Laptop-uri

Comanda chmod - Exemple de utilizare. Comanda chmod - Exemple de utilizare Sintaxa Chmod pentru grupuri de utilizatori

Mecanismul de distribuire a drepturilor în sistemele de operare, dezvoltat încă din anii 70 ai secolului trecut, s-a dovedit a fi atât de reușit încât este încă folosit în sistemele UNIX, adică de mai bine de patruzeci de ani.

Permisiuni 777 - ce este?

Principiul de bază al metodei de distribuire a accesului include existența atributelor obligatorii, cum ar fi numele utilizatorilor sistemului, precum și grupurile acestora. Este aproape evident că în Linux fiecare utilizator poate avea un singur nume, care trebuie să fie unic în cadrul acestui sistem. Folosind o poreclă, utilizatorul se conectează în sistem, adică este supus autorizației. În plus, sistemul de operare conține un număr finit de grupuri de utilizatori. Fiecare dintre ei poate face parte dintr-unul sau mai multe grupuri. Superutilizatorul - root - poate edita proprietăți, poate crea și șterge grupuri. Membrii diferitelor grupuri au drepturi diferite de a opera în sistem. De exemplu, un administrator are mai multe drepturi decât un invitat.

Inodul (pe care îl are fiecare fișier) conține datele de conectare ale proprietarului și numele grupului de utilizatori care are drepturi asupra fișierului.

Când un fișier este creat, proprietarul acestuia devine utilizatorul în numele căruia rulează procesul. Grupul fișierului nou creat este de asemenea determinat folosind identificatorul de grup al procesului curent. În timpul lucrărilor ulterioare, toate aceste valori pot fi modificate folosind comenzile consolei, care vor fi discutate în continuare.

Cum se schimbă permisiunile

Comanda chmod poate schimba modul de acces utilizator al unui fișier. Numai proprietarul sau superutilizatorul acestuia i se permite să modifice aceste drepturi în orice fel. În sistemele Unix, codul este de obicei specificat ca un număr în formă octală sau folosind semne mnemonice speciale (litere). Folosirea fiecărei metode are avantajele și dezavantajele sale. Deci, cu ajutorul indicației digitale a drepturilor de acces, administratorul de sistem va putea configura rapid tipul de acces dorit și, cu ajutorul codurilor mnemonice, va putea face acest lucru mai precis - de exemplu, adăugați sau eliminați dreptul de scriere sau refuzați dreptul de citire.

Primul argument al comenzii consolei chmod este o specificare a permisiunilor utilizatorului, iar aceasta este o notație mnemonică sau un număr octal. Al doilea și următorul argument sunt numele fișierelor la care încercăm să schimbăm drepturile de acces. Când setați drepturi sub formă de trei numere, prima cifră determină drepturile pentru proprietar, a doua pentru grup și a treia pentru toți ceilalți utilizatori.

Mnemonice privind drepturile de acces

Accesul la fișiere din sistemul de drepturi are următoarele variante:

  • r - acces pentru a citi fisierul;
  • w - dreptul de a edita datele (dar nu de ștergere);
  • x - capacitatea de a lansa un fișier pentru execuție.

Următorul sistem de drepturi se aplică directoarelor:

  • r - utilizatorul poate citi orice fișiere din director;
  • w - cu aceste drepturi puteți crea și șterge fișiere dintr-un folder, chiar dacă unele dintre ele din director aparțin altui utilizator;
  • x - indică dreptul de a intra în director. Dacă aveți drepturi w asupra unui subfolder, dar nu aveți drepturi asupra unui folder la un nivel superior, atunci nu veți putea accesa folderul dvs.

Sunt posibile un total de 8 combinații diferite, care sunt prezentate în figura de mai jos.

Folosind tabelul de mai jos, puteți înțelege cum să implementați atribuiri complexe de permisiuni, precum și cum să setați permisiunile 777 folosind specificația mnemonică chmod.

Cum să setați permisiunile la 777 prin SSH

Iată câteva exemple de utilizare a comenzii chmod:

  • chmod 711 nume_fișier.txt.

Folosind acest scenariu de distribuție a fișierelor, proprietarul va avea drepturi depline asupra fișierului și toate celelalte grupuri de utilizatori vor putea doar să-l execute.

Când folosiți codul 775, vom oferi proprietarului și întregului său grup o listă completă de drepturi. Alți utilizatori nu vor putea face modificări fișierului. Trebuie spus că pentru a specifica un fișier doar cu propriul nume, acesta trebuie să fie în directorul în care se află acest fișier. În caz contrar, puteți trece în acest director cu comanda cd nume_director/nume_subdirector sau puteți utiliza următoarea structură:

  • chmod 775 /var/bin/file_name.txt.

Pentru a modifica recursiv permisiunile tuturor fișierelor dintr-un director și ale tuturor subfolderelor, trebuie să adăugați comutatorul -R la comanda chmod. Comanda rezultată va arăta astfel:

  • chmod -R 711 nume_fișier.

Ca rezultat, modul de a seta drepturile de acces la 777 pentru un fișier sau director nu va fi o problemă - trebuie doar să vă conectați la serverul dvs. web prin SSH și să rulați comanda:

  • nume de fișier chmod 777.

Cum să setați drepturile de acces la 777 în panoul de control al serverului

De asemenea, puteți implementa o procedură similară prin interfața vizuală a clientului FileZilla FTP sau a clientului WinSCP SFTP. Pentru a face acest lucru, va trebui să autorizați pe serverul dvs. într-unul dintre aceste programe, să vă selectați fișierul sau folderul în interfața vizuală, apoi să faceți clic dreapta și să bifați casetele de lângă drepturile necesare.

Uneori, în caz de nevoie urgentă, este posibil să nu aveți acces la clientul Windows, așa că puteți modifica drepturile de acces prin panoul de control al serverului web. Pentru a face acest lucru, folosind managerul de fișiere al panoului de control, selectați fișierele necesare și faceți clic pe butonul Modificare permisiuni. Apoi, va trebui, de asemenea, să bifați toate casetele, iar acum întrebarea cum să setați drepturi de acces 777 la un folder nu va mai fi dificilă pentru dvs.

12 august

Am fost confuz cu privire la drepturile mele destul de mult timp - când tocmai am început să lucrez cu Linux. Fără explicații suplimentare, intrarea sub forma „rwx rwx r—” pare destul de neobișnuită și de neînțeles pentru utilizatorii fără experiență. În realitate, este suficient să existe tabele simple de comparație pentru a înțelege cu ușurință acest lucru. Pentru administratorii de sistem și orice fan de Linux, cunoașterea acestor valori este o necesitate!

Deci, drepturile în Linux pentru orice fișier sau folder sunt întotdeauna atribuite celor 3 grupuri de utilizatori:

1. Utilizatorul însuși.

2. Grupul acestui utilizator(drepturile vor fi valabile pentru toți utilizatorii incluși în acest grup).

3. Toți ceilalți utilizatori.

Drepturile pot fi de 3 tipuri:

r- permite vizualizarea conținutului w- permite modificări de conținut X- permite executarea lansărilor

Mai jos este un tabel care arată diferitele combinații Chmod pentru diferite tipuri de obiecte:

Astfel, se poate selecta un tip de acces pentru fiecare grup de utilizatori.

„Drepturi” 'Fişier' 'Pliant'
- Nu se poate face nimic Accesul la director și subdirectoarele acestuia este interzis
r— Puteți citi conținutul Puteți citi conținutul directorului
rw- Poate vedea și modifica conținutul Puteți adăuga, șterge, schimba fișierul director
rwx Citiți, modificați și executați un fișier Puteți citi, șterge, schimba fișiere, puteți face directorul actual, de exemplu. „introduceți” acest director.
r-x Poate fi citit sau executat Puteți intra în director și citi conținutul acestuia; nu puteți șterge sau adăuga fișiere.
-X Executați dacă fișierul este binar Utilizatorul poate executa un fișier binar despre care știe că există, dar nu are voie să intre sau să citească directorul

Tabel de valori:

Puteți vedea că aici intrările care folosesc litere latine și cratime sunt folosite pentru a descrie drepturile de acces. În Linux, comanda chmod este responsabilă pentru atribuirea drepturilor și funcționează numai cu valori numerice. Valorile numerice și ale caracterelor sunt comparate destul de ușor și fără ambiguitate, după cum urmează:

w (înregistrare) se înlocuiește cu 2

X (execuția) se înlocuiește cu 1

0 înseamnă - nu face nimic (ce în notație alfabetică este indicată printr-o cratimă)

Să revenim la exemplul de înregistrare pe care l-am dat puțin mai devreme: rwx rwx r-- . Dacă înlocuim literele și cratimele cu numere în el, în conformitate cu regula descrisă tocmai și, în același timp, adunăm numerele din fiecare triplă, vom obține forma digitală a acestei intrări: 774.

Acestea. se dovedește că suma acestor numere arată chmod în raport cu fișierele sau folderul. De exemplu:

7 (rwx) = 4 + 2 +1(drepturi depline) 5 (r-x) = 4 + 0 + 1 (citește și execută) 6 (rw-) = 4 + 2 + 0 (Citeste si scrie) 4 (r--) =4 + 0 + 0(doar lectură)

Tabelul prezintă posibile combinații de intrări în numere, în raport cu grupurile de utilizatori:

„Drepturi” 'Proprietar' 'Grup' 'Odihnă'
777 citit
scrie
a executa		 citit
scrie
a executa		 Citit
scrie
a executa
776 citit
scrie
a executa		 citit
scrie
a executa		 Citit
scrie
775 citit
scrie
a executa		 citit
scrie
a executa		 Citiți Execute
774 citit
scrie
a executa		 citit
scrie
a executa		 Citit
766 citit
scrie
a executa		 citit
scrie		 Citit
scrie
655 citit
scrie		 readexecute Citiți Execute
644 citit
scrie		 citit Citit

Comanda de atribuire a drepturilor în sine arată astfel:

chmod „valoarea numerică a drepturilor” „dosarul sau fișierul căruia îi atribuim drepturi”

Exemple

chmod 777 script.sh drepturi complete de scriere, citire și executare pentru toate grupurile de utilizatori pentru conformitatea fișierului script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh permisiuni de citire și scriere pentru proprietarul fișierului script.sh care se află în directorul principal rădăcină al utilizatorului feanor184; pentru alte grupuri, acest fișier va fi doar pentru citire. potrivire: rw-r-r- chmod -R 777 /scripturi drepturi complete asupra folderului scripturi și a tuturor atașamentelor acestuia pentru toate grupurile de utilizatori. (comutatorul -R este setat să atribuie drepturi pentru fișierele atașate)

Lucrul cu sistemul de fișiere din familia Unix necesită adesea schimbarea și setarea drepturilor de acces pentru anumite tipuri de date. Aceste măsuri ajută la reducerea riscului de vizualizare și utilizare neautorizată a sistemului sau a altor informații importante pentru funcționarea corectă a serverului.

Cu toate acestea, o astfel de funcție de protecție (de exemplu, drepturile de acces 777) are sens numai pentru sistemele de operare cu mai mulți utilizatori, deoarece altfel instalarea ei ar fi mai degrabă o pierdere de timp a resurselor.

Ce înseamnă acest termen?

În orice sistem de operare care este destinat a fi utilizat de diferite grupuri de utilizatori, există un element restrictiv. El este numit de administratorul de sistem și reglementează ordinea și capacitățile de lucru cu directorul sub controlul său pentru trei tipuri de utilizatori:

  • Proprietarul dosarului.
  • Utilizatori care fac parte din grupul de proprietari.
  • Toate celelalte persoane care au acces la server printr-un browser web.

Drepturi de acces 777 - un atribut care permite tuturor tipurilor de utilizatori de mai sus să citească, să ruleze și să suprascrie/creeze fișiere într-un director, existent doar pentru platforma Linux. Această funcție oferă oportunități complete de interacțiune cu informații, dar, din păcate, este departe de a fi sigură. Această acțiune este similară cu plasarea unui fișier în secțiunea de documente partajate din Windows.

Permisiunea 777: valoarea numărului

Pe Unix, permisiunile de grup sunt scrise pe o singură linie de trei cifre. Fiecare dintre ele indică drepturile unuia dintre tipurile de utilizatori.

Astfel, această combinație numerică este suma aritmetică a lui 2 (scriere), 4 (citire) și 1 (execuție) și descrie capabilitățile pe care le oferă această funcție.

Cum se stabilesc permisiunile la 777?

Știind că atributul descris mai sus permite utilizatorului să descifreze denumirea numerică, setarea acesteia nu va fi dificilă. Pentru a face acest lucru, veți avea nevoie de orice manager de fișiere care acceptă o conexiune FTP la server, care poate fi accesat ca administrator.

Răspunsul la întrebarea despre un folder nu este diferit de instrucțiunile pentru un fișier: pe server ar trebui să selectați obiectul dorit și să apelați meniul contextual făcând clic dreapta. Apoi, selectați „fișier” și „modificați atributele”.

În fereastra de manager care se deschide, trebuie să introduceți o combinație de numere sau să bifați casetele pentru fiecare grup de utilizatori. Pentru un sistem server Unix, există și o metodă mai simplă care necesită doar introducerea unei comenzi în formatul: chmod 777 %filename% (nume fișier sau folder) în panoul de control al hosterului.

Doar pentru servere multiplayer

Principalul lucru este să ne amintim că 777 de drepturi există numai pentru fișierele situate direct pe un server multi-utilizator și nu sunt instalate pe un computer separat.

În plus, este posibilă setarea acestor drepturi la directoare, unde „comportamentul” parametrilor desemnați va fi același ca pentru un folder, singura diferență fiind că în loc să citească obiectele din interior, utilizatorul va putea vizualizați doar o listă cu tot conținutul. Setarea drepturilor pentru directoare se realizează folosind metodele descrise mai sus.

Și, bineînțeles, ar trebui să vă amintiți că nu va fi posibil să setați acest tip de acces pentru pachetul Denver, deoarece simulează funcționarea unui serviciu web de rețea, cu toate acestea, în realitate nu este unul, care operează pe platforma Windows . Acest sistem de operare nu aparține categoriei de sistem de operare pentru server, prin urmare, atunci când instalați scripturi pe Denver, cerințele pentru modificarea drepturilor de acces ar trebui pur și simplu ignorate.

Dezavantajele drepturilor de control total

Sistemul de server folosește destul de rar drepturile 777, de regulă, majoritatea hosterilor aderă la tipul 755. Se disting prin funcții oarecum reduse pentru toți utilizatorii, cu excepția proprietarului, privându-i de capacitatea de a scrie și crea fișiere.

Setarea drepturilor care oferă acces deplin la conținutul aflat pe server duce adesea la o încălcare a securității resursei. Atacatorii nu pierd șansa de a profita de un decalaj vizibil în securitatea informațiilor, deoarece setările de acces incorect setate oferă libertate de acțiune oricărui utilizator. Astfel, nu numai persoanele interesate de acest lucru, ci și acțiunile necugetate ale utilizatorilor fără experiență pot dăuna funcționării serverului.

Înainte de a seta drepturile de acces la 777, ar trebui să vă gândiți cu atenție dacă o astfel de neglijență va duce la piratarea resursei.

Multă sănătate, dragi cititori de blog! Cu toții am dori ca toată lumea sau un folder situat pe serverul de găzduire și aparținând site-ului să fie protejat cât mai mult posibil de accesul neautorizat.

Această protecție este asigurată datorită faptului că 90% dintre hosteri folosesc sisteme de operare asemănătoare Unix, în care este posibilă reglementarea drepturilor de acces la toate fișierele și directoarele. Serverul furnizorului meu de găzduire, pe care se află câteva dintre proiectele mele, nu face excepție.

Apropo, asigurați-vă că vă interesează urmând linkul furnizat. Dar să continuăm. Regulile stabilite în Unix diferă de regulile de lucru familiare multora în sistemul de operare Windows, unde protecția în acest aspect nu este atât de puternică, ceea ce duce uneori la consecințe dezastruoase sub forma infecției cu virus a sistemului.

CHMOD pentru utilizatori și drepturi de acces la fișiere și foldere (directoare)

În sistemele gestionate de Unix, situația este diferită și există posibilitatea de a complica serios viața băieților răi care vor încerca să profite de rezultatele muncii tale minuțioase pe o perioadă lungă de timp. Și anume, configurați corect drepturile de acces CHMOD. Sarcina noastră este să acordăm drepturi minime posibile de acces la fișiere și foldere, care totuși nu vor interfera cu funcționarea corectă a site-ului.

De acord, este un păcat să nu profiti de ocazia de a te întări serios. Desigur, în acest caz, editarea unor fișiere va dura ceva mai mult, dar aici trebuie să alegeți: fie optimizarea securității sistemului, fie... Mai jos voi încerca să sistematizez informațiile despre CHMOD (drepturile de acces), deoarece există sunt câteva nuanțe care sunt necesare webmaster-ul știe. Deci, să începem.

Drepturile de acces variază pentru diferite grupuri de utilizatori. Când se încearcă o conexiune, serverul determină grupului căruia îi va atribui un anumit utilizator. Toți utilizatorii sunt împărțiți în trei categorii:

  1. „utilizator” - proprietarul fișierului
  2. „grup” - unul dintre membrii grupului din care aparține proprietarul
  3. „lumea” - „restul lumii”, adică toți ceilalți utilizatori

Dacă vă conectați la server folosind și vă conectați folosind numele de utilizator și parola, veți fi identificat ca "utilizator"(u) dacă altcineva se conectează prin FTP, acesta va fi detectat ca "grup"(g), dacă utilizatorul folosește un browser, atunci se încadrează în această categorie "lume"(o).

Acum despre drepturile de acces CMOD la fișiere și directoare. În esență, ele sunt ușor diferite, deși denumirile sunt aceleași. Permisiuni pentru fișiere:

  • r (citește) - dreptul de a citi datele fișierului
  • w (wright) - dreptul de a modifica conținutul (puteți edita doar conținutul - scrieți, dar nu puteți șterge)
  • x (eXutive) - dreptul de a executa fișierul

Drepturi de acces la foldere (directoare):

  • r - dreptul de a citi folderul (puteți obține conținutul directorului, adică lista fișierelor incluse în acesta)
  • w - dreptul de a modifica conținutul (permisiunea de a crea și șterge obiecte din director; dacă aveți dreptul de a scrie fișiere, atunci puteți chiar să ștergeți obiecte care nu vă aparțin)
  • x - dreptul de acces la un anume director (particularitatea aici este că, chiar dacă aveți toate drepturile necesare pentru un fișier care se află „adânc” în directoare, dar nu aveți drepturi de acces la cel puțin un subdirector pe calea către acest obiect, atunci nu îl veți putea accesa)

Cratima „-” indică absența oricăror drepturi. Toate aceste drepturi sunt atribuite de administrator, care câștigă această oportunitate prin introducerea unei parole. Dacă putem stabili restricțiile maxime posibile asupra drepturilor de acces CHMOD la anumite fișiere de resurse, atunci putem elimina practic pericolul ca programele viruși să-și îndeplinească „faptele murdare”.

Pentru claritate, să luăm în considerare un exemplu când proprietarul fișierului u are toate drepturile posibile: citiți, scrieți și executați. Utilizatorii alocați categoriei g (grup) au doar citire și scriere, toți ceilalți (w) au doar drepturi de citire. Apoi, intrarea CHMOD va arăta astfel: „rwx rw- r- -”.

Drepturi de acces la fișiere și foldere în termeni digitali: CHMOD (777, 755, 444)

Dar, mai des, în activitățile lor practice, webmasterii trebuie să atribuie anumite drepturi de acces în termeni digitali:

  • r (citește) - 4
  • w (înregistrare) - 2
  • x (performanță) - 1
  • - (fără drepturi) - 0

Acum să ne uităm din nou la exemplul de mai sus pentru a atribui drepturi de acces „rwx rw- r- -”. Pentru afișarea drepturilor fiecărui utilizator se folosește adăugarea drepturilor acestuia (r citire + w scriere + x executare). Astfel, o parte a intrării pentru proprietarul fișierului u (utilizator) - „rwx” se va transforma în 7 (4+2+1). Pentru un membru al grupului g (grup) - „rw-” în 6 (4+2+0) și pentru alți utilizatori o (lume) - „r- -” în 4 (4+0+0). Ca rezumat, iată un tabel rezumativ cu valorile drepturilor de acces CHMOD, exprimate atât cu litere, cât și cu cifre:


Acum voi prezenta un alt tabel care reflectă drepturile totale CHMOD pentru toate grupurile de utilizatori în format numeric:


Acestea sunt principalele combinații care sunt cele mai des folosite în munca unui webmaster. Restul sunt formate prin analogie. Dacă sunteți administratorul site-ului sau al blogului, dar lucrați cu proiectul fără a vă conecta prin protocolul FTP, faceți parte și din grupul „Alți utilizatori”. În acest caz, atunci când lucrați cu un site în acest mod, trebuie să luați în considerare ultima cifră din valoarea CHMOD.

De obicei, pe serverul unde se află fișierele blogului tău WordPress, folderele au drepturi de acces de 755, iar fișierele care fac parte din ele sunt setate la 644. Acest lucru este adevărat atunci când resursa este construită folosind fișiere HTML, dar în condiții moderne sunt utilizate pe scară largă pentru a construi un site CMS (sisteme de management al conținutului), care include WordPress. Și aici pot exista obiecte care trebuie scrise de către grupul de utilizatori „lumi”. Pot exista dosare în care este descărcat conținut, inclusiv imagini.

Prin urmare, atribuirea drepturilor CHMOD la anumite fișiere trebuie diferențiată. Dacă vă conectați la gestionarea site-ului prin FTP, puteți efectua orice acțiune, totuși, în multe cazuri lucrăm cu proiectul nostru și în acest caz pot apărea probleme dacă drepturile sunt prea mari și, dimpotrivă, dacă drepturile de acces la unul. sau alt fișier (dosar) sunt subestimate, atunci amenințarea la securitate crește. Prin urmare, pe baza celor de mai sus, putem determina câteva recomandări pentru utilizarea practică a CHMOD pentru un blog WordPress:

777 - pentru folderele în care fișierele sunt scrise și șterse constant (pentru folderul de cache)
755 - în legătură cu folderele în care fișierele sunt scrise în mod constant, dar nu sunt șterse
666 - pentru fișierele în care trebuie să adăugați o intrare din când în când (de exemplu, un fișier .htaccess)
644 - pentru fișierele care sunt doar pentru citire (.php, .html etc.)

Cum să configurați permisiunile CHMOD utilizând FileZilla FTP manager

Dacă trebuie să faceți unele modificări atunci când lucrați cu o resursă, dar pentru că editarea este interzisă, acest lucru nu se poate face, trebuie să vă conectați la serverul de găzduire prin FTP și să schimbați drepturile de acces la 777. Totuși, după ce ați făcut modificări la fișier , se recomandă să setați din nou CHMOD-ul anterior.

Acum să învățăm mai multe despre cum să efectuați această operație folosind . Pentru a face acest lucru, deschideți programul și conectați-vă prin FTP la serverul de găzduire. Pe partea stângă a "Server la distanta"În primul rând, marchem fișierele ale căror atribute vor fi editate:

Și din meniul contextual cauzat de apăsarea butonului dreapta al mouse-ului, selectați „Permisiuni de fișiere”. După aceasta, va apărea o casetă de dialog „Schimbați atributele fișierului”:

Aici atribuim valorile CHMOD necesare pentru fișierele selectate (sau selectate). Dar asta numai dacă ați selectat un fișier sau un grup de fișiere. Dacă doriți să setați sau să modificați valorile CHMOD pentru un director (dosar), atunci când selectați „Schimbați atributele fișierului”, va apărea o fereastră analogică, oarecum diferită de cea situată mai sus și anume:

Vedeți, setări suplimentare au apărut aici. Dacă bifați caseta de lângă linie „Redirecționare către subdirectoare”, aceasta înseamnă că drepturile de acces specificate vor fi aplicate directoarelor (directoarelor) sau fișierelor imbricate în acest director. Când caseta de selectare de mai jos este bifată, grupul de setări localizat va deveni activ și va trebui, de asemenea, să selectați modul în care trebuie aplicate setările: tuturor fișierelor și directoarelor, numai fișierelor atașate sau numai directoarelor.