Linux-filtilladelser - Hvad er Chmod 777, og hvordan man bruger det

Hvis du er en ny Linux-bruger(new Linux user) , stødte du sandsynligvis på Chmod- kommandoen på et tidspunkt tidligt. Måske har nogen bedt dig "chmod 777" for at flytte en fil til en bestemt mappe, og det virkede! Så hvad gør kommandoen chmod, og hvad betyder tallene?

Denne artikel vil diskutere alt, hvad du behøver at vide om Linux -filtilladelser. Det er vigtigt at vide dette for at forstå chmod-kommandoen og de tal, der svarer til bestemte adgangsniveauer. Uanset om du bruger Ubuntu , Fedora eller en mere eksotisk Linux-distro , bør du forstå, hvornår det er okay at indstille tilladelser til 777 ved hjælp af CHMOD - kommandoen, og hvornår du skal bruge en anden indstilling.

Sådan fungerer Linux-filtilladelser

I Linux bestemmer operativsystemet, hvem der kan få adgang til en bestemt fil baseret på filtilladelse, ejerskab og attributter. Systemet giver dig, ejeren eller administratoren, mulighed for at aktivere adgangsbegrænsninger til forskellige filer og mapper. Du kan forbedre dit systems sikkerhed ved kun at give adgang til brugere og programmer, du har tillid til.

Forståelse af brugerklasser(Understanding User Classes)

En specifik bruger og en gruppe ejer hver enkelt fil og mappe. Det betyder, at der er tre kategorier af brugere(three categories of users) , som du kan tildele et bestemt adgangsniveau til. Disse brugere er klassificeret som følger:

  • Ejer
  • Gruppe
  • andre

Du kan se disse grupper visuelt i Ubuntu ved at højreklikke på en hvilken som helst mappe, vælge Egenskaber(Properties) og gå til fanen Tilladelser(Permissions) .

Ejeren er personen(Owner) med al magten. Normalt har de fuld adgang til hver fil og mappe og kan også ændre filtilladelserne for andre brugere.

Gruppen består af et antal brugere, der har et vist niveau af adgang til en fil eller et bibliotek givet af (Group)Ejeren(Owner) . For eksempel kan en gruppe brugere udelukkes fra at ændre en fil, mens de får adgang til at se den fil.

Andre -klassen repræsenterer simpelthen gæstebrugere, der ikke falder ind under de to andre kategorier . (Others)Som standard er deres adgangsniveau normalt begrænset. Det er op til ejeren(Owner) at bestemme, hvad gæster brugere kan eller ikke kan gøre.

Forstå filtilladelsesniveauer(Understanding File Permission Levels)

Som ejer(Owner) kan du tildele tre niveauer af adgang til dine filer og mapper:

  1. Læs(Read) : Det giver dig begrænset adgang til en fil eller et bibliotek. Alt du kan gøre er at læse filen eller se mappens indhold. Du kan ikke redigere filer, og du kan ikke fjerne eller tilføje nye filer til mappen.
  2. Skriv(Write) : Det lader dig læse og redigere filer. Hvis du tildeler dette adgangsniveau til en mappe, kan du også fjerne eller tilføje filer.
  3. Udfør(Execute) : Det er kun vigtigt, når du kører eller udfører filer. For eksempel kan du ikke køre et script eller et program uden tilladelse til at udføre(Execute) .

Ved at kombinere klasser og tilladelser kan du kontrollere, hvor meget adgang en specifik bruger har til en fil eller et bibliotek.

Tilladelsessymboler og tal(Numbers) forklaret _(Symbols)

Filtilladelser er repræsenteret numerisk eller symbolsk. Du kan bruge både symboler og tal til at ændre fil- og mappetilladelser. Den nemmeste metode er med tal, men du bør også forstå symbolerne. Så lad os først tage et kig på symbolerne bag filtilladelser.

Filtilladelsessymboler(File Permission Symbols)

Du kan se dine tilladelser for alt indhold i en bestemt mappe, hvis du skriver følgende kommando i terminalen:

ls -l

Du kan navigere til enhver mappe ved at bruge cd- kommandoen. Hvis du er helt nybegynder, så tjek vores artikel om grundlæggende Linux-kommandoer(basic Linux commands) .

I vores eksempel indeholder biblioteket to andre mapper og en fil. Tilladelserne er skrevet ved hjælp af (1+) 9 symboler, der kan opdeles i trillinger for en lettere forståelse. Lad os se på det første sæt tilladelser til bogbiblioteket(Books) :

drwxrwxr-x

Lad os dele det op for læsbarheden:

d rwx rwx rx

Det første symbol er d, og det står for mappe. Det kan også være et bindestreg-symbol, hvis det er en fil, som du kan se i det tredje sæt tilladelser til filen Outline.docx .

Dernæst har vi tre grupper af symboler. Den første gruppe repræsenterer ejerens tilladelsesniveauer, den anden gruppe er for gruppeklassen(Group) , og den tredje repræsenterer andre.

Hvert sæt af 3 symboler betyder læse, skrive, udføre - i den rækkefølge. Så ejeren(Owner) har tilladelse til at læse, skrive og udføre alle filer og mapper, der findes i testmappen(Test) . Her er en visuel repræsentation:

Når du ser et bindestreg-symbol i stedet for r, w eller x, betyder det, at tilladelsen ikke eksisterer.

Filtilladelsesnumre(File Permission Numbers)

Det numeriske format for filtilladelser er enkelt. I det væsentlige har filtilladelseskoderne tre cifre:

  • Den første er til filejeren.
  • Den anden repræsenterer filens gruppe.
  • Det sidste ciffer er for alle andre.

Cifrene går fra 0 til 7 hvor:

  • 4 = læst.
  • 2 = skriv.
  • 1 = udføre.
  • 0 = ingen tilladelse.

Tilladelsescifferet for hver klasse bestemmes ved at opsummere tilladelsernes værdier. Med andre ord kan hvert ciffer for hver klasse være summen af ​​4, 2, 1 og 0. Her er en komplet liste over tilladelser:

  • 0 (0 + 0 + 0) = Brugerklassen har ingen tilladelser.
  • 1 (0 + 0 + 1) = Udfør(Execute) kun tilladelse.
  • 2 (0 + 2 + 0) = Kun skrivetilladelse(Write) .
  • 3 (0 + 2 + 1) = Skrive(Write) og udføre tilladelser.
  • 4 (4 + 0 + 0) = Kun læsetilladelse(Read) .
  • 5 (4 + 0 + 1) = Læs(Read) og udfør tilladelser.
  • 6 (4 + 2 + 0) = Læse-(Read) og skrivetilladelser.
  • 7 (4 + 2 + 1) = Alle tilladelser.

For eksempel betyder en 644-tilladelse, at filejeren har læse- og skrivetilladelser, mens de to andre klasser kun har læsetilladelse. Indstilling af tilladelser ved at bruge talformatet kræver kun grundlæggende matematik.

Tilladelse 777

Som du sikkert allerede har gættet, giver en 777-tilladelse læse-, skrive- og udførelsestilladelser til alle tre brugerklasser. Med andre ord kan alle, der har adgang til dit system, læse, ændre og udføre filer. Brug det kun, når du har tillid til alle dine brugere og ikke behøver at bekymre dig om sikkerhedsbrud.

Tilladelse 777 bruges ofte, fordi det er praktisk, men du bør bruge det sparsomt. Faktisk anbefaler vi aldrig at bruge det, fordi sikkerhedsrisiciene er for store. En uautoriseret bruger kan kompromittere dit system eller for eksempel ændre dit websted til at distribuere malware.

Du bør give tilladelse 755 i stedet for. På den måde har du som filejer fuld adgang til en bestemt fil eller mappe, mens alle andre kan læse og udføre, men ikke foretage ændringer uden din godkendelse.

Ændring af filtilladelser(File) med Chmod

Du kan ændre filtilladelse ved hjælp af chmod-kommandoen. Den mest grundlæggende måde at bruge denne kommando på uden andre variabler er som følger:

chmod 777 filnavn(chmod 777 filename)

Erstat "(Replace “) filnavn" med navnet på filen og dens sti.

Husk, at de eneste brugere, der har beføjelse til at ændre filtilladelser, er dem med root-adgang, filejere og alle andre med sudo - beføjelser.



About the author

Jeg er en computerprogrammør med speciale i MacOS-softwareudvikling. Jeg bruger mine evner til at skrive professionelle anmeldelser og give tips til, hvordan du kan forbedre dine programmeringsevner på Mac. Jeg har også en hjemmeside, der tilbyder detaljerede, trin-for-trin instruktioner til at skabe et vellykket websted.



Related posts