ფაილზე წვდომის უფლებების დაყენება. Linux ბრძანებები: CHMOD. რას ნიშნავს ეს ტერმინი?

როგორ დავიცვათ Joomla საიტის ფაილური სისტემა

თავისუფალ დროს ვკითხულობ რას წერენ ინტერნეტში უფლებების შესახებ ფაილური სისტემასაიტი და უბრალოდ შეშინებული ვიყავი! ხალხი ყველაფერზე დებს 777 ფსონს - და მერე უკვირს, რომ გატეხეს.

ყველაზე ცუდი ის არის, რომ მე ამ სიტყვის არ მეშინია, „ვებ მასტერები“ და სხვა „ქვეპროგრამისტები“ გვირჩევენ შვიდიანების განთავსებას მარჯვნივ და მარცხნივ, შედეგებზე ფიქრის გარეშე. სამწუხარო... ძალიან...

ეს მოკლე პოსტი განმარტავს, რა უფლებები უნდა ჰქონდეს მთელ საიტს და რატომ.

როგორ განსხვავდება უფლებები Windows-სა და Linux-ში?

ამაზე ბევრს არ ვიფიქრებ. მე მხოლოდ მთავარ განსხვავებებს გეტყვით.

• IN ვინდოუსის მომხმარებელიჩვეულებრივ მუშაობს როგორც ადმინისტრატორი, რითაც იძენს ფაილებთან მუშაობის თითქმის შეუზღუდავ უფლებებს. ასე რომ, win მომხმარებელი ჩვეულებრივ არც კი ფიქრობს ისეთ საკითხებზე, როგორიცაა ფაილების და საქაღალდეების უფლებები.
• Linux-ს აქვს უფლებების უფრო მკაცრი გამიჯვნა. თითოეულ დირექტორიას ან ფაილს აქვს საკუთარი ინდივიდუალური უფლებები, რაც მიუთითებს ვის რა შეუძლია მათთან.
• Linux-ში საიტი არასოდეს იმართება როგორც ადმინისტრატორი - ის ძალიან დაუცველია (რბილად რომ ვთქვათ), ამიტომ უფლებები ძალიან მნიშვნელოვან როლს თამაშობს.

თუ თქვენ გაქვთ კარგი საერთო ჰოსტინგი (და ეს ძალიან იშვიათია), მაშინ არ უნდა ინერვიულოთ ფაილური სისტემის უფლებებზე.
მაგრამ მაინც აუცილებელია იმის ცოდნა, თუ რა იქნება განხილული ქვემოთ.

Linux ფაილური სისტემის ნებართვები

IN Linux სისტემებიუფლებები დაყენებულია 3 დროშის სახით - (მომხმარებელი, მომხმარებელთა ჯგუფი, დასვენება).
თითოეული დროშა არის ბიტების ჯამი: 1 - შესრულება, 2 - რედაქტირება, 4 - ამ ბიტების სხვადასხვა კომბინაციები იძლევა სხვადასხვა ვარიანტებიფაილზე ან საქაღალდეზე წვდომა. მაგალითები შეგიძლიათ იხილოთ ქვემოთ მოცემულ სურათზე.

მართალია, საიტის საქაღალდეების ნებართვები დაყენებულია 755-ზე, ხოლო ფაილებისთვის - 644. უფრო მეტიც, ეს ჩვეულებრივ სისტემაში ნაგულისხმევი მნიშვნელობებია. დამატებითი დეტალები შეგიძლიათ იხილოთ ვიკიპედიაში.

ჩაწერის უფლებების ალტერნატიული ვარიანტი

არსებობს ჩაწერის უფრო ჰუმანური ფორმა – გამოყენება ლათინური ასოები. ყველა საკონტროლო ველის თანმიმდევრობა იგივე რჩება. თითოეული ბიტი იცვლება შესაბამის ასოში. პირველივე ასო "d" არის ეტიკეტი, იქნება ეს დირექტორია თუ არა.

• წაიკითხეთ(4)-რ
• ჩაწერეთ (2) - ვ
• შეასრულეთ (1) - x
• უფლებების ნაკლებობა - ტირე -

ამრიგად, მივიღებთ, რომ ფაილის ნებართვა არის "764" = "-rwxrw-r--". პატარა ნათელი მაგალითისურათზე

ფაილის ნებართვების რამდენიმე მაგალითი

• 444 (-r-r-r-) - წაიკითხეთ მხოლოდ ნებისმიერი მომხმარებლისთვის.
• 640 (-rw-r-----) - მხოლოდ მფლობელს შეუძლია ფაილის შეცვლა და წაკითხვა, მის ჯგუფს შეუძლია მხოლოდ წაკითხვა.
• 777 (-rwxrwxrwx) - სრული უფლებებიყველასთვის და ყველასთვის ( თქვენი საიტი საფრთხის ქვეშაა!).

რატომ არის 777 ნებართვები ცუდი?

უფლებები 777 არის მომხმარებელთა საყვარელი უფლებები, რადგან ისინი საშუალებას გაძლევთ არ იფიქროთ უფლებებზე და გააკეთოთ ის, რაც თქვენს გულს სურს. მაგრამ ეს უფლებები სისტემის ნებისმიერ მომხმარებელს აძლევს უფლებას შეცვალოს და შეასრულოს თქვენი ფაილები.

777-ის საშუალებით ჰაკერების უმარტივესი მაგალითები

• თუ თქვენ იყენებთ საზიარო ჰოსტინგს და გაქვთ დაყენებული ასეთი უფლებები, მაშინ უხეშად რომ ვთქვათ, ამ ჰოსტინგის სხვა კლიენტი, რომელიც მდებარეობს იმავე ადგილზე. ფიზიკური მანქანარომ შენც შეგიძლია გატეხო. და შეიძლება იყოს ათასობით კლიენტი ერთ მანქანაზე.
• თუ თქვენ გაქვთ რამდენიმე საიტი ერთ ფიზიკურ მოწყობილობაზე, მაგრამ ყველას აქვს ნებართვა 777, მაშინ თავდამსხმელი, ერთის გატეხვით, ადვილად მიიღებს წვდომას ყველა დანარჩენზე.
• ... და ჰაკერების სხვა მრავალი უსიამოვნო მაგალითი.

თუ მაინც არ გჯერა, მაშინ ეს მხოლოდ დროის საკითხია.

როგორ გავარკვიო, რომელი მომხმარებლისგან უნდა იყოს გაშვებული ჩემი საიტი?

გარდა 3 ძირითადი დროშისა (ზემოთ განხილული), ფაილებსა და საქაღალდეებს ასევე ჰყავს მფლობელი მომხმარებელი და ჯგუფი. იმისათვის, რომ თქვენი საიტი გამართულად იმუშაოს, apache (ან nginx) უნდა იმუშაოს ისევე, როგორც თქვენს ფაილებზე არსებული ინსტალაციები.

ადვილი შესამოწმებელია. შექმენით ფაილი თქვენი ფაილის ძირში, სახელწოდებით perm. php (ან php ფაილის ნებისმიერი სხვა სახელი). ფაილის შიგნით მიუთითეთ შემდეგი კოდი

"; echo system("ls -la")."\n"; echo exec("id"); echo "";

ყურადღება!ეს კოდი მხოლოდ Linux-ის მსგავსი სისტემებისთვისაა!

გადადით ამ ფაილზე (http://site.com/perm.php) დაინახავთ შემდეგ სურათს

სულ 100 -rw-r--r-- 1 smetdenis smetdenis 3191 Nov 20 00:22 .htaccess drwxr-xr-x 11 smetdenis smetdenis 4096 თებერვალი 16:47 ადმინისტრატორი drwxr-xr-x 11 : 25 cache drwxr-xr-x 2 smetdenis smetdenis 4096 Feb 14 16:13 cli drwxr-xr-x 20 smetdenis smetdenis 4096 Feb 14 16:27 კომპონენტები -r--r--r-denis 19mets 19. 23 configuration.php -rw-r--r-- 1 smetdenis smetdenis 1150 Jul 12 2011 favicon.ico drwxr-xr-x 11 smetdenis smetdenis 4096 Feb 25 18:38 images 2011 წ 4 16 :13 მოიცავს -rw-r--r-- 1 smetdenis smetdenis 1319 Feb 4 08:23 index.php -rw-r--r-- 1 smetdenis smetdenis 1757 Feb 4 08:24 joomla.xml- drwxr-xr 5 smetdenis smetdenis 4096 Feb 1 16:41 ენა drwxr-xr-x 9 smetdenis smetdenis 4096 Feb 14 16:13 ბიბლიოთეკები drwxr-xr-x 2 smetdenis smetdenis 4096 4096 Dr არის 4096 Feb 14 16:27 media drwxr-xr-x 33 smetdenis smetdenis 4096 Feb 14 16:27 modules -rw-r--r-- 1 smetdenis smetdenis 109 Mar 5 19:26 perm.php drwdensxr- 4096 Feb 14 16:13 plugins -rw-r--r-- 1 smetdenis smetdenis 14 Feb 14 16:57 robots.txt drwxr-xr-x 7 smetdenis smetdenis 4096 თებერვალი 14 temp-latesrsdenx1 smetdenis 4096 Feb 21 12:49 tmp -rw-r--r-- 1 smetdenis smetdenis 1715 Nov 8 00:23 web.config.txt

რა არის აღწერილი შემდეგ სურათზე

გაითვალისწინეთ რომ

• drwxr-xr-x - სწორი ნებართვები ყველა საქაღალდეზე (იგივე 755)
• -rw-r-r- - სწორი ნებართვები ყველა ფაილზე (იგივე 644)
• -r-r-r- - Joomla-ს პარამეტრების ფაილს აქვს მხოლოდ წაკითხვის ნებართვა (444). თავად ჯომლა ამხელს მას თქვენი საიტის უსაფრთხოებისთვის და ეს ნორმალურია.

კოდის მეორე ნაწილი გვაჩვენებს ვისი სახელით მუშაობს apache. მაგალითად ჩემს ადგილობრივ მანქანაზე ასე გამოიყურება

uid=1000(smetdenis) gid=1000(smetdenis) ჯგუფები=1000(smetdenis),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),127 (სამბაშირე)

• uid - მომხმარებლის სახელი
• gid - მომხმარებელთა ჯგუფი
• ჯგუფები - ჯგუფები, რომლებსაც მომხმარებელი ჯერ კიდევ ეკუთვნის.

