รีวิว 

คำสั่งการอนุญาตสำหรับโฟลเดอร์ linux 777 คำสั่ง chmod - ตัวอย่างการใช้งาน ไวยากรณ์ Chmod สำหรับโฟลเดอร์และไฟล์

การทำงานกับระบบไฟล์ในตระกูล Unix มักต้องมีการเปลี่ยนแปลงและการตั้งค่าสิทธิ์การเข้าถึงข้อมูลบางประเภท มาตรการเหล่านี้ช่วยลดความเสี่ยงในการดูและใช้งานระบบหรือข้อมูลอื่น ๆ ที่มีความสำคัญต่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต

อย่างไรก็ตาม ฟังก์ชันป้องกันดังกล่าว (เช่น สิทธิ์การเข้าถึง 777) เหมาะสมสำหรับระบบปฏิบัติการที่มีผู้ใช้หลายรายเท่านั้น เนื่องจากมิฉะนั้น การติดตั้งจะค่อนข้างเป็นการเสียเวลาทรัพยากร

คำนี้หมายถึงอะไร?

ในระบบปฏิบัติการใดๆ ที่มีวัตถุประสงค์เพื่อใช้โดยกลุ่มผู้ใช้ที่แตกต่างกัน จะมีองค์ประกอบที่จำกัด เขาได้รับการแต่งตั้งจากผู้ดูแลระบบและควบคุมลำดับและความสามารถในการทำงานกับไดเร็กทอรีภายใต้การควบคุมของเขาสำหรับผู้ใช้สามประเภท:

  • เจ้าของไฟล์.
  • ผู้ใช้ที่อยู่ในกลุ่มเจ้าของ
  • บุคคลอื่นทั้งหมดที่สามารถเข้าถึงเซิร์ฟเวอร์ผ่านเว็บเบราว์เซอร์

สิทธิ์การเข้าถึง 777 - คุณลักษณะที่อนุญาตให้ผู้ใช้ประเภทข้างต้นทั้งหมดอ่าน เรียกใช้ และเขียนทับ/สร้างไฟล์ในไดเร็กทอรี ซึ่งมีเฉพาะสำหรับแพลตฟอร์ม Linux เท่านั้น ฟังก์ชั่นนี้ให้โอกาสอย่างเต็มที่ในการโต้ตอบกับข้อมูล แต่น่าเสียดายที่มันยังห่างไกลจากความปลอดภัย การดำเนินการนี้คล้ายกับการวางไฟล์ในส่วนเอกสารที่ใช้ร่วมกันใน Windows

สิทธิ์ 777: ค่าตัวเลข

บน Unix การอนุญาตแบบกลุ่มจะเขียนด้วยบรรทัดสามหลักบรรทัดเดียว แต่ละรายการระบุสิทธิ์ของผู้ใช้ประเภทใดประเภทหนึ่ง

ดังนั้น การรวมตัวเลขนี้คือผลรวมทางคณิตศาสตร์ของ 2 (เขียน), 4 (อ่าน) และ 1 (ดำเนินการ) และอธิบายความสามารถที่ฟังก์ชันนี้มีให้

จะตั้งค่าสิทธิ์เป็น 777 ได้อย่างไร?

เมื่อทราบว่าแอตทริบิวต์ที่อธิบายไว้ข้างต้นทำให้ผู้ใช้สามารถถอดรหัสการกำหนดตัวเลขได้ การตั้งค่าจึงไม่ใช่เรื่องยาก ในการดำเนินการนี้ คุณจะต้องมีตัวจัดการไฟล์ที่รองรับการเชื่อมต่อ FTP ไปยังเซิร์ฟเวอร์ ซึ่งสามารถเข้าถึงได้ในฐานะผู้ดูแลระบบ

คำตอบสำหรับคำถามเกี่ยวกับโฟลเดอร์ไม่แตกต่างจากคำแนะนำสำหรับไฟล์: บนเซิร์ฟเวอร์คุณควรเลือกวัตถุที่ต้องการและเรียกเมนูบริบทโดยคลิกขวา จากนั้นเลือก "ไฟล์" และ "เปลี่ยนแอตทริบิวต์"

ในหน้าต่างผู้จัดการที่เปิดขึ้น คุณจะต้องป้อนตัวเลขผสมกันหรือทำเครื่องหมายในช่องสำหรับแต่ละกลุ่มผู้ใช้ สำหรับระบบเซิร์ฟเวอร์ Unix ยังมีวิธีที่ง่ายกว่านั้นเพียงป้อนคำสั่งในรูปแบบ: chmod 777 %filename% (ชื่อไฟล์หรือโฟลเดอร์) ในแผงควบคุมของโฮสต์

สำหรับเซิร์ฟเวอร์ที่มีผู้เล่นหลายคนเท่านั้น

สิ่งสำคัญคือต้องจำไว้ว่าสิทธิ์ 777 มีอยู่เฉพาะสำหรับไฟล์ที่อยู่บนเซิร์ฟเวอร์ที่มีผู้ใช้หลายคนโดยตรงและไม่ได้ติดตั้งบนคอมพิวเตอร์เครื่องอื่น

นอกจากนี้ ยังสามารถตั้งค่าสิทธิ์เหล่านี้ให้กับไดเร็กทอรีได้ โดยที่ "ลักษณะการทำงาน" ของพารามิเตอร์ที่กำหนดจะเหมือนกับโฟลเดอร์ โดยมีข้อแตกต่างเพียงอย่างเดียวคือ แทนที่จะอ่านออบเจ็กต์ภายใน ผู้ใช้จะสามารถ ดูเฉพาะรายการเนื้อหาทั้งหมด การตั้งค่าสิทธิ์ในไดเร็กทอรีทำได้โดยใช้วิธีการที่อธิบายไว้ข้างต้น

และแน่นอน คุณควรจำไว้ว่า เป็นไปไม่ได้ที่จะตั้งค่าการเข้าถึงประเภทนี้สำหรับแพ็คเกจ Denver เนื่องจากเป็นการจำลองการทำงานของบริการเว็บเครือข่าย แต่ในความเป็นจริงแล้ว ไม่ใช่บริการเดียวที่ทำงานบนแพลตฟอร์ม Windows . ระบบปฏิบัติการนี้ไม่ได้อยู่ในหมวดหมู่ของระบบปฏิบัติการเซิร์ฟเวอร์ ดังนั้นเมื่อติดตั้งสคริปต์บนเดนเวอร์ก็ควรละเว้นข้อกำหนดสำหรับการเปลี่ยนแปลงสิทธิ์การเข้าถึง

ข้อเสียของสิทธิควบคุมเต็มรูปแบบ

ระบบเซิร์ฟเวอร์ใช้สิทธิ์ 777 ค่อนข้างน้อย ตามกฎแล้วโฮสต์ส่วนใหญ่ยึดตามประเภท 755 โดดเด่นด้วยฟังก์ชันที่ลดลงเล็กน้อยสำหรับผู้ใช้ทุกคน ยกเว้นเจ้าของ ทำให้พวกเขาไม่สามารถเขียนและสร้างไฟล์ได้

การตั้งค่าสิทธิ์ที่ให้การเข้าถึงเนื้อหาบนเซิร์ฟเวอร์โดยสมบูรณ์มักจะนำไปสู่การละเมิดความปลอดภัยของทรัพยากร ผู้โจมตีจะไม่พลาดโอกาสที่จะใช้ประโยชน์จากช่องว่างที่เห็นได้ชัดเจนในความปลอดภัยของข้อมูล เนื่องจากการตั้งค่าการเข้าถึงที่ตั้งค่าไว้ไม่ถูกต้องทำให้ผู้ใช้ทุกคนมีอิสระในการดำเนินการ ดังนั้นไม่เพียงแต่ผู้ที่สนใจในเรื่องนี้เท่านั้น แต่ยังรวมไปถึงการกระทำที่ไร้ความคิดของผู้ใช้ที่ไม่มีประสบการณ์ก็อาจเป็นอันตรายต่อการทำงานของเซิร์ฟเวอร์ได้

ก่อนที่จะตั้งค่าสิทธิ์การเข้าถึงเป็น 777 คุณควรคิดอย่างรอบคอบว่าความประมาทเลินเล่อดังกล่าวจะนำไปสู่การแฮ็กทรัพยากรหรือไม่

แต่ฉันขอแนะนำไม่ให้ให้สิทธิ์ 777 แก่ทั้งโฟลเดอร์และนั่นคือเนื้อหาทั้งหมด คุณต้องให้สิทธิ์เฉพาะแก่แต่ละโฟลเดอร์ย่อยในโฟลเดอร์ไดเร็กทอรี www

เป็นการดีที่จะให้สิทธิ์ 755 ด้วยเหตุผลด้านความปลอดภัยสำหรับโฟลเดอร์เว็บ

sudo chmod -R 755 /www/store

แต่ละตัวเลขมีความหมายความละเอียด อย่าให้สิทธิ์แบบเต็ม

N คำอธิบาย ls ไบนารี 0 ไม่มีการอนุญาตเลย --- 000 1 ดำเนินการเท่านั้น --x 001 2 เขียนเท่านั้น -w- 010 3 เขียนและดำเนินการ -wx 011 4 อ่านเท่านั้น r-- 100 5 อ่านและดำเนินการ r-x 101 6 อ่านและ เขียน rw- 110 7 อ่าน เขียน และดำเนินการ rwx 111

  • หมายเลข 7 แรก - อ่าน เขียน และดำเนินการสำหรับผู้ใช้
  • อันดับที่ 5 - การอ่านและการแสดงของกลุ่ม
  • หมายเลขที่สาม 5 - การอ่านและการแสดงสำหรับอีกคนหนึ่ง

หากคุณมีผู้ใช้หลายรายในโฟลเดอร์เว็บที่ใช้งานจริง คุณสามารถตั้งค่าการอนุญาตและกลุ่มผู้ใช้ตามลำดับได้

สำหรับ mac จะต้องเป็น “superuser”;

ก่อนอื่น:

รหัสผ่าน Sudo -s:

Chmod -R 777 directory_path

คุณยังสามารถใช้ chmod 777 *

การดำเนินการนี้จะให้สิทธิ์แก่ไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์และไฟล์ที่เพิ่มในอนาคต โดยไม่ต้องให้สิทธิ์แก่ไดเร็กทอรีเอง

บันทึก. จะต้องดำเนินการในโฟลเดอร์ที่มีไฟล์อยู่ สำหรับฉัน มันเป็นภาพที่มีปัญหา ดังนั้นฉันจึงไปที่โฟลเดอร์รูปภาพและทำเช่นนั้น

ถ้าตามมติทั้งหมดคุณหมายถึง 777

ไปที่โฟลเดอร์และ

วันนี้ฉันอยากจะพูดเกี่ยวกับสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ (อ่าน) แนวคิดนี้มาถึงโลกแห่งเว็บมาสเตอร์จากระบบที่คล้ายกับ Linux (Unix) ซึ่งบริการโฮสติ้งส่วนใหญ่ทำงานอยู่

และชื่อ Chmod นั้นเป็นชื่อของโปรแกรมใน Linux ที่ให้คุณกำหนดสิทธิ์การเข้าถึงให้กับวัตถุต่างๆ และเนื่องจากเว็บไซต์ของคุณได้รับการติดตั้งบนเซิร์ฟเวอร์ที่ใช้ Linux (Unix) ในรูปแบบใดรูปแบบหนึ่ง ดังนั้นการทำงานกับออบเจ็กต์ของเว็บไซต์ของคุณจึงอยู่ภายใต้กฎที่กำหนดโดยระบบปฏิบัติการ Linux (Unix)

ใน Windows ไฟล์เกือบทั้งหมดได้รับการตั้งค่าให้อนุญาตสูงสุด ซึ่งในความเป็นจริงแล้วนำไปสู่การครอบงำคอมพิวเตอร์ของเรา และในทางกลับกัน ยังป้องกันไม่ให้เจ้าของบริษัทป้องกันไวรัสหิวโหยจนตายอีกด้วย ในระบบ Linux (Unix) สถานการณ์จะแตกต่างออกไป - ทุกอย่างซับซ้อนมากขึ้น แต่ในขณะเดียวกันก็ปลอดภัยยิ่งขึ้น หากคุณกำหนดค่าทุกอย่างถูกต้องและมีความสามารถ คุณจะสามารถเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณได้อย่างมาก

แนวคิดพื้นฐานของสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์

หากคุณปล่อยให้ทุกอย่างเป็นไปตามโอกาสและไม่ต้องกังวลกับการตั้งค่าสิทธิ์ที่จำเป็น โอกาสที่ทรัพยากรของคุณจะถูกแฮ็กหรือติดโค้ดที่เป็นอันตรายจะสูงมาก เป็นเรื่องดีถ้าคุณดำเนินการกับข้อมูลทั้งหมดของคุณ แต่ถ้าไม่ล่ะ!

ดังนั้นจึงเป็นการดีกว่าที่จะกำหนดค่าและเปลี่ยน Chmod สำหรับวัตถุสำคัญทั้งหมดของเครื่องยนต์ทันทีโดยไม่ชักช้า ตามหลักการของความเรียบง่าย เหล่านั้น. ให้สิทธิ์ขั้นต่ำแก่วัตถุที่จำเป็นสำหรับการทำงานที่ถูกต้องของเว็บไซต์.

ก่อนอื่นมาทำความเข้าใจแก่นแท้ของปัญหาเพื่อทำความเข้าใจว่าเรากำลังตั้งค่าอะไรและอย่างไร มาเริ่มกันเลย สิทธิ์การเข้าถึงจะถูกแยกออกจากไฟล์และไดเร็กทอรี พวกมันถูกกำหนดให้เหมือนกัน แต่มีความหมายต่างกันเล็กน้อย

ในทางกลับกัน เป็นไปได้เกี่ยวกับไฟล์:

  • r - สิทธิ์ในการอ่านข้อมูล
  • w - เพื่อเปลี่ยนเนื้อหา (บันทึก - เปลี่ยนเฉพาะเนื้อหาเท่านั้น แต่ไม่ลบ)
  • x - เพื่อรันไฟล์

มาดูความสามารถในการเรียกใช้ไฟล์ให้ละเอียดยิ่งขึ้น ความจริงก็คือใน Linux สามารถเรียกใช้ไฟล์ใดก็ได้ ไม่ว่ามันจะสามารถเรียกใช้งานได้หรือไม่นั้นไม่ได้ถูกกำหนดโดยส่วนขยาย (แนวคิดของส่วนขยายไม่มีอยู่ในระบบไฟล์ Unix) แต่โดยสิทธิ์การเข้าถึง Chmod หากไฟล์มีการตั้งค่าการดำเนินการที่ถูกต้อง “X” แสดงว่าไฟล์นั้นสามารถดำเนินการได้

เกี่ยวข้องกับไดเร็กทอรี เป็นไปได้:

  1. r - สิทธิ์ในการอ่านไดเร็กทอรี (คุณสามารถอ่านเนื้อหาของไดเร็กทอรีได้ เช่น รับรายการวัตถุที่อยู่ในนั้น)
  2. w - เพื่อเปลี่ยนเนื้อหาของไดเร็กทอรี (คุณสามารถสร้างและลบออบเจ็กต์ในไดเร็กทอรีได้และหากคุณมีสิทธิ์ในการเขียนคุณสามารถลบไฟล์ที่ไม่ได้เป็นของคุณได้)
  3. x - เพื่อเข้าสู่ไดเร็กทอรี (จะถูกตรวจสอบก่อนเสมอและแม้ว่าคุณจะมีสิทธิ์ที่จำเป็นทั้งหมดบนวัตถุที่ฝังลึกอยู่ในห่วงโซ่ไดเร็กทอรี แต่ไม่มีแอตทริบิวต์ "X" เพื่อเข้าถึงไดเร็กทอรีอย่างน้อยหนึ่งไดเร็กทอรี ทางไปไฟล์มันแล้วคุณจะไม่มีวันผ่านมันไปได้)

บนระบบ Linux ทั้งหมดนี้เผยแพร่โดยผู้ดูแลระบบหลักของคอมพิวเตอร์ซึ่งเขาสามารถเข้าถึงได้โดยการป้อนรหัสผ่าน และหากวัตถุส่วนใหญ่มีสิทธิ์แบบอ่านอย่างเดียวไวรัสก็จะไม่ทำอะไรเลยบนคอมพิวเตอร์เครื่องนั้นเพราะว่า พวกเขาไม่สามารถเขียนตัวเองที่นั่นหรือจะสมหวังได้ นี่คือผลลัพธ์ที่เราต้องบรรลุโดยการตั้งค่า Chmod ที่จำเป็นบนออบเจ็กต์ของไซต์ของเรา

สิทธิพิเศษสำหรับกลุ่มผู้ใช้

สิทธิพิเศษนั้นแบ่งออกเป็นสามประเภทขึ้นอยู่กับว่าใครเป็นผู้เข้าถึงออบเจ็กต์:

  • “ผู้ใช้” - คุณ (เจ้าของไฟล์โดยตรง)
  • "กลุ่ม" - g (สมาชิกของกลุ่มเดียวกันกับเจ้าของ)
  • "โลก" - o (อื่น ๆ ทั้งหมด)

เซิร์ฟเวอร์จะกำหนดกลุ่มผู้ใช้ที่จะกำหนดให้คุณเมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน FTP คุณจะเข้าสู่ระบบด้วยชื่อผู้ใช้ (และรหัสผ่าน) ของคุณ จากนั้นเซิร์ฟเวอร์จะกำหนดคุณให้กับกลุ่ม “ผู้ใช้” (“u)”

ผู้ใช้รายอื่นที่เชื่อมต่อผ่าน FTP ไปยังเซิร์ฟเวอร์จะถูกกำหนดให้อยู่ในกลุ่ม “กลุ่ม” (“g”) และผู้เยี่ยมชมที่เข้ามายังเว็บไซต์ของคุณโดยใช้เบราว์เซอร์ของพวกเขาจะถูกกำหนดให้อยู่ในกลุ่ม “โลก” (“o”) .

