Загрузки 

Установка прав доступа к папке. Изменить владельца для папки и всех файлов лежащих в этой папке. $ chmod опции категория действие флаг файл

Занимаясь созданием своего собственного сайта или работая с файлами на сервере, вы наверняка сталкивались с ограничением прав доступа к какому-либо файлу или папке. К примеру, для успешной установки определенных скриптов необходимо установить права на запись для определенных файлов и папок, иначе установка пройдет с ошибками. В данном руководстве вы узнаете, как изменить права доступа к файлам и папкам. Но перед этим немного теории.

Очень важно, чтобы группа и мир могли видеть файлы вашего сайта. Однако есть файлы, которые вы, возможно, захотите, чтобы никто не видел. Если вы не проверяете вариант воспроизведения для группы и мира, файл не будет отображаться в чьем-либо браузере.

В диспетчере файлов разрешения выражаются в числах. Нас интересуют только три числа, поэтому, если вы видите 4 цифры, вы можете игнорировать первый. Цифры представляют собой комбинацию каждого уникального разрешения. Кроме того, первая из трех цифр представляет разрешения для владельца. Второе число представляет собой группу. Третье число представляет мир.

Для чего может понадобится изменение прав доступа

Изменение прав доступа может понадобится во многих случаях. Не удаляясь от темы создания сайта, оно может понадобиться при установке какой-либо CMS, при установке плагинов, модулей или для улучшения защиты вашего сайта. Правильно выставленные права к файлам движка вашего сайта являются залогом того, что ваш сайт будет гораздо устойчивее к вредоносным программам или попыткам взлома. Однако необходимо учесть, что стоит внимательно отнестись к изменению прав доступа, так как неправильно выставленные значения могут серьезно повлиять на работу вашего сайта.

Запись и выполнение без чтения равно Чтение и выполнение без записи равно Чтение и запись без выполнения равно Чтение, запись и выполнение равно. Чтение равно Записи равны Выполнить равно Нет Разрешение для пользователя равно. . Однако записи всегда должны быть.

Общей проблемой является использование. Большинство веб-хостов не разрешают использовать 777 для файлов, работающих на стороне сервера. Тем не менее, многие сценарии требуют, чтобы вы изменяли свои файлы на. Забота в том, чтобы предоставить права на запись группе и миру. Таким образом, последние две цифры разрешений на файлы не должны быть 2, 3, 6 или. Разрешения могут быть выражены разными способами. Вы уже видели двумерную матрицу и цифры 3 или 4 цифры.

Какие существуют права доступа

Всего существует три вида прав доступа для файлов и папок. Однако несмотря на то, что обозначаются они одинаково, значение для файлов и папок у них немного разное.

Для файлов:

  • r – права на чтение данных файла.
  • w – права на изменение содержимого файла.
  • x – права на исполнение файла.

Для папок:

Вы можете игнорировать первый символ, он представляет тип файла, а не разрешения. Затем вы видите три буквы, которые соответствуют разрешениям владельца. Следующие три символа представляют разрешения группы. Наконец, последние три символа представляют разрешения мира.

Ниже приведены некоторые преобразования

Каждый пользователь имеет свой собственный профиль и набор разрешений, который предотвращает несанкционированный доступ к файлам и папкам. Однако есть моменты, когда вы можете вручную настроить разрешения для всех файлов или папок, чтобы другие пользователи не могли получить доступ к данным. Этот пост предполагает, что другие «люди» также имеют доступ к тем же компьютерам, которые вы используете.

  • r – права на просмотр содержимого папки.
  • w – права на изменение содержимого папки.
  • x – права на вход в папку.

Однако в случае с изменением прав доступа через FTP-клиент, вам необходимо знать об их числовом значении.

  • Права на чтение – 4
  • Права на запись – 2
  • Права на выполнение – 1

К примеру, чтобы установить все права доступа к файлу необходимо указать числовое значение 7. То есть 4 (чтение) + 2 (запись) + 1 (выполнение) = 7 (все права доступа).

Если нет, вы также можете зашифровать свой жесткий диск. Однако, когда другие не могут получить доступ к компьютеру, например, к семье или друзьям, тогда разрешения могут пригодиться. Конечно, есть и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью командной строки для скрытия данных.

Если вы пытаетесь установить разрешения для обмена файлами с другими, посмотрите мой пост о создании скрытого сетевого ресурса или общих файлов между компьютерами, планшетами и телефонами. Единственный другой случай, который вам нужно связать с файлом папки или разрешений, - это когда вы получаете разрешение на отклонение при попытке доступа к данным.

Еще одной темой для знакомства станут группы. Права доступа могут устанавливаться для нескольких групп:

  • u – владелец
  • g – группа владельца
  • o – все остальные

К примеру, чтобы установить все права доступа для всех пользователей необходимо выставить такое значение 777. Первое число все права для владельца, второе для группы, третье для всех остальных.

Разрешения для файлов и папок

Это важно, потому что это означает, что настройка разрешений для файла или папки не гарантирует безопасность файлов или папок. Когда у вас есть свойства, вы можете настроить свои собственные разрешения. Итак, что это значит на английском языке? Разрешения можно подразделить на списки контроля доступа с пользователями и их соответствующие права. Вот пример с верхним списком пользователей и нижним правом. Разрешения также унаследованы или нет.

Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши на файле или папке, выберите «Свойства» и перейдите на вкладку «Безопасность». Чтобы изменить разрешения для определенного пользователя, нажмите «Пользователь», а затем нажмите кнопку «Изменить». Обратите внимание, что если разрешения имеют серый цвет, как в приведенном выше примере, разрешения, унаследованные от папки, которая содержит его.

В данном руководстве мы затронем изменение прав только с помощью Файлового Менеджера и FTP-клиента.

Для получения информации об изменении прав доступа на Linux посетите .

Перед тем, как вы начнете это руководство, вам понадобится следующее:

Вариант 1 - Изменение прав доступа с помощью Файлового Менеджера

Для начала вам необходимо войти в Файловый Менеджер.

Список содержимого папок - единственное разрешение, которое является эксклюзивным для папок. Есть более продвинутые атрибуты, но вам никогда не придется беспокоиться об этом. Итак, каков каждый из этих разрешений? Теперь, когда вы понимаете, что контролирует каждая авторизация, давайте взглянем на изменение некоторых разрешений и проверку результатов.

Прежде чем изменять разрешения, вы должны иметь свойство файла или папки. Теперь, когда вы являетесь владельцем, давайте перейдем несколько лишних вещей с дороги. Если вы установите разрешения полного доступа в папку пользователя, пользователь сможет удалить любой файл или подпапку, независимо от того, какие разрешения для файлов или подпапок установлены. По умолчанию разрешения наследуются, поэтому, если вам нужны пользовательские разрешения для файла или папки, вы должны сначала отключить наследование. Запретить разрешения Разрешить разрешения, поэтому вы можете использовать их в деталях и предпочтительно только для определенных пользователей, а не для групп. Если вы щелкните правой кнопкой мыши файл или папку, выберите «Свойства» и перейдите на вкладку «Безопасность», теперь мы можем попробовать изменить некоторые разрешения.

  1. Войдите в панель управления Hostinger и нажмите на иконку Файловый Менеджер в разделе Файлы .
  1. Далее кликните правой кнопкой мыши на файле или папке для которой вам необходимо поменять права доступа и выберите опцию Разрешения .


Для этого нажмите кнопку «Изменить». На данный момент есть несколько вещей, которые можно сделать. Во-первых, вы заметите, что столбец «Разрешить», вероятно, серого цвета и не может быть изменен. Затем, если вы хотите заблокировать доступ к папке для определенного пользователя или группы, нажмите кнопку «Добавить» до и после ввода, вы можете проверить кнопку «Отменить» вперед для полного контроля. Когда вы нажимаете кнопку «Добавить», вы должны ввести имя пользователя или имя группы в поле, а затем нажмите «Проверить имена», чтобы убедиться, что это правильно.

  1. В открывшемся окне установите необходимые права и нажмите Изменить .


При включении опции Рекурсивно такие же права доступа будут установлены для всех файлов и папок внутри нее.

Слева в графе По-умолчанию показываются стандартные права доступа для папки.

Если вы не помните имя пользователя или группу, нажмите кнопку «Дополнительно», а затем просто нажмите «Найти». Он покажет вам всех пользователей и группы. Теперь, если вы попытаетесь удалить пользователя или группу из списка. Ну, вы можете легко удалить недавно добавленного пользователя, но если вы попытаетесь удалить любой из элементов, которые уже присутствовали, вы получите сообщение об ошибке.

Чтобы отключить наследование, вам нужно вернуться на вкладку «Безопасность» для файла или папки и нажать кнопку «Дополнительно» внизу. В окне «Расширенные настройки безопасности» снимите флажок «Включить наследуемые разрешения» из родительского объекта диалога.

Справа в графе Изменения показываются права доступа которые будут установлены после изменения.

Значения прав представлены как в буквенном, так и числовом формате.

drwxr - xr - x (755 )

  • d – означает тип файла, то есть каталог.
  • rwx – все права доступа для владельца.
  • r-x – права на чтение и выполнение для группы владельца.
  • r-x – такие же права для всех остальных.

Вариант 2 - Использование FTP-клиента для изменения прав доступа

В данном руководстве мы будем использовать FTP-клиент FileZilla , однако, вы можете использовать любой другой.

