Главная » Linux

Permissions in linux 777

Содержание
  1. Что означает chmod 777
  2. Понимание прав доступа к файлам в Linux
  3. Номер разрешения
  4. Никогда не используйте chmod 777
  5. Выводы
  6. Understanding File Permissions: What Does “Chmod 777” Mean?
  7. Understanding File Permissions
  8. Explaining File Permission 777
  9. Setting File Permissions in Command Line
  10. Changing File Permissions Using chmod 777
  11. In Summary
  12. Команда Chmod в Linux (Права доступа к файлам)
  13. Chmod Command in Linux (File Permissions)
  14. В этом руководстве рассказывается, как использовать chmod команду для изменения прав доступа к файлам и каталогам.
  15. Linux File Permissions
  16. С помощью chmod
  17. Символьный (текстовый) метод
  18. Численный метод
  19. Использование справочного файла
  20. Рекурсивно изменить права доступа к файлу
  21. Работа с символическими ссылками
  22. Изменение прав доступа к файлам навалом
  23. Вывод

Что означает chmod 777

Вы пытаетесь исправить проблему с разрешениями на своем веб-сервере и нашли информацию в Интернете, в которой говорится, что вам необходимо рекурсивно chmod 777 веб-каталог. Перед тем как это сделать, убедитесь, что вы понимаете, что делает chmod -R 777 и почему вам никогда не следует устанавливать разрешения на 777.

В этой статье объясняется базовая модель разрешений Linux и что означают числа, соответствующие разрешениям.

Понимание прав доступа к файлам в Linux

В Linux доступ к файлам контролируется операционной системой с использованием разрешений, атрибутов и прав собственности на файлы. Понимание модели разрешений файловой системы Linux позволяет вам ограничить доступ к файлам и каталогам только авторизованным пользователям и процессам и сделать вашу систему более безопасной.

Каждый файл принадлежит определенному пользователю и группе и имеет права доступа для трех разных классов пользователей:

  • Владелец файла.
  • Члены группы.
  • Остальные (все остальные).

Существует три типа разрешений для файлов, которые применяются к каждому классу пользователей и позволяют указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл. Те же атрибуты разрешений применяются как для файлов, так и для каталогов с разным значением:

  • Разрешение на чтение.
    • Файл доступен для чтения. Например, если установлено разрешение на чтение, пользователь может открыть файл в текстовом редакторе.
    • Можно просмотреть содержимое каталога. Пользователь может вывести список файлов внутри каталога с помощью команды ls .
  • Разрешение на запись.
    • Файл можно изменить или модифицировать.
    • Содержимое каталога может быть изменено. Пользователь может создавать новые файлы , удалять существующие , перемещать файлы , переименовывать файлы и т. Д.
  • Разрешение на выполнение.
    • Файл можно запустить.
    • В каталог можно войти с помощью команды cd .

Права доступа к файлам можно просмотреть с помощью команды ls . Вот пример:

Первый символ показывает тип файла. Это может быть обычный файл ( — ), каталог ( d ), символическая ссылка ( l ) или любой другой специальный тип файла.

Следующие девять символов представляют права доступа к файлу, три тройки по три символа каждая. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения для всех остальных.

Номер разрешения

Разрешение файла может быть представлено в числовом или символьном формате. В этой статье мы сосредоточимся на числовом формате.

Номер разрешения может состоять из трех или четырех цифр от 0 до 7.

Когда используется трехзначный номер, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.

Разрешения на запись, чтение и выполнение имеют следующее числовое значение:

  • r (читать) = 4
  • w (написать) = 2
  • x (выполнить) = 1
  • нет разрешений = 0

Цифра разрешений определенного класса пользователей — это сумма значений разрешений для этого класса.

Каждая цифра номера разрешений может быть суммой 4, 2, 1 и 0:

  • 0 (0 + 0 + 0) — Нет разрешения.
  • 1 (0 + 0 + 1) — только разрешение на выполнение.
  • 2 (0 + 2 + 0) — только разрешение на запись.
  • 3 (0 + 2 + 1) — права на запись и выполнение.
  • 4 (4 + 0 + 0) — разрешение только на чтение.
  • 5 (4 + 0 + 1) — разрешение на чтение и выполнение.
  • 6 (4 + 2 + 0) — права на чтение и запись.
  • 7 (4 + 2 + 1) — разрешение на чтение, запись и выполнение.

Например, если номер разрешения установлен на 750, это означает, что владелец файла имеет разрешения на чтение, запись и выполнение, группа файла имеет разрешения на чтение и выполнение, а другие пользователи не имеют разрешений:

  • Владелец: rwx = 4 + 2 + 1 = 7
  • Группа: rx = 4 + 0 + 1 = 5
  • Другое: rx = 0 + 0 + 0 = 0

Когда используется четырехзначный номер, первая цифра имеет следующее значение:

  • setuid = 4
  • setgid = 2
  • липкий = 1
  • без изменений = 0

Следующие три цифры имеют то же значение, что и при использовании трехзначного номера. Если первая цифра равна 0, ее можно опустить, а режим можно представить тремя цифрами. Числовой режим 0755 совпадает с 755 .

Чтобы просмотреть права доступа к файлу в числовом (восьмеричном) представлении, используйте команду stat :

Никогда не используйте chmod 777

Установка разрешений 777 для файла или каталога означает, что он будет доступен для чтения, записи и выполнения для всех пользователей и может представлять огромную угрозу безопасности.

Например, если вы рекурсивно измените права доступа для всех файлов и подкаталогов в каталоге /var/www на 777 , любой пользователь в системе сможет создавать, удалять или изменять файлы в этом каталоге.

Если у вас возникают проблемы с разрешениями на вашем веб-сервере, вместо того, чтобы рекурсивно устанавливать разрешение на 777 , измените право собственности на файл на пользователя, запускающего приложение, и установите права доступа к файлу на 644 и права доступа к каталогу на 755 .

Владение файлом можно изменить с помощью команды chown а разрешения — с помощью команды chmod .

Допустим, у вас есть приложение PHP на вашем сервере, работающее от имени пользователя «linuxize». Чтобы установить правильные разрешения, вы должны запустить:

Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod , особенно при рекурсивном изменении разрешений.

Выводы

Если вы управляете системой Linux, очень важно знать, как работают разрешения Linux.

Вы никогда не должны устанавливать rwxrwxrwx доступа 777 ( rwxrwxrwx ) для файлов и каталогов. 777 означает, что с этими файлами может делать что угодно.

Читайте также:  При запуске компьютера появляется диспетчер загрузки windows

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Understanding File Permissions: What Does “Chmod 777” Mean?

If you’re a Linux user or a system administrator managing a Linux server, you’ll come across the “You do not have the permissions to upload file to the folder” error. After some Googling, the solution is often as easy as setting the file permission to “775” or “777.” In technical terms, you will be asked to “chmod 777 the file.” But what does “777” mean? And why must it be “7” and not “8” or “9”?

In this post, we show you how to understand file permissions a little better, including what chmod 777 means.

Also read: How to Easily Rename Files in Linux

Understanding File Permissions

Unix systems (including Linux and macOS) have a file control mechanism that determines who can access a particular file or folder and what they can do with it.

There are two parts to consider:

Classes. This determines who can access the file. There are three designations: an Owner, a Group (who all share the same permissions), and Others.

  • The Owner is usually the creator of the file or folder. In Linux, any files or folders that you create in your Home directory are usually owned by you unless you specifically change the ownership.
  • The Group contains a group of users who share the same permissions and user privilege.
  • Others means the general public.

Permissions. These determine what the user can do with a file. You can either Read, Write, or Execute a file, and you’re able to set almost any combination of these three permissions.

  • Read. You cannot modify the contents of the file in any way. When applied to a Folder, you can only view the files within that folder; you cannot delete or modify the files in any way or add more files to the folder.
  • Write. You can modify the file. If you have “write” access to a folder, then you can delete and add files to that folder.
  • Execute. Execute is mainly used when you need to run the file and is most commonly used when you need to run a script.

By using Classes in combination with Permissions, you can control who has access to a file and the actions they can perform.

The file owner will often have all three permissions available to them (read, write and execute). If you’re unable to upload a file to a server, it’s often because of mismatched permissions.

Explaining File Permission 777

Once you have a basic understanding of Classes and Permissions, you can begin to understand numbers such as “777” and “775.”

Every file and folder contains 8-bit data that controls the permissions. In its basic binary form, 000 means that no permissions of any form are granted.

When you set a “Read” permission, it adds 4-bit to the data, making it “100” (in binary format) or a “4” in the usual decimal format. Setting a “Write” permission will add 2-bit to the data, making it “010” and “2” in decimal form. Lastly, setting an “Execute” permission adds 1-bit to the data, which will result in “001,” or “1” in decimal form. In short:

  • Read is equivalent to “4.”
  • Write is equivalent to “2.”
  • Execute is equivalent to “1.”

In a nutshell, setting permissions is basic math. For example, to set “Read and Write” permissions, we combine 4 and 2 to get 6. Of course, there are other permutations:

  • 0: No permission
  • 1: Execute
  • 2: Write
  • 3: Write and Execute
  • 4: Read
  • 5: Read and Execute
  • 6: Read and Write
  • 7: Read, Write, and Execute

A complete set of file permissions assigns the first digit to the Owner, the second digit to the Group, and the third to Others. Here are some of the commonly used permissions:

  • 755. This set of permissions is commonly used by web servers. The owner has all the permissions to read, write and execute. Everyone else can read and execute but cannot make changes to the file.
  • 644. Only the owner can read and write. Everyone else can only read. No one can execute this file.
  • 655. Only the owner can read and write and cannot execute the file. Everyone else can read and execute and cannot modify the file.

As for 777, this means every user can Read, Write, and Execute. Because it grants full permissions, it should be used with care. However, in some cases, you’ll need to set the 777 permissions before you can upload any file to the server.

Setting File Permissions in Command Line

In Linux, you can easily change the file permissions by right-clicking a file or folder and selecting “Properties.” This will open a Permission tab where you can make changes.

In contrast, you can change permission settings on macOS by right-clicking and selecting “Get Info.” Here, you can expand the “Sharing & Permissions” section and make your changes.

To make modifications, select the relevant permissions from the Privilege section and choose something more suitable.

Though, this isn’t the only way you can change file permissions. Let’s explain this in more detail next.

Changing File Permissions Using chmod 777

If you’re more familiar with the Terminal and Command Line, you can also change permissions here, too.

Читайте также:  Астра линукс не находит принтер

The chmod command lets you “change the mode” – another way to describe access permissions. To do this, open the Terminal and type the following:

In short, chmod 777 combines the two concepts we’ve presented throughout this article. It means to make the file readable, writable and executable by everyone with access. As such, it’s a powerful and a potential system-breaker – so extra care should be taken with it.

In Summary

File permissions can present you with a roadblock if they’re not set correctly. This is by design, as a locked down system can’t be compromised. Though, if you’d like to access a file on your system or server, learning how to change certain permissions is a solid skill to have.

In a nutshell, chmod 777 is the command you’ll use within the Terminal to make a file or folder accessible to everyone. You should use it on rare occasions and switch back to a more restrictive set of permissions once you’re done.

If you’re wondering what else the Terminal can do, check out our post on how to copy and paste from the command line. Do you have to manage file permissions, and will this post help you? Let us know in the comments section below!

Tom Rankin is a quality content writer for WordPress, tech, and small businesses. When he’s not putting fingers to keyboard, he can be found taking photographs, writing music, playing computer games, and talking in the third-person.

Источник

Команда Chmod в Linux (Права доступа к файлам)

Chmod Command in Linux (File Permissions)

В этом руководстве рассказывается, как использовать chmod команду для изменения прав доступа к файлам и каталогам.

В Linux доступ к файлам управляется через права доступа, атрибуты и владение файлами. Это обеспечивает доступ к файлам и каталогам только авторизованным пользователям и процессам.

Linux File Permissions

Прежде чем идти дальше, давайте объясним основную модель разрешений Linux.

В Linux каждый файл связан с владельцем и группой и ему назначены права доступа для трех разных классов пользователей:

  • Владелец файла.
  • Участники группы.
  • Другие (все остальные).

Собственности файла можно изменить с помощью chown и chgrp команды.

Существует три типа прав доступа к файлам, которые применяются к каждому классу:

  • Разрешение на чтение.
  • Разрешение на запись.
  • Разрешение на выполнение.

Эта концепция позволяет вам указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл.

Права доступа к файлам можно просмотреть с помощью ls команды:

Первый символ показывает тип файла. Это может быть обычный файл ( — ), каталог ( d ), символическая ссылка ( l ) или любой другой тип файла.

Следующие девять символов представляют права доступа к файлу, три тройки по три символа в каждом. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения всех остальных. Разрешения могут иметь различное значение в зависимости от типа файла.

В приведенном выше примере ( rw-r—r— ) означает, что владелец файла имеет права на чтение и запись ( rw- ), группа и другие пользователи имеют только права на чтение ( r— ).

Каждая из трех разрешений может состоять из следующих символов и иметь разные эффекты в зависимости от того, заданы они для файла или для каталога:

Влияние разрешений на файлы

разрешение символ Значение в файле
Read Файл не читается. Вы не можете просматривать содержимое файла.
r Файл доступен для чтения.
Write Файл не может быть изменен или изменен.
w Файл может быть изменен или изменен.
Execute Файл не может быть выполнен.
x Файл может быть выполнен.
s Если он найден в user триплете, он устанавливает setuid бит. Если он найден в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен.
Когда в исполняемом файле установлены флаги setuid или setgid , файл исполняется с правами владельца и / или группы.
S То же самое, s но x флаг не установлен. Этот флаг редко используется в файлах.
t Если он найден в others триплете, он устанавливает sticky бит.
Это также означает, что x флаг установлен. Этот флаг бесполезен для файлов.
T То же самое, t но x флаг не установлен. Этот флаг бесполезен для файлов.

Влияние разрешений на каталоги (папки)

В Linux каталоги — это специальные типы файлов, которые содержат другие файлы и каталоги.

разрешение символ Значение в каталоге
Read Содержимое каталога не может быть показано.
r Содержимое каталога может быть показано.
(Например, вы можете перечислить файлы внутри каталога с помощью ls .)
Write Содержимое каталога не может быть изменено.
w Содержимое каталога может быть изменено.
(Например, вы можете создавать новые файлы , удалять файлы .. и т. д.)
Execute Каталог не может быть изменен на.
x Каталог может быть перемещен с помощью cd .
s Если он найден в user триплете, он устанавливает setuid бит. Если он найден в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен. Когда в setgid каталоге установлен флаг, новые файлы, созданные в нем, наследуют идентификатор группы каталогов (GID) вместо идентификатора основной группы пользователя, создавшего файл.
setuid не влияет на каталоги.
S То же самое, s но x флаг не установлен. Этот флаг бесполезен для каталогов.
t Если он найден в others триплете, он устанавливает sticky бит.
Это также означает, что x флаг установлен. Если для каталога установлен бит закрепления, только владелец файла, владелец каталога или пользователь с правами администратора могут удалять или переименовывать файлы в каталоге.
T То же самое, t но x флаг не установлен. Этот флаг бесполезен для каталогов.

С помощью chmod

Команда chmod принимает следующую общую форму:

Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod , особенно при рекурсивном изменении разрешений.

Символьный (текстовый) метод

Синтаксис chmod команды при использовании символьного режима имеет следующий формат:

Первый набор флагов ( [ugoa…] ), флаги пользователей, определяет, для каких классов пользователей изменяются права доступа к файлу.

  • u — Владелец файла.
  • g — Пользователи, которые являются членами группы.
  • o — Все остальные пользователи.
  • a — Все пользователи, идентичные ugo .

Если флаг пользователя опущен, то по умолчанию используется флаг, a и разрешения, установленные umask , не затрагиваются.

Второй набор флагов ( [-+=] ), флагов операций, определяет, следует ли удалять, добавлять или устанавливать разрешения:

  • — Удаляет указанные разрешения.
  • + Добавляет указанные разрешения.
  • = Изменяет текущие разрешения на указанные разрешения. Если после = символа не указано никаких разрешений , все разрешения из указанного пользовательского класса будут удалены.

Разрешения ( perms. ) можно явно задать с помощью либо ноль , либо один или несколько из следующих букв: r , w , x , X , s , и t . Используйте одну букву из набора u , g и o при копировании разрешений от одного к другому классу пользователей.

При настройке разрешений для нескольких пользовательских классов ( [,…] ) используйте запятые (без пробелов) для разделения символьных режимов.

Ниже приведены некоторые примеры использования chmod команды в символическом режиме:

Дайте членам группы разрешение на чтение файла, но не на запись и выполнение:

Удалить разрешение на выполнение для всех пользователей:

Отвратительно удалите разрешение на запись для других пользователей:

Удалите права на чтение, запись и выполнение для всех пользователей, кроме владельца файла:

То же самое можно сделать с помощью следующей формы:

Дайте разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение для группы файла и никаких разрешений для всех остальных пользователей:

Добавьте разрешения владельца файла к разрешениям, которые имеют члены группы файла:

Добавьте липкий бит в данный каталог:

Численный метод

Синтаксис chmod команды при использовании числового метода имеет следующий формат:

При использовании числового режима вы можете установить разрешения для всех трех пользовательских классов (владелец, группа и все остальные) одновременно.

NUMBER Может быть 3 или 4-значное число.

Когда используется 3-значное число, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.

Каждое разрешение на запись, чтение и выполнение имеет следующее числовое значение:

  • r (читай) = 4
  • w (запись) = 2
  • x (выполнить) = 1
  • нет разрешений = 0

Число разрешений для определенного пользовательского класса представлено суммой значений разрешений для этой группы.

Чтобы узнать права доступа к файлу в числовом режиме, просто рассчитайте итоги для всех классов пользователей. Например, чтобы дать разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение и выполнение для группы файла и только разрешения на чтение для всех остальных пользователей, вы должны сделать следующее:

  • Владелец: rwx = 4 + 2 + 1 = 7
  • Группа: rx = 4 + 0 + 1 = 5
  • Другие: rx = 4 + 0 + 0 = 4

Используя метод выше, мы подходим к числу 754 , которое представляет желаемые разрешения.

Для того, чтобы настроить setuid , setgid и sticky bit флаги используют четыре цифры номера.

Когда используется 4-значный номер, первая цифра имеет следующее значение:

  • УИП = 4
  • setgid = 2
  • липкий = 1
  • без изменений = 0

Следующие три цифры имеют то же значение, что и при использовании трехзначного числа.

Если первая цифра равна 0, ее можно опустить, а режим можно представить тремя цифрами. Числовой режим 0755 такой же, как 755 .

Для вычисления числового режима вы также можете использовать другой метод (двоичный метод), но он немного сложнее. Знание того, как рассчитать числовой режим с использованием 4, 2 и 1, достаточно для большинства пользователей.

Вы можете проверить права доступа к файлу в числовой записи, используя stat команду:

Вот несколько примеров использования chmod команды в числовом режиме:

Дайте владельцу файла права на чтение и запись, а также права на чтение только для членов группы и всех остальных пользователей:

Дайте владельцу файла права на чтение, запись и выполнение, права на чтение и выполнение для членов группы и никаких разрешений для всех остальных пользователей:

Дайте разрешения на чтение, запись и выполнение, а также прикрепите бит к указанному каталогу:

Рекурсивно установите разрешения на чтение, запись и выполнение для владельца файла и никаких разрешений для всех других пользователей в данном каталоге:

Использование справочного файла

—reference=ref_file Опция позволяет установить права доступа к файлу , чтобы быть таким же , как и у указанного эталонного файла ( ref_file ).

Например, следующая команда назначит права file1 на file2

Рекурсивно изменить права доступа к файлу

Чтобы рекурсивно работать со всеми файлами и каталогами в данном каталоге, используйте параметр -R ( —recursive ):

Например, чтобы изменить права доступа ко всем файлам и подкаталогам в /var/www каталоге, 755 вы должны использовать:

Работа с символическими ссылками

Символьные ссылки всегда имеют 777 разрешения.

По умолчанию при изменении разрешений символической ссылки chmod изменяются разрешения для файла, на который указывает ссылка.

Скорее всего, вместо изменения целевого владельца вы получите сообщение об ошибке «невозможно получить доступ к символической ссылке: отказано в доступе».

Ошибка возникает из-за того, что по умолчанию в большинстве дистрибутивов Linux символические ссылки защищены, и вы не можете работать с целевыми файлами. Эта опция указана в /proc/sys/fs/protected_symlinks . 1 значит включен и 0 отключен. Рекомендуется не отключать защиту символической ссылки.

Изменение прав доступа к файлам навалом

Иногда возникают ситуации, когда вам нужно массово изменить разрешения для файлов и каталогов.

Наиболее распространенным сценарием является рекурсивное изменение разрешений для файла веб-сайта и разрешений для 644 каталога 755 .

Используя числовой метод:

Используя символический метод:

Команда выполнит find поиск файлов и каталогов в папке /var/www/my_website и передаст каждый найденный файл и каталог chmod команде для установки разрешений.

Вывод

Команда chmod изменяет права доступа к файлу. Разрешения могут быть установлены с использованием символьного или числового режима.

Источник

Читайте также:  Alpine linux add user to group
Оцените статью
© 2024 Советы по настройке компьютера