თქვენი საიტის ნორმალური ფუნქციონირებისთვის მნიშვნელოვანია, რომ ფაილებისა და საქაღალდეების სახელი და მომხმარებელი ემთხვეოდეს apache-ს (ჩვენს შემთხვევაში ეს არის „smetdenis“). ეს მოგცემთ სათანადო მუშაობას და უსაფრთხოების საფუძველს.

როგორ გავარკვიოთ თქვენი საიტის ფესვის სრული გზა?

შექმენით php ფაილი root-ში შემდეგი კოდით და შეასრულეთ იგი

php-ის ზოგიერთ ვერსიაში მოცემული კოდი შეიძლება არ იმუშაოს, სცადეთ შემდეგი ვარიანტი ან დაუკავშირდით თქვენს ჰოსტერს

";

როგორ სწრაფად დავაყენოთ ნებართვები მთელი საიტისთვის?

თქვენ უნდა შეასრულოთ შემდეგი ბრძანებები კონსოლში (SSH-ის საშუალებით - შეამოწმეთ თქვენს ჰოსტერთან)

ყველა ფაილის ნებართვის შესაცვლელად

იპოვე<ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА>-ტიპი f -exec chmod 644 () \;

ყველა საქაღალდის ნებართვის შესაცვლელად

იპოვე<ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА>-type d -exec chmod 755 () \;

დააყენეთ სწორი მფლობელი, როგორც წესი, იგივე მომხმარებელი, ვისგანაც მუშაობს საიტი (როგორ გაარკვიოთ თქვენი მომხმარებელი, იხილეთ ზემოთ).

ჩოუნ -რ სმეტდენის:სმეტდენის<ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА>

ნებართვები ჯომლასთვის

აბსოლუტურად ყველაფერი, რაც ზემოთ ითქვა, ეხება ჯომლას ნებისმიერ საიტს, ნებისმიერ ვერსიას. თუ რაიმე მიზეზით ვერ აძლევთ უფლებას მთელ საიტზე (და ეს უკვე მინიშნებაა ჰოსტის შეცვლის შესახებ), დარწმუნდით, რომ შეამოწმეთ, რომ შემდეგი არის ჩასაწერი

/tmp / ჟურნალები /ქეში /გამოსახულებები /configuration.php

ეს არის მინიმუმი Joomla საიტის ნორმალური მუშაობისთვის. Joomla-ს ზოგიერთ კომპონენტს შეუძლია ჩაწეროს საკუთარ საქაღალდეებში, მაგალითად Zoo კომპონენტი (და JBZoo) შეცვალოს "*.config" ფაილები. მაგრამ ამაში პრობლემები არ იქნება, თუ ყველა უფლება სწორად არის დაყენებული.

მდებარე ფაილებთან მუშაობისას ვებ სერვერზე, ხშირად არის საჭირო საქაღალდეებსა და ფაილებზე წვდომის უფლებების დაყენება ან შეცვლა (ჩმოდ) ხედი 777. ოჯახში სერვერი Unix ოპერაციული სისტემები, 777 ფორმის წვდომის უფლებები (chmod) არეგულირებს შემდეგ მოქმედებებს: კითხვას, საქაღალდეში ან ფაილში ჩაწერას და ფაილის შესრულებას.

რა არის „ნებართვები“ ოპერაციულ სისტემაში?

ფაილის ან საქაღალდის ნებართვები არის ნებისმიერი მრავალმომხმარებლის ოპერაციული სისტემის ან პროგრამული უზრუნველყოფის დამცავი ფუნქცია მნიშვნელოვანი (სისტემის) ინფორმაციაზე არაავტორიზებული წვდომისგან.

თუ ოპერაციული სისტემა ერთჯერადი მომხმარებელია, მაგალითად, Windows-ის სახლის ვერსიის მსგავსად, მაშინ აზრი არ აქვს მომხმარებლის ძალაუფლების შეზღუდვას მის მომხმარებელზე და სისტემის ფაილებსა და საქაღალდეებზე. რადგან, ამ შემთხვევაში, ერთი და იგივე ადამიანი ერთდროულად არის მომხმარებელიც და ადმინისტრატორიც.

თუ ოპერაციული სისტემა (ან პროგრამა) მრავალმომხმარებლიანია და მასში შეიძლება იყოს ერთზე მეტი მომხმარებელი, მაშინ ჯერ უნდა გაარკვიოთ და გადაწყვიტოთ რომელ მომხმარებლებს შეეძლებათ წვდომა მნიშვნელოვანი სისტემისა და მომხმარებლის ფაილებზე და რომელ. "განზე დგომა." მომხმარებლებისთვის ფაილებსა და საქაღალდეებზე წვდომის შესაძლებლობებისა და ხარისხის დიფერენცირების მიზნით, ოპერაციულ სისტემაში არსებობს „წვდომის უფლებები“.

ფაილებსა და საქაღალდეებზე წვდომის უფლებები ენიჭება სისტემის ადმინისტრატორის დონეზე და განსაზღვრავს თითოეული მომხმარებლის ტექნიკურ შესაძლებლობებს მისი ოპერაციებისთვის ფაილებთან და საქაღალდეებთან მის კონტროლის ქვეშ მყოფი დირექტორიაში.

ამავდროულად, წვდომის უფლებები საშუალებას გაძლევთ ნაწილობრივ ან მთლიანად დაბლოკოთ საჯარო წვდომა მნიშვნელოვან ფაილებსა და დირექტორიებზე, რითაც თავიდან აიცილებთ არაავტორიზებული ჩარევას სისტემის მუშაობაში (პროგრამა, სერვერი, ვებსაიტი) ან შეცვალოთ მომხმარებლის მონაცემები (მონაცემთა ბაზები, მონაცემთა ბაზები). სერვერზე.

როგორ მუშაობს "ნებართვები".

ზოგადად, მომხმარებლის მუშაობა ნებისმიერ ოპერაციულ სისტემაში ან პროგრამაში უბრალოდ მუშაობს ფაილებთან ან საქაღალდეებთან. თავდაპირველად, ნებისმიერ ფაილზე ან საქაღალდეზე წვდომისას მომხმარებელი თავისუფლად შეუძლია გააკეთოს მათთან ყველაფერი - შეასრულოს, წაშალოს, შეცვალოს (გადაწერა) ან შექმნას ახალი ობიექტი. თუმცა, ოპერაციული სისტემა ფხიზლად არის - ის ყოველთვის მზადყოფნაშია - ყოველ ჯერზე, როცა მომხმარებელი წვდება ფაილს ან საქაღალდეს, ყოველ ჯერზე, როცა ის მოქმედებს ოპერაციულ სისტემაში, სკრუპულოზურად ამოწმებს, აქვს თუ არა მომხმარებელს უფლებას იმუშაოს ამ ფაილთან ან საქაღალდე. ეს არის "წვდომის უფლებები". ამრიგად, მომხმარებლის შესაძლებლობები შეზღუდულია იმ ქმედებებში, რომლებიც მას (მომხმარებელს) შეუძლია შეასრულოს ფაილთან ან საქაღალდეში მის კონტროლის ქვეშ მყოფი კომპიუტერის ტერიტორიაზე.

Unix ნებართვები

როგორც უკვე აღვნიშნეთ, ფაილებსა და საქაღალდეებზე წვდომის უფლებები ხელმისაწვდომია ყველა ოპერაციულ სისტემაში, რომელიც მოიცავს მრავალ მომხმარებლის მუშაობას. როგორც Windows OS-ს, ასევე Unix OS-ს და ნებისმიერ სხვა მრავალ მომხმარებლის ოპერაციულ სისტემას აქვს ფუნქცია სხვადასხვა კატეგორიის მომხმარებლებისთვის ფაილებსა და დირექტორიებზე (საქაღალდეები, დირექტორიები) წვდომის უფლებების კონფიგურაციისა და დაყენების მიზნით. ეს სტატია განიხილავს წვდომის უფლებებს სერვერი Unix ოჯახის OS, რომელსაც ასევე ხშირად უწოდებენ.

წვდომის უფლებები (chmod) ფორმის 777 for სერვერი Unix ოპერაციული სისტემები არეგულირებს, აქვს თუ არა მომხმარებლის უფლებას ან ეკრძალება ისეთი მოქმედებების შესრულება, როგორიცაა: კითხვა, საქაღალდეში ან ფაილში ჩაწერა და შესრულებადი ფაილების შესრულება.

რა არის ჩმოდი

რა არის 777

IN სერვერი Unix ოპერაციულ სისტემებში წვდომის უფლებები იწერება ერთ სტრიქონზე, რომელიც შედგება სამი ციფრისგან, სადაც თითოეული ციფრი მიუთითებს მომხმარებლის ჯგუფის სხვადასხვა ტიპზე. თავის მხრივ, ყველა მომხმარებელი იყოფა სამ ტიპად:

1. მფლობელთა ჯგუფი - "საქაღალდის ან ფაილის მფლობელი"
2. ჯგუფი ჯგუფი - "საქაღალდის ან ფაილის მფლობელის ჯგუფის წევრი"
3. მსოფლიო ან საჯარო ჯგუფი - "ყველა სხვა მომხმარებელი"

ამრიგად, აღნიშვნის სამი ციფრი, ისევე როგორც 777, არის წვდომის უფლება, რომელიც დაყენებულია საქაღალდის ან ფაილის მომხმარებელთა სამი ჯგუფისთვის ერთდროულად, სადაც - სამი ციფრიდან თითოეული მიუთითებს წვდომის უფლებებზე საკუთარი მომხმარებლის ჯგუფისთვის.

ახლა რჩება იმის გარკვევა, თუ ვინ არის "მფლობელი",
რა არის "მფლობელთა ჯგუფის წევრი"
და ვინ არიან ეს „ყველა სხვა მომხმარებელი“.

მფლობელი, მფლობელი ჯგუფის წევრი და ყველა სხვა მომხმარებელი

ვინაიდან აქ ვსაუბრობთ სერვერებზე, ვებსაიტებზე და Unix სერვერის ოპერაციულ სისტემებზე, მაშინ:

Unix სერვერის ოპერაციულ სისტემებში ყველა მომხმარებლის ჯგუფებად დაყოფა ხორციელდება შემდეგნაირად - მფლობელი და მფლობელი ჯგუფის წევრები უკავშირდებიან სერვერს სპეციალური კავშირის გამოყენებით (FTP, SSH) (FTP, SSH პროტოკოლი) და ყველა სხვა მომხმარებლის წვდომა. საიტი ბრაუზერიდან (http -პროტოკოლი)

აქედან გამომდინარეობს, რომ სერვერზე ფაილზე წვდომის პროტოკოლიდან გამომდინარე, Unix სერვერის OS დაუყოვნებლივ ყოფს მომხმარებლებს ორ ნაწილად, ან მფლობელს ან მფლობელის ჯგუფის წევრს, ან ყველა სხვა მომხმარებელს. ამ „დახარისხების“ საფუძველი (ვიმეორებ) არის ქსელის კავშირის პროტოკოლი - თუ მომხმარებელი უკავშირდება სერვერს FTP ანგარიშის გამოყენებით (FTP პროტოკოლი), მაშინ ეს არის მფლობელი ან მისი ჯგუფის წევრი. და თუ მომხმარებელი შედის სერვერზე ვებ ბრაუზერიდან (http პროტოკოლი), მაშინ ეს არის მესამე ჯგუფი - ყველა სხვა მომხმარებელი.

ამრიგად, Unix სერვერის OS-სთვის არის ძალიან მკაფიო და ადვილად გასაგები განსხვავება პირველ ორ და მესამე ჯგუფს შორის - მფლობელი და მისი ჯგუფის წევრი წვდება სერვერს სპეციალური კავშირის გამოყენებით (FTP, SSH) და ყველა სხვა მომხმარებელი - მათი ვებ ბრაუზერების საშუალებით.

მაგრამ განსხვავებები პირველ ორ ჯგუფს - მფლობელსა და მისი ჯგუფის წევრს შორის - მნიშვნელოვნად წაშლილია და დაფარულია. სწორედ აქ იწყება ჰოსტინგის პაკეტის ჯუნგლები და თითოეული შემთხვევისთვის ინდივიდუალური მიდგომა.

მითითება:
Unix-ში (Linux) ყველა ფაილს შეიძლება ჰყავდეს ორი მფლობელი: მათი უშუალო მფლობელი-შემქმნელი (მომხმარებლის მფლობელი) და მისი ჯგუფი (ჯგუფის მფლობელი). მფლობელი ჯგუფის კონცეფცია ნიშნავს მომხმარებელთა გარკვეულ სიას, რომელიც შეიქმნა თავად მფლობელის მიერ ფაილის ან საქაღალდის გაზიარებისთვის.

ამრიგად, Unix სერვერის OS-ისთვის, ფაილის ან საქაღალდის მფლობელი უშუალოდ სერვერის ადმინისტრატორია. ყველა სხვა, ვისაც მფლობელი დაუშვებს წვდომას თავის სერვერზე არსებულ ფაილებზე და ვინც დაუკავშირდება ამ სერვერს FTP/SSH პროტოკოლის მეშვეობით, არიან მფლობელის ჯგუფის წევრები.

დისკის სივრცის დაქირავება გულისხმობს სერვერზე ადგილს, რომელიც დაკავებულია საიტის ფაილებით. როგორც წესი, ეს არის იაფი ჰოსტინგის პაკეტები, სადაც მათ მომხმარებლებს არ აქვთ წვდომა სერვერის ადმინისტრაციულ პანელზე (არ უნდა აგვერიოს CP - ანგარიშის მართვის პანელთან). შესაბამისად, საიტის ადმინისტრატორები (მფლობელები), რომლებიც იყენებენ ასეთ პაკეტებს, სერვერთან FTP-ის საშუალებით დაკავშირებისას ექსკლუზიურად ხვდებიან მფლობელის ჯგუფში. მაშინ როცა, თავად მფლობელი (სერვერის ადმინისტრატორი) არის სადღაც იქ, "შორს მთებში", ჰოსტერის ტექნიკური სამსახურის თავის მყუდრო ოფისში.

დისკზე სივრცის დაქირავებისას საიტის ყველა ფაილის მფლობელი თავად ჰოსტერია, ხოლო დისკის სივრცის დამქირავებელი მხოლოდ მფლობელის ჯგუფის წევრია.

სერვერის მოიჯარეებისთვის (რეალური და ვირტუალური) სიტუაცია გარკვეულწილად განსხვავებულია. სერვერის დაქირავებისას დამქირავებელი თავად აყენებს ოპერაციულ სისტემას, რა თქმა უნდა, ის არის ამ სისტემის ფაილების უშუალო მფლობელი. მაგრამ ჯგუფის შექმნა და მასში სხვა მომხმარებლების დამატება მისი, მფლობელის გადასაწყვეტია.
რა მოჰყვება ყოველივე ზემოთქმულს?

და დასკვნა ასეთია: - დისკის სივრცის გამქირავებელმა შეიძლება არ შეაწუხოს ფორმის (chmod) 777 პირველი ნომერი, რადგან ისინი არ არიან მფლობელები და არასოდეს იქნებიან მათი ფაილების მფლობელები. მათთვის პირველი ციფრი ყოველთვის შვიდი უნდა იყოს.

- სერვერების (რეალური და ვირტუალური) დამქირავებელებს არ უწევთ შეწუხება ფორმის (chmod) 777 მეორე ნომრით. იმ პირობით, რომ მათ არ შეუქმნიათ და არ აპირებენ შექმნან მომხმარებლის ჯგუფები თავიანთ სერვერზე. აქ, როგორც ასეთი, არ არსებობს მკაფიო და ძლიერი განსხვავება. უფრო სწორად, ეს მოხდება, თუ შექმნით მფლობელთა ჯგუფს და დაამატებთ მას მომხმარებელთა სიას. მაგრამ ასეთი ჯგუფის შექმნა შესაძლებელია მხოლოდ თავად სერვერის ადმინისტრატორის მიერ. როცა შექმნის, მერე იფიქრებს რა გააკეთოს მეორე ციფრთან.

თითოეული ფიგურა, თითოეული ჯგუფისთვის, წარმოადგენს
სამი ციფრის არითმეტიკული ჯამი,
აღნიშნავს შემდეგ უფლებებს:

• 4 = წაიკითხეთ
• 2 = ჩაწერა (ჩაწერის ნებართვა)
• 1 = შესრულება (შესრულების ნებართვა)

მაგალითად:

• 6=4+2 - წაკითხვა+ჩაწერა (წაკითხვა მარჯვნივ + ჩაწერა მარჯვნივ)
• 5=4+1 - წაკითხვა+ შესრულება (წაკითხვა მარჯვნივ + შესრულება მარჯვნივ)
• და ა.შ.

ყველა შესაძლო დამატების 7 ვარიანტი ამ სამი ციფრისთვის
მომხმარებლის ჯგუფებისთვის საქაღალდეზე ან ფაილზე წვდომის უფლებების დაყენების შესახებ
გამოიყურებოდეს ასე:

• 7 = 1+2+4 - წაკითხვა, ჩაწერა, შესრულება (წაკითხვა, ჩაწერა და შესრულება)
• 6 = 4+2 - წაიკითხეთ, დაწერეთ (წაკითხეთ და დაწერეთ)
• 5 = 4+1 - წაკითხვა, შესრულება (წაკითხვა და შესრულება)
• 4 = 4 - წაკითხვა (მხოლოდ წაკითხვა)
• 3 = 1+2 - ჩაწერა, შესრულება (ჩაწერა და შესრულება)
• 2 =2 - ჩაწერა (მხოლოდ ჩაწერა)
• 1 =1 - შესრულება (მხოლოდ შესრულება)

ამრიგად, დაყენებით 765 ფორმის წვდომის უფლებები (chmod).,
ჩვენ დავაყენებთ შემდეგ უფლებებს ჯგუფებისთვის:

• პირველი ციფრი, ჯგუფის მფლობელი, ფაილის ან საქაღალდის მფლობელი
  პირველი ციფრი = 7
  ეს ნიშნავს, რომ საქაღალდის ან ფაილის მფლობელს უფლება აქვს:
  7=4+2+1 - წაკითხვა+ჩაწერა+შესრულება
• მეორე ციფრი, ჯგუფი, მფლობელთა ჯგუფის წევრი
  მეორე ციფრი = 6
  ეს ნიშნავს, რომ მფლობელის ჯგუფის წევრს უფლება აქვს:
  6=4+2 - წაკითხვა (წაკითხვა) + ჩაწერა (ჩაწერა)
• მესამე ციფრი, მსოფლიო ჯგუფი, ყველა სხვა მომხმარებელი
  მესამე ციფრი = 6
  ეს ნიშნავს, რომ ყველა სხვა მომხმარებელს აქვს უფლება:
  5=4+1 - წაკითხვა (კითხვა) + შესრულება (შესრულება)

ახლა გასაგებია, რომ წვდომის უფლებების დაყენებით 777 ნომრების კომბინაციით (სამი ღერძი), ჩვენ ვხსნით ფაილზე სრულ წვდომას მომხმარებლის აბსოლუტურად ყველა ჯგუფისთვის. მსგავსი შედეგის მიღება შეგიძლიათ Windows-ის საჯარო დოკუმენტების საქაღალდეში ფაილის განთავსებით.

უნდა აღინიშნოს, რომ რიცხვების ზოგიერთმა კომბინაციამ შეიძლება მიუთითოს ძალიან გიჟური სიტუაციები ფაილზე წვდომის უფლებებით. მაგალითად, 477-ის მსგავსი კომბინაცია საშუალებას მისცემს ფაილის გადაწერას და შესრულებას ყველასთვის, გარდა მისი მფლობელისა (წაიკითხეთ: ადმინისტრატორი). ვაი, ეს არ ხდება.

წვდომის უფლებები ყოველთვის დაყენებულია „დაღმავალი“ „მფლობელიდან“ „მფლობელის ჯგუფის წევრამდე“ და შემდეგ „ყველა სხვა“ ჯგუფში. მაგრამ არა პირიქით!

როგორ დავაყენოთ წვდომის უფლებები, როგორიცაა 777 სერვერზე

ახლა, როდესაც სრულიად ნათელი გახდა, რას ნიშნავს ეს სამი ძვირფასი რიცხვი - მითითებული 777 ფორმის წვდომის უფლებები (chmod)., არ იქნება რთული. წვდომის უფლებების (chmod) დასაყენებლად 777 საქაღალდეზე ან ფაილზე, რომელიც არის სერვერზე, დაგჭირდებათ ნებისმიერი ფაილის მენეჯერი, რომელსაც შეუძლია დაამყაროს და შეინარჩუნოს FTP კავშირი სერვერთან. ეს შეიძლება იყოს Total Commander, Windows Commander, CuteFTP, Filezilla ან სხვა. პირადად მე მირჩევნია მარტივი და უფასო FTP ფაილების მენეჯერი Filezilla, მიუხედავად იმისა, რომ მე ვარ Total Commander-ის მგზნებარე გულშემატკივარი.

წვდომის უფლებების (chmod) 777-ზე დასაყენებლად, გადადით სერვერზე FTP-ის საშუალებით ადმინისტრატორის უფლებებით!, წყვილი ადმინისტრატორის შესვლისა და პაროლის მეშვეობით!. შემდეგი, ჩვენ ვიპოვით და ვირჩევთ საჭირო ობიექტს (საქაღალდე ან ფაილი). ამის შემდეგ, დააწკაპუნეთ მარჯვენა ღილაკით კონტექსტურ მენიუზე "ფაილი - ატრიბუტების შეცვლა". შემდეგი, მიუთითეთ საჭირო ატრიბუტი (წვდომის უფლებები) და დააჭირეთ "OK". ნომრების სასურველი კომბინაციის „გადასასვლელად“ ან უნდა მონიშნოთ/მოხსნათ მონიშვნების ველები საჭირო ნივთების გვერდით, ან გახსნილ ფანჯარაში კლავიატურიდან შეიყვანოთ ფორმის 777 საჭირო კოდი. ყველა FTP ფაილის მენეჯერი მხარს უჭერს ორივე მეთოდს.

777-ის საშინელი ხედი დენვერზე

როგორც ყველა უცხოპლანეტელი კოსმოსიდან, მე რეგულარულად ვუკავშირდები სხვადასხვა არამიწიერი ცივილიზაციის წარმომადგენლებს, რომლებიც იწყებენ თავიანთი ვებსაიტების შექმნას დედამიწაზე მოსვლამდე.

შეტყობინება უცხოპლანეტელებისთვის:
არ არის საჭირო 777-ზე ნებართვების (chmod) დაყენების მცდელობა ცნობილ პაკეტთან მუშაობისას, რომელიც მხოლოდ იმიტირებს ვებ სერვერის მუშაობას, რომელიც მუშაობს Unix ოპერაციულ სისტემაზე ადგილობრივ კომპიუტერზე, რომელიც რეალურად მუშაობს Windows ოპერაციულ სისტემაზე. ასეთი ღილაკი არ არსებობს.

ლინუქსის ფაილებს ორი მფლობელი ჰყავს

აუცილებელია ფაილების და საქაღალდეების უფლებების სწორად დაყენება. ამის გაკეთება შეგიძლიათ FileZilla-ს გამოყენებით. ზოგადად, თითოეულ სერვერს სჭირდება საკუთარი სპეციფიკური პარამეტრები, რომლებიც საუკეთესოდ ისწავლება თქვენი ჰოსტერისგან. მაგრამ, როგორც წესი, ნებართვები დაყენებულია შემდეგნაირად: ფაილებისთვის, რომლებიც არის root დირექტორიაში 444, საქაღალდეებისთვის root დირექტორიაში მითითებულია 755, tmp და logs საქაღალდეებისთვის მითითებულია 705, თქვენი შაბლონის პაკეტისთვის მითითებულია 555, image/stories საქაღალდეში თქვენ შეუძლია დააყენოს 755, საქაღალდეში Cache 777.

ახალი ფაილის მფლობელი არის მომხმარებელი, რომელმაც შექმნა ფაილი.

ლინუქსის ფაილებს ორი მფლობელი ჰყავს: მომხმარებლის მფლობელი და ჯგუფის მფლობელი, რომელიც ეხება მომხმარებელთა კონკრეტულ სიას და ფაილის მფლობელი არ არის აუცილებელი იყოს ჯგუფის წევრი, რომელიც ფლობს ფაილს. თითოეულ მომხმარებელს შეუძლია ერთდროულად იყოს რამდენიმე ჯგუფის წევრი, რომელთაგან ერთს ეწოდება პირველადი, ხოლო ყველა დანარჩენს ეწოდება დამატებითი. ეს იძლევა უფრო მეტ მოქნილობას კონკრეტულ ფაილზე წვდომის ორგანიზებაში. ზოგიერთი რესურსის გაზიარება ძალიან მარტივია ორგანიზებისთვის, უბრალოდ შექმენით ახალი ჯგუფი და შეიტანეთ მასში ყველა, ვისაც ეს ნამდვილად სჭირდება, და თუ ადამიანი გადადის სხვა განყოფილებაში და აღარ არის საჭირო ამ ფაილის გამოყენება. და ყველაფერი ძალიან მარტივია, თქვენ უბრალოდ უნდა გამორიცხოთ იგი ამ ჯგუფიდან. აბა, დანარჩენს რა ვუყოთ, მართლა ვერ შეძლებენ ფაილის შინაარსის წაკითხვას თუ ყოველ ჯერზე მოუწევთ ჯგუფიდან ჩართვა და გარიცხვა?
მაგრამ ყველა სხვა (სხვისთვის), ვინც არ ეკუთვნის არც მომხმარებლის მფლობელს და არც ჯგუფის მფლობელს, წვდომის უფლებები დაყენებულია ცალკე და, როგორც წესი, ყველაზე მინიმალური. როგორც წესი, ფაილის მფლობელი არის მომხმარებელი, რომელმაც შექმნა ფაილი. ახლად შექმნილი ფაილის ჯგუფის მფლობელი დაყენებულია მომხმარებლის ძირითად ჯგუფზე, რომელმაც შექმნა ფაილი, მაგრამ Unix-ის ზოგიერთ ვერსიაში ჯგუფის მფლობელი მემკვიდრეობით მიიღება იმ დირექტორიას ჯგუფის მფლობელისგან, რომელშიც იქმნება ფაილი. ფაილის მფლობელის შესაცვლელად გამოიყენეთ chown ბრძანება, რომელიც პარამეტრებად იღებს ახალი მფლობელის სახელს და ფაილების სიას: # chown new_owner file1 file2 ...რა თქმა უნდა, ფაილის სახელი შეიძლება შეიცვალოს დირექტორიას სახელი, მაგრამ დირექტორიაში არსებული ფაილების მფლობელი არ შეიცვლება, ამიტომ უმჯობესია გამოეყენებინათ -R (chown -R) დროშა. ამ ბრძანების გამოყენებისას (ისევე როგორც უმეტესობა), შეგიძლიათ გამოიყენოთ რეგულარული გამონათქვამები, თუ საჭიროა აირჩიოთ ფაილები, რომლებიც აკმაყოფილებენ გარკვეულ კრიტერიუმს (chown - R lys *.c). ჯგუფის მფლობელის შესაცვლელად გამოიყენეთ chgrp ბრძანება ამ ბრძანების გამოყენების სინტაქსი წინა მსგავსია: # chgrp sales /home/sales/*. სხვათა შორის, chown ბრძანება საშუალებას გაძლევთ დაუყოვნებლივ დააყენოთ მფლობელის ჯგუფი, რომ გააკეთოთ ეს, დაუყოვნებლივ, მფლობელის სახელის გარეშე, განათავსოთ ორწერტილი და დაწეროთ საჭირო ჯგუფის სახელი;
# chown - R sergej:gljuk * , ჩაწერის ეს ვარიანტი ასევე დაშვებულია # chown - R:gljuk * (ანუ chgrp ბრძანების ანალოგი).
ფაილის მფლობელობა განსაზღვრავს ოპერაციებს, რომლებიც კონკრეტულ მომხმარებელს შეუძლია შეასრულოს ფაილზე. მათგან ყველაზე აშკარაა ფაილის მფლობელისა და ჯგუფის შეცვლა. ეს ოპერაციები შეიძლება შესრულდეს სუპერმომხმარებლის და ფაილის მფლობელის მიერ (BSD UNIX წარმოებულებში მხოლოდ სუპერმომხმარებელი). თუ პირველთან ყველაფერი ნათელია, მაშინ, მაგალითად, პროგრამის დაწერა და შემდეგ მისი მფლობელად გადაქცევა, მაგალითად, სუპერმომხმარებელი, სამწუხაროდ, არ იმუშავებს და მიუხედავად იმისა, რომ მფლობელის შეცვლის ვარიანტი დაშვებულია, მე გულწრფელად გავაკეთე ვერ იპოვნეთ ვარიანტი ასეთი აპლიკაციისთვის. მაგრამ ჯგუფი, თუ თქვენ ხართ ფაილის მფლობელი, შეიძლება შეიცვალოს მხოლოდ თქვენს ძირითადზე (ნაგულისხმევად მას აქვს იგივე სახელი, როგორც შესაბამისი მომხმარებლის სახელი). ყველა ეს შეზღუდვა შემოღებულ იქნა რამდენიმე მიზეზის გამო, ისე, რომ არავის შეეძლო რაიმე მავნე ფაილში ჩავარდნა და ისე, რომ თუ კომპიუტერზე დისკზე სივრცის ლიმიტი დაწესებული იყო კონკრეტული მომხმარებლისთვის, შეუძლებელი იყო უბრალოდ მფლობელს გადააჭარბოს იგი.
შემდეგი ძირითადი ოპერაციები, რომლებიც შეიძლება შესრულდეს ფაილზე, არის: წაკითხვის წვდომა (Read), ჩაწერის წვდომა (Write) და წვდომის შესრულება (eXecute). ეს ოპერაციები დაყენებულია მომხმარებლის სამი ჯგუფიდან ცალ-ცალკე. უფრო მეტიც, ამის გაკეთება მხოლოდ მფლობელ მომხმარებელს და, რა თქმა უნდა, სუპერმომხმარებელს შეუძლია. შესაბამისი უფლებების დასაყენებლად გამოიყენეთ chmod ბრძანება. იგი გამოიყენება ორი ფორმით: აბსოლუტური - როდესაც ძველი უფლებები იგნორირებულია და ახლები უპირობოდ დგინდება, და ფარდობითი - როდესაც სხვა ემატება/აშორებს არსებულ უფლებებს. აბსოლუტური ფორმა გულისხმობს ფაილზე წვდომის უფლებების დაყენებას რვა ფორმის პირდაპირ მითითებით. საჭირო ფაილის რეჟიმის სრული კოდის მისაღებად, თქვენ უბრალოდ უნდა დაამატოთ ცხრილში მოცემული კოდების მნიშვნელობები.