การเปลี่ยนแปลงของค่าที่เป็นไปได้สามค่า "r", "w" และ "x" สำหรับสามหมวดหมู่ "u", "g" และ "o" และ กำหนด Chmod ให้กับไฟล์- หากไม่ได้ระบุหมวดหมู่ จะแทนที่ด้วยยัติภังค์ “-” สิทธิพิเศษจะถูกระบุตามลำดับตามลำดับที่กำหนด:

  1. สิทธิ์ของเจ้าของก่อน - "คุณ"
  2. จากนั้นสำหรับกลุ่ม - "g"
  3. และท้ายที่สุด - สำหรับคนอื่น ๆ - "o"

หลังจากที่เซิร์ฟเวอร์กำหนดผู้เยี่ยมชมให้กับกลุ่มใดกลุ่มหนึ่ง มันจะให้สิทธิ์แก่เขาในการดำเนินการกับวัตถุ หลังจากนั้นผู้เยี่ยมชมจะสามารถอ่าน เขียน หรือดำเนินการไฟล์ได้ (ขึ้นอยู่กับว่ากลุ่มของเขาได้รับอนุญาตให้ทำอะไรกับวัตถุนี้) .

หากต้องการดูเนื้อหาของไดเร็กทอรี จะต้องมีแอตทริบิวต์การอ่าน "r" (สำหรับกลุ่มที่เซิร์ฟเวอร์กำหนดผู้เยี่ยมชม) หากต้องการสร้างไฟล์หรือโฟลเดอร์ในไฟล์ที่มีอยู่ ไดเร็กทอรีที่มีอยู่นี้ต้องมีแอตทริบิวต์สำหรับรายการ "w"

เพื่อความชัดเจน ลองดูตัวอย่างที่เจ้าของไฟล์ (“ผู้ใช้” - “u”) มีสิทธิ์ทั้งหมด: ในการอ่าน เขียนและดำเนินการ และผู้ใช้รายอื่นทั้งหมดมีสิทธิ์ในการอ่านเท่านั้น รายการสำหรับ Chmod ดังกล่าวจะมีลักษณะดังนี้: “rwx r-- r--”

มาดูรายละเอียดกัน: “rwx” (บันทึกนี้ระบุสิทธิ์ในวัตถุสำหรับเจ้าของ - “u”), “r--” (บันทึกนี้ระบุสิทธิ์ในวัตถุเดียวกัน แต่ถ้าผู้เยี่ยมชมได้รับมอบหมาย ไปยังกลุ่มโดยเซิร์ฟเวอร์ - “ g"), "r--" (รายการนี้ตั้งค่าสิทธิ์บนวัตถุสำหรับผู้ใช้รายอื่นทั้งหมด - "o")

การอนุญาตไฟล์และโฟลเดอร์แตกต่างกันอย่างไร?

ปรากฎว่ามีกลุ่มผู้ใช้สามกลุ่มและการดำเนินการที่เป็นไปได้สามประการกับวัตถุ สับสนหรือยัง? วางทุกสิ่งที่กล่าวข้างต้นไว้บนชั้นวางในรูปแบบแท็บเล็ต ก่อนอื่น เรามาดูความแตกต่างกันก่อน:

และยังมีตารางที่แสดงชุดค่าผสม Chmod ต่างๆ สำหรับวัตถุประเภทต่างๆ:

ไม่มีอะไรสามารถทำได้

การเข้าถึงไดเรกทอรีและไดเรกทอรีย่อยถูกปฏิเสธ

สามารถดูและเปลี่ยนแปลงเนื้อหาได้

คุณสามารถเพิ่ม ลบ เปลี่ยนไฟล์ไดเร็กทอรีได้

ดำเนินการหากไฟล์เป็นไบนารี่

ผู้ใช้สามารถรันไฟล์ไบนารี่ที่เขารู้ว่ามีอยู่ แต่ไม่ได้รับอนุญาตให้เข้าหรืออ่านไดเร็กทอรี

Chmod แสดงเป็นตัวเลข (777, 400, 666, 755, 444)

คุณจะเห็นว่าที่นี่เราใช้รายการที่ใช้ตัวอักษรละตินและยัติภังค์เพื่ออธิบายสิทธิ์การเข้าถึง แต่คุณอาจพบความจริงที่ว่า โดยปกติแล้ว Chmod จะถูกระบุแบบดิจิทัลตัวอย่างเช่นชุดค่าผสมที่รู้จักกันดี: 777 ซึ่งอนุญาตให้ทุกคนทำทุกอย่างได้