Когда вы сделаете еще одно диалоговое окно, вы увидите, хотите ли вы преобразовать унаследованные разрешения для явных разрешений или просто хотите удалить все унаследованные разрешения. В принципе, нажатие кнопки «Добавить» сохраняет те же права, но теперь оно не серое, и вы не можете нажать «Удалить», чтобы удалить любого пользователя или группу.

Нажимая «Удалить», начните с чистой доски. После нажатия кнопки «Дополнительно» вы должны нажать «Отключить наследование». Параметр «Конверсия» совпадает с параметром «Добавить», а второй - «Удалить». Единственное, что вам нужно понять сейчас - это вкладка «Эффекты разрешений» или «Фактический доступ». Итак, какие эффективные разрешения? Ну, давайте посмотрим пример выше.

  1. Для начала подключитесь к вашему хостинг аккаунту с помощью клиента FileZilla.
  1. Далее выберите необходимый вам файл и кликните на него правой кнопкой мыши, далее Права доступа к файлу .


  1. В новом окне установите необходимые права доступа удобным вам способом и нажмите кнопку ОК .

Итак, у меня есть полный контроль над авторизацией и отказ от другого, который выигрывает? Нажмите «Дополнительно» и перейдите на вкладку «Эффективные или эффективные разрешения доступа». Как вы можете видеть, все разрешения выбраны, что имеет смысл. Для того, чтобы вы его заблокировали, требуется некоторое время. Главное, чтобы понять, что вы должны быть владельцем, чтобы изменять разрешения и что любой администратор может взять на себя ответственность за файлы и папки, независимо от разрешений этих объектов.

Когда папка является общей, пользователи могут подключаться через сеть и иметь доступ к файлам, которые они содержат, как если бы они были локальными. Чтобы повысить безопасность сети, вы можете назначить разрешения для этих ресурсов для управления действиями пользователей на самих ресурсах. Как только папка будет доступна, авторизованные пользователи имеют доступ ко всем файлам и папкам в общей папке.

Числовое значение – права для всех групп в числовом значении. К примеру, 777 все права для всех групп.

Перенаправить во вложенные каталоги – все изменения будут рекурсивно применены для всех папок или файлов внутри данной папки.

Функция Смена прав доступа

Если вы случайно изменили права и не можете удалить или редактировать определенные файлы, то вы можете воспользоваться функцией Смена прав доступа .

Зачем использовать папки?

Уникальность информации, сетевые файлы приложений централизуют администрирование, указывая одно место для настройки и обновления программного обеспечения. Экономия дискового пространства, папки данных предоставляют пользователям центральное расположение для хранения общих файлов и доступа к ним.

Разрешения для общих папок

Также они могут изменять атрибуты файлов, удалять папки и файлы, а затем выполнять все действия, разрешенные с помощью разрешения «Чтение». Прочитайте, позволяет пользователю просматривать имена файлов и файлов, просматривать данные и атрибуты файлов, выполнять программные файлы и, наконец, проходить через аркадные папки.

  1. Войдите в панель управления Hostinger. Найдите иконку Смена прав доступа в разделе Другое и нажмите на нее.


  1. В открывшемся окне поставьте галочку напротив Я понимаю, что права доступа на мои файлы будут сменены на значения по умолчанию и нажмите кнопку Выполнить .


Нет доступа, разрешает только пользователю устанавливать соединение с общей папкой. Доступ к документации запрещен и ее содержимое не отображается. Разрешения, назначенные пользователю, будут действовать из следующего подключения. Поэтому эта система не является динамической. Поэтому необходимо удалить эту группу и соответствующее разрешение друг перед другом.

Предоставление разрешений пользователям и группам

Аналогично, никогда не размещайте разрешение «Нет доступа к группе», потому что администратор является его частью. Разрешения представляют собой комбинацию различных разрешений, относящихся к различным группам. Затем пользователь группы с разрешением «Чтение» в папке, которая также принадлежит группе с разрешением «Полное управление» в той же папке, будет фактически атрибутом разрешения «Полное управление».

ВАЖНО! Используйте эту функцию с осторожностью, так как при ее использовании все разрешения на действия с файлами вашего сайта будут изменены на значения по умолчанию. Ее использование рекомендуется только в определенных случаях.

Заключение

В данном руководстве вы узнали, как изменить права доступа к файлу или папке. Теперь, выставив нужные права доступа, вы можете установить нужный вам скрипт или укрепить защиту вашего сайта. Для получения более подробной информации о правах доступа обратитесь к .

Единственное исключение из этого правила - это разрешение «Нет доступа», которое является полностью ограничительным. Мы не будем подробно описывать важность прав доступа в тексте, мы сосредоточимся на разъяснении того, как писать права доступа. Они записываются в восьмеричной системе, используя 3 или 4 цифры. В качестве альтернативы используются символические 9 или 10 символов. Каждый файл имеет своего владельца и группу. Права доступа установлены для трех классов пользователей, а именно.

Для владельца группы для других. . Основными правами являются право на чтение, право на зачисление и право на исполнение. Мы можем объединить основные права произвольно. Значение соответствующих разрешений приведет к полученному в результате значению разрешения. К примеру, право на чтение для чтения имеет значение 6. Метод символической записи и обзор всех возможных комбинаций приведены в следующей таблице.

Работая в Linux (равно как и во FreeBSD и Windows), нужно не забывать о правах доступа на файлы и папки. Часто это касается директории Web серверов на OS Linux когда необходимо правильно выставить права на директории и файлы с точки зрения безопасности. Выставлять права отдельно на каждый файл или папки не совсем правильное решение когда этих файлов и папок десятки, а то и сотни.

Ниже приведенные примеры помогут удобно и быстро выставить права файлов или папок в кратчайшие сроки.

Изменить владельца для папки и всех файлов лежащих в этой папке

Чтобы сменить владельца, в Unix используется команда chown . Первая группа параметров данной команды — опции. Для того, чтобы изменения коснулись не только данной директории, но и всех поддиректорий, нужно применить команду рекурсивно — с параметром «-R».

Вторая группа параметров — это владелец и группа владельцев, разделённые двоеточием (можно не устанавливать группу — тогда это просто логин владельца) — «user:group» или «user».

Третья же группа параметров — это пути до папок / файлов, к которым нужно применить команду. Например, «/home/user/dir/».

Итак, команда смены владельца и группы владельцев для директории и всех поддиректорий с файлами будет выглядеть так:

Sudo chown -R user:group /home/user/dir/

Sudo говорит о том, что команда будет исполняться с повышенными привилегиями — обычный пользователь не способен изменить ни владельца, ни группу.

Изменить права доступа на файл или папку

Помимо владельца, можно настроить, что же может этот самый владелец и группа, а также все остальные. В Unix идёт разделение возможностей именно таким образом — есть 3 группы прав: владелец , группа владельцев и другие . И права, что можно присвоить каждой группе:

  • Право на запуск файла. Оно же — право на проход по директории (если устанавливаем права на директории).
  • Право на изменение файла. Оно же — право на создание и удаление файлов и папок в директории (опять же, если устанавливается для папки).
  • И право на чтение файла. Для папок — это право на просмотр содержимого папки.

Кодируются эти права следующим образом: запуск — 1, изменение — 2, чтение — 4. Складывая их мы получим набор прав, предоставляемый владельцу/группе/другим.

Права на доступ изменяются командой chmod .

  • Изменять файл имеет право только владелец, группа владельце может читать, остальные — ничего не могут: chmod 640 /media/share/file.txt
  • Создавать файлы в папке могут все, но видит их только владелец: chmod 622 /media/share/messages/
  • Есть программа, которая не хочет запускаться — не хватает прав на исполнение. Нужно, чтобы все могли её запустить, но никто, кроме владельца, не мог её редактировать: chmod 711 /media/share/exec

Для рекурсивного изменения прав используется опять же ключ «-R». Например, chmod -R 700 /home/user — доступ к файлам и папкам /home/user останется только у владельца.

Стоит заметить, что изменять права на файлы и директории могут администраторы и владелец этих папок и файлов.

Изменение прав только на файлы или только на папки

Вышеприведённый пример рекурсивного изменения прав на файлы и папки в /home/user/ не так уж и хорош, как может показаться. Мы сделали, чтобы теперь и обычные файлы могли запускаться. Это может привести к проблемам, если среди фалов были примеры программ, на которые специально были выставлены права без запуска, дабы случайно не исполнить хранимые программы. Если бы мы поставили права 600 — мы бы потеряли доступ к подпапкам и файлам, лежащим в них, ибо без права «на исполнение» (оно же — «право перехода по папке»), мы бы не смогли до них добраться.

Так что мухи — отдельно, котлеты — отдельно: зададим права сначала для одних, потом — для других. В этом нам поможет команда find .

Find /home/user -type f -exec chmod 600 {} \;

Немного магии, но если присмотреться, всё понятно: найти в /home/user все объекты, типа file (f) и выполнить для них chmod 600.

Или же для директорий:

Find /home/user -type d -exec chmod 700 {} \;

Крайне полезны могут быть утилиты find, grep для поиска и фильтрации работы команд. chown и chmod также умеют больше, чем здесь описано. Есть ещё chattr — для смены атрибутов папок и файлов (про атрибуты — в другой раз). Все выше перечисленные утилиты имеют хорошую документацию.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить