer kişiler, sahibin grubunun üyeleridir.

Disk alanı kiralamak, site dosyalarının sunucuda kapladığı alanı ifade eder. Kural olarak bunlar, kullanıcılarının sunucu yönetici paneline erişiminin olmadığı (CP hesap kontrol paneliyle karıştırılmamalıdır) ucuz barındırma paketleridir. Buna göre, bu tür paketleri kullanan site yöneticileri (sahipler), FTP aracılığıyla sunucuya bağlanırken yalnızca sahiplerin grubuna girer. Oysa sunucunun sahibi (sunucu yöneticisi) dışarıda bir yerde, "dağların çok ilerisinde", sunucunun teknik servisinin rahat ofisindedir.

Disk alanı kiralarken, tüm site dosyalarının sahibi, barındırma sahibinin kendisi olurken, disk alanının kiracısı, yalnızca sahibin grubunun bir üyesidir.

Sunucu kiracıları için (gerçek ve sanal) durum biraz farklıdır. Sunucu kiralarken, kiracı işletim sistemini kendisi kurar; elbette bu sisteme ait dosyaların doğrudan sahibi de kendisidir. Ancak bir grup oluşturmak ve bu gruba diğer kullanıcıları eklemek, sahibine kalmıştır.
Yukarıdakilerin hepsinden ne sonuç çıkıyor?

Ve sonuç şudur: - Disk alanını kiralayanlar, (chmod) 777 formunun ilk numarasıyla uğraşmayabilirler çünkü onlar, dosyalarının sahibi değildirler ve hiçbir zaman da olamayacaklardır. Onlar için ilk rakam her zaman yedi olmalıdır. - Sunucu kiracılarının (gerçek ve sanal), (chmod) 777 formunun ikinci numarasıyla uğraşmalarına gerek yoktur. Sunucularında herhangi bir kullanıcı grubu oluşturmamış olmaları ve oluşturmayacak olmaları şartıyla. Burada net ve güçlü bir ayrım söz konusu değildir. Daha doğrusu, bir sahip grubu oluşturup buna bir kullanıcı listesi eklerseniz bu durum gerçekleşir. Ancak böyle bir grup yalnızca sunucu yöneticisinin kendisi tarafından oluşturulabilir. Onu yarattığında ikinci rakamla ne yapacağını düşünecek.

777 veya 456 sayıları ne anlama geliyor?

Her grup için her şekil temsil eder
üç basamaklı aritmetik toplam,
aşağıdaki hakları ifade eder:

4 = Oku
2 = Yazma (yazma izni)
1 = Yürüt (yürütme izni)

Örneğin:

6=4+2 - Oku+Yaz (sağ oku + sağa yaz)
5=4+1 - Oku+Yürüt (sağ oku + sağ yürüt)
vesaire.

Bu üç hane için olası tüm 7 toplama seçeneği
kullanıcı grupları için bir klasöre veya dosyaya erişim haklarını ayarlama hakkında
Bunun gibi:

7 = 1+2+4 - Okuma, Yazma, Yürütme (okuma, yazma ve yürütme)
6 = 4+2 - Okuma, Yazma (okuma ve yazma)
5 = 4+1 - Okuma, Yürütme (okuma ve yürütme)
4 = 4 - Okuma (salt okunur)
3 = 1+2 - Yaz, Çalıştır (kaydet ve çalıştır)
2 =2 - Yaz (yalnızca yaz)
1 =1 - Yürüt (yalnızca yürütme)

Böylece ayarlayarak 765 formunun erişim hakları (chmod),
Gruplar için aşağıdaki hakları ayarlayacağız:

İlk rakam, grup Sahibi, Bir dosya veya klasörün Sahibi
İlk rakam = 7
Bu, bir klasörün veya dosyanın Sahibinin aşağıdaki haklara sahip olduğu anlamına gelir:
7=4+2+1 - Okuma+Yazma+Yürütme
İkinci rakam, Grup, Sahip Grup Üyesi
İkinci rakam = 6
Bu, sahip grubunun bir üyesinin aşağıdaki haklara sahip olduğu anlamına gelir:
6=4+2 - Okuma (okuma) + Yazma (yazma)
Üçüncü hane, Dünya grubu, Diğer tüm kullanıcılar
Üçüncü rakam = 6
Bu, diğer tüm kullanıcıların aşağıdaki haklara sahip olduğu anlamına gelir:
5=4+1 - Okuma (okuma) + Yürütme (yürütme)

Artık, 777 sayılarının (üç eksen) birleşimiyle erişim haklarını ayarlayarak, kesinlikle tüm kullanıcı grupları için dosyaya tam erişim açtığımız açıktır. Dosyayı Windows'taki Genel Belgeler klasörüne yerleştirerek de benzer bir sonuç elde edebilirsiniz.

Bazı sayı kombinasyonlarının dosya erişim haklarıyla ilgili çok çılgın durumlara işaret edebileceğini belirtmekte fayda var. Örneğin, 477 gibi bir kombinasyon, sahibi (okuma: yönetici) dışındaki herkes için bir dosyanın üzerine yazma ve yürütme erişimine izin verecektir. Ne yazık ki bu olmuyor.

Erişim hakları her zaman "Sahip"ten "Sahip grubunun üyesi"ne ve ardından "Diğer herkes" grubuna "azalan" şekilde ayarlanır. Ama tam tersi değil!

Sunucuda 777 gibi erişim hakları nasıl ayarlanır?

Artık bu üç değerli sayının ne anlama geldiği tamamen açık hale geldi. 777 formunun erişim hakları (chmod), zor olmayacak. Bir klasör veya dosyanın erişim haklarını (chmod) 777'ye ayarlamak için sunucuda, sunucuyla FTP bağlantısı kurabilen ve sürdürebilen herhangi bir dosya yöneticisine ihtiyacınız olacak. Total Commander, Windows Commander, CuteFTP, Filezilla veya başka bir şey olabilir. Total Commander'ın ateşli bir hayranı olmama rağmen kişisel olarak basit ve ücretsiz FTP dosya yöneticisi Filezilla'yı tercih ediyorum.

Erişim haklarını (chmod) 777'ye ayarlamak için, Yönetici haklarına sahip FTP aracılığıyla sunucuya gidin!, bir çift Yönetici kullanıcı adı ve şifresi aracılığıyla!. Daha sonra gerekli nesneyi (klasör veya dosya) bulup seçiyoruz. Bundan sonra, “Dosya - Nitelikleri değiştir” içerik menüsüne sağ tıklayın. Daha sonra gerekli özelliği (erişim hakları) belirtin ve “Tamam”a tıklayın. İstediğiniz sayı kombinasyonunu "girmek" için, gerekli öğelerin yanındaki onay kutularını işaretlemeniz/işaretlerini kaldırmanız veya açılan pencerede klavyeden 777 formunun gerekli kodunu girmeniz gerekecektir. Tüm FTP dosya yöneticileri her iki yöntemi de destekler.

Denver'daki 777'nin serseri görünümü

Uzaydan gelen tüm uzaylılar gibi ben de, web sitelerini Dünya'ya gelmeden önce oluşturmaya başlayan çeşitli dünya dışı uygarlıkların temsilcileriyle düzenli olarak iletişim kuruyorum.

Uzaylılara mesaj:
Yalnızca Unix işletim sistemi çalıştıran bir web sunucusunun aslında Windows işletim sistemi çalıştıran yerel bir bilgisayarda çalışmasını simüle eden iyi bilinen paketle çalışırken izinleri (chmod) 777'ye ayarlamaya çalışmanıza gerek yoktur. Böyle bir düğme yok.

Linux'taki dosyaların iki sahibi vardır

Dosya ve klasörlerin haklarını doğru şekilde ayarlamak gerekir. Bunu FileZilla'yı kullanarak yapabilirsiniz. Genel olarak her sunucunun, en iyi şekilde barındırıcınızdan öğrenebileceğiniz kendi özel ayarlarına ihtiyacı vardır. Ancak genellikle haklar şu şekilde ayarlanır: kök dizindeki dosyalar için 444, kök dizindeki klasörler için 755, tmp ve logs klasörleri için 705, şablon paketiniz için 555, kullandığınız image/stories klasörü için Önbellek 777 klasörü için 755 koyabilirsiniz.

Yeni dosyanın sahibi, dosyayı oluşturan kullanıcıdır.

Linux'ta dosyaların iki sahibi vardır: belirli bir kullanıcı listesine atıfta bulunan bir kullanıcı (kullanıcı sahibi) ve bir grup (grup sahibi) ve dosyanın sahibinin, dosyanın sahibi olan grubun üyesi olması gerekmez. . Her kullanıcı aynı anda birden fazla grubun üyesi olabilir; bunlardan birine birincil, diğerlerine ise tamamlayıcı denir. Bu, belirli bir dosyaya erişimin düzenlenmesinde daha fazla esneklik sağlar. Bazı kaynakların paylaşımını organize etmek çok basittir, sadece yeni bir grup oluşturun ve buna gerçekten ihtiyacı olan herkesi dahil edin ve eğer bir kişi başka bir departmana geçerse ve artık bu dosyayı kullanmaya gerek kalmazsa. Ve her şey çok basit, onu bu gruptan çıkarmanız yeterli. Peki gerisini ne yapacağız, gerçekten en azından dosyanın içeriğini okuyamayacaklar mı, yoksa her seferinde gruba dahil edilip gruptan çıkarılmak zorunda mı kalacaklar?
Ancak kullanıcı sahibine veya grup sahibine ait olmayan tüm diğer kişiler (diğerleri) için erişim hakları ayrı ayrı ayarlanır ve kural olarak en az düzeydedir. Genellikle bir dosyanın sahibi, dosyayı oluşturan kullanıcıdır. Yeni oluşturulan bir dosyanın grup sahibi, dosyayı oluşturan kullanıcının birincil grubu olarak ayarlanır, ancak bazı Unix sürümlerinde grup sahibi, dosyanın oluşturulduğu dizinin grup sahibinden devralınır. Bir dosyanın sahibini değiştirmek için, yeni sahibinin adını ve dosyaların listesini alarak parametre olarak chown komutunu kullanın: # chown yeni_sahibi dosya1 dosya2 ...Tabii ki dosyanın adı, adı ile değiştirilebilir. ancak dizin içindeki dosyaların sahibi değişmeyecektir, bu nedenle -R (chown -R) bayrağını kullanmak en iyisiydi. Bu komutu kullanırken (çoğu gibi), belirli bir kriteri (chown - R lys *.c) karşılayan dosyaları seçme ihtiyacı varsa normal ifadeleri kullanabilirsiniz. Bir grubun sahibini değiştirmek için chgrp komutunu kullanın; bu komutu kullanmanın sözdizimi öncekine benzer: # chgrp sales /home/sales/*. Bu arada, chown komutu, sahip grubunu hemen ayarlamanıza olanak tanır; bunu yapmak için, sahibinin adından hemen sonra, boşluk veya başka karakterler olmadan, iki nokta üst üste koyun ve gerekli grubun adını yazın.
# chown - R sergej:gljuk * , bu yazma seçeneğine de izin verilir # chown - R:gljuk * (yani chgrp komutunun bir benzeri).
Dosya sahipliği, belirli bir kullanıcının dosya üzerinde gerçekleştirebileceği işlemleri belirler. Bunlardan en belirgin olanı dosyanın sahibini ve grubunu değiştirmektir. Bu işlemler, süper kullanıcı ve dosyanın sahibi tarafından gerçekleştirilebilir (BSD UNIX türevlerinde yalnızca süper kullanıcı). İlkinde her şey açıksa, o zaman, örneğin, bir program yazmak ve sonra onu sahip yapmak, örneğin bir süper kullanıcı, ne yazık ki işe yaramayacak ve sahibi değiştirme seçeneğine izin verilse de, dürüstçe yaptım böyle bir uygulama için bir seçenek bulamıyorum. Ancak, dosyanın sahibiyseniz grup yalnızca birincil grubunuzla değiştirilebilir (varsayılan olarak ilgili kullanıcının adıyla aynı ada sahiptir). Tüm bu kısıtlamalar, hiç kimsenin herhangi bir kötü amaçlı dosyayı içeri sokmaması ve belirli bir kullanıcı için bir bilgisayarda bir disk alanı sınırı ayarlanmışsa, sahibinin bunu aşması için basitçe geçersiz kılınması imkansız olması için çeşitli nedenlerden dolayı getirildi.
Bir dosya üzerinde gerçekleştirilebilecek aşağıdaki temel işlemler şunlardır: okuma erişimi (Okuma), yazma erişimi (Yazma) ve yürütme erişimi (eXecute). Bu işlemler üç kullanıcı grubunun her biri için ayrı ayrı ayarlanır. Üstelik bunu yalnızca sahip kullanıcı ve elbette süper kullanıcı yapabilir. Uygun hakları ayarlamak için chmod komutunu kullanın. İki şekilde uygulanır: mutlak - eski hakların göz ardı edilmesi ve yenilerinin koşulsuz olarak tesis edilmesi ve göreceli - mevcut haklara yenilerinin eklenmesi/çıkarılması. Mutlak biçim, bir dosyaya erişim haklarının doğrudan sekizlik biçimde belirtilerek ayarlanmasını içerir. Gerekli dosya modunun tam kodunu alabilmek için tabloda verilen kodların değerlerini eklemeniz yeterlidir.