แท้จริงแล้วสิทธิพิเศษยังระบุด้วยตัวเลข:

  1. r (อ่าน) ถูกแทนที่ด้วย 4
  2. w (บันทึก) ถูกแทนที่ด้วย 2
  3. x (การดำเนินการ) ถูกแทนที่ด้วย 1
  4. 0 หมายถึง ไม่ทำอะไรเลย (สิ่งที่แสดงด้วยยัติภังค์ในรูปแบบตัวอักษร)

กลับไปที่ตัวอย่างการบันทึกที่ฉันให้ไว้ก่อนหน้านี้เล็กน้อย: rwx r-- r-- หากเราแทนที่ตัวอักษรและยัติภังค์ด้วยตัวเลขตามกฎที่เพิ่งอธิบายและในเวลาเดียวกันบวกตัวเลขในแต่ละสามเราจะได้รูปแบบดิจิทัลของรายการนี้: 744

เหล่านั้น. ปรากฎว่าผลรวมของตัวเลขเหล่านี้แสดง Chmod สัมพันธ์กับไฟล์หรือโฟลเดอร์ ตัวอย่างเช่น:

  • 7 (rwx) = 4 + 2 +1 (สิทธิ์เต็ม)
  • 5 (r-x)= 4 + 0 + 1 (อ่านและดำเนินการ)
  • 6 (rw-) = 4 + 2 + 0 (อ่านและเขียน)
  • 4 (r--) =4 + 0 + 0 (อ่านอย่างเดียว)
  • ฯลฯ

ตารางนี้แสดงการรวมสิทธิ์ที่เป็นไปได้ทั้งหมดที่บันทึกแบบดิจิทัล:

ตอนนี้เรามาดูการรวมกันของสัญกรณ์เป็นตัวเลขที่เกี่ยวข้องกับกลุ่มผู้ใช้:

"เจ้าของ"

"กลุ่ม"

"พักผ่อน"

ดำเนินการ

ดำเนินการ

ดำเนินการ

คุณเอง (ยกเว้นกรณีที่คุณเข้าถึงไซต์ผ่าน FTP) และผู้เยี่ยมชมอื่น ๆ ทั้งหมดในทรัพยากรของคุณอยู่ในกลุ่ม "คำ" (ทุกคน) ดังนั้นในการทำงานกับเว็บไซต์เราต้องดูที่สุดท้ายก่อน (ที่สาม ) หลักของรายการนี้

เพื่อให้ไฟล์สคริปต์ "เปิดตัว" เมื่อผู้ใช้ทำงานกับไซต์ จะเพียงพอสำหรับการตั้งค่าสิทธิ์เริ่มต้นจาก "4" (r-- – อ่านอย่างเดียว) (5,6, 7 จะทำเช่นกัน แต่จะซ้ำซ้อนในแง่ของความปลอดภัย)

สำหรับไดเร็กทอรีที่มีไฟล์ของสคริปต์นี้อยู่ คุณต้องตั้งค่าขั้นต่ำเป็น "5" (r-x - คุณสามารถไปที่ไดเร็กทอรีและอ่านเนื้อหาได้ คุณไม่สามารถลบหรือเพิ่มได้) 7 ก็ใช้งานได้เช่นกัน แต่จะซ้ำซ้อนในแง่ของความปลอดภัยด้วย

หากคุณต้องการให้สคริปต์ไม่เพียงอ่าน แต่ยัง "เขียน" ข้อมูลบางส่วนด้วย (เช่นที่ผู้เยี่ยมชมป้อน) ดังนั้นสิทธิ์ขั้นต่ำสำหรับ "โฟลเดอร์" จะยังคงเป็น "5" แต่สำหรับ "ไฟล์" คุณ จะต้องมี "6" อยู่แล้ว (อ่านและเขียน)

เป็นไปได้มากว่าบนเซิร์ฟเวอร์ที่คุณคัดลอกเนื้อหาของเอ็นจิ้นเว็บไซต์ของคุณ Chmods ต่อไปนี้จะถูกติดตั้งบนออบเจ็กต์:

หากคุณมีทรัพยากรที่ประกอบด้วยหน้า html เท่านั้นคุณสามารถทิ้งทุกอย่างไว้แบบนั้นได้ แต่ไซต์สมัยใหม่สร้างขึ้นจากเครื่องมือและอาจมีวัตถุที่ต้องเขียนถึงในนามของผู้เยี่ยมชมจากกลุ่ม "โลก" - o (อื่น ๆ ทั้งหมด) สิ่งเหล่านี้อาจเป็นไดเร็กทอรีที่ใช้สำหรับการแคชเพจหรือไดเร็กทอรีที่จะโหลดรูปภาพ ฯลฯ ในขณะที่คุณทำงานกับไซต์

