Vysvětlena oprávnění Chmod a oprávnění k souborům Linux

Vysvětlena oprávnění Chmod a oprávnění k souborům Linux

Takže jste našli příchuť Linuxu, která se vám líbí, ale teď jste zmatení, protože nemáte nejmenší tušení o terminálových příkazech a oprávněních souborů Linux?





Nebo možná máte web, který je hostován na serveru Linux, a narazili jste na problémy s oprávněním k souborům, které lze vyřešit pouze pomocí kouzla příkazového řádku.



Bez ohledu na to jeden z nejdůležitější příkazy Linuxu, které se musíte naučit je malý, ale účinný příkaz chmod . Než však vysvětlíme, co příkaz dělá, musíme nejprve trochu porozumět tomu, jak Linux zpracovává zabezpečení souborů.





Základy oprávnění k souborům Linux

Operační systémy Linux jsou ve skutečnosti systémy podobné Unixu ( porozumění Linuxu vs. Unixu ) a unixové systémy přistupují k souborovým oprávněním takto:

Každý soubor má příponu majitel , který určuje „třídu uživatelů“ souboru. Každý soubor má také příponu skupina , která určuje „třídu skupiny“ souboru. Každý systémový uživatel, který není vlastníkem a nepatří do stejné skupiny, je určen jako ostatní .



Všechny soubory v unixových systémech mají oprávnění přiřazená všem třem třídám a ty určují, jaké akce mohou dané třídy pro daný soubor provést.

V systému podobném unixu jsou k dispozici tři akce: číst (možnost otevřít a zobrazit obsah souboru), napsat (schopnost otevírat a upravovat obsah souboru) a vykonat (schopnost spustit soubor jako spustitelný program).



Jinými slovy, oprávnění souboru určují, zda:

  • Vlastník může soubor číst, zapisovat a spouštět.
  • Skupina může číst, zapisovat a spouštět soubor.
  • Kdokoli jiný může číst, psát a spouštět soubor.

Oprávnění k souborům Linux lze zobrazit ve dvou formátech.



První formát se nazývá symbolický zápis , což je řetězec 10 znaků: jeden znak, který představuje typ souboru, pak devět znaků, které představují oprávnění pro čtení (r), zápis (w) a spouštění (x) v pořadí podle vlastníka, skupiny a dalších. Pokud to není povoleno, použije se symbol pomlčky (-).

Například:

-rwxr-xr--

To znamená, že je to běžný soubor s oprávněními pro čtení, zápis a spouštění pro vlastníka; číst a spouštět oprávnění pro skupinu; a pro všechny ostatní pouze oprávnění ke čtení.

Druhý formát se nazývá číselný zápis , což je řetězec tří číslic, z nichž každý představuje uživatelská, skupinová a další oprávnění. Každá číslice se může pohybovat od 0 do 7 a hodnota každé číslice se získá součtem oprávnění třídy:

  • 0 znamená, že nejsou povolena žádná oprávnění.
  • +1, pokud třída může spustit soubor.
  • +2, pokud třída může zapisovat do souboru.
  • +4, pokud třída dokáže soubor přečíst.

Jinými slovy, význam každé číselné hodnoty skončí takto:

  • 0: Žádné povolení
  • 1: Provést
  • 2: Napište
  • 3: Napište a spusťte
  • 4: Přečtěte si
  • 5: Přečtěte a spusťte
  • 6: Čtěte a pište
  • 7: Číst, psát a spouštět

Takže výše uvedený příklad (

-rwxr-xr--

) by bylo 754 v numerickém zápisu.

To jsou v kostce oprávnění souboru Linux.

Co je Chmod?

Na unixových systémech chmod je příkaz na úrovni systému, který znamená 'režim změny' a umožňuje ručně změnit nastavení oprávnění souboru.

pomozte mi najít film, na který se budu dívat

Nesmí být zaměňována s žrádlo , což je další příkaz na úrovni systému v unixových systémech, který znamená 'změnit vlastníka' a umožňuje vám přiřadit vlastnictví souboru jinému uživateli, nebo chgrp , což znamená 'změnit skupinu' a přiřadí soubor jiné skupině. To je důležité vědět, ale ne tak běžně používané jako chmod.

Co znamená Chmod 644?

Nastavením oprávnění souboru na 644 je zajištěno, že k souboru může přistupovat a upravovat jej pouze jeho vlastník, zatímco ostatní mohou přistupovat pouze bez úprav a nikdo nemůže soubor spustit-dokonce ani vlastník. Toto je ideální nastavení pro soubory, které jsou veřejně přístupné, protože vyvažuje flexibilitu se zabezpečením.

nastavení spánku Windows 10 nefunguje

Co znamená Chmod 755?

Nastavení oprávnění souboru na 755 je v zásadě totéž jako 644, kromě toho, že každý má také oprávnění ke spuštění. To se používá hlavně pro veřejně přístupné adresáře, protože ke změně do adresáře je potřeba oprávnění ke spuštění.

Co znamená Chmod 555?

Nastavením oprávnění souboru na 555 to umožní, aby soubor nemohl měnit nikdo kromě superuživatele systému (více o superuživateli Linuxu). Toto není tak běžně používané jako 644, ale je to stále důležité vědět, protože nastavení pouze pro čtení zabraňuje náhodným změnám a/nebo neoprávněné manipulaci.

Co znamená Chmod 777?

Pokud nastavíte oprávnění souboru na 777, bude si kdokoli moci se souborem dělat, co chce. Toto je obrovské bezpečnostní riziko, zejména na webových serverech! K souboru má přístup doslova kdokoli, může jej libovolně upravovat a spouštět v systému. Dokážete si představit potenciální poškození, pokud by se to nepoctivému uživateli dostalo do rukou.

Jak používat Chmod v Linuxu

Příkaz chmod má jednoduchý formát:

chmod [permissions] [file]

Oprávnění lze udělit v číselném zápisu, což je nejlepší formát, který chcete použít, když chcete přiřadit konkrétní oprávnění pro všechny třídy:

chmod 644 example.txt

Oprávnění lze také udělit v symbolické notaci, což je užitečné, když chcete pouze upravit oprávnění konkrétní třídy. Například:

chmod u=rwx example.txt
chmod g=rw example.txt
chmod o=rw example.txt

Můžete upravit oprávnění pro více tříd, jako je tento příklad, který nastavuje vlastníka pro čtení/zápis/spouštění, ale skupinu a další pro čtení/spouštění:

chmod u=rwx,g=rw,o=rw example.txt

Při přiřazování stejných oprávnění více tříd je můžete kombinovat:

chmod u=rwx,go=rw example.txt

Krása používání symbolické notace však svítí, když chcete pouze přidat nebo odebrat oprávnění pro konkrétní akci pro konkrétní třídu.

Například toto dodává oprávnění ke spuštění pro vlastníka souboru:

chmod u+x example.txt

A tohle odstraní oprávnění pro zápis a spouštění pro ostatní uživatele:

chmod o-wx example.txt

A konečně, pokud chcete použít konkrétní sadu oprávnění na všechny soubory a složky v konkrétním adresáři (tj. Rekurzivní chmod), použijte volbu -R a zacílete na adresář:

chmod -R 755 example_directory

Zatímco příkaz chmod vypadá na první pohled trochu bláznivě, ve skutečnosti je to docela jednoduché a zcela logické. Pokud rozumíte výše uvedenému, chmod jste v podstatě zvládli!

Další informace o zvládnutí Linuxu

Příkazy jako chmod, chown a chgrp jsou jen špičkou ledovce Linuxu. Pokud jste v operačním systému zbrusu noví, doporučujeme vyzkoušet si tyto úhledné triky pro nováčky Linuxu a také tyto příkazy Linuxu, které byste nikdy neměli spouštět.

Ale co je nejdůležitější, uděláte to nejlépe, když se podíváte na naše obsáhlý průvodce pro začátečníky pro Ubuntu a Linux , který vás naučí vše, co potřebujete vědět, abyste mohli začít, a seznámit se dostatečně, abyste se cítili pohodlně.

Podíl Podíl tweet E-mailem 5 tipů, jak přeplnit své počítače VirtualBox Linux

Jste unaveni špatným výkonem, který nabízejí virtuální stroje? Zde je to, co byste měli udělat, abyste zvýšili výkon svého VirtualBoxu.

Číst dále Související témata
  • Linux
  • Příkazy Linux
O autorovi Joel lee(1524 publikovaných článků)

Joel Lee je šéfredaktorem MakeUseOf od roku 2018. Má titul B.S. v informatice a více než devět let profesionálních zkušeností s psaním a střihem.

Více od Joela Leeho

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru