Vysvetlené príkazy Chmod a povolenia súborov Linux

Vysvetlené príkazy Chmod a povolenia súborov Linux

Našli ste teda príchuť Linuxu, ktorá sa vám páči, ale teraz ste zmätení, pretože nemáte najmenšiu predstavu o terminálových príkazoch a oprávneniach súborov Linux?





Alebo možno máte webovú stránku, ktorá je umiestnená na serveri Linux, a narazili ste na problémy s povolením súboru, ktoré je možné vyriešiť iba pomocou kúziel v príkazovom riadku.



Bez ohľadu na to jeden z najdôležitejšie príkazy Linuxu, ktoré sa musíte naučiť je malý, ale účinný príkaz s názvom chmod . Ale predtým, ako vysvetlíme, čo príkaz robí, musíme najskôr trochu porozumieť tomu, ako Linux zaobchádza so zabezpečením súborov.





Základy povolení súborov Linux

Operačné systémy Linux sú v skutočnosti systémy podobné Unixu ( porozumenie Linuxu vs. Unixu ) a systémy podobné Unixu pristupujú k povoleniam súborov takto:

Každý súbor má príponu majiteľ , ktorý určuje „triedu používateľov“ súboru. Každý súbor má tiež príponu skupina , ktorý určuje „skupinovú triedu“ súboru. Každý systémový používateľ, ktorý nie je vlastníkom a nepatrí do tej istej skupiny, je určený iní .



Všetky súbory v systémoch podobných Unixu majú povolenia priradené všetkým trom triedam a tieto určujú, ktoré akcie môžu dané triedy pre daný súbor vykonať.

V systéme podobnom Unixu sú k dispozícii tri akcie: čítať (možnosť otvárať a zobrazovať obsah súboru), písať (schopnosť otvárať a upravovať obsah súboru) a popraviť (schopnosť spustiť súbor ako spustiteľný program).



Inými slovami, povolenia súboru určujú, či:

  • Vlastník môže čítať, písať a spúšťať súbor.
  • Skupina môže čítať, písať a spúšťať súbor.
  • Ktokoľvek iný môže čítať, písať a spúšťať súbor.

Povolenia pre súbory systému Linux je možné zobraziť v dvoch formátoch.



Prvý formát sa nazýva symbolický zápis , čo je reťazec 10 znakov: jeden znak, ktorý predstavuje typ súboru, potom deväť znakov, ktoré predstavujú povolenia na čítanie (r), zápis (w) a vykonanie (x) súboru v poradí vlastník, skupina a ďalšie. Ak to nie je povolené, použije sa symbol pomlčky (-).

Napríklad:

-rwxr-xr--

To znamená, že je to bežný súbor s oprávneniami na čítanie, zápis a spúšťanie pre vlastníka; čítať a vykonávať povolenia pre skupinu; a pre všetkých ostatných iba povolenia na čítanie.

Druhý formát sa nazýva číselný zápis , čo je reťazec troch číslic, z ktorých každý predstavuje používateľské, skupinové a ostatné povolenia. Každá číslica sa môže pohybovať od 0 do 7 a hodnota každej číslice sa získa súčtom povolení triedy:

  • 0 znamená, že nie sú povolené žiadne povolenia.
  • +1, ak trieda môže súbor spustiť.
  • +2, ak trieda môže do súboru zapisovať.
  • +4, ak trieda dokáže prečítať súbor.

Inými slovami, význam každej číselnej hodnoty končí takto:

  • 0: Žiadne povolenie
  • 1: Vykonať
  • 2: Napíšte
  • 3: Napíšte a spustite
  • 4: Prečítajte si
  • 5: Prečítajte a spustite
  • 6: Čítajte a píšte
  • 7: Prečítajte si, napíšte a spustite

Takže vyššie uvedený príklad (

-rwxr-xr--

) by bolo 754 v číselnom zápise.

To sú v skratke povolenia súboru Linux.

Čo je Chmod?

V systémoch podobných Unixu chmod je príkaz na úrovni systému, ktorý znamená „režim zmeny“ a umožňuje vám ručne zmeniť nastavenia povolení pre súbor.

ako vrátiť peniaze za hry na ps4

Nesmie sa zamieňať s žrádlo , čo je ďalší príkaz na úrovni systému v systémoch podobných Unixu, ktorý znamená „zmeniť vlastníka“ a umožňuje vám priradiť vlastníctvo súboru inému používateľovi, alebo chgrp , čo znamená 'zmeniť skupinu' a priradí súbor do inej skupiny. Je dôležité ich poznať, ale nie tak bežne ako chmod.

Čo znamená Chmod 644?

Nastavením povolení súboru na 644 sa zaistí, že k súboru bude môcť pristupovať a upravovať ho iba jeho vlastník, ako chce, zatiaľ čo ostatní budú môcť pristupovať iba bez úprav a nikto nemôže súbor spustiť-dokonca ani vlastník. Toto je ideálne nastavenie pre súbory, ktoré sú verejne prístupné, pretože vyvažuje flexibilitu s bezpečnosťou.

čo robiť s malinou pi 2

Čo znamená Chmod 755?

Nastavenie povolení súboru na 755 je v zásade to isté ako 644, okrem toho, že každý má tiež povolenia na spustenie. Toto sa používa hlavne pre verejne prístupné adresáre, pretože na zmenu do adresára je potrebné povolenie na spustenie.

Čo znamená Chmod 555?

Nastavením povolení súboru na 555 sa zaistí, že súbor nebude môcť nikto upravovať okrem superužívateľa systému (prečítajte si viac o superužívateľovi Linux). Toto sa bežne nepoužíva ako 644, ale je dôležité to vedieť, pretože nastavenie iba na čítanie zabraňuje náhodným zmenám a/alebo neoprávneným zásahom.

Čo znamená Chmod 777?

Vďaka nastaveniu povolení súboru na 777 si každý môže so súborom robiť čo chce. Toto je obrovské bezpečnostné riziko, najmä na webových serveroch! Doslova ktokoľvek má prístup k súboru, upraviť ho, ako chce, a spustiť ho v systéme. Dokážete si predstaviť potenciálne škody, ak by sa to nepoctivému používateľovi dostalo do rúk.

Ako používať Chmod v systéme Linux

Príkaz chmod má jednoduchý formát:

chmod [permissions] [file]

Povolenia je možné udeľovať v číselnom zápise, čo je najvhodnejší formát, keď chcete priradiť konkrétne povolenia pre všetky triedy:

chmod 644 example.txt

Povolenia je možné udeľovať aj v symbolickom zápise, čo je užitočné, keď chcete iba upraviť povolenia konkrétnej triedy. Napríklad:

chmod u=rwx example.txt
chmod g=rw example.txt
chmod o=rw example.txt

Môžete upraviť povolenia pre viac tried, ako napríklad v tomto prípade, ktorý nastavuje vlastníka na čítanie/zápis/spustenie, ale skupinu a ďalšie na čítanie/spustenie:

chmod u=rwx,g=rw,o=rw example.txt

Pri prideľovaní rovnakých povolení viacerým triedam ich môžete kombinovať:

chmod u=rwx,go=rw example.txt

Krása používania symbolického zápisu však svieti, keď chcete iba pridať alebo odstrániť povolenie na konkrétnu akciu pre konkrétnu triedu.

Napríklad toto dodáva povolenie na spustenie pre vlastníka súboru:

chmod u+x example.txt

A to odstráni povolenia na zápis a spustenie pre ostatných používateľov:

chmod o-wx example.txt

Nakoniec, ak chcete použiť konkrétnu sadu povolení na všetky súbory a priečinky v konkrétnom adresári (tj. Rekurzívny chmod), použite voľbu -R a zacieľte na adresár:

chmod -R 755 example_directory

Aj keď príkaz chmod vyzerá na prvý pohľad trochu bláznivo, v skutočnosti je to celkom jednoduché a úplne logické. Ak rozumiete vyššie uvedenému, chmod ste v zásade zvládli!

Získajte viac informácií o zvládnutí Linuxu

Príkazy ako chmod, chown a chgrp sú len špičkou ľadovca Linuxu. Ak ste v operačnom systéme úplne nováčik, odporúčame vám vyskúšať tieto úhľadné triky pre nováčikov v Linuxe a tiež tieto príkazy Linux, ktoré by ste nikdy nemali spúšťať.

Ale čo je najdôležitejšie, urobíte to najlepšie, keď sa pozriete na naše komplexná príručka pre začiatočníkov k Ubuntu a Linuxu , ktorá ťa naučí všetko, čo potrebuješ vedieť, aby si mohol začať a dostatočne sa zoznámil, aby si sa cítil pohodlne.

zdieľam zdieľam Tweet E -mail 5 tipov, ako nabiť svoje počítače VirtualBox Linux

Ste unavení z nízkeho výkonu, ktorý ponúkajú virtuálne počítače? Tu je to, čo by ste mali urobiť, aby ste zvýšili výkon svojho VirtualBoxu.

Čítajte ďalej Súvisiace témy
  • Linux
  • Príkazy Linux
O autorovi Joel Lee(1524 publikovaných článkov)

Joel Lee je šéfredaktorom MakeUseOf od roku 2018. Má titul B.S. v informatike a viac ako deväť rokov profesionálnych skúseností s písaním a úpravami.

Viac od Joela Leeho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber