Linux-tiedostojen käyttöoikeudet - mikä on Chmod 777 ja kuinka sitä käytetään

Jos olet uusi Linux-käyttäjä(new Linux user) , olet todennäköisesti törmännyt Chmod- komennon jossain vaiheessa varhain. Ehkä joku käski sinua "chmod 777" siirtääksesi tiedoston tiettyyn kansioon, ja se toimi! Joten mitä chmod-komento tekee ja mitä numerot tarkoittavat?

Tässä artikkelissa käsitellään kaikkea, mitä sinun tulee tietää Linux - tiedostojen käyttöoikeuksista. On tärkeää tietää tämä, jotta ymmärrät chmod-komennon ja numerot, jotka vastaavat tiettyjä käyttöoikeustasoja. Käytätpä sitten Ubuntua(Ubuntu) , Fedoraa tai jotain eksoottisempaa Linux(Linux distro) -distroa, sinun tulee ymmärtää, milloin on oikein asettaa käyttöoikeudet 777:lle CHMOD - komennolla ja milloin sinun tulee käyttää eri asetusta.

Kuinka Linuxin tiedostooikeudet toimivat

Linuxissa käyttöjärjestelmä(Linux) määrittää, kuka voi käyttää tiettyä tiedostoa tiedoston käyttöoikeuksien, omistajuuden ja attribuuttien perusteella. Järjestelmä antaa sinun, omistajan tai järjestelmänvalvojan, sallia pääsyrajoitukset useille tiedostoille ja hakemistoille. Voit parantaa järjestelmäsi turvallisuutta antamalla pääsyn vain käyttäjille ja ohjelmille, joihin luotat.

Käyttäjäluokkien ymmärtäminen(Understanding User Classes)

Tietty käyttäjä ja ryhmä omistavat jokaisen tiedoston ja hakemiston. Tämä tarkoittaa, että on kolme käyttäjäluokkaa(three categories of users) , joille voit määrittää tietyn käyttöoikeustason. Nämä käyttäjät luokitellaan seuraavasti:

  • Omistaja
  • Ryhmä
  • muut

Voit nähdä nämä ryhmät visuaalisesti Ubuntussa(Ubuntu) napsauttamalla hiiren kakkospainikkeella mitä tahansa hakemistoa, valitsemalla Ominaisuudet(Properties) ja siirtymällä Käyttöoikeudet(Permissions) - välilehteen.

Omistaja on henkilö, jolla(Owner) on kaikki valta. Yleensä heillä on täysi pääsy kaikkiin tiedostoihin ja hakemistoihin, ja he voivat muuttaa myös muiden käyttäjien tiedostooikeuksia.

Ryhmä koostuu useista(Group) käyttäjistä, joilla on tietyn tason käyttöoikeus Omistajan(Owner) antamaan tiedostoon tai hakemistoon . Esimerkiksi ryhmä käyttäjiä voidaan sulkea pois muokkaamasta tiedostoa, vaikka heille myönnetään tiedoston katseluoikeus.

Muut- luokka edustaa(Others) yksinkertaisesti vierailevia käyttäjiä, jotka eivät kuulu kahteen muuhun luokkaan. Oletuksena niiden käyttöoikeustaso on yleensä rajoitettu. Omistaja päättää, mitä vieraiden käyttäjät voivat tehdä(Owner) ja mitä eivät.

Tiedostojen käyttöoikeustasojen ymmärtäminen(Understanding File Permission Levels)

Omistajana(Owner) voit määrittää kolme käyttöoikeustasoa tiedostoillesi ja hakemistoillesi:

  1. Lue(Read) : Se antaa sinulle rajoitetun pääsyn tiedostoon tai hakemistoon. Voit vain lukea tiedoston tai tarkastella hakemiston sisältöä. Et voi muokata tiedostoja etkä poistaa tai lisätä uusia tiedostoja hakemistoon.
  2. Kirjoita(Write) : Sen avulla voit lukea ja muokata tiedostoja. Jos määrität tämän käyttöoikeustason hakemistolle, voit myös poistaa tai lisätä tiedostoja.
  3. Suorita(Execute) : Se on tärkeää vain suoritettaessa tai suoritettaessa tiedostoja. Et esimerkiksi voi ajaa komentosarjaa tai ohjelmaa ilman lupaa suorittaa(Execute) .

Yhdistämällä luokat ja käyttöoikeudet voit hallita, kuinka paljon tietyllä käyttäjällä on pääsy tiedostoon tai hakemistoon.

Lupasymbolit ja numerot(Numbers) selitetty _(Symbols)

Tiedostojen käyttöoikeudet esitetään numeerisesti tai symbolisesti. Voit käyttää sekä symboleja että numeroita muuttaaksesi tiedostojen ja hakemistojen käyttöoikeuksia. Helpoin tapa on käyttää numeroita, mutta sinun tulee myös ymmärtää symbolit. Joten katsotaanpa ensin tiedostojen käyttöoikeuksien takana olevia symboleja.

Tiedoston käyttöoikeussymbolit(File Permission Symbols)

Voit tarkastella oikeuksiasi kaikelle tietyn hakemiston sisällölle, jos kirjoitat seuraavan komennon terminaaliin:

ls -l

Voit navigoida mihin tahansa hakemistoon käyttämällä cd - komentoa. Jos olet aloittelija, tutustu artikkeliimme Linuxin peruskomentoista(basic Linux commands) .

Esimerkissämme hakemisto sisältää kaksi muuta hakemistoa ja yhden tiedoston. Luvat on kirjoitettu käyttämällä (1+) 9 symbolia, jotka voidaan jakaa kolmoisiksi ymmärtämisen helpottamiseksi. Tarkastellaan ensimmäistä käyttöoikeusjoukkoa Kirjat(Books) - hakemistolle:

drwxrwxr-x

Jaetaan se luettavuuden vuoksi:

d rwx rwx rx

Ensimmäinen symboli on d, ja se tarkoittaa hakemistoa. Se voi olla myös viivasymboli, jos se on tiedosto, kuten näet Outline.docx- tiedoston kolmannesta käyttöoikeusjoukosta.

Seuraavaksi meillä on kolme symboliryhmää. Ensimmäinen ryhmä edustaa Omistajan käyttöoikeustasoja, toinen ryhmä on Ryhmä(Group) - luokkaa ja kolmas edustaa Muut.

Jokainen kolmen symbolin sarja tarkoittaa lukemista, kirjoittamista, suorittamista – tässä järjestyksessä. Omistajalla(Owner) on siis lupa lukea, kirjoittaa ja suorittaa kaikki testihakemiston sisältämät tiedostot ja hakemistot(Test) . Tässä on visuaalinen esitys:

Kun näet viivasymbolin r:n, w:n tai x:n sijaan, se tarkoittaa, että lupaa ei ole.

Tiedoston lupanumerot(File Permission Numbers)

Tiedoston käyttöoikeuksien numeerinen muoto on yksinkertainen. Pohjimmiltaan tiedostojen käyttöoikeuskoodeissa on kolme numeroa:

  • Ensimmäinen on tiedoston omistajalle.
  • Toinen edustaa tiedoston ryhmää.
  • Viimeinen numero on kaikille muille.

Numerot vaihtelevat välillä 0-7, jossa:

  • 4 = lue.
  • 2 = kirjoittaa.
  • 1 = suorita.
  • 0 = ei lupaa.

Kunkin luokan lupanumero määritetään summaamalla käyttöoikeuksien arvot. Toisin sanoen kunkin luokan jokainen numero voi olla 4, 2, 1 ja 0 summa. Tässä on täydellinen luettelo käyttöoikeuksista:

  • 0 (0 + 0 + 0) = Käyttäjäluokalla ei ole oikeuksia.
  • 1 (0 + 0 + 1) = Vain suorituslupa .(Execute)
  • 2 (0 + 2 + 0) = Vain kirjoitusoikeus .(Write)
  • 3 (0 + 2 + 1) = Kirjoitus-(Write) ja suoritusoikeudet.
  • 4 (4 + 0 + 0) = Vain lukuoikeus(Read) .
  • 5 (4 + 0 + 1) = Luku-(Read) ja suoritusoikeudet.
  • 6 (4 + 2 + 0) = Luku-(Read) ja kirjoitusoikeudet.
  • 7 (4 + 2 + 1) = Kaikki käyttöoikeudet.

Esimerkiksi 644-oikeus tarkoittaa, että tiedoston omistajalla on luku- ja kirjoitusoikeudet, kun taas kahdella muulla luokalla on vain lukuoikeus. Lupien asettaminen numeromuotoa käyttämällä vaatii vain perusmatematiikan.

Lupa 777

Kuten olet todennäköisesti jo arvannut, 777-oikeus antaa luku-, kirjoitus- ja suoritusoikeudet kaikille kolmelle käyttäjäluokalle. Toisin sanoen kuka tahansa, jolla on pääsy järjestelmääsi, voi lukea, muokata ja suorittaa tiedostoja. Käytä sitä vain, kun luotat kaikkiin käyttäjiisi eikä sinun tarvitse huolehtia tietoturvaloukkauksista.

Lupaa 777 käytetään usein, koska se on kätevä, mutta sinun tulee käyttää sitä säästeliäästi. Itse asiassa suosittelemme, ettei sitä koskaan käytä, koska turvallisuusriskit ovat liian suuret. Luvaton käyttäjä voi vaarantaa järjestelmän tai esimerkiksi muuttaa verkkosivustosi levittämään haittaohjelmia.

Sinun pitäisi sen sijaan antaa lupa 755. Tällä tavalla sinulla tiedoston omistajana on täysi pääsy tiettyyn tiedostoon tai hakemistoon, kun taas kaikki muut voivat lukea ja suorittaa, mutta eivät tehdä muutoksia ilman hyväksyntääsi.

Tiedoston(File) käyttöoikeuksien muokkaaminen Chmodilla(Chmod)

Voit muuttaa tiedoston käyttöoikeuksia chmod-komennon avulla. Yksinkertaisin tapa käyttää tätä komentoa ilman muita muuttujia on seuraava:

chmod 777 tiedostonimi(chmod 777 filename)

Korvaa "(Replace “) tiedostonimi" tiedoston nimellä ja polulla.

Muista, että ainoat käyttäjät, joilla on valtuudet muuttaa tiedostojen käyttöoikeuksia, ovat ne, joilla on pääkäyttäjän oikeudet, tiedostojen omistajat ja kaikki muut, joilla on sudo - oikeudet.



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts