Eelmise sajandi 70ndatel välja töötatud opsüsteemide õiguste jaotamise mehhanism osutus nii edukaks, et seda kasutatakse UNIX-süsteemides endiselt, see tähendab enam kui nelikümmend aastat.

Load 777 – mis see on?

Juurdepääsu jaotamise meetodi põhiprintsiip sisaldab kohustuslike atribuutide, näiteks süsteemi kasutajate nimede ja nende rühmade olemasolu. On peaaegu ilmne, et Linuxis saab igal kasutajal olla ainult üks nimi, mis peab olema selles süsteemis unikaalne. Hüüdnime abil logib kasutaja süsteemi sisse, st läbib autoriseerimise. Lisaks sisaldab operatsioonisüsteem piiratud arvu kasutajarühmi. Igaüks neist võib kuuluda ühte või mitmesse rühma. Superuser - root - saab redigeerida atribuute, luua ja kustutada rühmi. Erinevate rühmade liikmetel on süsteemis tegutsemiseks erinevad õigused. Näiteks administraatoril on rohkem õigusi kui külalisel.

Inode (mis on igal failil) sisaldab omaniku sisselogimist ja selle kasutajarühma nime, kellel on failile õigused.

Faili loomisel saab selle omanikust kasutaja, kelle nimel protsess töötab. Samuti määratakse vastloodud faili rühm, kasutades käimasoleva protsessi grupiidentifikaatorit. Edasise töö käigus saab kõiki neid väärtusi muuta konsoolikäskude abil, mida arutatakse hiljem.

Kuidas õigusi muuta

Käsk chmod võib muuta faili kasutaja juurdepääsurežiimi. Ainult selle omanikul või superkasutajal on lubatud neid õigusi mis tahes viisil muuta. Unixi süsteemides määratakse kood tavaliselt kaheksandkujulise numbrina või spetsiaalsete märgukirjade (tähtede) abil. Igal meetodil on oma eelised ja puudused. Seega saab süsteemiadministraator juurdepääsuõiguste digitaalse indikatsiooni abil kiiresti konfigureerida soovitud juurdepääsutüübi ja mnemokoodide abil saab seda teha täpsemalt - näiteks lisada või eemaldage kirjutamisõigus või keelake lugemisõigus.

Käsu chmod konsooli esimene argument on kasutajaõiguste spetsifikatsioon ja see on märguanne ehk kaheksandarv. Teine ja järgmine argument on nende failide nimed, mille juurdepääsuõigusi proovime muuta. Kolme numbri kujul õiguste määramisel määrab esimene number omaniku õigused, 2. grupi ja kolmas kõigi teiste kasutajate õigused.

Juurdepääsuõiguste mnemoonika

Juurdepääsul õiguste süsteemi failidele on järgmised variatsioonid:

• r - juurdepääs faili lugemiseks;
• w - õigus andmeid muuta (kuid mitte kustutada);
• x - võimalus käivitada fail täitmiseks.

Kataloogidele kehtib järgmine õiguste süsteem:

• r - kasutaja saab lugeda kõiki kataloogis olevaid faile;
• w - nende õigustega saate kaustas faile luua ja kustutada, isegi kui mõned neist kataloogis kuuluvad teisele kasutajale;
• x - näitab õigust kataloogi siseneda. Kui teil on w õigused alamkaustale, kuid teil pole õigusi kõrgema taseme kaustale, ei pääse te oma kausta juurde.

Kokku on võimalikud 8 erinevat kombinatsiooni, mis on näidatud alloleval joonisel.

Kasutades allolevat tabelit, saate aru, kuidas rakendada keerulisi lubade määramisi, samuti kuidas määrata 777 õigusi chmod-mnemoonilise spetsifikatsiooni abil.

Kuidas määrata SSH kaudu õigusi 777-le

Siin on mõned näited käsu chmod kasutamisest:

• chmod 711 faili_nimi.txt.

Selle faili levitamise stsenaariumi kasutamisel on omanikul failile täielikud õigused ja kõik teised kasutajarühmad saavad seda ainult käivitada.

Koodi 775 kasutamisel edastame omanikule ja kogu tema grupile täieliku õiguste loetelu. Teised kasutajad ei saa failis muudatusi teha. Peab ütlema, et faili määramiseks ainult tema enda nime järgi peab see olema kataloogis, kus see fail asub. Vastasel juhul saate liikuda sellesse kataloogi käsuga cd kataloogi_nimi/alamkataloogi_nimi või kasutada järgmist struktuuri:

• chmod 775 /var/bin/faili_nimi.txt.

Kõikide kataloogis ja alamkaustades olevate failide õiguste rekursiivseks muutmiseks peate käsule chmod lisama lüliti -R. Saadud käsk näeb välja selline:

• chmod -R 711 faili_nimi.

Selle tulemusena pole faili või kataloogi juurdepääsuõiguste seadmine 777-le probleem - peate lihtsalt SSH kaudu oma veebiserverisse sisse logima ja käivitama käsu:

• chmod 777 failinimi.

Kuidas määrata serveri juhtpaneelil juurdepääsuõigused 777-le

Sarnase protseduuri saate rakendada ka FileZilla FTP-kliendi või WinSCP SFTP-kliendi visuaalse liidese kaudu. Selleks peate oma serveris ühes neist programmidest autoriseerima, valima visuaalses liideses faili või kausta, seejärel paremklõpsake ja märkige vajalike õiguste kõrval olevad ruudud.

Mõnikord ei pruugi teil kiire vajaduse korral Windowsi kliendile juurdepääs olla, mistõttu saate juurdepääsuõigusi muuta veebiserveri juhtpaneeli kaudu. Selleks valige oma juhtpaneeli failihalduri abil vajalikud failid ja klõpsake nuppu Muuda õigusi. Järgmisena peate ka kõik ruudud märkima ja nüüd pole teie jaoks enam keeruline küsimus, kuidas määrata kaustale 777 juurdepääsuõigusi.

Paljud algajad Linuxi OS-i kasutajad satuvad sageli segadusse käsuga juurdepääsuõiguste määramisel chmod.

Selle ligipääsetava ja visuaalse nõuande annan ma näiteid käsu chmod kasutamisest . Lihtsalt kasutage neid näiteid oma töös, asendades vajalikud failid või kataloogid.

chmod käsk on mugav tööriist operatsioonisüsteemi turvalisuse suurendamiseks ja võimaldab määrata juurdepääsuõigused failidele või kataloogidele.

Kui kasutate süsteemi administraatorina laiendatud superkasutajaõigusi kasutades (või teile antakse), saate seda tehamuuta mis tahes süsteemi kasutajale kuuluva faili ja kataloogi juurdepääsuõigusi.

Kui olete tavakasutaja, saate määrata või muuta ainult enda loodud kataloogide ja failide õigusi.

Määra juurdepääsuõigused failidesse või kataloogidesse, kasutades käsku chmod saab teha kahel viisil – kasutades sümboolset ja absoluutset režiimi.

Näited käsu chmod kasutamisest märgirežiimis:

(Failiõiguste algväärtus on rwxrwxrwx - täielik juurdepääs kõigile)

Kõigi kasutajate ja rühmade faili käitamise loa tühistamiseks toimige järgmiselt.

$ chmod a-x fail(rw-rw-rw-)

Grupi ja teiste kasutajate poolt faili kirjutamise tühistamiseks tehke järgmist.

$ chmod go-w faili(rw-r--r--)

Omaniku luba faili käivitamiseks:

$ chmod u+x fail(rwxr--r--)

Grupile samade õiguste andmine kui faili omanikule:

$ chmod g=u faili(rwxrwxr--)

Grupi kasutajate ja teiste kasutajate poolt faili lugemise ja kirjutamise tühistamine:

$ chmod go-rw faili(rwx--x---)

Näited käsu chmod kasutamisest absoluutrežiimis:

Luba failifaili lugeda, kirjutada ja käivitada kõigil kasutajatel ja rühmadel (täielik kontroll):

$ chmod 777 fail(rwxrwxrwx)

Määrake omanikule, rühmale ja teistele kasutajatele lugemis- ja kirjutamisõigused.

$ chmod 666 fail(rw-rw-rw-)

Faili täieliku juurdepääsu määramine omanikule ja kirjutuskaitstud juurdepääs rühmale ja teistele kasutajatele:

$ chmod 744 fail(rwxr--r--)

Faili omanikule täieliku juurdepääsu määramine failile ning juurdepääsu keelamine rühmale ja teistele kasutajatele:

$ chmod 700 fail(rwx------)

Lugemis- ja kirjutamisõiguste määramine failiomanikule ning lugemisõigused grupile ja teistele:

$ chmod 644 fail(rw-r--r--)

Failiomanikule ja tema rühmale lugemis- ja kirjutamisõiguste määramine ning teistele juurdepääsu keelamine:

$ chmod 640 fail(rw-r-----)

Lugemisõigusega failijuurdepääsu seadistamine kõigile kasutajatele ja rühmadele:

$ chmod 444 fail(r--r--r--)

Failiõigused lugemiseks, kirjutamiseks, omanikupoolseks täitmiseks ja lugemiseks, grupipõhiseks täitmiseks ja muuks:

$ chmod 755 fail(rwxr-xr-x)

Kasutajale ja teistele faili lugemis- ja käitamisjuurdepääsu lubamine ning grupile juurdepääsu keelamine:

$ chmod 505 fail(r-x---r-x)

Kui soovite määrata õigused kõigile praeguses kataloogis olevatele failidele, pange määratud õiguste järele lihtsalt * (tärn):

$ chmod 755*

Selle käsu täitmise tulemusel on omanikul täielikud õigused (lugeda, muuta, käivitada) kõikidele praeguses kataloogis olevatele failidele, samas kui rühmal ja teistel kasutajatel on ainult lugemis- ja täitmisõigused.

Kui soovite, et teie tegevused leviksid rekursiivselt (kaasa arvatud kõik alamkataloogid), kasutage suvandit -R:

$ chmod -R 777 *

Ülaltoodud käsu käivitamise tulemuseks on praeguse kataloogi kõigi alamkataloogide rekursiivne "läbimine" ja täieliku juurdepääsu määramine kõigile kasutajatele ja rühmadele.

See artikkel hõlmab vaid mõnda näidet käsu kasutamisest. chmod. Kui soovid meeskonnatööst rohkem teada saada chmod Ja juurdepääsuõigused Linuxis pöörake tähelepanu .

Täna tahaksin rääkida failide ja kaustade juurdepääsuõigustest (loe). See kontseptsioon tuli veebihalduri maailma Linuxi (Unix)-laadsetest süsteemidest, millel töötab enamik hostimisteenuseid.

Ja nimi Chmod ise on Linuxi programmi nimi, mis võimaldab määrata juurdepääsuõigusi erinevatele objektidele. Ja kuna teie veebisait on installitud serverisse, kus töötab ühe või teise variandi Linux (Unix), siis teie veebisaidi objektidega töötamine allub Linuxi (Unix) operatsioonisüsteemide kehtestatud reeglitele.

Windowsis on praktiliselt kõik failid seatud maksimaalsetele õigustele, mis tegelikult viib meie arvutites domineerimiseni ja takistab omakorda viirusetõrjefirmade omanikel nälga suremast. Linuxi (Unix) süsteemides on olukord erinev – kõik on keerulisem, kuid samas turvalisem. Kui seadistate kõik õigesti ja asjatundlikult, saate oma veebisaidi turvalisust oluliselt suurendada.

Failide ja kaustade juurdepääsuõiguste põhimõisted

Kui jätate kõik juhuse hooleks ja ei vaevu vajalike õiguste seadmisega, on teie ressursi häkkimise või pahatahtliku koodiga nakatumise tõenäosus väga suur. On hea, kui kasutate kõik oma andmed, aga mis siis, kui mitte?!

Seetõttu on parem viivitamatult konfigureerida ja muuta Chmod kõigi oma mootori oluliste objektide jaoks, lähtudes minimalismi põhimõttest. Need. anda objektidele veebilehe korrektseks toimimiseks vajalikud minimaalsed õigused.

Kõigepealt mõistame probleemi olemust, et mõista, mida ja kuidas täpselt seadistame. Nii et alustame. Juurdepääsuõigused on failide ja kataloogide jaoks eraldatud. Neid nimetatakse samadeks, kuid need tähendavad veidi erinevaid asju.

Seoses failidega on omakorda võimalik:

• r - andmete lugemise õigus.
• w - sisu muutmiseks (salvestus - ainult sisu muutmine, kuid mitte kustutamine).
• x - faili käivitamiseks.

Vaatame lähemalt faili täitmisvõimalusi. Fakt on see, et Linuxis saab käivitada mis tahes faili. Seda, kas see on käivitatav, ei määra mitte selle laiend (laiendi mõiste Unixi failisüsteemis puudub), vaid Chmodi juurdepääsuõigused. Kui failile on määratud täitmisõigus “X”, tähendab see, et seda saab käivitada.

Kataloogide puhul on võimalik:

1. r - kataloogi lugemise õigus (saate lugeda kataloogi sisu, st hankida selles asuvate objektide loend)
2. w - kataloogi sisu muutmiseks (saate luua ja kustutada selles objekte ning kui teil on kirjutamisõigus, saate isegi kustutada faile, mis teile ei kuulu)
3. x - kataloogi sisenemiseks (seda kontrollitakse alati kõigepealt ja isegi kui teil on kõik vajalikud õigused objektil, mis on maetud sügavale kataloogiahelasse, kuid teil pole atribuuti “X”, et pääseda juurde vähemalt ühele kataloogile tee failini, siis ei jõua te kunagi selleni)

Linuxi süsteemides levitab seda kõike arvuti peaadministraator, millele ta pääseb ligi parooli sisestades. Ja kui enamikul objektidel on kirjutuskaitstud õigused, pole viirustel sellises arvutis praktiliselt midagi teha, sest nad ei saa end sinna kirjutada ega siis täituda. See on täpselt see tulemus, mille peame saavutama, määrates oma saidi objektidele vajaliku Chmodi.

Kasutajarühmade privileegid

Sõltuvalt sellest, kes objektile juurde pääseb, on õigused ise jagatud kolme kategooriasse:

• "kasutaja" - u (otse faili omanik)
• "grupp" - g (omanikuga sama grupi liige)
• "maailm" - o (kõik teised)

Server määrab, millisesse kasutajarühma teid serveriga ühenduse loomisel määrata. Näiteks kui loote ühenduse serveriga FTP kaudu, logite sisse oma kasutajanime (ja parooliga) ning seejärel määrab server teid kasutajarühma (“u)”.

Teised kasutajad, kes samuti serveriga FTP kaudu ühenduse loovad, määratakse gruppi "grupp" ("g") ja külastaja, kes tuleb teie veebisaidile oma brauseriga, määratakse gruppi "maailm" ("o"). .

Kolme võimaliku väärtuse "r", "w" ja "x" variatsioonid kolme kategooria "u", "g" ja "o" jaoks ning määrake Chmod failidele. Kui kategooriat pole määratud, asendatakse see sidekriipsuga “-”. Privileegid määratakse järjestikku etteantud järjekorras:

1. kõigepealt omaniku õigused - "u"
2. siis rühma jaoks - "g"
3. ja lõpus - kõigile teistele - "o"

Pärast seda, kui server on määranud külastaja teatud gruppi, annab ta talle õiguse objektidel tegutseda, pärast mida saab külastaja faili lugeda, kirjutada või käivitada (olenevalt sellest, mida tema rühmal on lubatud selle objektiga teha) .

Kataloogi sisu vaatamiseks peab sellel olema lugemisatribuut “r” (rühma jaoks, kuhu server külastaja määras). Olemasolevasse faili või kausta loomiseks peab sellel olemasoleval kataloogil olema atribuut „w” kirje jaoks.

Selguse huvides vaatame näidet, kus faili omanikul (“kasutaja” - “u”) on kõik õigused: lugeda, sellele kirjutada ja käivitada ning kõigil teistel kasutajatel on ainult lugemisõigus. Sellise Chmodi kirje näeb välja selline: "rwx r-- r--".

Vaatame seda üksikasjalikult: "rwx" (see kirje määrab omaniku õigused objektile - "u"), "r--" (see kirje määrab õigused samale objektile, kuid kui külastajale on määratud gruppi serveri poolt - " g"), "r--" (see kirje määrab objekti privileegid kõigile teistele kasutajatele - "o").

Mis vahe on faili- ja kaustaõigustel?

Selgub, et seal on kolm kasutajagruppi ja kolm võimalikku tegevust objektidega. Kas olete veel segaduses? Paneme kõik ülalöeldud riiulitele tablettide kujul. Kõigepealt vaatame, kuidas need erinevad:

Ja ka tabel, mis näitab erinevaid Chmodi kombinatsioone erinevat tüüpi objektide jaoks:

	Midagi ei saa teha	Juurdepääs kataloogile ja selle alamkataloogidele on keelatud
	Saab vaadata ja muuta sisu	Kataloogifaili saab lisada, kustutada, muuta
	Käivitage, kui fail on binaarne	Kasutaja saab käivitada binaarfaili, mille olemasolu ta teab, kuid tal pole lubatud kataloogi siseneda ega lugeda

Chmod arvudes (777, 400, 666, 755, 444)

Näete, et siin kasutame juurdepääsuõiguste kirjeldamiseks kirjeid, mis kasutavad ladina tähti ja sidekriipse, kuid tõenäoliselt olete juba kokku puutunud tõsiasjaga, et Chmod määratakse tavaliselt digitaalselt, näiteks tuntud kombinatsioon: 777, mis võimaldab kõike kõigile.

Tõepoolest, privileege tähistavad ka numbrid:

1. r (loe) asendatakse 4-ga
2. w (rekord) asendatakse 2-ga
3. x (täitmine) asendatakse 1-ga
4. 0 tähendab mitte midagi tegema (mida tähistatakse tähestikulises tähistuses sidekriipsuga)

Läheme tagasi salvestusnäite juurde, mille ma veidi varem tõin: rwx r-- r-- . Kui asendame selles olevad tähed ja sidekriipsud äsjakirjeldatud reegli kohaselt numbritega ja liidame samal ajal iga kolmiku numbrid, saame selle kirje digitaalse vormi: 744.

Need. Selgub, et nende arvude summa näitab Chmodi failide või kaustade suhtes. Näiteks:

• 7 (rwx) = 4 + 2 +1 (täielikud õigused)
• 5 (r-x) = 4 + 0 + 1 (lugege ja käivitage)
• 6 (rw-) = 4 + 2 + 0 (lugege ja kirjutage)
• 4 (r--) =4 + 0 + 0 (ainult lugemiseks)
• jne.

See tabel näitab kõiki võimalikke digitaalselt salvestatud õiguste kombinatsioone:

Vaatame nüüd erinevaid numbrite tähistuste kombinatsioone seoses kasutajarühmadega:

	"Omanik"	"Grupp"	"Puhka"
			esinema
		esinema	esinema

Teie ise (välja arvatud juhul, kui pääsete saidile FTP kaudu) ja kõik teised teie ressursi külastajad kuulute rühma "sõna" (kõik teised), seega peame veebisaidiga töötamiseks kõigepealt vaatama viimast (kolmandat). ) numbrit see kirje.

Skriptifaili käivitamiseks, kui kasutaja töötab saidiga, piisab sellest, kui sellele on määratud õigused, alustades numbrist „4” (r-- – kirjutuskaitstud) (5,6,7 sobib ka, kuid see on turvalisuse mõttes üleliigne).

Kataloogi jaoks, milles selle skripti fail asub, peate määrama miinimumiks "5" (r-x - võite minna kataloogi ja lugeda selle sisu, te ei saa kustutada ega lisada). 7 hakkab ka tööle, kuid see on ka turvalisuse mõttes üleliigne.

Kui teil on vaja skripti mitte ainult lugeda, vaid ka "kirjutada" mõningaid andmeid (näiteks külastaja sisestatud), siis on "kausta" minimaalsed õigused endiselt "5", kuid "faili" jaoks vajab juba numbrit 6 (loe ja kirjuta).

Tõenäoliselt installitakse serverisse, kuhu oma veebisaidi mootori sisu kopeerisite, objektidele järgmised Chmodid:

Kui sul oleks ressurss, mis koosneks ainult html-lehtedest, siis võiks kõik niimoodi jätta. Kuid kaasaegsed saidid on üles ehitatud mootoritele ja seal võib olla objekte, millele tuleb "maailma" rühma - o (kõik teised) - külastajate nimel kirjutada. Need võivad olla kataloogid, mida kasutatakse lehtede vahemällu salvestamiseks või kataloogid, kuhu saidiga töötades laaditakse pilte jne.

On ütlematagi selge, et kui pääsete saidile FTP kaudu, saate nendesse failidesse või kataloogidesse kirjutada, kuid tavalise kasutajana veebiliidesega töötades võib teil tekkida probleeme. Seetõttu tuleb teatud õiguste kehtestamisele läheneda valikuliselt:

kõigi kataloogide jaoks, kuhu failid tuleks kirjutada, kuid mida ei pea regulaarselt kustutama

kaustade jaoks, kuhu failid kirjutada ja kustutada (näiteks vahemälu jaoks)

lihtsate kirjutuskaitstud failide jaoks (.html, .php jne)

failidele, millesse võib olla vaja kirjutada (nt .dat andmebaasidega)

Chmodi määramine PHP abil

Kuidas seda kõike teie veebisaidi jaoks praktikas rakendada? Põhimõtteliselt on kõik lihtne. Juurdepääsuõiguste määramiseks saate teha järgmist.

Kuid kui te ei saa Chmodi ühelegi failile muuta, võite proovida neid PHP tööriistade abil määrata. Võite kasutada järgmist koodi:

Peate asendama faili_nimi_x.php ja kataloogi_nimi_x nende failide ja kaustade tegelike nimedega, mille modi soovite muuta. Vastavalt sellele määratakse failide jaoks 666 ja kataloogide jaoks 777. Asetage see PHP-kood faili, kasutades suvalist tekstimärkmikut (soovitan) ja andke sellele laiend .php, noh, näiteks nagu prava.php.

Kopeeri prava.php FTP kaudu kataloogi, kuhu pole tavaliste vahenditega võimalik juurdepääsuõigusi määrata. Kirjutage oma brauseri aadressiribale tee prava..php) ja vajutage "Start" või sisestage oma klaviatuuril. See on kõik, nüüd muudetakse privileege PHP abil täielikult.

Joomla jaoks saate kohe pärast installimist määrata 777 järgmistesse kataloogidesse:

Administraator/varukoopiad/administraator/vahemälu/administraator/komponendid/administraator/moodulid/administraator/mallid/vahemälu/komponendid/pildid/pildid/bännerid/pildid/lood/keel/keel/et-GB/ keel/ru-RU/ meedia/ moodulid/ pluginad/ pluginad/sisu/ pluginad/otsing/ pluginad/süsteem/ mallid/

Pärast kõigi Joomla laienduste installimist ja lõplike seadistuste tegemist järgneb Chmod enamikule ülaltoodud kataloogidele, et suurendada saidi turvalisust tagasi 755 juurde. Peate jätma 777 vahemälu, varukoopia ja piltidega kataloogide jaoks.

Saidi juurtes asuvate mootorifailide jaoks, välja arvatud sitemap.xml, on parem määrata 444 (kirjutuskaitstud kõigi külastajarühmade jaoks). Saidil setting.php on mõnikord soovitatav seada see isegi 400 peale.

Täpselt sama nõu saan anda ka SMF-i ja WordPressi mootorites objektidele juurdepääsuõiguste seadmise kohta. Soovitav on võimalusel jätta see alaliselt seisma. kataloogide 755 jaoks(välja arvatud vahemälu, pildid, ülalmainitud varukataloogid ja võib-olla mõned teised, kui vaja) ja failide jaoks - 644.

Parem on saidi juurfailide jaoks määrata 444.

Kui saidiga töötades tekib probleem, et mõnesse faili ei saa sätteid kirjutada või mingit kataloogi luua, saate neile ajutiselt määrata suuremad õigused (näiteks 777) ja seejärel kõik tagastada. tagasi (ohutuse mõttes). Ja mitte mingil juhul ei tohiks jätta(saidiga töötamise hõlbustamiseks) paisutas Chmod põhjendamatult.

Edu sulle! Kohtumiseni ajaveebisaidi lehtedel

Võib-olla olete huvitatud

ASCII (Windows 1251, CP866, KOI8-R) ja Unicode'i (UTF 8, 16, 32) tekstikodeering – kuidas kreekeritega probleeme lahendada
OpenServer – kaasaegne lokaalne server ja näide selle kasutamisest WordPressi arvutisse installimiseks
Mis on URL-aadressid, kuidas erinevad saidi absoluutsed ja suhtelised lingid?
Yandexi otsing saidi ja veebipoe järgi
Saidikaart Xml-vormingus saidiplaan Yandexi ja Google'i jaoks – kuidas luua saidiplaani Joomlas ja WordPressis või veebigeneraatoris

12. august

Olin päris pikka aega oma õiguste osas segaduses – kui alles alustasin Linuxiga töötamist. Ilma täiendavate selgitusteta näib kirje kujul “rwx rwx r—” kogenematutele kasutajatele üsna ebatavaline ja arusaamatu. Tegelikkuses piisab selle hõlpsaks mõistmiseks lihtsatest võrdlustabelitest. Süsteemiadministraatorite ja kõigi Linuxi fännide jaoks on nende väärtuste tundmine kohustuslik!

Seega on Linuxis mis tahes faili või kausta õigused alati määratud 3 kasutajarühmale:

1. Kasutaja ise.

2. Selle kasutaja grupp(õigused kehtivad kõigile sellesse rühma kuuluvatele kasutajatele).

3. Kõik teised kasutajad.

Õigusi võib olla kolme tüüpi:

r- võimaldab sisu vaadata w- võimaldab sisu muuta x- võimaldab käivitada

Allpool on tabel, mis näitab erinevaid Chmodi kombinatsioone erinevate objektitüüpide jaoks:

Seega saab iga kasutajarühma jaoks valida ühe juurdepääsutüübi.

"Õigused"	'fail'	'kaust'
-	Midagi ei saa teha	Juurdepääs kataloogile ja selle alamkataloogidele on keelatud
r-	Saate sisu lugeda	Saate lugeda kataloogi sisu
rw-	Saab vaadata ja muuta sisu	Kataloogifaili saab lisada, kustutada, muuta
rwx	Faili lugemine, muutmine ja käivitamine	Saate lugeda, kustutada, muuta faile, muuta kataloogi aktuaalseks, st. "sisesta" sellesse kataloogi.
r-x	Saab lugeda või teostada	Saate minna kataloogi ja lugeda selle sisu, te ei saa faile kustutada ega lisada.
-x	Käivitage, kui fail on binaarne	Kasutaja saab käivitada binaarfaili, mille olemasolu ta teab, kuid tal pole lubatud kataloogi siseneda ega lugeda

Väärtuste tabel:

Näete, et siin kasutatakse juurdepääsuõiguste kirjeldamiseks ladina tähti ja sidekriipse kasutavaid kirjeid. Linuxis vastutab õiguste määramise eest käsk chmod ja see töötab ainult arvväärtustega. Numbri- ja märgiväärtusi võrreldakse üsna lihtsalt ja ühemõtteliselt järgmiselt:

w (kirje) asendatakse sõnaga 2

x (täitmine) asendatakse sõnaga 1

0 tähendab – ära tee midagi (mida tähestikulises tähistuses tähistatakse seda sidekriipsuga)

Läheme tagasi salvestusnäite juurde, mille ma veidi varem tõin: rwx rwx r-- . Kui asendame selles olevad tähed ja sidekriipsud äsjakirjeldatud reegli kohaselt numbritega ja liidame samal ajal iga kolmiku numbrid, saame selle kirje digitaalse vormi: 774.

Need. selgub, et nende arvude summa näitab chmodi failide või kaustade suhtes. Näiteks:

7 (rwx) = 4 + 2 +1(täielikud õigused) 5 (r-x) = 4 + 0 + 1 (lugege ja käivitage) 6 (rw-) = 4 + 2 + 0 (Loe ja kirjuta) 4 (r--) =4 + 0 + 0(ainult lugemine)

Tabelis on näidatud võimalikud numbrite kirjete kombinatsioonid seoses kasutajarühmadega:

"Õigused"	"Omanik"	'Grupp'	"Puhka"
777	lugeda Kirjuta üles esinema	lugeda Kirjuta üles esinema	Lugege Kirjuta üles esinema
776	lugeda Kirjuta üles esinema	lugeda Kirjuta üles esinema	Lugege Kirjuta üles
775	lugeda Kirjuta üles esinema	lugeda Kirjuta üles esinema	Lugege Käivita
774	lugeda Kirjuta üles esinema	lugeda Kirjuta üles esinema	Lugege
766	lugeda Kirjuta üles esinema	lugeda Kirjuta üles	Lugege Kirjuta üles
655	lugeda Kirjuta üles	uuesti täitma	Lugege Käivita
644	lugeda Kirjuta üles	lugeda	Lugege

Käsk õiguste määramiseks ise näeb välja selline:

chmod "õiguste arvväärtus" "kaust või fail, millele me õigused omistame"

Näited

chmod 777 script.sh kõigi kasutajarühmade täielikud kirjutamis-, lugemis- ja käitamisõigused faili script.sh vastavuse jaoks: rwxrwxrwx chmod 644 /home/feanor184/script.sh kasutaja feanor184 juurkataloogis asuva faili script.sh omaniku lugemis- ja kirjutamisõigused muude rühmade jaoks on see fail kirjutuskaitstud. sobivus: rw-r-r- chmod -R 777 /skriptid täielikud õigused skriptide kaustale ja kõikidele selle manustele kõikidele kasutajarühmadele. (lüliti -R on seatud manustatud failidele õigusi määrama)

Head tervist, kallid ajaveebi lugejad! Soovime kõik, et kõik või saidile kuuluv hostimisserveris asuv kaust oleks volitamata juurdepääsu eest võimalikult kaitstud.

See kaitse on tagatud tänu sellele, et 90% hosteritest kasutavad Unixi-laadseid operatsioonisüsteeme, milles on võimalik reguleerida juurdepääsuõigusi kõikidele failidele ja kataloogidele. Minu hostiteenuse pakkuja server, millel asuvad mitmed minu projektid, pole erand.

Muide, küsige kindlasti järele, järgides antud linki. Aga jätkame. Unixis kehtestatud reeglid erinevad paljudele tuttavatest tööreeglitest Windowsi operatsioonisüsteemis, kus selle aspekti kaitse pole nii tugev, mis mõnikord põhjustab katastroofilisi tagajärgi süsteemi viirusnakkuse kujul.

CHMOD kasutajatele ja juurdepääsuõigused failidele ja kaustadele (kataloogidele)

Unixi hallatavates süsteemides on olukord teistsugune ja neil on võimalus elu tõsiselt keeruliseks teha pahalastel, kes püüavad pika aja jooksul teie vaevarikka töö tulemusi ära kasutada. Nimelt õigesti seadistada CHMOD juurdepääsuõigused. Meie ülesanne on anda failidele ja kaustadele juurdepääsuks minimaalsed võimalikud õigused, mis siiski ei sega saidi korrektset tööd.

Nõus, on patt mitte ära kasutada võimalust tõsiselt tugevdada. Muidugi võtab sel juhul mõne faili redigeerimine veidi rohkem aega, aga siin tuleb valida: kas optimeerida süsteemi turvalisust või... Allpool püüan süstematiseerida CHMOD-i (juurdepääsuõigused) puudutavat infot, sest seal on mitmeid nüansse, mida veebihaldur teab. Niisiis, alustame.

Juurdepääsuõigused on erinevate kasutajarühmade puhul erinevad. Ühenduse loomise katsel määrab server, millisesse gruppi konkreetne kasutaja määrata. Kõik kasutajad on jagatud kolme kategooriasse:

1. "kasutaja" - faili omanik
2. "grupp" – üks selle grupi liikmetest, kuhu omanik kuulub
3. "maailm" - "ülejäänud maailm", see tähendab kõik teised kasutajad

Kui loote serveriga ühenduse ja logite sisse oma kasutajanime ja parooliga, tuvastatakse teid kui "kasutaja"(u) kui keegi teine ​​FTP kaudu ühenduse loob, tuvastatakse see kui "Grupp"(g), kui kasutaja kasutab brauserit, siis kuulub ta sellesse kategooriasse "maailm"(o).

Nüüd CMOD-i juurdepääsuõigustest failidele ja kataloogidele. Sisuliselt on need veidi erinevad, kuigi tähistused on samad. Faili load:

• r (lugemine) - failiandmete lugemise õigus
• w (wright) - õigus muuta sisu (saate ainult sisu muuta - kirjutada, kuid ei saa kustutada)
• x (eXutive) - faili käivitamise õigus

Juurdepääsuõigused kaustadele (kataloogidele):

• r - kausta lugemise õigus (saate hankida kataloogi sisu, see tähendab selles sisalduvate failide loendi)
• w - õigus muuta sisu (luba luua ja kustutada objekte kataloogis; kui teil on õigus faile kirjutada, saate isegi kustutada objekte, mis teile ei kuulu)
• x - juurdepääsuõigus konkreetsele kataloogile (selle eripära on see, et isegi kui teil on kõik vajalikud õigused failile, mis asub kataloogides "sügaval", kuid teil pole juurdepääsuõigusi vähemalt ühele alamkataloogile sellele objektile, siis ei pääse te sellele juurde)

Sidekriips “-” näitab õiguste puudumist. Kõik need õigused määrab administraator, kes saab selle võimaluse parooli sisestades. Kui suudame teatud ressursifailidele CHMOD-i juurdepääsuõigustele seada maksimaalsed võimalikud piirangud, siis saame praktiliselt välistada ohu, et viirusprogrammid teevad oma “räpaseid tegusid”.

Selguse huvides vaatleme näidet, kui faili u omanikul on kõik võimalikud õigused: lugeda, kirjutada ja käivitada. Kategooriasse g (grupp) määratud kasutajatel on ainult lugemis- ja kirjutamisõigus, kõigil teistel (w) on ainult lugemisõigus. Seejärel näeb CHMOD-kirje välja selline: “rwx rw-r--”.

Juurdepääsuõigused failidele ja kaustadele digitaalsel kujul: CHMOD (777, 755, 444)

Kuid sagedamini peavad veebihaldurid oma praktilises tegevuses määrama teatud juurdepääsuõigused digitaalsel kujul:

• r (loe) - 4
• w (rekord) – 2
• x (jõudlus) – 1
• - (õigusi pole) - 0

Nüüd vaatame uuesti ülaltoodud näidet, et määrata juurdepääsuõigused "rwx rw- r- -". Iga kasutaja õiguste kuvamiseks kasutatakse tema õiguste liitmist (r read + w write + x execute). Seega muutub osa failiomaniku u (kasutaja) kirjest - “rwx” 7-ks (4+2+1). Grupi liikmele g (grupp) - "rw-" 6-s (4+2+0) ja teistele kasutajatele o (maailm) - "r- -" 4-s (4+0+0). Kokkuvõtteks on siin kokkuvõtlik tabel CHMOD-i juurdepääsuõiguste väärtustega, mis on väljendatud nii tähtede kui ka numbritega:

Nüüd esitan veel ühe tabeli, mis kajastab kõigi kasutajarühmade CHMOD-i õiguste kogusummat numbrilises vormingus:

Need on peamised kombinatsioonid, mida veebimeistri töös kõige sagedamini kasutatakse. Ülejäänud on moodustatud analoogia põhjal. Kui olete saidi või ajaveebi administraator, kuid töötate projektiga ilma FTP-protokolli kaudu ühendust loomata, kuulute ka rühma „Teised kasutajad”. Sel juhul peate selles režiimis saidiga töötades arvestama CHMOD-väärtuse viimase numbriga.

Tavaliselt on serveris, kus teie WordPressi ajaveebi failid asuvad, kaustadel 755 juurdepääsuõigused ja nende osaks olevate failide väärtuseks 644. See kehtib siis, kui ressurss on ehitatud HTML-failide abil, kuid kaasaegsetes tingimustes kasutatakse neid laialdaselt veebisaidi CMS-i (sisuhaldussüsteemide) ehitamiseks, mis sisaldab WordPressi. Ja siin võib olla objekte, millele "maailma" kasutajarühm peab kirjutama. Sisu, sealhulgas pilte, allalaadimiseks võib olla kaustu.

Seetõttu tuleb CHMOD-õiguste määramist teatud failidele eristada. Kui logite saidihaldusse FTP kaudu sisse, saate teha mis tahes toiminguid, kuid paljudel juhtudel töötame oma projektiga läbi ja sel juhul võivad tekkida probleemid, kui õigused on liiga kõrged ja vastupidi, kui juurdepääsuõigused või mõnda muud faili (kausta) alahinnatakse, siis turvaoht suureneb. Seetõttu saame ülaltoodu põhjal määrata mõned soovitused CHMOD-i praktiliseks kasutamiseks WordPressi ajaveebi jaoks:

777 - kaustade jaoks, kuhu faile pidevalt kirjutatakse ja kustutatakse (vahemällu salvestatud kausta jaoks)
755 - seoses kaustadega, kuhu faile pidevalt kirjutatakse, kuid mida ei kustutata
666 – failide jaoks, kuhu peate aeg-ajalt kirje lisama (nt .htaccess-fail)
644 – kirjutuskaitstud failidele (.php, .html jne)

CHMOD-õiguste konfigureerimine FileZilla FTP-halduri abil

Kui ressursiga töötades on vaja teha mõningaid muudatusi, aga kuna redigeerimine on keelatud, siis seda teha ei saa, tuleb luua FTP kaudu ühendus hostimisserveriga ja muuta pääsuõigused 777 peale. Pärast failis muudatuste tegemist , on soovitatav uuesti seadistada eelmine CHMOD.

Nüüd uurime lähemalt, kuidas seda toimingut teha kasutades . Selleks avage programm ja ühendage FTP kaudu hostiserveriga. Vasakul pool "Kaugserver" Esiteks märgime failid, mille atribuute muudetakse:

Ja hiire parema nupu vajutamisest põhjustatud kontekstimenüüst valige "Faili õigused". Pärast seda ilmub dialoogiboks "Muuda faili atribuute":

Siin määrame valitud (või valitud) failidele vajalikud CHMOD väärtused. Kuid see on ainult siis, kui valisite faili või failide rühma. Kui soovite määrata või muuta kataloogi (kausta) CHMOD-väärtusi, kuvatakse kui valite "Muuda faili atribuute", kuvatakse analoogaken, mis erineb veidi ülaltoodud aknast, nimelt:

Näete, siia on ilmunud lisaseaded. Kui märgite rea kõrval oleva kasti "Ümbersuunamine alamkataloogidesse", tähendab see, et määratud juurdepääsuõigused rakendatakse selles kataloogis pesastatud kataloogidele (kaustadele) või failidele. Kui allolev ruut on märgitud, muutub asuv seadete rühm aktiivseks ning samuti tuleb valida, kuidas sätteid rakendada: kõikidele failidele ja kataloogidele, ainult manustatud failidele või ainult kataloogidele.