Pahintulot na utos para sa linux 777 na folder Ang chmod command - Mga halimbawa ng paggamit. Maaari kang magbigay ng pahintulot sa isang folder at lahat ng nilalaman nito gamit ang -R na opsyon ie Recursive Permissions

Ang mekanismo para sa pamamahagi ng mga karapatan sa mga operating system, na binuo noong 70s ng huling siglo, ay naging matagumpay na ginagamit pa rin ito sa mga sistema ng UNIX, iyon ay, sa loob ng higit sa apatnapung taon.

Mga Pahintulot 777 - ano ito?

Kasama sa pangunahing prinsipyo ng paraan ng pamamahagi ng access ang pagkakaroon ng mga ipinag-uutos na katangian, tulad ng mga pangalan ng mga user ng system, pati na rin ang kanilang mga grupo. Halos halata na sa Linux ang bawat user ay maaaring magkaroon lamang ng isang pangalan, na dapat ay natatangi sa loob ng system na ito. Gamit ang isang palayaw, ang gumagamit ay nag-log in sa system, iyon ay, sumasailalim sa pahintulot. Bilang karagdagan, ang operating system ay naglalaman ng isang tiyak na bilang ng mga pangkat ng gumagamit. Ang bawat isa sa kanila ay maaaring maging bahagi ng isa o higit pang mga grupo. Ang superuser - root - ay maaaring mag-edit ng mga katangian, gumawa at magtanggal ng mga grupo. Ang mga miyembro ng iba't ibang grupo ay may iba't ibang karapatan na gumana sa sistema. Halimbawa, ang isang administrator ay may higit na karapatan kaysa sa isang bisita.

Ang inode (na mayroon ang bawat file) ay naglalaman ng login ng may-ari at ang pangalan ng pangkat ng gumagamit na may mga karapatan sa file.

Kapag ang isang file ay ginawa, ang may-ari nito ay magiging user kung saan ang proseso ay tumatakbo. Tinutukoy din ang pangkat ng bagong likhang file gamit ang pangkat na identifier ng kasalukuyang proseso. Sa panahon ng karagdagang trabaho, ang lahat ng mga halagang ito ay maaaring mabago gamit ang mga console command, na tatalakayin sa ibang pagkakataon.

Paano baguhin ang mga pahintulot

Maaaring baguhin ng chmod command ang user access mode ng isang file. Tanging ang may-ari nito o superuser lamang ang pinapayagang baguhin ang mga karapatang ito sa anumang paraan. Sa mga sistema ng Unix, ang code ay karaniwang tinutukoy bilang isang numero sa octal form, o gamit ang mga espesyal na mnemonic sign (mga titik). Ang paggamit ng bawat pamamaraan ay may mga pakinabang at disadvantages nito. Kaya, sa tulong ng digital na indikasyon ng mga karapatan sa pag-access, mabilis na mai-configure ng administrator ng system ang nais na uri ng pag-access, at sa tulong ng mga mnemonic code, magagawa niya ito nang mas tumpak - halimbawa, magdagdag o tanggalin ang write right, o tanggihan ang read right.

Ang unang argumento ng chmod console command ay isang detalye ng mga pahintulot ng user, at ito ay isang mnemonic notation, o isang octal number. Ang pangalawa at susunod na mga argumento ay ang mga pangalan ng mga file kung saan sinusubukan naming baguhin ang mga karapatan sa pag-access. Kapag nagtatakda ng mga karapatan sa anyo ng tatlong numero, tinutukoy ng unang digit ang mga karapatan para sa may-ari, ang ika-2 para sa grupo, at ang pangatlo para sa lahat ng iba pang user.

Mga karapatan sa pag-access ng mnemonics

Ang pag-access sa mga file sa system ng mga karapatan ay may mga sumusunod na pagkakaiba-iba:

  • r - access upang basahin ang file;
  • w - ang karapatang mag-edit ng data (ngunit hindi tanggalin);
  • x - ang kakayahang maglunsad ng isang file para sa pagpapatupad.

Ang sumusunod na sistema ng mga karapatan ay nalalapat sa mga direktoryo:

  • r - maaaring basahin ng user ang anumang mga file sa direktoryo;
  • w - sa mga karapatang ito maaari kang lumikha at magtanggal ng mga file sa isang folder, kahit na ang ilan sa mga ito sa direktoryo ay kabilang sa ibang user;
  • x - ay nagpapahiwatig ng karapatang pumasok sa direktoryo. Kung mayroon kang mga karapatan sa isang subfolder ngunit wala kang mga karapatan sa isang folder sa isang mas mataas na antas, hindi mo magagawang makapasok sa iyong folder.

May kabuuang 8 magkakaibang kumbinasyon ang posible, na ipinapakita sa figure sa ibaba.

Gamit ang talahanayan sa ibaba, mauunawaan mo kung paano ipatupad ang mga kumplikadong takdang-aralin ng pahintulot, pati na rin kung paano magtakda ng 777 na mga pahintulot gamit ang detalye ng chmod mnemonic.

Paano magtakda ng mga pahintulot sa 777 sa pamamagitan ng SSH

Narito ang ilang halimbawa ng paggamit ng chmod command:

  • chmod 711 file_name.txt.

Ang paggamit sa senaryo ng pamamahagi ng file na ito ay magreresulta sa pagkakaroon ng ganap na karapatan ng may-ari sa file, at lahat ng iba pang pangkat ng user ay magagawa lamang ito.

Kapag gumagamit ng code 775, bibigyan namin ang may-ari at ang kanyang buong grupo ng buong listahan ng mga karapatan. Ang ibang mga user ay hindi makakagawa ng mga pagbabago sa file. Dapat sabihin na upang tukuyin ang isang file sa pamamagitan lamang ng sarili nitong pangalan, dapat itong nasa direktoryo kung saan matatagpuan ang file na ito. Kung hindi, maaari kang lumipat sa direktoryo na ito gamit ang command na cd directory_name/subdirectory_name o gamitin ang sumusunod na istraktura:

  • chmod 775 /var/bin/file_name.txt.

