Perintah kebenaran untuk folder linux 777. Perintah chmod - Contoh penggunaan. Anda boleh memberi kebenaran kepada folder dan semua kandungannya menggunakan pilihan -R iaitu Kebenaran Rekursif

Mekanisme untuk mengagihkan hak dalam sistem pengendalian, yang dibangunkan pada tahun 70-an abad yang lalu, ternyata sangat berjaya sehingga ia masih digunakan dalam sistem UNIX, iaitu, selama lebih dari empat puluh tahun.

Keizinan 777 - apakah itu?

Prinsip asas kaedah pengagihan akses termasuk kewujudan atribut mandatori, seperti nama pengguna sistem, serta kumpulan mereka. Hampir jelas bahawa dalam Linux setiap pengguna hanya boleh mempunyai satu nama, yang mesti unik dalam sistem ini. Menggunakan nama samaran, pengguna log masuk ke dalam sistem, iaitu, menjalani kebenaran. Di samping itu, sistem pengendalian mengandungi bilangan kumpulan pengguna yang terhad. Setiap daripada mereka boleh menjadi sebahagian daripada satu atau lebih kumpulan. Superuser - root - boleh mengedit sifat, mencipta dan memadam kumpulan. Ahli kumpulan yang berbeza mempunyai hak yang berbeza untuk beroperasi dalam sistem. Sebagai contoh, pentadbir mempunyai lebih banyak hak daripada tetamu.

Inode (yang ada pada setiap fail) mengandungi log masuk pemilik dan nama kumpulan pengguna yang mempunyai hak ke atas fail.

Apabila fail dibuat, pemiliknya menjadi pengguna bagi pihak yang menjalankan proses tersebut. Kumpulan fail yang baru dibuat juga ditentukan menggunakan pengecam kumpulan proses semasa. Semasa kerja selanjutnya, semua nilai ini boleh diubah menggunakan arahan konsol, yang akan dibincangkan kemudian.

Cara menukar kebenaran

Perintah chmod boleh menukar mod akses pengguna sesuatu fail. Hanya pemilik atau pengguna supernya dibenarkan menukar hak ini dalam apa jua cara. Dalam sistem Unix, kod biasanya dinyatakan sebagai nombor dalam bentuk oktal, atau menggunakan tanda mnemonik khas (huruf). Menggunakan setiap kaedah ada kelebihan dan kekurangannya. Jadi, dengan bantuan tanda digital hak akses, pentadbir sistem akan dapat dengan cepat mengkonfigurasi jenis akses yang diingini, dan dengan bantuan kod mnemonik, dia akan dapat melakukan ini dengan lebih tepat - contohnya, menambah atau alih keluar tulis betul, atau nafikan baca betul.

Argumen pertama arahan konsol chmod ialah spesifikasi kebenaran pengguna, dan ini ialah tatatanda mnemonik, atau nombor perlapanan. Argumen kedua dan seterusnya ialah nama fail yang kami cuba ubah hak akses. Apabila menetapkan hak dalam bentuk tiga nombor, digit pertama menentukan hak untuk pemilik, yang kedua untuk kumpulan dan yang ketiga untuk semua pengguna lain.

Mnemonik hak akses

Akses kepada fail dalam sistem hak mempunyai variasi berikut:

  • r - akses untuk membaca fail;
  • w - hak untuk mengedit data (tetapi tidak memadam);
  • x - keupayaan untuk melancarkan fail untuk pelaksanaan.

Sistem hak berikut digunakan untuk direktori:

  • r - pengguna boleh membaca mana-mana fail dalam direktori;
  • w - dengan hak ini anda boleh mencipta dan memadam fail dalam folder, walaupun sebahagian daripadanya dalam direktori milik pengguna lain;
  • x - menunjukkan hak untuk memasuki direktori. Jika anda mempunyai hak untuk subfolder tetapi tidak mempunyai hak untuk folder pada tahap yang lebih tinggi, maka anda tidak akan dapat masuk ke folder anda.

Sebanyak 8 kombinasi berbeza boleh dilakukan, yang ditunjukkan dalam rajah di bawah.

Menggunakan jadual di bawah, anda boleh memahami cara melaksanakan tugasan kebenaran kompleks, serta cara menetapkan kebenaran 777 menggunakan spesifikasi mnemonik chmod.

Bagaimana untuk menetapkan kebenaran kepada 777 melalui SSH

Berikut adalah beberapa contoh menggunakan arahan chmod:

  • chmod 711 file_name.txt.

Menggunakan senario pengedaran fail ini akan menyebabkan pemilik mempunyai hak penuh ke atas fail dan semua kumpulan pengguna lain hanya akan dapat melaksanakannya.

Apabila menggunakan kod 775, kami akan memberikan pemilik dan seluruh kumpulannya senarai penuh hak. Pengguna lain tidak akan dapat membuat perubahan pada fail. Ia mesti dikatakan bahawa untuk menentukan fail hanya dengan namanya sendiri, ia mesti berada dalam direktori di mana fail ini berada. Jika tidak, anda boleh beralih ke direktori ini dengan arahan cd directory_name/subdirectory_name atau gunakan struktur berikut:

  • chmod 775 /var/bin/file_name.txt.

Untuk menukar keizinan semua fail dalam direktori dan semua subfolder secara rekursif, anda perlu menambah suis -R pada arahan chmod. Perintah yang terhasil akan kelihatan seperti ini:

  • chmod -R 711 nama fail.

Akibatnya, cara menetapkan hak akses kepada 777 untuk fail atau direktori tidak akan menjadi masalah - anda hanya perlu log masuk ke pelayan web anda melalui SSH dan jalankan arahan:

  • Nama fail : chmod 777.

Bagaimana untuk menetapkan hak akses kepada 777 dalam panel kawalan pelayan

Anda juga boleh melaksanakan prosedur yang serupa melalui antara muka visual klien FTP FileZilla atau klien WinSCP SFTP. Untuk melakukan ini, anda perlu memberi kebenaran pada pelayan anda dalam salah satu program ini, pilih fail atau folder anda dalam antara muka visual, kemudian klik kanan dan tandai kotak di sebelah hak yang diperlukan.

Kadangkala, sekiranya keperluan mendesak, anda mungkin tidak mempunyai akses kepada klien Windows, jadi anda boleh menukar hak akses melalui panel kawalan pelayan web. Untuk melakukan ini, menggunakan pengurus fail panel kawalan anda, pilih fail yang diperlukan dan klik pada butang Tukar Kebenaran. Seterusnya, anda juga perlu menyemak semua kotak, dan kini persoalan bagaimana untuk menetapkan hak akses 777 ke folder tidak lagi sukar untuk anda.

Ramai pengguna OS Linux yang baru sering keliru apabila memberikan hak akses menggunakan arahan chmod.

Dalam nasihat ini, boleh diakses dan visual, saya akan berikan contoh menggunakan arahan chmod . Hanya gunakan contoh ini dalam kerja anda, menggantikan fail atau direktori yang diperlukan.


arahan chmod ialah alat yang mudah untuk meningkatkan keselamatan sistem pengendalian dan membolehkan anda untuk menetapkan hak akses kepada fail atau direktori.

Jika anda menjalankan sistem menggunakan (atau diberikan) keistimewaan superuser lanjutan sebagai root, anda akan dapatmenukar hak capaian mana-mana fail dan direktori kepunyaan mana-mana pengguna sistem.

Jika anda pengguna biasa, anda hanya boleh menetapkan atau menukar kebenaran pada direktori dan fail yang anda buat.

Tugaskan hak akses ke fail atau direktori menggunakan arahan chmod boleh dilakukan dalam dua cara - menggunakan mod simbolik dan mutlak.

Contoh penggunaan arahan chmod dalam mod aksara:

(Nilai awal kebenaran fail ialah rwxrwxrwx - akses penuh untuk semua orang)

Untuk membatalkan kebenaran untuk melaksanakan fail untuk semua pengguna dan kumpulan:

$ fail chmod a-x(rw-rw-rw-)

Untuk membatalkan penulisan kepada fail oleh kumpulan dan pengguna lain:

$ fail chmod go-w(rw-r--r--)

Kebenaran untuk melaksanakan fail oleh pemilik:

$ fail chmod u+x(rwxr--r--)

Memberi kumpulan kebenaran yang sama seperti pemilik fail:

$ chmod g=u fail(rwxrwxr--)

Batalkan membaca dan menulis ke fail oleh pengguna kumpulan dan pengguna lain:

$ fail chmod go-rw(rwx--x---)

Contoh penggunaan arahan chmod dalam mod mutlak:

Kebenaran untuk membaca, menulis, melaksanakan fail fail oleh semua pengguna dan kumpulan (kawalan penuh):

$ fail chmod 777(rwxrwxrwx)

Tetapkan kebenaran baca dan tulis untuk pemilik, kumpulan dan pengguna lain:

$ fail chmod 666(rw-rw-rw-)

Menetapkan akses fail penuh untuk pemilik dan baca sahaja untuk kumpulan dan pengguna lain:

$ fail chmod 744(rwxr--r--)

Menetapkan akses penuh kepada fail untuk pemilik fail dan menafikan akses kepada kumpulan dan pengguna lain:

$ fail chmod 700(rwx------)

Menetapkan kebenaran baca dan tulis untuk pemilik fail dan baca hanya untuk kumpulan dan orang lain:

$ fail chmod 644(rw-r--r--)

Menetapkan kebenaran baca dan tulis untuk pemilik fail dan kumpulannya serta menafikan akses kepada orang lain:

$ fail chmod 640(rw-r-----)

Menetapkan akses fail dengan kebenaran baca untuk semua pengguna dan kumpulan:

$ fail chmod 444(r--r--r--)

Kebenaran fail untuk membaca, menulis, melaksanakan oleh pemilik dan membaca, melaksanakan mengikut kumpulan dan lain-lain:

$ fail chmod 755(rwxr-xr-x)

Membenarkan membaca dan melaksanakan akses kepada fail untuk pengguna dan orang lain serta menafikan akses kepada kumpulan:

$ fail chmod 505(r-x---r-x)

Jika anda ingin memberikan kebenaran kepada semua fail dalam direktori semasa, letakkan * (asterisk) selepas kebenaran yang anda berikan:

$ chmod 755 *

Hasil daripada melaksanakan arahan ini, pemilik akan mempunyai hak penuh (membaca, mengubah suai, melaksanakan) kepada semua fail dalam direktori semasa, manakala kumpulan dan pengguna lain hanya akan mempunyai hak membaca dan melaksanakan.

Jika anda mahu tindakan anda disebarkan secara rekursif (termasuk semua subdirektori), gunakan pilihan -R:

$ chmod -R 777 *

Hasil daripada menjalankan arahan di atas adalah untuk "merentasi" secara rekursif semua subdirektori direktori semasa dan memberikan akses penuh kepada semua pengguna dan kumpulan.

Artikel ini merangkumi hanya beberapa contoh penggunaan arahan. chmod. Jika anda ingin mengetahui lebih lanjut tentang kerja pasukan chmod Dan hak akses pada Linux, beri perhatian kepada .

Hari ini saya ingin bercakap tentang hak akses kepada fail dan folder (baca). Konsep ini datang ke dunia webmastering daripada sistem seperti Linux (Unix) di mana kebanyakan perkhidmatan pengehosan beroperasi.

Dan nama Chmod itu sendiri adalah nama program di Linux yang membolehkan anda memberikan hak akses kepada pelbagai objek. Dan oleh kerana tapak web anda dipasang pada pelayan yang menjalankan Linux (Unix) daripada satu variasi atau yang lain, maka bekerja dengan objek tapak web anda akan tertakluk kepada peraturan yang ditetapkan oleh sistem pengendalian Linux (Unix).

Dalam Windows, hampir semua fail ditetapkan kepada kebenaran maksimum, yang, sebenarnya, membawa kepada penguasaan pada komputer kita, dan juga, seterusnya, menghalang pemilik syarikat antivirus daripada mati kelaparan. Dalam sistem Linux (Unix) keadaannya berbeza - semuanya lebih rumit, tetapi pada masa yang sama lebih selamat. Jika anda mengkonfigurasi semuanya dengan betul dan cekap, anda boleh meningkatkan keselamatan tapak web anda dengan ketara.

Konsep asas hak akses kepada fail dan folder

Jika anda membiarkan segala-galanya secara kebetulan dan tidak peduli dengan menetapkan keistimewaan yang diperlukan, maka kemungkinan sumber anda digodam atau dijangkiti kod berniat jahat akan menjadi sangat tinggi. Adalah baik jika anda menjalankan semua data anda, tetapi bagaimana jika tidak?!

Oleh itu, adalah lebih baik untuk segera, tanpa berlengah-lengah, mengkonfigurasi dan menukar Chmod untuk semua objek penting enjin anda, berdasarkan prinsip minimalisme. Itu. berikan objek hak minimum yang diperlukan untuk operasi laman web yang betul.

Mari kita fahami intipati isu ini untuk memahami apa sebenarnya yang kita sediakan dan bagaimana. Jadi mari kita mulakan. Hak akses dipisahkan untuk fail dan direktori. Mereka ditetapkan sama, tetapi bermaksud perkara yang sedikit berbeza.

Sebaliknya, berhubung dengan fail adalah mungkin:

  • r - hak untuk membaca data.
  • w - untuk menukar kandungan (rekod - hanya menukar kandungan, tetapi tidak memadam).
  • x - untuk melaksanakan fail.

Mari kita lihat dengan lebih dekat keupayaan pelaksanaan fail. Hakikatnya ialah dalam Linux mana-mana fail boleh dilaksanakan. Sama ada ia boleh laku tidak ditentukan oleh sambungannya (konsep sambungan tiada dalam sistem fail Unix), tetapi oleh hak akses Chmod. Jika fail mempunyai set "X" hak pelaksanaan, ini bermakna ia boleh dilaksanakan.

Berhubung dengan direktori adalah mungkin:

  1. r - hak untuk membaca direktori (anda boleh membaca kandungan direktori, iaitu mendapatkan senarai objek yang terletak di dalamnya)
  2. w - untuk menukar kandungan direktori (anda boleh membuat dan memadam objek di dalamnya, dan jika anda mempunyai kebenaran menulis, anda juga boleh memadam fail yang bukan milik anda)
  3. x - untuk memasuki direktori (ia sentiasa diperiksa terlebih dahulu, dan walaupun anda mempunyai semua keistimewaan yang diperlukan pada objek yang terkubur jauh dalam rantai direktori, tetapi tidak mempunyai atribut "X" untuk mengakses sekurang-kurangnya satu direktori pada cara untuk memfailkannya, maka anda tidak akan dapat melaluinya)

Dalam sistem Linux, semua ini diedarkan oleh pentadbir utama komputer, yang mana dia mendapat akses dengan memasukkan kata laluan. Dan jika kebanyakan objek mempunyai hak baca sahaja, maka virus hampir tiada kaitan pada komputer sedemikian, kerana mereka tidak akan dapat menulis sendiri di sana dan tidak akan dipenuhi. Inilah hasil yang perlu kami capai dengan menetapkan Chmod yang diperlukan pada objek tapak kami.

Keistimewaan untuk kumpulan pengguna

Keistimewaan itu sendiri dibahagikan kepada tiga kategori bergantung pada siapa yang mengakses objek:

  • “pengguna” - u (secara langsung pemilik fail)
  • "kumpulan" - g (ahli kumpulan yang sama dengan pemilik)
  • "dunia" - o (semua yang lain)

Pelayan menentukan kumpulan pengguna yang akan diberikan kepada anda apabila anda menyambung ke pelayan. Apabila anda, sebagai contoh, menyambung ke pelayan melalui FTP, anda log masuk dengan nama pengguna (dan kata laluan) anda, dan kemudian pelayan memberikan anda kepada kumpulan “pengguna” (“u)”.

Pengguna lain yang turut menyambung melalui FTP ke pelayan akan diberikan kepada kumpulan “kumpulan” (“g”), dan pelawat yang datang ke tapak web anda menggunakan penyemak imbas mereka akan diberikan kepada kumpulan “dunia” (“o”) .

Variasi tiga kemungkinan nilai "r", "w" dan "x" untuk tiga kategori "u", "g" dan "o" dan tentukan Chmod kepada fail. Jika kategori tidak dinyatakan, ia digantikan dengan tanda sempang “-”. Keistimewaan dinyatakan secara berurutan dalam susunan yang diberikan:

  1. pertama hak untuk pemilik - "u"
  2. kemudian untuk kumpulan - "g"
  3. dan pada akhirnya - untuk orang lain - "o"

Selepas pelayan memberikan pelawat kepada kumpulan tertentu, ia memberikannya hak untuk bertindak ke atas objek, selepas itu pelawat akan dapat membaca, menulis atau melaksanakan fail (bergantung pada apa yang dibenarkan oleh kumpulannya lakukan dengan objek ini) .

Untuk melihat kandungan direktori, ia mesti mempunyai atribut baca "r" (untuk kumpulan yang pelayan menugaskan pelawat). Untuk mencipta fail atau folder dalam yang sedia ada, direktori sedia ada ini mesti mempunyai atribut untuk entri "w".

Untuk kejelasan, mari kita lihat contoh di mana pemilik fail (“pengguna” - “u”) mempunyai semua hak: untuk membaca, menulis kepadanya dan melaksanakan, dan semua pengguna lain hanya mempunyai keistimewaan membaca. Entri untuk Chmod sedemikian akan kelihatan seperti ini: "rwx r-- r--".

Mari kita lihat secara terperinci: "rwx" (rekod ini menentukan hak kepada objek untuk pemilik - "u"), "r--" (rekod ini menentukan hak untuk objek yang sama, tetapi jika pelawat diberikan kepada kumpulan oleh pelayan - " g"), "r--" (entri ini menetapkan keistimewaan pada objek untuk semua pengguna lain - "o").

Apakah perbezaan antara kebenaran fail dan folder?

Ternyata terdapat tiga kumpulan pengguna dan tiga kemungkinan tindakan dengan objek. Masih keliru? Mari letakkan semua yang dikatakan di atas di rak dalam bentuk tablet. Pertama, mari kita lihat bagaimana mereka berbeza:

Dan juga jadual yang menunjukkan pelbagai kombinasi Chmod untuk pelbagai jenis objek:

Tiada apa yang boleh dilakukan

Akses kepada direktori dan subdirektorinya dinafikan

Boleh melihat dan menukar kandungan

Anda boleh menambah, memadam, menukar fail direktori

Laksanakan jika fail adalah binari

Pengguna boleh melaksanakan fail binari yang dia tahu wujud, tetapi tidak dibenarkan memasuki atau membaca direktori

Chmod dinyatakan dalam nombor (777, 400, 666, 755, 444)

Anda boleh melihat bahawa di sini kami menggunakan entri menggunakan huruf Latin dan sempang untuk menerangkan hak akses, tetapi anda mungkin telah menemui hakikat bahawa Chmod biasanya dinyatakan secara digital, sebagai contoh, gabungan yang terkenal: 777, yang membenarkan segala-galanya kepada semua orang.

Sesungguhnya, keistimewaan juga ditunjukkan oleh nombor:

  1. r (baca) digantikan dengan 4
  2. w (rekod) digantikan dengan 2
  3. x (pelaksanaan) digantikan dengan 1
  4. 0 bermakna tidak melakukan apa-apa (apa yang dilambangkan dengan tanda sempang dalam tatatanda abjad)

Mari kita kembali kepada contoh rakaman yang saya berikan sedikit sebelum ini: rwx r-- r-- . Jika kita menggantikan huruf dan sempang dengan nombor di dalamnya, mengikut peraturan yang baru diterangkan, dan pada masa yang sama menjumlahkan nombor dalam setiap tiga kali ganda, kita akan mendapat bentuk digital entri ini: 744.

Itu. Ternyata jumlah nombor ini menunjukkan Chmod berhubung dengan fail atau folder. Sebagai contoh:

  • 7 (rwx) = 4 + 2 +1 (hak penuh)
  • 5 (r-x)= 4 + 0 + 1 (baca dan laksana)
  • 6 (rw-) = 4 + 2 + 0 (baca dan tulis)
  • 4 (r--) =4 + 0 + 0 (baca sahaja)
  • dan lain-lain.

Jadual ini menunjukkan semua kemungkinan gabungan keistimewaan yang direkodkan secara digital:

Sekarang mari kita lihat pelbagai kombinasi notasi dalam nombor berhubung dengan kumpulan pengguna:

"Pemilik"

"Kumpulan"

"Rehat"

melaksanakan

melaksanakan

melaksanakan

Anda sendiri (kecuali untuk kes apabila anda mengakses tapak melalui FTP) dan semua pelawat lain ke sumber anda tergolong dalam kumpulan "perkataan" (semua orang lain), jadi untuk bekerja dengan tapak web kami perlu melihat yang terakhir dahulu (ketiga ) digit entri ini.

Untuk membolehkan fail skrip "dilancarkan" apabila pengguna bekerja dengan tapak, hak untuknya ditetapkan, bermula dari "4" (r-- – baca sahaja) (5,6,7 juga akan dilakukan, tetapi ini akan berlebihan dari segi keselamatan).

Untuk direktori di mana fail skrip ini berada, anda perlu menetapkan minimum kepada "5" (r-x - anda boleh pergi ke direktori dan membaca kandungannya, anda tidak boleh memadam atau menambah). 7 juga akan berfungsi, tetapi ia juga akan berlebihan dari segi keselamatan.

Jika anda memerlukan skrip untuk bukan sahaja membaca, tetapi juga "menulis" beberapa data (contohnya, dimasukkan oleh pelawat), maka kebenaran minimum untuk "folder" masih akan menjadi "5", tetapi untuk "fail" anda sudah memerlukan “6” (baca dan tulis).

Kemungkinan besar, pada pelayan tempat anda menyalin kandungan enjin tapak web anda, Chmod berikut akan dipasang pada objek:

Jika anda mempunyai sumber yang hanya terdiri daripada halaman html, maka anda boleh meninggalkan segala-galanya seperti itu. Tetapi tapak moden dibina pada enjin, dan mungkin terdapat objek yang perlu ditulis bagi pihak pelawat dari kumpulan "dunia" - o (semua yang lain). Ini boleh menjadi direktori yang digunakan untuk menyimpan halaman atau direktori yang mana imej, dsb. akan dimuatkan semasa anda bekerja dengan tapak tersebut.

Tidak perlu dikatakan bahawa jika anda mengakses tapak melalui FTP, anda boleh menulis ke fail atau direktori ini, tetapi apabila bekerja dengan antara muka web sebagai pengguna biasa, anda mungkin menghadapi masalah. Oleh itu, penubuhan hak tertentu mesti didekati secara terpilih:

untuk semua direktori di mana fail harus ditulis, tetapi tidak perlu dipadamkan dengan kerap

untuk folder di mana fail harus ditulis dan dipadamkan (contohnya, untuk cache)

untuk fail baca sahaja yang ringkas (.html, .php, dsb.)

untuk fail yang mungkin perlu ditulis (contohnya, dengan pangkalan data .dat)

Bagaimana untuk menetapkan Chmod menggunakan PHP

Bagaimanakah semua ini boleh dilaksanakan secara praktikal untuk tapak web anda? Pada dasarnya, semuanya mudah. Untuk memberikan hak akses anda boleh:

Tetapi jika anda tidak boleh menukar Chmod kepada mana-mana fail, maka anda boleh cuba menetapkannya menggunakan alat PHP. Anda boleh menggunakan kod berikut:

Anda perlu menggantikan file_name_x.php dan directory_name_x dengan nama sebenar fail dan folder yang anda ingin tukar mod. Oleh itu, untuk fail ia akan ditetapkan kepada 666, dan untuk direktori - 777. Letakkan kod PHP ini dalam fail menggunakan mana-mana notepad teks (saya cadangkan) dan berikan sambungan .php, contohnya, seperti prava.php.

Salin prava.php melalui FTP ke direktori di mana ia tidak mungkin untuk memberikan hak akses menggunakan cara standard. Dalam bar alamat penyemak imbas anda, tulis laluan ke prava..php) dan tekan “Mula” atau masukkan pada papan kekunci anda. Itu sahaja, kini keistimewaan akan ditukar sepenuhnya menggunakan PHP.

Untuk Joomla, sejurus selepas memasangnya, anda boleh menetapkan 777 kepada direktori berikut:

Pentadbir/sandaran/ pentadbir/cache/ pentadbir/komponen/ pentadbir/modul/ pentadbir/templat/ cache/ komponen/ imej/ imej/ sepanduk/ imej/cerita/ bahasa/ bahasa/en-GB/ bahasa/ru-RU/ media/ modul/ pemalam/ pemalam/ kandungan/ pemalam/carian/ pemalam/sistem/ templat/

Selepas anda memasang semua sambungan untuk Joomla dan membuat tetapan akhir, Chmod ke kebanyakan direktori di atas mengikuti untuk meningkatkan keselamatan tapak kembali ke 755. Anda perlu meninggalkan 777 untuk direktori dengan cache, sandaran dan gambar.

Untuk fail enjin yang terletak di akar tapak, kecuali sitemap.xml, adalah lebih baik untuk menetapkan 444 (baca sahaja untuk semua kumpulan pelawat). Pada setting.php kadangkala disyorkan untuk menetapkannya kepada 400.

Saya boleh memberikan nasihat yang sama tentang menetapkan hak akses kepada objek dalam enjin SMF dan WordPress. Adalah dinasihatkan, jika boleh, untuk meninggalkannya secara kekal. untuk direktori 755(kecuali untuk cache, gambar, direktori sandaran yang disebutkan di atas, dan mungkin beberapa yang lain, seperti yang diperlukan), dan untuk fail - 644.

Adalah lebih baik untuk menetapkan 444 kepada fail dalam akar tapak.

Jika, apabila bekerja dengan tapak, masalah timbul dengan ketidakupayaan untuk menulis tetapan pada beberapa fail atau ketidakupayaan untuk mencipta beberapa jenis direktori, maka anda boleh menetapkan hak yang lebih besar kepada mereka buat sementara waktu (777, sebagai contoh), dan kemudian mengembalikan semuanya kembali (untuk selamat). Dan dalam apa jua keadaan tidak sepatutnya ditinggalkan(untuk kemudahan bekerja dengan tapak) melambung tinggi secara tidak munasabah.

Semoga berjaya! Jumpa anda tidak lama lagi di halaman laman blog

Anda mungkin berminat

Pengekodan teks ASCII (Windows 1251, CP866, KOI8-R) dan Unicode (UTF 8, 16, 32) - cara menyelesaikan masalah dengan keropok
OpenServer - pelayan tempatan moden dan contoh cara menggunakannya untuk memasang WordPress pada komputer
Apakah alamat URL, bagaimanakah pautan mutlak dan relatif untuk tapak berbeza?
Carian Yandex mengikut tapak dan kedai dalam talian
Peta Laman Peta Laman dalam format xml untuk Yandex dan Google - cara membuat peta laman dalam Joomla dan WordPress atau dalam penjana dalam talian

12 Ogos

Saya keliru tentang hak saya untuk masa yang agak lama - apabila saya baru mula bekerja dengan Linux. Tanpa penjelasan tambahan, entri dalam bentuk “rwx rwx r—” kelihatan agak luar biasa dan tidak dapat difahami oleh pengguna yang tidak berpengalaman. Pada hakikatnya, sudah cukup untuk mempunyai jadual perbandingan mudah untuk memahami perkara ini dengan mudah. Untuk pentadbir sistem dan mana-mana peminat Linux, mengetahui nilai-nilai ini adalah satu kemestian!

Jadi, hak dalam Linux untuk mana-mana fail atau folder sentiasa diberikan kepada 3 kumpulan pengguna:

1. Pengguna itu sendiri.

2. Kumpulan pengguna ini(hak akan sah untuk semua pengguna yang termasuk dalam kumpulan ini).

3. Semua pengguna lain.

Hak boleh terdiri daripada 3 jenis:

r- membolehkan tontonan kandungan w- membenarkan perubahan kandungan x- membolehkan pelancaran dilaksanakan

Di bawah ialah jadual yang menunjukkan pelbagai kombinasi Chmod untuk jenis objek yang berbeza:

Oleh itu, satu jenis akses boleh dipilih untuk setiap kumpulan pengguna.

'Hak' 'Fail' 'Folder'
- Tiada apa yang boleh dilakukan Akses kepada direktori dan subdirektorinya dinafikan
r— Anda boleh membaca kandungannya Anda boleh membaca kandungan direktori
rw- Boleh melihat dan menukar kandungan Anda boleh menambah, memadam, menukar fail direktori
rwx Baca, ubah suai dan laksanakan fail Anda boleh membaca, memadam, menukar fail, menjadikan direktori semasa, i.e. "masukkan" direktori ini.
r-x Boleh dibaca atau dilaksanakan Anda boleh pergi ke direktori dan membaca kandungannya; anda tidak boleh memadam atau menambah fail.
-x Laksanakan jika fail adalah binari Pengguna boleh melaksanakan fail binari yang dia tahu wujud, tetapi tidak dibenarkan memasuki atau membaca direktori

Jadual nilai:

Anda boleh melihat bahawa di sini entri menggunakan huruf Latin dan sempang digunakan untuk menerangkan hak akses. Di Linux, arahan chmod bertanggungjawab untuk memberikan hak dan ia beroperasi hanya dengan nilai angka. Nilai angka dan aksara agak mudah dan jelas berbanding seperti berikut:

w (rekod) digantikan dengan 2

x (pelaksanaan) digantikan dengan 1

0 bermakna - tidak melakukan apa-apa (apa dalam tatatanda abjad ia ditunjukkan dengan tanda sempang)

Mari kita kembali kepada contoh rakaman yang saya berikan sedikit sebelum ini: rwx rwx r-- . Jika kita menggantikan huruf dan sempang dengan nombor di dalamnya, mengikut peraturan yang baru diterangkan, dan pada masa yang sama menjumlahkan nombor dalam setiap tiga kali ganda, kita akan mendapat bentuk digital entri ini: 774.

Itu. ternyata jumlah nombor ini menunjukkan chmod berhubung dengan fail atau folder. Sebagai contoh:

7 (rwx) = 4 + 2 +1(hak penuh) 5 (r-x) = 4 + 0 + 1 (baca dan laksanakan) 6 (rw-) = 4 + 2 + 0 (baca dan tulis) 4 (r--) =4 + 0 + 0(hanya membaca)

Jadual menunjukkan kemungkinan gabungan entri dalam nombor, berhubung dengan kumpulan pengguna:

'Hak' 'Pemilik' 'Kumpulan' 'Rehat'
777 membaca
menulis
melaksanakan		 membaca
menulis
melaksanakan		 Baca
menulis
melaksanakan
776 membaca
menulis
melaksanakan		 membaca
menulis
melaksanakan		 Baca
menulis
775 membaca
menulis
melaksanakan		 membaca
menulis
melaksanakan		 Baca Laksanakan
774 membaca
menulis
melaksanakan		 membaca
menulis
melaksanakan		 Baca
766 membaca
menulis
melaksanakan		 membaca
menulis		 Baca
menulis
655 membaca
menulis		 readexecute Baca Laksanakan
644 membaca
menulis		 membaca Baca

Perintah untuk memberikan hak itu sendiri kelihatan seperti ini:

chmod 'nilai angka hak' 'folder atau fail yang kami berikan hak'

Contoh

chmod 777 script.sh menulis penuh, membaca dan melaksanakan hak untuk semua kumpulan pengguna untuk pematuhan fail script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh kebenaran baca dan tulis untuk pemilik fail script.sh yang terletak dalam direktori rumah akar pengguna feanor184; untuk kumpulan lain fail ini akan dibaca sahaja. padanan: rw-r-r- chmod -R 777 /skrip hak penuh kepada folder skrip dan semua lampirannya untuk semua kumpulan pengguna. (suis -R ditetapkan untuk memberikan hak untuk fail yang dilampirkan)

Kesihatan yang baik, pembaca blog yang dikasihi! Kami semua ingin semua orang atau folder yang terletak pada pelayan pengehosan dan kepunyaan laman web ini dilindungi sebanyak mungkin daripada akses yang tidak dibenarkan.

Perlindungan ini dipastikan kerana fakta bahawa 90% hoster menggunakan sistem pengendalian seperti Unix, di mana ia adalah mungkin untuk mengawal hak akses kepada semua fail dan direktori. Pelayan penyedia pengehosan saya, yang menempatkan beberapa projek saya, tidak terkecuali.

Dengan cara ini, pastikan anda berminat dengan mengikuti pautan yang disediakan. Tetapi mari kita teruskan. Peraturan yang ditetapkan dalam Unix berbeza daripada peraturan kerja yang biasa kepada kebanyakan orang dalam sistem pengendalian Windows, di mana perlindungan dalam aspek ini tidak begitu kuat, yang kadang-kadang membawa kepada akibat buruk dalam bentuk jangkitan virus sistem.

CHMOD untuk pengguna dan hak akses kepada fail dan folder (direktori)

Dalam sistem yang diuruskan oleh Unix, situasinya berbeza dan terdapat peluang untuk merumitkan kehidupan secara serius bagi orang jahat yang akan cuba mengambil kesempatan daripada hasil kerja keras anda dalam tempoh yang lama. Iaitu, konfigurasikan hak akses CHMOD dengan betul. Tugas kami adalah untuk memberikan hak minimum yang mungkin untuk mengakses fail dan folder, yang bagaimanapun tidak akan mengganggu operasi tapak yang betul.

Setuju, adalah berdosa untuk tidak mengambil kesempatan daripada peluang untuk mengukuhkan secara serius. Sudah tentu, dalam kes ini, menyunting beberapa fail akan mengambil sedikit masa lagi, tetapi di sini anda perlu memilih: sama ada mengoptimumkan keselamatan sistem, atau... Di bawah ini saya akan cuba mensistemkan maklumat mengenai CHMOD (hak akses), kerana terdapat adalah beberapa nuansa yang perlu diketahui oleh juruweb. Jadi, mari kita mulakan.

Hak akses berbeza untuk kumpulan pengguna yang berbeza. Apabila sambungan dicuba, pelayan menentukan kumpulan mana untuk diberikan kepada pengguna tertentu. Semua pengguna dibahagikan kepada tiga kategori:

  1. "pengguna" - pemilik fail
  2. "kumpulan" - salah seorang ahli kumpulan yang dimiliki oleh pemiliknya
  3. "dunia" - "seluruh dunia", iaitu semua pengguna lain

Jika anda menyambung ke pelayan menggunakan dan log masuk menggunakan nama pengguna dan kata laluan anda, anda akan dikenal pasti sebagai "pengguna"(u) jika orang lain menyambung melalui FTP ia akan dikesan sebagai "kumpulan"(g), jika pengguna menggunakan pelayar, maka dia termasuk di bawah kategori "dunia"(o).

Sekarang mengenai hak akses CMOD kepada fail dan direktori. Pada dasarnya, mereka sedikit berbeza, walaupun sebutannya sama. Kebenaran fail:

  • r (baca) - hak untuk membaca data fail
  • w (wright) - hak untuk menukar kandungan (anda hanya boleh mengedit kandungan - menulis, tetapi tidak boleh memadam)
  • x (eXutive) - hak untuk melaksanakan fail

Hak akses kepada folder (direktori):

  • r - hak untuk membaca folder (anda boleh mendapatkan kandungan direktori, iaitu senarai fail yang disertakan di dalamnya)
  • w - hak untuk menukar kandungan (kebenaran untuk mencipta dan memadam objek dalam direktori; jika anda mempunyai hak untuk menulis fail, maka anda juga boleh memadam objek yang bukan milik anda)
  • x - hak akses kepada direktori tertentu (keanehan di sini ialah walaupun anda mempunyai semua hak yang diperlukan untuk fail yang terletak "dalam" dalam direktori, tetapi tidak mempunyai hak akses kepada sekurang-kurangnya satu subdirektori pada laluan ke objek ini, maka anda tidak akan dapat mengaksesnya)

Tanda sempang “-” menunjukkan ketiadaan sebarang hak. Semua hak ini diberikan oleh pentadbir, yang mendapat peluang ini dengan memasukkan kata laluan. Jika kita boleh menetapkan sekatan maksimum yang mungkin pada hak akses CHMOD kepada fail sumber tertentu, maka kita boleh menghapuskan bahaya program virus yang menjalankan "perbuatan kotor" mereka.

Untuk kejelasan, mari kita pertimbangkan contoh apabila pemilik fail u mempunyai semua hak yang mungkin: baca, tulis dan laksana. Pengguna yang diberikan kepada kategori g (kumpulan) telah membaca dan menulis sahaja, semua yang lain (w) hanya mempunyai hak membaca. Kemudian entri CHMOD akan kelihatan seperti ini: "rwx rw- r- -".

Hak akses kepada fail dan folder dalam istilah digital: CHMOD (777, 755, 444)

Tetapi lebih kerap, juruweb dalam aktiviti praktikal mereka perlu memberikan hak akses tertentu dalam istilah digital:

  • r (baca) - 4
  • w (rekod) - 2
  • x (prestasi) - 1
  • - (tiada hak) - 0

Sekarang mari kita lihat contoh di atas sekali lagi untuk menetapkan hak akses "rwx rw- r- -". Untuk memaparkan hak setiap pengguna, penambahan haknya digunakan (r baca + w tulis + x laksana). Oleh itu, sebahagian daripada entri untuk pemilik fail u (pengguna) - “rwx” akan bertukar menjadi 7 (4+2+1). Untuk ahli kumpulan g (kumpulan) - “rw-” dalam 6 (4+2+0) dan untuk pengguna lain o (dunia) - “r- -” dalam 4 (4+0+0). Sebagai ringkasan, berikut ialah jadual ringkasan dengan nilai hak akses CHMOD, dinyatakan dalam kedua-dua huruf dan nombor:


Sekarang saya akan membentangkan jadual lain yang menggambarkan jumlah hak CHMOD untuk semua kumpulan pengguna dalam format berangka:


Ini adalah gabungan utama yang paling kerap digunakan dalam kerja juruweb. Selebihnya dibentuk dengan analogi. Jika anda adalah pentadbir tapak atau blog, tetapi bekerja dengan projek tanpa menyambung melalui protokol FTP, anda juga tergolong dalam kumpulan "Pengguna lain". Dalam kes ini, apabila bekerja dengan tapak dalam mod ini, anda perlu mengambil kira digit terakhir dalam nilai CHMOD.

Biasanya, pada pelayan tempat fail blog WordPress anda berada, folder mempunyai hak akses 755, dan fail yang merupakan sebahagian daripadanya ditetapkan kepada 644. Ini benar apabila sumber dibina menggunakan fail HTML, tetapi dalam keadaan moden mereka digunakan secara meluas untuk membina laman web CMS (sistem pengurusan kandungan), yang termasuk WordPress. Dan di sini mungkin terdapat objek yang perlu ditulis oleh kumpulan pengguna "dunia". Mungkin terdapat folder di mana kandungan dimuat turun, termasuk imej.

Oleh itu, penyerahan hak CHMOD kepada fail tertentu mesti dibezakan. Jika anda log masuk ke pengurusan tapak melalui FTP, anda boleh melakukan sebarang tindakan, bagaimanapun, dalam banyak kes kami bekerja dengan projek kami melalui, dan dalam kes ini masalah mungkin timbul jika hak terlalu tinggi, dan, sebaliknya, jika hak akses kepada satu atau fail (folder) lain dipandang remeh, maka ancaman keselamatan meningkat. Oleh itu, berdasarkan perkara di atas, kami boleh menentukan beberapa cadangan untuk penggunaan praktikal CHMOD untuk blog WordPress:

777 - untuk folder di mana fail sentiasa ditulis dan dipadamkan (untuk folder caching)
755 - berhubung dengan folder di mana fail sentiasa ditulis tetapi tidak dipadamkan
666 - untuk fail di mana anda perlu menambah entri dari semasa ke semasa (contohnya, fail .htaccess)
644 - untuk fail yang dibaca sahaja (.php, .html, dsb.)

Bagaimana untuk mengkonfigurasi kebenaran CHMOD menggunakan pengurus FTP FileZilla

Jika anda perlu membuat beberapa perubahan apabila bekerja dengan sumber, tetapi kerana pengeditan adalah dilarang, ini tidak boleh dilakukan, anda perlu menyambung ke pelayan pengehosan melalui FTP dan menukar hak akses kepada 777. Walau bagaimanapun, selepas membuat perubahan pada fail , adalah disyorkan untuk menetapkan semula CHMOD sebelumnya.

Sekarang mari kita ketahui lebih lanjut tentang cara melaksanakan operasi ini menggunakan . Untuk melakukan ini, buka program dan sambungkan melalui FTP ke pelayan pengehosan. Di sebelah kiri "Pelayan jauh" Mula-mula, kami menandakan fail yang atributnya akan diedit:

Dan daripada menu konteks yang disebabkan oleh menekan butang kanan tetikus, pilih "Kebenaran Fail". Selepas ini kotak dialog akan muncul "Tukar atribut fail":

Di sini kami menetapkan nilai CHMOD yang diperlukan untuk fail yang dipilih (atau dipilih). Tetapi ini hanya jika anda memilih fail atau kumpulan fail. Jika anda ingin menetapkan atau menukar nilai CHMOD untuk direktori (folder), apabila anda memilih "Tukar atribut fail", tetingkap analog akan muncul, agak berbeza daripada yang terdapat di atas, iaitu:

Anda lihat, tetapan tambahan telah muncul di sini. Jika anda menandakan kotak di sebelah baris "Ubah hala ke subdirektori", ini bermakna hak akses yang ditentukan akan digunakan pada direktori (folder) atau fail yang bersarang dalam direktori ini. Apabila kotak di bawah ditandakan, kumpulan tetapan yang terletak akan menjadi aktif dan anda juga perlu memilih cara tetapan harus digunakan: kepada semua fail dan direktori, hanya pada fail yang dilampirkan atau hanya pada direktori.



ARTIKEL BERKAITAN