Jos olet uusi Linux-käyttäjä^{(new Linux user)} , olet todennäköisesti törmännyt Chmod- komennon jossain vaiheessa varhain. Ehkä joku käski sinua "chmod 777" siirtääksesi tiedoston tiettyyn kansioon, ja se toimi! Joten mitä chmod-komento tekee ja mitä numerot tarkoittavat?

Tässä artikkelissa käsitellään kaikkea, mitä sinun tulee tietää Linux - tiedostojen käyttöoikeuksista. On tärkeää tietää tämä, jotta ymmärrät chmod-komennon ja numerot, jotka vastaavat tiettyjä käyttöoikeustasoja. Käytätpä sitten Ubuntua^(Ubuntu) , Fedoraa tai jotain eksoottisempaa Linux^{(Linux distro)} -distroa, sinun tulee ymmärtää, milloin on oikein asettaa käyttöoikeudet 777:lle CHMOD - komennolla ja milloin sinun tulee käyttää eri asetusta.

Kuinka Linuxin tiedostooikeudet toimivat

Linuxissa käyttöjärjestelmä^(Linux) määrittää, kuka voi käyttää tiettyä tiedostoa tiedoston käyttöoikeuksien, omistajuuden ja attribuuttien perusteella. Järjestelmä antaa sinun, omistajan tai järjestelmänvalvojan, sallia pääsyrajoitukset useille tiedostoille ja hakemistoille. Voit parantaa järjestelmäsi turvallisuutta antamalla pääsyn vain käyttäjille ja ohjelmille, joihin luotat.

Käyttäjäluokkien ymmärtäminen^{(Understanding User Classes)}

Tietty käyttäjä ja ryhmä omistavat jokaisen tiedoston ja hakemiston. Tämä tarkoittaa, että on kolme käyttäjäluokkaa^{(three categories of users)} , joille voit määrittää tietyn käyttöoikeustason. Nämä käyttäjät luokitellaan seuraavasti:

• Omistaja
• Ryhmä
• muut

Voit nähdä nämä ryhmät visuaalisesti Ubuntussa^(Ubuntu) napsauttamalla hiiren kakkospainikkeella mitä tahansa hakemistoa, valitsemalla Ominaisuudet^(Properties) ja siirtymällä Käyttöoikeudet^{(Permissions)} - välilehteen.

Omistaja on henkilö, jolla^(Owner) on kaikki valta. Yleensä heillä on täysi pääsy kaikkiin tiedostoihin ja hakemistoihin, ja he voivat muuttaa myös muiden käyttäjien tiedostooikeuksia.

Ryhmä koostuu useista^(Group) käyttäjistä, joilla on tietyn tason käyttöoikeus Omistajan^(Owner) antamaan tiedostoon tai hakemistoon . Esimerkiksi ryhmä käyttäjiä voidaan sulkea pois muokkaamasta tiedostoa, vaikka heille myönnetään tiedoston katseluoikeus.

Muut- luokka edustaa^(Others) yksinkertaisesti vierailevia käyttäjiä, jotka eivät kuulu kahteen muuhun luokkaan. Oletuksena niiden käyttöoikeustaso on yleensä rajoitettu. Omistaja päättää, mitä vieraiden käyttäjät voivat tehdä^(Owner) ja mitä eivät.

Tiedostojen käyttöoikeustasojen ymmärtäminen^{(Understanding File Permission Levels)}

Omistajana^(Owner) voit määrittää kolme käyttöoikeustasoa tiedostoillesi ja hakemistoillesi:

1. Lue^(Read) : Se antaa sinulle rajoitetun pääsyn tiedostoon tai hakemistoon. Voit vain lukea tiedoston tai tarkastella hakemiston sisältöä. Et voi muokata tiedostoja etkä poistaa tai lisätä uusia tiedostoja hakemistoon.
2. Kirjoita^(Write) : Sen avulla voit lukea ja muokata tiedostoja. Jos määrität tämän käyttöoikeustason hakemistolle, voit myös poistaa tai lisätä tiedostoja.
3. Suorita^(Execute) : Se on tärkeää vain suoritettaessa tai suoritettaessa tiedostoja. Et esimerkiksi voi ajaa komentosarjaa tai ohjelmaa ilman lupaa suorittaa^(Execute) .

Yhdistämällä luokat ja käyttöoikeudet voit hallita, kuinka paljon tietyllä käyttäjällä on pääsy tiedostoon tai hakemistoon.

Lupasymbolit ja numerot^(Numbers) selitetty _^(Symbols)

Tiedostojen käyttöoikeudet esitetään numeerisesti tai symbolisesti. Voit käyttää sekä symboleja että numeroita muuttaaksesi tiedostojen ja hakemistojen käyttöoikeuksia. Helpoin tapa on käyttää numeroita, mutta sinun tulee myös ymmärtää symbolit. Joten katsotaanpa ensin tiedostojen käyttöoikeuksien takana olevia symboleja.

Tiedoston käyttöoikeussymbolit^{(File Permission Symbols)}

Voit tarkastella oikeuksiasi kaikelle tietyn hakemiston sisällölle, jos kirjoitat seuraavan komennon terminaaliin:

ls -l

Voit navigoida mihin tahansa hakemistoon käyttämällä cd - komentoa. Jos olet aloittelija, tutustu artikkeliimme Linuxin peruskomentoista^{(basic Linux commands)} .

Esimerkissämme hakemisto sisältää kaksi muuta hakemistoa ja yhden tiedoston. Luvat on kirjoitettu käyttämällä (1+) 9 symbolia, jotka voidaan jakaa kolmoisiksi ymmärtämisen helpottamiseksi. Tarkastellaan ensimmäistä käyttöoikeusjoukkoa Kirjat^(Books) - hakemistolle:

drwxrwxr-x

Jaetaan se luettavuuden vuoksi:

d rwx rwx rx

Ensimmäinen symboli on d, ja se tarkoittaa hakemistoa. Se voi olla myös viivasymboli, jos se on tiedosto, kuten näet Outline.docx- tiedoston kolmannesta käyttöoikeusjoukosta.

Seuraavaksi meillä on kolme symboliryhmää. Ensimmäinen ryhmä edustaa Omistajan käyttöoikeustasoja, toinen ryhmä on Ryhmä^(Group) - luokkaa ja kolmas edustaa Muut.

Jokainen kolmen symbolin sarja tarkoittaa lukemista, kirjoittamista, suorittamista – tässä järjestyksessä. Omistajalla^(Owner) on siis lupa lukea, kirjoittaa ja suorittaa kaikki testihakemiston sisältämät tiedostot ja hakemistot^(Test) . Tässä on visuaalinen esitys:

Kun näet viivasymbolin r:n, w:n tai x:n sijaan, se tarkoittaa, että lupaa ei ole.

Tiedoston lupanumerot^{(File Permission Numbers)}

Tiedoston käyttöoikeuksien numeerinen muoto on yksinkertainen. Pohjimmiltaan tiedostojen käyttöoikeuskoodeissa on kolme numeroa:

• Ensimmäinen on tiedoston omistajalle.
• Toinen edustaa tiedoston ryhmää.
• Viimeinen numero on kaikille muille.

Numerot vaihtelevat välillä 0-7, jossa:

• 4 = lue.
• 2 = kirjoittaa.
• 1 = suorita.
• 0 = ei lupaa.

Kunkin luokan lupanumero määritetään summaamalla käyttöoikeuksien arvot. Toisin sanoen kunkin luokan jokainen numero voi olla 4, 2, 1 ja 0 summa. Tässä on täydellinen luettelo käyttöoikeuksista:

• 0 (0 + 0 + 0) = Käyttäjäluokalla ei ole oikeuksia.
• 1 (0 + 0 + 1) = Vain suorituslupa .^(Execute)
• 2 (0 + 2 + 0) = Vain kirjoitusoikeus .^(Write)
• 3 (0 + 2 + 1) = Kirjoitus-^(Write) ja suoritusoikeudet.
• 4 (4 + 0 + 0) = Vain lukuoikeus^(Read) .
• 5 (4 + 0 + 1) = Luku-^(Read) ja suoritusoikeudet.
• 6 (4 + 2 + 0) = Luku-^(Read) ja kirjoitusoikeudet.
• 7 (4 + 2 + 1) = Kaikki käyttöoikeudet.

Esimerkiksi 644-oikeus tarkoittaa, että tiedoston omistajalla on luku- ja kirjoitusoikeudet, kun taas kahdella muulla luokalla on vain lukuoikeus. Lupien asettaminen numeromuotoa käyttämällä vaatii vain perusmatematiikan.

Lupa 777

Kuten olet todennäköisesti jo arvannut, 777-oikeus antaa luku-, kirjoitus- ja suoritusoikeudet kaikille kolmelle käyttäjäluokalle. Toisin sanoen kuka tahansa, jolla on pääsy järjestelmääsi, voi lukea, muokata ja suorittaa tiedostoja. Käytä sitä vain, kun luotat kaikkiin käyttäjiisi eikä sinun tarvitse huolehtia tietoturvaloukkauksista.

Lupaa 777 käytetään usein, koska se on kätevä, mutta sinun tulee käyttää sitä säästeliäästi. Itse asiassa suosittelemme, ettei sitä koskaan käytä, koska turvallisuusriskit ovat liian suuret. Luvaton käyttäjä voi vaarantaa järjestelmän tai esimerkiksi muuttaa verkkosivustosi levittämään haittaohjelmia.

Sinun pitäisi sen sijaan antaa lupa 755. Tällä tavalla sinulla tiedoston omistajana on täysi pääsy tiettyyn tiedostoon tai hakemistoon, kun taas kaikki muut voivat lukea ja suorittaa, mutta eivät tehdä muutoksia ilman hyväksyntääsi.

Tiedoston^(File) käyttöoikeuksien muokkaaminen Chmodilla^(Chmod)

Voit muuttaa tiedoston käyttöoikeuksia chmod-komennon avulla. Yksinkertaisin tapa käyttää tätä komentoa ilman muita muuttujia on seuraava:

chmod 777 tiedostonimi^{(chmod 777 filename)}

Korvaa "^{(Replace “)} tiedostonimi" tiedoston nimellä ja polulla.

Muista, että ainoat käyttäjät, joilla on valtuudet muuttaa tiedostojen käyttöoikeuksia, ovat ne, joilla on pääkäyttäjän oikeudet, tiedostojen omistajat ja kaikki muut, joilla on sudo - oikeudet.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 tapaa automatisoida tiedostojen varmuuskopiointi Linuxissa

• Linuxin käyttöoikeuksien ja chmodin käytön ymmärtäminen

• Pelaaminen Ubuntu Linuxissa – onko siitä mitään hyötyä?

• Linux FIND -komento esimerkein

• 5 hyvää syytä luopua Windowsista Linuxille

• Kaikkien aikojen 20 parasta Linux-sovellusta

• Kuinka navigoida ja käyttää Linuxin hakemistorakennetta

• Käytä Linuxin 'dd'-komentoa yksinkertaisella käyttöliittymällä

• 5 parasta Linux-distroa, joita sinun pitäisi käyttää

• Kuinka asentaa Linux Mint uudelleen menettämättä tietojasi ja asetuksiasi

• Luo oma live-videon suoratoistopalvelin Linuxilla

• 10 parasta Linux-sovellusta Ubuntu-käyttäjille

• Lisää pikakuvakkeet hiiren kakkospainikkeella olevaan kontekstivalikkoon Ubuntussa

• Yleisiä syitä Ubuntun kaatumisille ja kuinka palautua

• Mitä inodit ovat Linuxissa ja miten niitä käytetään?

• Sulje ohjelma väkisin Ubuntussa

• Linux-sovellusten asentaminen ja käyttäminen Chromebookissa

• Kuinka asentaa melkein mikä tahansa tulostin Ubuntuun

• TCP/IP-tiedostojen määrittäminen ja määrittäminen Linuxissa (TCP/IP-asetukset Linuxille)

• Kuinka päivittää uusimpaan Ubuntuun