Upang recursively baguhin ang mga pahintulot ng lahat ng mga file sa isang direktoryo at lahat ng mga subfolder, kailangan mong idagdag ang -R switch sa chmod command. Ang resultang command ay magiging ganito:

  • chmod -R 711 file_name.

Bilang resulta, kung paano itakda ang mga karapatan sa pag-access sa 777 para sa isang file o direktoryo ay hindi magiging problema - kailangan mo lamang mag-log in sa iyong web server sa pamamagitan ng SSH at patakbuhin ang command:

  • chmod 777 filename.

Paano itakda ang mga karapatan sa pag-access sa 777 sa control panel ng server

Maaari ka ring magpatupad ng katulad na pamamaraan sa pamamagitan ng visual interface ng FileZilla FTP client o ng WinSCP SFTP client. Upang gawin ito, kakailanganin mong pahintulutan ang iyong server sa isa sa mga program na ito, piliin ang iyong file o folder sa visual interface, pagkatapos ay i-right-click at lagyan ng check ang mga kahon sa tabi ng mga kinakailangang karapatan.

Minsan, sa kaso ng agarang pangangailangan, maaaring wala kang access sa Windows client, kaya maaari mong baguhin ang mga karapatan sa pag-access sa pamamagitan ng control panel ng web server. Upang gawin ito, gamit ang file manager ng iyong control panel, piliin ang mga kinakailangang file at mag-click sa pindutang Baguhin ang Mga Pahintulot. Susunod, kakailanganin mo ring suriin ang lahat ng mga kahon, at ngayon ang tanong kung paano itakda ang 777 na mga karapatan sa pag-access sa isang folder ay hindi na magiging mahirap para sa iyo.

Maraming mga baguhan na gumagamit ng Linux OS ang madalas na nalilito kapag nagtatalaga ng mga karapatan sa pag-access gamit ang command chmod.

Sa payo na ito, naa-access at visual, ibibigay ko mga halimbawa ng paggamit ng chmod command . Gamitin lamang ang mga halimbawang ito sa iyong trabaho, palitan ang mga kinakailangang file o direktoryo.


utos ng chmod ay isang maginhawang tool para sa pagtaas ng seguridad ng operating system at pinapayagan kang magtalaga mga karapatan sa pag-access sa mga file o direktoryo.

Kung pinapatakbo mo ang system gamit ang (o ipinagkaloob) na pinalawig na mga pribilehiyo ng superuser bilang root, magagawa mongbaguhin ang mga karapatan sa pag-access ng anumang file at direktoryo na pagmamay-ari ng sinumang gumagamit ng system.

Kung ikaw ay isang karaniwang gumagamit, magagawa mo lamang na magtalaga o magbago ng mga pahintulot sa mga direktoryo at file na iyong nilikha.

Magtalaga mga karapatan sa pag-access sa mga file o mga direktoryo gamit ang command chmod maaaring gawin sa dalawang paraan - gamit ang symbolic at absolute mode.

Mga halimbawa ng paggamit ng chmod command sa character mode:

(Ang unang halaga ng mga pahintulot ng file ay rwxrwxrwx - ganap na access para sa lahat)

Upang bawiin ang pahintulot na magsagawa ng isang file para sa lahat ng mga user at grupo:

$ chmod a-x file(rw-rw-rw-)

Upang kanselahin ang pagsusulat sa isang file ng isang grupo at iba pang mga user:

$ chmod go-w file(rw-r--r--)

Pahintulot na magsagawa ng file ng may-ari:

$ chmod u+x file(rwxr--r--)

Pagbibigay sa grupo ng parehong mga pahintulot bilang may-ari ng file:

$ chmod g=u file(rwxrwxr--)

Kanselahin ang pagbabasa at pagsulat sa isang file ng mga user ng grupo at iba pang mga user:

$ chmod go-rw file(rwx--x---)

Mga halimbawa ng paggamit ng chmod command sa absolute mode:

Pahintulot na basahin, isulat, isagawa ang file file ng lahat ng user at grupo (full control):

$ chmod 777 file(rwxrwxrwx)

Magtakda ng mga pahintulot sa pagbasa at pagsulat para sa may-ari, grupo, at iba pang mga user:

$ chmod 666 file(rw-rw-rw-)

Pagtatakda ng ganap na access sa file para sa may-ari at read-only para sa grupo at iba pang mga user:

$ chmod 744 file(rwxr--r--)

Pagtatakda ng ganap na access sa file para sa may-ari ng file at pagtanggi ng access sa grupo at iba pang mga user:

$ chmod 700 na file(rwx------)

Pagtatakda ng mga pahintulot sa pagbasa at pagsulat para sa may-ari ng file at basahin lamang para sa grupo at iba pa:

$ chmod 644 file(rw-r--r--)

Pagtatakda ng mga pahintulot sa pagbasa at pagsulat para sa may-ari ng file at sa kanyang grupo at pagtanggi ng access sa iba:

$ chmod 640 file(rw-r-----)

Pagtatakda ng access sa file na may pahintulot na basahin para sa lahat ng user at grupo:

$ chmod 444 file(r--r--r--)

Mga pahintulot ng file para sa pagbasa, pagsulat, pag-execute ng may-ari at pagbabasa, pag-execute ayon sa grupo at iba pa:

$ chmod 755 na file(rwxr-xr-x)

Pagpapahintulot sa pagbabasa at pagpapatupad ng access sa isang file para sa isang user at iba pa at pagtanggi ng access sa isang grupo:

$ chmod 505 na file(r-x---r-x)

Kung gusto mong magtalaga ng mga pahintulot sa lahat ng mga file sa kasalukuyang direktoryo, maglagay lamang ng * (asterisk) pagkatapos ng mga pahintulot na itinalaga mo:

$ chmod 755 *

Bilang resulta ng pagpapatupad ng utos na ito, ang may-ari ay magkakaroon ng ganap na mga karapatan (magbasa, magbago, mag-execute) sa lahat ng mga file sa kasalukuyang direktoryo, habang ang grupo at iba pang mga user ay magkakaroon lamang ng mga karapatan sa pagbasa at pagpapatupad.

Kung gusto mong muling magpalaganap ang iyong mga aksyon (kabilang ang lahat ng mga subdirectory), gamitin ang -R na opsyon:

$ chmod -R 777 *

Ang resulta ng pagpapatakbo ng command sa itaas ay ang recursively "pagtawid" sa lahat ng mga subdirectory ng kasalukuyang direktoryo at magtalaga ng ganap na access sa lahat ng mga user at grupo.

Sinasaklaw ng artikulong ito ang ilang halimbawa ng paggamit ng command. chmod. Kung gusto mong malaman ang higit pa tungkol sa gawain ng pangkat chmod At mga karapatan sa pag-access sa Linux, bigyang-pansin ang .

Ngayon gusto kong pag-usapan ang tungkol sa mga karapatan sa pag-access sa mga file at folder (basahin). Ang konseptong ito ay dumating sa mundo ng webmastering mula sa Linux (Unix) na mga sistema kung saan gumagana ang karamihan sa mga serbisyo sa pagho-host.

At ang pangalang Chmod mismo ay ang pangalan ng isang programa sa Linux na nagpapahintulot sa iyo na magtalaga ng mga karapatan sa pag-access sa iba't ibang mga bagay. At dahil naka-install ang iyong website sa isang server na nagpapatakbo ng Linux (Unix) ng isang variation o iba pa, ang pagtatrabaho sa mga object ng iyong website ay sasailalim sa mga panuntunang itinatag ng Linux (Unix) operating system.

Sa Windows, halos lahat ng mga file ay nakatakda sa maximum na mga pahintulot, na, sa katunayan, ay humahantong sa pangingibabaw sa aming mga computer, at gayundin, sa turn, pinipigilan ang mga may-ari ng mga kumpanya ng antivirus na mamatay sa gutom. Sa mga sistema ng Linux (Unix) iba ang sitwasyon - ang lahat ay mas kumplikado, ngunit sa parehong oras ay mas ligtas. Kung iko-configure mo ang lahat nang tama at mahusay, maaari mong makabuluhang taasan ang seguridad ng iyong website.

Mga pangunahing konsepto ng mga karapatan sa pag-access sa mga file at folder

Kung hahayaan mo ang lahat sa pagkakataon at hindi mag-abala sa pagtatakda ng mga kinakailangang pribilehiyo, kung gayon ang posibilidad na ma-hack o ma-impeksyon ng malisyosong code ang iyong mapagkukunan ay magiging napakataas. Mabuti kung naisagawa mo ang lahat ng iyong data, ngunit paano kung hindi?!

Samakatuwid, mas mahusay na agad, nang walang pagkaantala, i-configure at baguhin ang Chmod para sa lahat ng mahahalagang bagay ng iyong makina, batay sa prinsipyo ng minimalism. Yung. bigyan ang mga bagay ng pinakamababang karapatan na kinakailangan para sa tamang operasyon ng website.

Unawain muna natin ang kakanyahan ng isyu upang maunawaan kung ano ang eksaktong itinatakda natin at kung paano. Kaya simulan na natin. Ang mga karapatan sa pag-access ay pinaghihiwalay para sa mga file at direktoryo. Ang mga ito ay itinalagang pareho, ngunit ang ibig sabihin ay bahagyang magkaibang mga bagay.

Sa turn, may kaugnayan sa mga file posible:

  • r - karapatang magbasa ng data.
  • w - upang baguhin ang nilalaman (record - baguhin lamang ang nilalaman, ngunit hindi tanggalin).
  • x - upang isagawa ang file.

Tingnan natin ang mga kakayahan sa pagpapatupad ng file. Ang katotohanan ay sa Linux ang anumang file ay maaaring maisakatuparan. Kung ito ay maipapatupad ay tinutukoy hindi sa pamamagitan ng extension nito (ang konsepto ng extension ay wala sa Unix file system), ngunit sa pamamagitan ng mga karapatan sa pag-access ng Chmod. Kung ang isang file ay may karapatan sa pagpapatupad na "X" na nakatakda, nangangahulugan ito na maaari itong maisakatuparan.

May kaugnayan sa mga direktoryo posible:

  1. r - karapatan na basahin ang direktoryo (maaari mong basahin ang mga nilalaman ng direktoryo, i.e. kumuha ng isang listahan ng mga bagay na matatagpuan dito)
  2. w - upang baguhin ang mga nilalaman ng direktoryo (maaari kang lumikha at magtanggal ng mga bagay sa loob nito, at kung mayroon kang pahintulot sa pagsulat, maaari mo ring tanggalin ang mga file na hindi sa iyo)
  3. x - upang magpasok ng isang direktoryo (palaging sinusuri muna ito, at kahit na mayroon kang lahat ng kinakailangang mga pribilehiyo sa isang bagay na nakabaon nang malalim sa chain ng direktoryo, ngunit walang katangiang "X" upang ma-access ang hindi bababa sa isang direktoryo sa ang paraan upang mag-file ito, pagkatapos ay hindi ka na makakadaan dito)

Sa mga sistema ng Linux, ang lahat ng ito ay ipinamamahagi ng pangunahing tagapangasiwa ng computer, kung saan siya ay nakakakuha ng access sa pamamagitan ng pagpasok ng isang password. At kung ang karamihan sa mga bagay ay may mga read-only na karapatan, ang mga virus ay halos walang magagawa sa naturang computer, dahil hindi nila maisusulat ang kanilang mga sarili doon o pagkatapos ay matutupad. Ito ang eksaktong resulta na kailangan naming makamit sa pamamagitan ng pagtatakda ng kinakailangang Chmod sa mga bagay ng aming site.

Mga pribilehiyo para sa mga pangkat ng gumagamit

Ang mga pribilehiyo mismo ay nahahati sa tatlong kategorya depende sa kung sino ang nag-a-access sa bagay:

  • "user" - u (direktang may-ari ng file)
  • "grupo" - g (miyembro ng parehong grupo bilang may-ari)
  • "mundo" - o (lahat ng iba pa)

Tinutukoy ng server kung saang pangkat ng user ka itatalaga kapag kumonekta ka sa server. Kapag ikaw, halimbawa, ay kumonekta sa isang server sa pamamagitan ng FTP, mag-log in ka gamit ang iyong username (at password), at pagkatapos ay itatalaga ka ng server sa pangkat na “user” (“u)”.

Ang ibang mga user na kumonekta din sa pamamagitan ng FTP sa server ay itatalaga sa pangkat na "grupo" ("g"), at ang isang bisita na pumupunta sa iyong website gamit ang kanilang browser ay itatalaga sa pangkat na "mundo" ("o") .

Mga pagkakaiba-iba ng tatlong posibleng halaga "r", "w" at "x" para sa tatlong kategoryang "u", "g" at "o" at tukuyin ang Chmod sa mga file. Kung ang isang kategorya ay hindi tinukoy, ito ay papalitan ng isang gitling "-". Ang mga pribilehiyo ay tinukoy nang sunud-sunod sa ibinigay na pagkakasunud-sunod:

  1. una ang mga karapatan para sa may-ari - "u"
  2. pagkatapos para sa grupo - "g"
  3. at sa dulo - para sa lahat - "o"

Matapos italaga ng server ang isang bisita sa isang partikular na grupo, binibigyan siya nito ng mga karapatang kumilos sa mga bagay, pagkatapos nito ay magagawa ng bisita na basahin, isulat, o isagawa ang file (depende sa kung ano ang pinapayagang gawin ng kanyang grupo sa bagay na ito) .

Upang tingnan ang mga nilalaman ng isang direktoryo, dapat itong magkaroon ng read attribute na "r" (para sa pangkat kung saan itinalaga ng server ang bisita). Upang lumikha ng isang file o folder sa isang umiiral na, ang umiiral na direktoryo na ito ay dapat na may katangian para sa entry na "w".

Para sa kalinawan, tingnan natin ang isang halimbawa kung saan ang may-ari ng file ("user" - "u") ay may lahat ng karapatan: basahin, sulatan ito at isakatuparan, at lahat ng iba pang mga gumagamit ay mayroon lamang ng pribilehiyong basahin. Ang entry para sa naturang Chmod ay magiging ganito: "rwx r-- r--".

Tingnan natin ito nang detalyado: "rwx" (tinukoy ng rekord na ito ang mga karapatan sa bagay para sa may-ari - "u"), "r--" (tinukoy ng tala na ito ang mga karapatan sa parehong bagay, ngunit kung ang bisita ay itinalaga sa isang pangkat ng server - " g"), "r--" (ang entry na ito ay nagtatakda ng mga pribilehiyo sa bagay para sa lahat ng iba pang mga gumagamit - "o").

Ano ang pagkakaiba sa pagitan ng mga pahintulot ng file at folder?

Lumalabas na mayroong tatlong pangkat ng gumagamit at tatlong posibleng pagkilos na may mga bagay. Nalilito pa? Ilagay natin ang lahat ng sinabi sa itaas sa mga istante sa anyo ng mga tablet. Una, tingnan natin kung paano sila nagkakaiba:

At din ng isang talahanayan na nagpapakita ng iba't ibang mga kumbinasyon ng Chmod para sa iba't ibang uri ng mga bagay:

Walang magawa

Ang pag-access sa direktoryo at mga subdirectory nito ay tinanggihan

Maaaring makita at baguhin ang nilalaman

Maaari kang magdagdag, magtanggal, magpalit ng direktoryo ng file

Ipatupad kung binary ang file

Maaaring magsagawa ang user ng binary file na alam niyang umiiral, ngunit hindi pinapayagang pumasok o basahin ang direktoryo

Ang Chmod ay ipinahayag sa mga numero (777, 400, 666, 755, 444)

Makikita mo na dito gumagamit kami ng mga entry gamit ang mga Latin na titik at gitling upang ilarawan ang mga karapatan sa pag-access, ngunit malamang na nakatagpo ka na ng katotohanan na Ang Chmod ay karaniwang tinutukoy nang digital, halimbawa, ang kilalang kumbinasyon: 777, na nagpapahintulot sa lahat sa lahat.

Sa katunayan, ang mga pribilehiyo ay ipinahiwatig din ng mga numero:

  1. Ang r (basahin) ay pinalitan ng 4
  2. Ang w (record) ay pinalitan ng 2
  3. x (execution) ay pinalitan ng 1
  4. 0 ay nangangahulugang walang gawin (kung ano ang tinutukoy ng isang gitling sa alpabetikong notasyon)

Bumalik tayo sa halimbawa ng pag-record na ibinigay ko kanina: rwx r-- r-- . Kung papalitan natin ang mga titik at gitling ng mga numero sa loob nito, alinsunod sa inilarawan na panuntunan, at sabay na pagdaragdag ng mga numero sa bawat triple, makukuha natin ang digital form ng entry na ito: 744.

Yung. Lumalabas na ang kabuuan ng mga numerong ito ay nagpapakita ng Chmod na may kaugnayan sa mga file o folder. Halimbawa:

  • 7 (rwx) = 4 + 2 +1 (buong karapatan)
  • 5 (r-x)= 4 + 0 + 1 (basahin at isagawa)
  • 6 (rw-) = 4 + 2 + 0 (basahin at isulat)
  • 4 (r--) =4 + 0 + 0 (read only)
  • atbp.

Ipinapakita ng talahanayang ito ang lahat ng posibleng kumbinasyon ng mga pribilehiyong naitala nang digital:

Ngayon tingnan natin ang iba't ibang kumbinasyon ng mga notasyon sa mga numero na may kaugnayan sa mga pangkat ng gumagamit:

"May-ari"

"Grupo"

"Pahinga"

gumanap

gumanap

gumanap

Ikaw mismo (maliban sa kaso kapag na-access mo ang site sa pamamagitan ng FTP) at lahat ng iba pang mga bisita sa iyong mapagkukunan ay kabilang sa pangkat ng "salita" (lahat ng iba pa), kaya upang gumana sa website kailangan muna nating tingnan ang huli (ikatlo ) i-digit ang entry na ito.

Upang ang isang script file ay "inilunsad" kapag ang isang gumagamit ay nagtatrabaho sa isang site, sapat na ang mga karapatan dito ay nakatakda, simula sa "4" (r-- – read only) (5,6,7 gagawin din, ngunit ito ay kalabisan sa mga tuntunin ng seguridad).

Para sa direktoryo kung saan matatagpuan ang file ng script na ito, kailangan mong itakda ang minimum sa "5" (r-x - maaari kang pumunta sa direktoryo at basahin ang mga nilalaman nito, hindi mo maaaring tanggalin o idagdag). 7 ay gagana rin, ngunit ito ay magiging kalabisan din sa mga tuntunin ng seguridad.

Kung kailangan mo ng script upang hindi lamang basahin, ngunit "magsulat" din ng ilang data (halimbawa, ipinasok ng bisita), kung gayon ang pinakamababang pahintulot para sa "folder" ay magiging "5", ngunit para sa "file" mo. kakailanganin na ng “6” (basahin at isulat).

Malamang, sa server kung saan mo kinopya ang mga nilalaman ng iyong website engine, ang mga sumusunod na Chmod ay mai-install sa mga bagay:

Kung mayroon kang mapagkukunan na binubuo lamang ng mga html na pahina, maaari mong iwanan ang lahat ng ganoon. Ngunit ang mga modernong site ay binuo sa mga makina, at maaaring may mga bagay na kailangang isulat sa ngalan ng mga bisita mula sa pangkat na "mundo" - o (lahat ng iba pa). Ang mga ito ay maaaring mga direktoryo na ginagamit para sa pag-cache ng mga pahina o yaong kung saan ang mga larawan, atbp. ay mailo-load habang nagtatrabaho ka sa site.

Hindi sinasabi na kung maa-access mo ang site sa pamamagitan ng FTP, maaari kang sumulat sa mga file o direktoryo na ito, ngunit kapag nagtatrabaho sa web interface bilang isang regular na user, maaari kang magkaroon ng mga problema. Samakatuwid, ang pagtatatag ng ilang mga karapatan ay dapat lapitan nang pili:

para sa lahat ng mga direktoryo kung saan dapat isulat ang mga file, ngunit hindi kailangang regular na burahin

para sa mga folder kung saan dapat isulat at burahin ang mga file (halimbawa, para sa isang cache)

para sa mga simpleng read-only na file (.html, .php, atbp.)

para sa mga file na maaaring kailangang sulatan (halimbawa, may mga .dat database)

Paano magtalaga ng Chmod gamit ang PHP

Paano maipapatupad ang lahat ng ito sa pagsasanay para sa iyong website? Sa prinsipyo, ang lahat ay simple. Upang magtalaga ng mga karapatan sa pag-access maaari mong:

Ngunit kung hindi mo mababago ang Chmod sa anumang mga file, maaari mong subukang italaga ang mga ito gamit ang mga tool sa PHP. Maaari mong gamitin ang sumusunod na code:

Kakailanganin mong palitan ang file_name_x.php at directory_name_x ng mga aktwal na pangalan ng mga file at folder na gusto mong palitan ang mod. Alinsunod dito, para sa mga file ay itatakda ito sa 666, at para sa mga direktoryo - 777. Ilagay ang PHP code na ito sa isang file gamit ang anumang text notepad (inirerekumenda ko) at bigyan ito ng extension na .php, well, halimbawa, tulad ng prava.php.

Kopyahin ang prava.php sa pamamagitan ng FTP sa direktoryo kung saan hindi posibleng magtalaga ng mga karapatan sa pag-access gamit ang karaniwang paraan. Sa address bar ng iyong browser, isulat ang path sa prava..php) at pindutin ang “Start” o ipasok sa iyong keyboard. Iyon lang, ngayon ang mga pribilehiyo ay ganap na mababago gamit ang PHP.

Para sa Joomla, kaagad pagkatapos i-install ito, maaari mong itakda ang 777 sa mga sumusunod na direktoryo:

Administrator/backup/ administrator/cache/ administrator/components/ administrator/modules/ administrator/templates/ cache/ component/ images/ images/ banners/ images/stories/ language/ language/en-GB/ language/ru-RU/ media/ modules/ plugins/ plugins/content/ plugins/search/ plugins/system/ templates/

Pagkatapos mong i-install ang lahat ng mga extension para sa Joomla at gawin ang mga huling setting, ang Chmod sa karamihan ng mga direktoryo sa itaas ay sumusunod upang mapataas ang seguridad ng site bumalik sa 755. Kakailanganin mong umalis sa 777 para sa mga direktoryo na may cache, backup at mga larawan.

Para sa mga engine file na matatagpuan sa ugat ng site, maliban sa sitemap.xml, mas mainam na magtakda ng 444 (read-only para sa lahat ng mga grupo ng bisita). Sa setting.php minsan inirerekomenda na itakda ito sa 400.

Maaari akong magbigay ng eksaktong parehong payo tungkol sa pagtatakda ng mga karapatan sa pag-access sa mga bagay sa SMF at WordPress engine. Maipapayo, kung maaari, na iwanan ito nang permanente. para sa mga direktoryo 755(maliban sa cache, mga larawan, mga backup na direktoryo na binanggit sa itaas, at maaaring iba pa, kung kinakailangan), at para sa mga file - 644.

Mas mainam na itakda ang 444 sa mga file sa ugat ng site.

Kung, kapag nagtatrabaho sa isang site, lumitaw ang isang problema sa kawalan ng kakayahang magsulat ng mga setting sa ilang file o kawalan ng kakayahang lumikha ng ilang uri ng direktoryo, maaari kang pansamantalang magtakda ng mas malaking karapatan sa kanila (777, halimbawa), at pagkatapos ay ibalik ang lahat. pabalik (para maging ligtas). At sa anumang pagkakataon hindi dapat iniwan(para sa kadalian ng pagtatrabaho sa site) hindi makatwirang napalaki ang Chmod.

Good luck sa iyo! Magkita-kita tayo sa mga pahina ng blog site

Baka interesado ka

Text encoding ASCII (Windows 1251, CP866, KOI8-R) at Unicode (UTF 8, 16, 32) - kung paano ayusin ang problema sa crackers
OpenServer - isang modernong lokal na server at isang halimbawa kung paano ito gamitin upang i-install ang WordPress sa isang computer
Ano ang mga URL address, paano naiiba ang ganap at kamag-anak na mga link para sa isang site?
Paghahanap sa Yandex ayon sa site at online na tindahan
Sitemap Sitemap sa xml format para sa Yandex at Google - kung paano lumikha ng isang sitemap sa Joomla at WordPress o sa isang online generator

Agosto 12

Nalilito ako tungkol sa aking mga karapatan sa loob ng mahabang panahon - noong nagsimula akong magtrabaho sa Linux. Nang walang karagdagang mga paliwanag, ang entry sa form na "rwx rwx r—" ay mukhang hindi karaniwan at hindi maintindihan ng mga bagitong gumagamit. Sa katotohanan, sapat na ang magkaroon ng mga simpleng talahanayan ng paghahambing upang madaling maunawaan ito. Para sa mga tagapangasiwa ng system at sinumang tagahanga ng Linux, ang pag-alam sa mga halagang ito ay kinakailangan!

Kaya, ang mga karapatan sa Linux sa anumang file o folder ay palaging nakatalaga sa 3 pangkat ng user:

1. Ang gumagamit mismo.

2. Ang pangkat ng gumagamit na ito(magiging wasto ang mga karapatan para sa lahat ng user na kasama sa pangkat na ito).

3. Lahat ng iba pang mga gumagamit.

Ang mga karapatan ay maaaring may 3 uri:

r- nagbibigay-daan sa pagtingin sa nilalaman w- nagbibigay-daan sa mga pagbabago sa nilalaman x- nagbibigay-daan sa paglulunsad upang maisagawa

Nasa ibaba ang isang talahanayan na nagpapakita ng iba't ibang mga kumbinasyon ng Chmod para sa iba't ibang uri ng bagay:

Kaya, maaaring pumili ng isang uri ng pag-access para sa bawat pangkat ng gumagamit.

'Mga Karapatan' 'File' 'Folder'
- Walang magawa Ang pag-access sa direktoryo at mga subdirectory nito ay tinanggihan
r— Maaari mong basahin ang nilalaman Maaari mong basahin ang mga nilalaman ng direktoryo
rw- Maaaring makita at baguhin ang nilalaman Maaari kang magdagdag, magtanggal, magpalit ng direktoryo ng file
rwx Magbasa, magbago at magsagawa ng file Maaari mong basahin, tanggalin, baguhin ang mga file, gawing kasalukuyang ang direktoryo, i.e. "ipasok" ang direktoryo na ito.
r-x Maaaring basahin o isagawa Maaari kang pumunta sa direktoryo at basahin ang mga nilalaman nito;
-x Ipatupad kung binary ang file Maaaring magsagawa ang user ng binary file na alam niyang umiiral, ngunit hindi pinapayagang pumasok o basahin ang direktoryo

Talaan ng mga halaga:

Makikita mo na dito ang mga entry na gumagamit ng mga Latin na titik at gitling ay ginagamit upang ilarawan ang mga karapatan sa pag-access. Sa Linux, ang chmod command ay may pananagutan sa pagtatalaga ng mga karapatan at ito ay gumagana lamang sa mga numerong halaga. Ang mga halaga ng numero at character ay medyo madali at hindi malabo kumpara sa mga sumusunod:

w (record) ay pinalitan ng 2

x (execution) ay pinalitan ng 1

0 ibig sabihin - walang gawin (ano sa alphabetic notation ito ay ipinahihiwatig ng gitling)

Bumalik tayo sa halimbawa ng pag-record na ibinigay ko kanina: rwx rwx r-- . Kung papalitan natin ang mga titik at gitling ng mga numero sa loob nito, alinsunod sa inilarawan na panuntunan, at sabay na pagdaragdag ng mga numero sa bawat triple, makukuha natin ang digital form ng entry na ito: 774.

Yung. lumalabas na ang kabuuan ng mga numerong ito ay nagpapakita ng chmod na may kaugnayan sa mga file o folder. Halimbawa:

7 (rwx) = 4 + 2 +1(buong karapatan) 5 (r-x) = 4 + 0 + 1 (basahin at isagawa) 6 (rw-) = 4 + 2 + 0 (Magbasa at magsulat) 4 (r--) =4 + 0 + 0(nagbabasa lang)

Ipinapakita ng talahanayan ang mga posibleng kumbinasyon ng mga entry sa mga numero, na may kaugnayan sa mga pangkat ng user:

'Mga Karapatan' 'May-ari' 'Grupo' 'Pahinga'
777 basahin
isulat
gumanap		 basahin
isulat
gumanap		 Basahin
isulat
gumanap
776 basahin
isulat
gumanap		 basahin
isulat
gumanap		 Basahin
isulat
775 basahin
isulat
gumanap		 basahin
isulat
gumanap		 Basahin ang Ipatupad
774 basahin
isulat
gumanap		 basahin
isulat
gumanap		 Basahin
766 basahin
isulat
gumanap		 basahin
isulat		 Basahin
isulat
655 basahin
isulat		 readexecute Basahin ang Ipatupad
644 basahin
isulat		 basahin Basahin

Ang utos na magtalaga ng mga karapatan mismo ay ganito ang hitsura:

chmod 'numeric na halaga ng mga karapatan' 'folder o file kung saan kami nagtatalaga ng mga karapatan'

Mga halimbawa

chmod 777 script.sh buong pagsulat, pagbabasa at pagpapatupad ng mga karapatan para sa lahat ng pangkat ng user para sa pagsunod sa script.sh file: rwxrwxrwx chmod 644 /home/feanor184/script.sh magbasa at magsulat ng mga pahintulot para sa may-ari ng script.sh file na matatagpuan sa root home directory ng user feanor184 para sa ibang mga grupo ang file na ito ay read-only; tumutugma: rw-r-r- chmod -R 777 / mga script buong karapatan sa folder ng mga script at lahat ng mga attachment nito para sa lahat ng grupo ng user. (ang -R switch ay nakatakda upang magtalaga ng mga karapatan para sa mga naka-attach na file)

Magandang kalusugan, mahal na mga mambabasa ng blog! Nais naming lahat na ang lahat o ang isang folder na matatagpuan sa hosting server at kabilang sa site ay maprotektahan hangga't maaari mula sa hindi awtorisadong pag-access.

Sinisiguro ang proteksyong ito dahil sa katotohanan na 90% ng mga hoster ay gumagamit ng mga operating system na katulad ng Unix, kung saan posible na i-regulate ang mga karapatan sa pag-access sa lahat ng mga file at direktoryo. Ang server ng aking hosting provider, kung saan matatagpuan ang ilan sa aking mga proyekto, ay walang pagbubukod.

Siyanga pala, siguraduhing magtanong sa pamamagitan ng pagsunod sa ibinigay na link. Ngunit magpatuloy tayo. Ang mga patakaran na itinatag sa Unix ay naiiba sa mga patakaran ng trabaho na pamilyar sa marami sa operating system ng Windows, kung saan ang proteksyon sa aspetong ito ay hindi masyadong malakas, na kung minsan ay humahantong sa nakapipinsalang mga kahihinatnan sa anyo ng impeksyon sa virus ng system.

CHMOD para sa mga user at mga karapatan sa pag-access sa mga file at folder (mga direktoryo)

Sa mga system na pinamamahalaan ng Unix, iba ang sitwasyon at may pagkakataon na seryosong gawing kumplikado ang buhay para sa mga masasamang tao na susubukan na samantalahin ang mga resulta ng iyong maingat na trabaho sa mahabang panahon. Lalo na, wastong i-configure ang mga karapatan sa pag-access ng CHMOD. Ang aming gawain ay upang bigyan ang pinakamababang posibleng mga karapatan upang ma-access ang mga file at folder, na gayunpaman ay hindi makagambala sa tamang operasyon ng site.

Sumang-ayon, isang kasalanan na hindi samantalahin ang pagkakataon na seryosong palakasin. Siyempre, sa kasong ito, ang pag-edit ng ilang mga file ay kukuha ng kaunting oras, ngunit narito kailangan mong pumili: alinman sa pag-optimize ng seguridad ng system, o... Sa ibaba ay susubukan kong i-systematize ang impormasyon sa CHMOD (mga karapatan sa pag-access), dahil doon ay ilang mga nuances na kinakailangang alam ng webmaster. Kaya, magsimula tayo.

Nag-iiba ang mga karapatan sa pag-access para sa iba't ibang pangkat ng user. Kapag sinubukan ang isang koneksyon, tinutukoy ng server kung saang grupo itatalaga ang isang partikular na user. Ang lahat ng mga gumagamit ay nahahati sa tatlong kategorya:

  1. "user" - may-ari ng file
  2. "grupo" - isa sa mga miyembro ng grupo kung saan kabilang ang may-ari
  3. "mundo" - "nalalabing bahagi ng mundo", iyon ay, lahat ng iba pang mga gumagamit

Kung kumonekta ka sa server gamit at mag-log in gamit ang iyong username at password, ikaw ay makikilala bilang "user"(u) kung may iba pang kumokonekta sa pamamagitan ng FTP ito ay matutukoy bilang "grupo"(g), kung ang gumagamit ay gumagamit ng isang browser, kung gayon siya ay nasa ilalim ng kategorya "mundo"(o).

Ngayon tungkol sa mga karapatan sa pag-access ng CMOD sa mga file at direktoryo. Sa esensya, ang mga ito ay bahagyang naiiba, kahit na ang mga pagtatalaga ay pareho. Mga pahintulot sa file:

  • r (read) - ang karapatang basahin ang data ng file
  • w (wright) - ang karapatang baguhin ang nilalaman (maaari mo lamang i-edit ang nilalaman - magsulat, ngunit hindi maaaring tanggalin)
  • x (eXutive) - ang karapatang isagawa ang file

Mga karapatan sa pag-access sa mga folder (mga direktoryo):

  • r - ang karapatang basahin ang folder (maaari mong makuha ang mga nilalaman ng direktoryo, iyon ay, ang listahan ng mga file na kasama dito)
  • w - ang karapatang baguhin ang mga nilalaman (pahintulot na lumikha at magtanggal ng mga bagay sa direktoryo; kung mayroon kang karapatang magsulat ng mga file, maaari mo ring tanggalin ang mga bagay na hindi pag-aari mo)
  • x - karapatan sa pag-access sa isang partikular na direktoryo (ang kakaiba dito ay kahit na mayroon kang lahat ng kinakailangang karapatan sa isang file na matatagpuan "malalim" sa mga direktoryo, ngunit walang mga karapatan sa pag-access sa hindi bababa sa isang subdirectory sa landas patungo sa bagay na ito, pagkatapos ay hindi mo maa-access ito)

Ang hyphen na "-" ay nagpapahiwatig ng kawalan ng anumang mga karapatan. Ang lahat ng mga karapatang ito ay itinalaga ng administrator, na nakakakuha ng pagkakataong ito sa pamamagitan ng pagpasok ng isang password. Kung maaari nating itakda ang maximum na posibleng mga paghihigpit sa mga karapatan sa pag-access ng CHMOD sa ilang mga resource file, maaari nating praktikal na maalis ang panganib ng mga program ng virus na nagsasagawa ng kanilang "maruming mga gawa".

Para sa kalinawan, isaalang-alang natin ang isang halimbawa kapag ang may-ari ng file na u ay may lahat ng posibleng karapatan: magbasa, magsulat at magsagawa. Ang mga user na nakatalaga sa kategoryang g (grupo) ay nagbasa at nagsusulat lamang, ang lahat ng iba pa (w) ay may mga karapatan lamang sa pagbabasa. Pagkatapos ang CHMOD entry ay magiging ganito: "rwx rw- r- -".

Mga karapatan sa pag-access sa mga file at folder sa mga digital na termino: CHMOD (777, 755, 444)

Ngunit mas madalas, ang mga webmaster sa kanilang mga praktikal na aktibidad ay kailangang magtalaga ng ilang partikular na karapatan sa pag-access sa mga digital na termino:

  • r (basahin) - 4
  • w (record) - 2
  • x (pagganap) - 1
  • - (walang karapatan) - 0

Ngayon tingnan natin muli ang halimbawa sa itaas upang magtalaga ng mga karapatan sa pag-access "rwx rw- r- -". Upang ipakita ang mga karapatan ng bawat gumagamit, ang pagdaragdag ng kanyang mga karapatan ay ginagamit (r read + w write + x execute). Kaya, bahagi ng entry para sa may-ari ng file na u (user) - "rwx" ay magiging 7 (4+2+1). Para sa isang miyembro ng grupong g (grupo) - “rw-” sa 6 (4+2+0) at para sa iba pang user o (mundo) - “r- -” sa 4 (4+0+0). Bilang isang buod, narito ang isang talahanayan ng buod na may mga halaga ng mga karapatan sa pag-access ng CHMOD, na ipinahayag sa parehong mga titik at numero:


Ngayon ay magpapakita ako ng isa pang talahanayan na sumasalamin sa kabuuang mga karapatan ng CHMOD para sa lahat ng mga pangkat ng gumagamit sa numerical na format:


Ito ang mga pangunahing kumbinasyon na kadalasang ginagamit sa gawain ng isang webmaster. Ang natitira ay nabuo sa pamamagitan ng pagkakatulad. Kung ikaw ang tagapangasiwa ng site o blog, ngunit nagtatrabaho sa proyekto nang hindi kumokonekta sa pamamagitan ng FTP protocol, kabilang ka rin sa pangkat na "Iba pang mga user." Sa kasong ito, kapag nagtatrabaho sa isang site sa mode na ito, kailangan mong isaalang-alang ang huling digit sa halaga ng CHMOD.

Karaniwan, sa server kung saan matatagpuan ang mga file ng iyong WordPress blog, ang mga folder ay may mga karapatan sa pag-access na nakatakda sa 755, at ang mga file na bahagi ng mga ito ay nakatakda sa 644. Totoo ito kapag ang mapagkukunan ay binuo gamit ang mga HTML file, ngunit sa mga modernong kondisyon ay malawakang ginagamit ang mga ito upang bumuo ng isang website CMS (content management system), na kinabibilangan ng WordPress. At dito maaaring may mga bagay na kailangang sulatan ng pangkat ng gumagamit ng "mundo". Maaaring may mga folder kung saan dina-download ang nilalaman, kabilang ang mga larawan.

Samakatuwid, ang pagtatalaga ng mga karapatan ng CHMOD sa ilang mga file ay dapat na maiiba. Kung mag-log in ka sa pamamahala ng site sa pamamagitan ng FTP, maaari kang magsagawa ng anumang mga aksyon, gayunpaman, sa maraming mga kaso ay nagtatrabaho kami sa aming proyekto sa pamamagitan ng, at sa kasong ito ay maaaring lumitaw ang mga problema kung ang mga karapatan ay masyadong mataas, at, sa kabaligtaran, kung ang mga karapatan sa pag-access sa isa o ibang file (folder) ay minamaliit, pagkatapos ay tumataas ang banta sa seguridad. Samakatuwid, batay sa itaas, maaari naming matukoy ang ilang mga rekomendasyon para sa praktikal na paggamit ng CHMOD para sa isang WordPress blog:

777 - para sa mga folder kung saan ang mga file ay patuloy na isinusulat at binubura (para sa caching folder)
755 - na may kaugnayan sa mga folder kung saan ang mga file ay patuloy na nakasulat ngunit hindi tinatanggal
666 - para sa mga file kung saan kailangan mong magdagdag ng entry paminsan-minsan (halimbawa, isang .htaccess file)
644 - para sa mga file na read-only (.php, .html, atbp.)

Paano i-configure ang mga pahintulot ng CHMOD gamit ang FileZilla FTP manager

Kung kailangan mong gumawa ng ilang mga pagbabago kapag nagtatrabaho sa isang mapagkukunan, ngunit dahil ipinagbabawal ang pag-edit, hindi ito magagawa, kailangan mong kumonekta sa hosting server sa pamamagitan ng FTP at baguhin ang mga karapatan sa pag-access sa 777. Gayunpaman, pagkatapos gumawa ng mga pagbabago sa file , inirerekumenda na itakda muli ang nakaraang CHMOD .

Ngayon, matuto pa tayo tungkol sa kung paano gawin ang operasyong ito gamit ang . Upang gawin ito, buksan ang programa at kumonekta sa pamamagitan ng FTP sa hosting server. Sa kaliwang bahagi "Malayo na server" Una, markahan namin ang mga file na ang mga katangian ay ie-edit:

At mula sa menu ng konteksto na dulot ng pagpindot sa kanang pindutan ng mouse, piliin "Mga Pahintulot sa File". Pagkatapos nito, lilitaw ang isang dialog box "Baguhin ang mga katangian ng file":

Dito namin itinalaga ang mga kinakailangang halaga ng CHMOD para sa mga napiling (o napili) na mga file. Ngunit ito ay lamang kung pinili mo ang isang file o grupo ng mga file. Kung nais mong itakda o baguhin ang mga halaga ng CHMOD para sa isang direktoryo (folder), kapag pinili mo ang "Baguhin ang mga katangian ng file", lilitaw ang isang analog window, medyo naiiba mula sa isa na matatagpuan sa itaas, ibig sabihin:

Kita mo, may mga karagdagang setting na lumitaw dito. Kung lagyan mo ng check ang kahon sa tabi ng linya "I-redirect sa mga subdirectory", nangangahulugan ito na ang tinukoy na mga karapatan sa pag-access ay ilalapat sa mga direktoryo (mga folder) o mga file na naka-nest sa direktoryong ito. Kapag nilagyan ng check ang checkbox sa ibaba, magiging aktibo ang pangkat ng mga setting na matatagpuan at kakailanganin mo ring piliin kung paano dapat ilapat ang mga setting: sa lahat ng mga file at direktoryo, sa mga naka-attach na file lamang, o sa mga direktoryo lamang.



MGA KAUGNAY NA ARTIKULO