Hvis du er en ny Linux-bruger^{(new Linux user)} , stødte du sandsynligvis på Chmod- kommandoen på et tidspunkt tidligt. Måske har nogen bedt dig "chmod 777" for at flytte en fil til en bestemt mappe, og det virkede! Så hvad gør kommandoen chmod, og hvad betyder tallene?

Denne artikel vil diskutere alt, hvad du behøver at vide om Linux -filtilladelser. Det er vigtigt at vide dette for at forstå chmod-kommandoen og de tal, der svarer til bestemte adgangsniveauer. Uanset om du bruger Ubuntu , Fedora eller en mere eksotisk Linux-distro , bør du forstå, hvornår det er okay at indstille tilladelser til 777 ved hjælp af CHMOD - kommandoen, og hvornår du skal bruge en anden indstilling.

Sådan fungerer Linux-filtilladelser

I Linux bestemmer operativsystemet, hvem der kan få adgang til en bestemt fil baseret på filtilladelse, ejerskab og attributter. Systemet giver dig, ejeren eller administratoren, mulighed for at aktivere adgangsbegrænsninger til forskellige filer og mapper. Du kan forbedre dit systems sikkerhed ved kun at give adgang til brugere og programmer, du har tillid til.

Forståelse af brugerklasser^{(Understanding User Classes)}

En specifik bruger og en gruppe ejer hver enkelt fil og mappe. Det betyder, at der er tre kategorier af brugere^{(three categories of users)} , som du kan tildele et bestemt adgangsniveau til. Disse brugere er klassificeret som følger:

• Ejer
• Gruppe
• andre

Du kan se disse grupper visuelt i Ubuntu ved at højreklikke på en hvilken som helst mappe, vælge Egenskaber^(Properties) og gå til fanen Tilladelser^{(Permissions)} .

Ejeren er personen^(Owner) med al magten. Normalt har de fuld adgang til hver fil og mappe og kan også ændre filtilladelserne for andre brugere.

Gruppen består af et antal brugere, der har et vist niveau af adgang til en fil eller et bibliotek givet af ^(Group)Ejeren^(Owner) . For eksempel kan en gruppe brugere udelukkes fra at ændre en fil, mens de får adgang til at se den fil.

Andre -klassen repræsenterer simpelthen gæstebrugere, der ikke falder ind under de to andre kategorier . ^(Others)Som standard er deres adgangsniveau normalt begrænset. Det er op til ejeren^(Owner) at bestemme, hvad gæster brugere kan eller ikke kan gøre.

Forstå filtilladelsesniveauer^{(Understanding File Permission Levels)}

Som ejer^(Owner) kan du tildele tre niveauer af adgang til dine filer og mapper:

1. Læs^(Read) : Det giver dig begrænset adgang til en fil eller et bibliotek. Alt du kan gøre er at læse filen eller se mappens indhold. Du kan ikke redigere filer, og du kan ikke fjerne eller tilføje nye filer til mappen.
2. Skriv^(Write) : Det lader dig læse og redigere filer. Hvis du tildeler dette adgangsniveau til en mappe, kan du også fjerne eller tilføje filer.
3. Udfør^(Execute) : Det er kun vigtigt, når du kører eller udfører filer. For eksempel kan du ikke køre et script eller et program uden tilladelse til at udføre^(Execute) .

Ved at kombinere klasser og tilladelser kan du kontrollere, hvor meget adgang en specifik bruger har til en fil eller et bibliotek.

Tilladelsessymboler og tal^(Numbers) forklaret _^(Symbols)

Filtilladelser er repræsenteret numerisk eller symbolsk. Du kan bruge både symboler og tal til at ændre fil- og mappetilladelser. Den nemmeste metode er med tal, men du bør også forstå symbolerne. Så lad os først tage et kig på symbolerne bag filtilladelser.

Filtilladelsessymboler^{(File Permission Symbols)}

Du kan se dine tilladelser for alt indhold i en bestemt mappe, hvis du skriver følgende kommando i terminalen:

ls -l

Du kan navigere til enhver mappe ved at bruge cd- kommandoen. Hvis du er helt nybegynder, så tjek vores artikel om grundlæggende Linux-kommandoer^{(basic Linux commands)} .

I vores eksempel indeholder biblioteket to andre mapper og en fil. Tilladelserne er skrevet ved hjælp af (1+) 9 symboler, der kan opdeles i trillinger for en lettere forståelse. Lad os se på det første sæt tilladelser til bogbiblioteket^(Books) :

drwxrwxr-x

Lad os dele det op for læsbarheden:

d rwx rwx rx

Det første symbol er d, og det står for mappe. Det kan også være et bindestreg-symbol, hvis det er en fil, som du kan se i det tredje sæt tilladelser til filen Outline.docx .

Dernæst har vi tre grupper af symboler. Den første gruppe repræsenterer ejerens tilladelsesniveauer, den anden gruppe er for gruppeklassen^(Group) , og den tredje repræsenterer andre.

Hvert sæt af 3 symboler betyder læse, skrive, udføre - i den rækkefølge. Så ejeren^(Owner) har tilladelse til at læse, skrive og udføre alle filer og mapper, der findes i testmappen^(Test) . Her er en visuel repræsentation:

Når du ser et bindestreg-symbol i stedet for r, w eller x, betyder det, at tilladelsen ikke eksisterer.

Filtilladelsesnumre^{(File Permission Numbers)}

Det numeriske format for filtilladelser er enkelt. I det væsentlige har filtilladelseskoderne tre cifre:

• Den første er til filejeren.
• Den anden repræsenterer filens gruppe.
• Det sidste ciffer er for alle andre.

Cifrene går fra 0 til 7 hvor:

• 4 = læst.
• 2 = skriv.
• 1 = udføre.
• 0 = ingen tilladelse.

Tilladelsescifferet for hver klasse bestemmes ved at opsummere tilladelsernes værdier. Med andre ord kan hvert ciffer for hver klasse være summen af ​​4, 2, 1 og 0. Her er en komplet liste over tilladelser:

• 0 (0 + 0 + 0) = Brugerklassen har ingen tilladelser.
• 1 (0 + 0 + 1) = Udfør^(Execute) kun tilladelse.
• 2 (0 + 2 + 0) = Kun skrivetilladelse^(Write) .
• 3 (0 + 2 + 1) = Skrive^(Write) og udføre tilladelser.
• 4 (4 + 0 + 0) = Kun læsetilladelse^(Read) .
• 5 (4 + 0 + 1) = Læs^(Read) og udfør tilladelser.
• 6 (4 + 2 + 0) = Læse-^(Read) og skrivetilladelser.
• 7 (4 + 2 + 1) = Alle tilladelser.

For eksempel betyder en 644-tilladelse, at filejeren har læse- og skrivetilladelser, mens de to andre klasser kun har læsetilladelse. Indstilling af tilladelser ved at bruge talformatet kræver kun grundlæggende matematik.

Tilladelse 777

Som du sikkert allerede har gættet, giver en 777-tilladelse læse-, skrive- og udførelsestilladelser til alle tre brugerklasser. Med andre ord kan alle, der har adgang til dit system, læse, ændre og udføre filer. Brug det kun, når du har tillid til alle dine brugere og ikke behøver at bekymre dig om sikkerhedsbrud.

Tilladelse 777 bruges ofte, fordi det er praktisk, men du bør bruge det sparsomt. Faktisk anbefaler vi aldrig at bruge det, fordi sikkerhedsrisiciene er for store. En uautoriseret bruger kan kompromittere dit system eller for eksempel ændre dit websted til at distribuere malware.

Du bør give tilladelse 755 i stedet for. På den måde har du som filejer fuld adgang til en bestemt fil eller mappe, mens alle andre kan læse og udføre, men ikke foretage ændringer uden din godkendelse.

Ændring af filtilladelser^(File) med Chmod

Du kan ændre filtilladelse ved hjælp af chmod-kommandoen. Den mest grundlæggende måde at bruge denne kommando på uden andre variabler er som følger:

chmod 777 filnavn^{(chmod 777 filename)}

Erstat "^{(Replace “)} filnavn" med navnet på filen og dens sti.

Husk, at de eneste brugere, der har beføjelse til at ændre filtilladelser, er dem med root-adgang, filejere og alle andre med sudo - beføjelser.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 måder at automatisere en filsikkerhedskopi i Linux

• Forstå Linux-tilladelser og chmod-brug

• Spil på Ubuntu Linux – er det godt?

• Linux FIND-kommando med eksempler

• 5 gode grunde til at droppe Windows til Linux

• 7 måder at zippe og udpakke filer i Linux

• Lav en brugerdefineret Live Linux Distro med Linux Live Kit

• De 5 bedste Linux-spil

• Tilføj genveje til højreklik-kontekstmenuen i Ubuntu

• BSD vs Linux: De grundlæggende forskelle

• Top 10 bedste Linux-apps til Ubuntu-brugere

• Hvad er inoder i Linux, og hvordan bruges de?

• Konfigurer Ubuntu til ikke at dæmpe eller slukke for en inaktiv skærm

• Brug Linux 'dd'-kommandoen med en simpel GUI

• Sådan navigerer og bruger du Linux Directory-strukturen

• Sådan installeres en Linux Distro på din Chromebook

• Opret din egen Live Video Streaming Server med Linux

• Almindelige årsager til Ubuntu-nedbrud og hvordan man genopretter

• Luk et program med magt i Ubuntu

• En begynders Ubuntu Linux-guide