Uprawnienia plików w systemie Linux — co to jest Chmod 777 i jak z niego korzystać

Jeśli jesteś nowym użytkownikiem Linuksa(new Linux user) , prawdopodobnie wcześnie napotkałeś polecenie Chmod . Być może ktoś kazał ci „chmod 777”, aby przenieść plik do określonego folderu, i zadziałało! Więc co robi polecenie chmod i co oznaczają liczby?

W tym artykule omówimy wszystko, co musisz wiedzieć o uprawnieniach do plików w systemie Linux . (Linux)Ważne jest, aby to wiedzieć, aby zrozumieć polecenie chmod i liczby odpowiadające określonym poziomom dostępu. Niezależnie od tego, czy używasz Ubuntu , Fedory, czy bardziej egzotycznej dystrybucji Linuksa(Linux distro) , powinieneś zrozumieć, kiedy możesz ustawić uprawnienia na 777 za pomocą polecenia CHMOD , a kiedy powinieneś użyć innego ustawienia.

Jak działają uprawnienia do plików w systemie Linux

W systemie Linux(Linux) system operacyjny określa, kto może uzyskać dostęp do określonego pliku, na podstawie uprawnień do pliku, własności i atrybutów. System pozwala właścicielowi lub administratorowi na włączenie ograniczeń dostępu do różnych plików i katalogów. Możesz poprawić bezpieczeństwo swojego systemu, przyznając dostęp tylko użytkownikom i programom, którym ufasz.

Zrozumienie klas użytkowników(Understanding User Classes)

Określony użytkownik i grupa są właścicielami każdego pliku i katalogu. Oznacza to, że istnieją trzy kategorie użytkowników(three categories of users) , którym możesz przypisać określony poziom dostępu. Ci użytkownicy są klasyfikowani w następujący sposób:

  • Właściciel
  • Grupa
  • Inni

Możesz zobaczyć te grupy wizualnie w Ubuntu , klikając prawym przyciskiem myszy dowolny katalog, wybierając Właściwości(Properties) i przechodząc do zakładki Uprawnienia .(Permissions)

Właściciel to osoba(Owner) posiadająca całą władzę. Zwykle mają pełny dostęp do każdego pliku i katalogu, a także mogą zmieniać uprawnienia do plików innych użytkowników.

Grupa składa się z pewnej liczby użytkowników, którzy mają określony poziom dostępu do pliku lub katalogu nadany przez (Group)Właściciela(Owner) . Na przykład grupę użytkowników można wykluczyć z modyfikowania pliku, mając jednocześnie dostęp do wyświetlania tego pliku.

Klasa Others po prostu reprezentuje użytkowników-gości, którzy nie należą do pozostałych dwóch kategorii. Domyślnie ich poziom dostępu jest zwykle ograniczony. Do właściciela(Owner) należy określenie, co goście mogą, a czego nie mogą robić goście.

Zrozumienie poziomów uprawnień do plików(Understanding File Permission Levels)

Jako Właściciel(Owner) możesz przypisać trzy poziomy dostępu do swoich plików i katalogów:

  1. Czytaj(Read) : Daje ograniczony dostęp do pliku lub katalogu. Wszystko, co możesz zrobić, to odczytać plik lub wyświetlić zawartość katalogu. Nie możesz edytować plików ani usuwać ani dodawać nowych plików do katalogu.
  2. Write : Pozwala czytać i edytować pliki. Jeśli przypiszesz ten poziom dostępu do katalogu, możesz również usuwać lub dodawać pliki.
  3. Execute : Jest to ważne tylko podczas uruchamiania lub wykonywania plików. Na przykład nie można uruchomić skryptu lub programu bez uprawnień do wykonywania(Execute) .

Łącząc klasy i uprawnienia, możesz kontrolować, jak duży dostęp ma określony użytkownik do pliku lub katalogu.

Objaśnienie symboli(Symbols) i numerów(Numbers) uprawnień

Uprawnienia do plików są reprezentowane numerycznie lub symbolicznie. Do zmiany uprawnień do plików i katalogów można używać zarówno symboli, jak i liczb. Najłatwiejsza metoda to cyfry, ale powinieneś także rozumieć symbole. Przyjrzyjmy się więc najpierw symbolom uprawnień do plików.

Symbole uprawnień do plików(File Permission Symbols)

Możesz wyświetlić swoje uprawnienia dla całej zawartości w określonym katalogu, wpisując w terminalu następujące polecenie:

ls-l

Możesz przejść do dowolnego katalogu za pomocą polecenia cd . Jeśli jesteś kompletnym początkującym, zapoznaj się z naszym artykułem na temat podstawowych poleceń systemu Linux(basic Linux commands) .

W naszym przykładzie katalog zawiera dwa inne katalogi i jeden plik. Uprawnienia są napisane przy użyciu (1+) 9 symboli, które można podzielić na trójki dla łatwiejszego zrozumienia. Przyjrzyjmy się pierwszemu zestawowi uprawnień do katalogu Books :

drwxrwxr-x

Podzielmy to dla czytelności:

d rwx rwx rx

Pierwszym symbolem jest d i oznacza katalog. Może to być również symbol myślnika, jeśli jest to plik, jak widać w trzecim zestawie uprawnień dla pliku Outline.docx .

Następnie mamy trzy grupy symboli. Pierwsza grupa reprezentuje poziomy uprawnień Właściciela, druga grupa dotyczy klasy Group , a trzecia reprezentuje Inne.

Każdy zestaw 3 symboli oznacza odczyt, zapis, wykonanie – w tej kolejności. Właściciel(Owner) ma więc uprawnienia do odczytu, zapisu i wykonywania wszystkich plików i katalogów znajdujących się w katalogu Test . Oto wizualna reprezentacja:

Kiedy widzisz symbol myślnika zamiast r, w lub x, oznacza to, że uprawnienie nie istnieje.

Numery uprawnień do plików(File Permission Numbers)

Format liczbowy uprawnień do plików jest prosty. Zasadniczo kody uprawnień do plików mają trzy cyfry:

  • Pierwsza jest dla właściciela pliku.
  • Drugi reprezentuje grupę pliku.
  • Ostatnia cyfra dotyczy wszystkich pozostałych.

Cyfry mieszczą się w zakresie od 0 do 7, gdzie:

  • 4 = przeczytaj.
  • 2 = napisz.
  • 1 = wykonaj.
  • 0 = brak uprawnień.

Cyfra uprawnień każdej klasy jest określana przez zsumowanie wartości uprawnień. Innymi słowy, każda cyfra dla każdej klasy może być sumą 4, 2, 1 i 0. Oto pełna lista uprawnień:

  • 0 (0 + 0 + 0) = Klasa użytkownika nie ma żadnych uprawnień.
  • 1 (0 + 0 + 1) = Tylko uprawnienia do wykonywania .(Execute)
  • 2 (0 + 2 + 0) = Tylko uprawnienie do zapisu .(Write)
  • 3 (0 + 2 + 1) = uprawnienia do zapisu i wykonywania.(Write)
  • 4 (4 + 0 + 0) = Tylko(Read) do odczytu.
  • 5 (4 + 0 + 1) = Uprawnienia do odczytu(Read) i wykonywania.
  • 6 (4 + 2 + 0) = uprawnienia do odczytu(Read) i zapisu.
  • 7 (4 + 2 + 1) = Wszystkie uprawnienia.

Na przykład uprawnienie 644 oznacza, że ​​właściciel pliku ma uprawnienia do odczytu i zapisu, podczas gdy pozostałe dwie klasy mają uprawnienia tylko do odczytu. Ustawianie uprawnień przy użyciu formatu liczb wymaga tylko podstawowej matematyki.

Zezwolenie 777

Jak już zapewne zgadłeś, uprawnienie 777 daje uprawnienia do odczytu, zapisu i wykonywania wszystkim trzem klasom użytkowników. Innymi słowy, każdy, kto ma dostęp do twojego systemu, może czytać, modyfikować i uruchamiać pliki. Używaj go tylko wtedy, gdy ufasz wszystkim swoim użytkownikom i nie musisz się martwić o naruszenia bezpieczeństwa.

Zezwolenie 777 jest używane często, ponieważ jest wygodne, ale należy go używać oszczędnie. W rzeczywistości zalecamy, aby nigdy go nie używać, ponieważ zagrożenia bezpieczeństwa są zbyt duże. Nieautoryzowany użytkownik może złamać Twój system lub na przykład zmienić witrynę, aby rozpowszechniać złośliwe oprogramowanie.

Zamiast tego powinieneś dać uprawnienia 755. W ten sposób Ty jako właściciel pliku masz pełny dostęp do określonego pliku lub katalogu, podczas gdy wszyscy inni mogą czytać i wykonywać, ale nie wprowadzać żadnych modyfikacji bez Twojej zgody.

Modyfikowanie uprawnień do plików za pomocą (File)Chmod

Możesz zmienić uprawnienia do pliku za pomocą polecenia chmod. Najbardziej podstawowy sposób użycia tego polecenia bez żadnych innych zmiennych jest następujący:

nazwa pliku chmod 777(chmod 777 filename)

Zastąp „(Replace “) nazwa pliku” nazwą pliku i jego ścieżką.

Należy pamiętać, że jedynymi użytkownikami, którzy mogą zmieniać uprawnienia do plików, są użytkownicy z uprawnieniami roota, właściciele plików i każda inna osoba z uprawnieniami sudo .



About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.



Related posts