ดำเนินไปโดยไม่ได้บอกว่าหากคุณเข้าถึงไซต์ผ่าน FTP คุณจะสามารถเขียนลงในไฟล์หรือไดเร็กทอรีเหล่านี้ได้ แต่เมื่อทำงานกับเว็บอินเตอร์เฟสในฐานะผู้ใช้ทั่วไป คุณอาจประสบปัญหา ดังนั้นการจัดตั้งสิทธิบางประการจะต้องได้รับการคัดเลือก:

สำหรับไดเร็กทอรีทั้งหมดที่ควรเขียนไฟล์ แต่ไม่จำเป็นต้องลบเป็นประจำ

สำหรับโฟลเดอร์ที่ควรเขียนและลบไฟล์ (เช่นสำหรับแคช)

สำหรับไฟล์อ่านอย่างเดียวแบบธรรมดา (.html, .php ฯลฯ)

สำหรับไฟล์ที่อาจจำเป็นต้องเขียนถึง (เช่น ด้วยฐานข้อมูล .dat)

วิธีกำหนด Chmod โดยใช้ PHP

ทั้งหมดนี้สามารถนำมาใช้ในทางปฏิบัติกับเว็บไซต์ของคุณได้อย่างไร? โดยหลักการแล้วทุกอย่างก็เรียบง่าย ในการกำหนดสิทธิ์การเข้าถึงคุณสามารถ:

แต่ถ้าคุณไม่สามารถเปลี่ยน Chmod เป็นไฟล์ใดๆ ได้ คุณสามารถลองกำหนดไฟล์เหล่านั้นโดยใช้เครื่องมือ PHP ได้ คุณสามารถใช้รหัสต่อไปนี้:

คุณจะต้องแทนที่ file_name_x.php และ directory_name_x ด้วยชื่อจริงของไฟล์และโฟลเดอร์ที่คุณต้องการเปลี่ยน mod ดังนั้นสำหรับไฟล์จะถูกตั้งค่าเป็น 666 และสำหรับไดเร็กทอรี - 777 วางโค้ด PHP นี้ลงในไฟล์โดยใช้ข้อความจดบันทึก (ฉันแนะนำ) และให้นามสกุลเป็น .php เช่น prava.php

คัดลอก prava.php ผ่าน FTP ไปยังไดเร็กทอรีที่ไม่สามารถกำหนดสิทธิ์การเข้าถึงโดยใช้วิธีมาตรฐานได้ ในแถบที่อยู่ของเบราว์เซอร์ของคุณ ให้เขียนเส้นทางไปยัง prava..php) แล้วกด “Start” หรือ Enter บนคีย์บอร์ดของคุณ เพียงเท่านี้สิทธิ์ก็จะเปลี่ยนไปโดยสิ้นเชิงโดยใช้ PHP

สำหรับ Joomla หลังจากติดตั้งแล้ว คุณสามารถตั้งค่า 777 เป็นไดเร็กทอรีต่อไปนี้:

ผู้ดูแลระบบ/สำรองข้อมูล/ ผู้ดูแลระบบ/แคช/ ผู้ดูแลระบบ/ส่วนประกอบ/ ผู้ดูแลระบบ/โมดูล/ ผู้ดูแลระบบ/แม่แบบ/ แคช/ ส่วนประกอบ/ รูปภาพ/ รูปภาพ/แบนเนอร์/ รูปภาพ/เรื่องราว/ ภาษา/ ภาษา/en-GB/ ภาษา/ru-RU/ สื่อ/ โมดูล/ ปลั๊กอิน/ ปลั๊กอิน/เนื้อหา/ ปลั๊กอิน/ค้นหา/ ปลั๊กอิน/ระบบ/ เทมเพลต/

หลังจากที่คุณติดตั้งส่วนขยายทั้งหมดสำหรับ Joomla และทำการตั้งค่าขั้นสุดท้ายแล้ว Chmod ไปยังไดเร็กทอรีด้านบนส่วนใหญ่จะตามมาเพื่อเพิ่มความปลอดภัยของไซต์ กลับไปที่ 755- คุณจะต้องออกจาก 777 สำหรับไดเร็กทอรีที่มีแคช ข้อมูลสำรอง และรูปภาพ

สำหรับไฟล์เอ็นจิ้นที่อยู่ในรูทของไซต์ ยกเว้น sitemap.xml ควรตั้งค่า 444 (อ่านอย่างเดียวสำหรับกลุ่มผู้เข้าชมทั้งหมด) ใน setup.php บางครั้งแนะนำให้ตั้งค่าเป็น 400 ด้วยซ้ำ

ฉันสามารถให้คำแนะนำเดียวกันทุกประการเกี่ยวกับการตั้งค่าสิทธิ์การเข้าถึงออบเจ็กต์ในกลไก SMF และ WordPress ขอแนะนำให้ปล่อยไว้เป็นการถาวรหากเป็นไปได้ สำหรับไดเรกทอรี 755(ยกเว้นแคช รูปภาพ ไดเร็กทอรีสำรองที่กล่าวถึงข้างต้น และอาจมีรายการอื่นๆ ตามความจำเป็น) และ สำหรับไฟล์ - 644.

ควรตั้งค่า 444 เป็นไฟล์ในรูทของไซต์จะดีกว่า

หากเมื่อทำงานกับไซต์มีปัญหาเกิดขึ้นโดยไม่สามารถเขียนการตั้งค่าลงในไฟล์บางไฟล์หรือไม่สามารถสร้างไดเร็กทอรีบางประเภทได้คุณสามารถตั้งค่าสิทธิ์ให้มากขึ้นได้ชั่วคราว (เช่น 777) จากนั้นส่งคืนทุกอย่าง กลับ (เพื่อความปลอดภัย) และไม่ว่าในสถานการณ์ใดก็ตาม ไม่ควรเหลือ(เพื่อความสะดวกในการทำงานกับไซต์) Chmod ที่สูงเกินจริงอย่างไม่สมเหตุสมผล

ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก

คุณอาจจะสนใจ

การเข้ารหัสข้อความ ASCII (Windows 1251, CP866, KOI8-R) และ Unicode (UTF 8, 16, 32) - วิธีแก้ไขปัญหาแครกเกอร์
OpenServer - เซิร์ฟเวอร์ภายในที่ทันสมัยและตัวอย่างวิธีใช้เพื่อติดตั้ง WordPress บนคอมพิวเตอร์
ที่อยู่ URL คืออะไร ลิงก์แบบสัมบูรณ์และลิงก์สัมพัทธ์สำหรับเว็บไซต์แตกต่างกันอย่างไร
ค้นหายานเดกซ์ตามไซต์และร้านค้าออนไลน์
แผนผังไซต์ แผนผังไซต์ในรูปแบบ xml สำหรับ Yandex และ Google - วิธีสร้างแผนผังไซต์ใน Joomla และ WordPress หรือในตัวสร้างออนไลน์

12 สิงหาคม

ฉันสับสนเกี่ยวกับสิทธิ์ของตัวเองมาเป็นเวลานาน - ตอนที่ฉันเพิ่งเริ่มทำงานกับ Linux หากไม่มีคำอธิบายเพิ่มเติม รายการในรูปแบบ "rwx rwx r—" ดูค่อนข้างแปลกและไม่สามารถเข้าใจได้สำหรับผู้ใช้ที่ไม่มีประสบการณ์ ในความเป็นจริงการมีตารางเปรียบเทียบง่ายๆ ก็เพียงพอที่จะเข้าใจสิ่งนี้ได้ง่าย สำหรับผู้ดูแลระบบและแฟน ๆ ของ Linux การรู้คุณค่าเหล่านี้เป็นสิ่งจำเป็น!

ดังนั้นสิทธิ์ใน Linux สำหรับไฟล์หรือโฟลเดอร์ใด ๆ จะถูกกำหนดให้กับกลุ่มผู้ใช้ 3 กลุ่มเสมอ:

1. ผู้ใช้เอง.

2. กลุ่มของผู้ใช้รายนี้(สิทธิ์จะมีผลใช้ได้สำหรับผู้ใช้ทุกคนที่รวมอยู่ในกลุ่มนี้)

3. ผู้ใช้รายอื่นทั้งหมด.

สิทธิมีได้ 3 ประเภท:

ร- อนุญาตให้ดูเนื้อหาว- อนุญาตให้เปลี่ยนแปลงเนื้อหาเอ็กซ์- อนุญาตให้เรียกใช้การดำเนินการ

ด้านล่างนี้เป็นตารางที่แสดงชุดค่าผสม Chmod ต่างๆ สำหรับออบเจ็กต์ประเภทต่างๆ:

ดังนั้นจึงสามารถเลือกการเข้าถึงได้หนึ่งประเภทสำหรับแต่ละกลุ่มผู้ใช้

'สิทธิ' 'ไฟล์' 'โฟลเดอร์'
- ไม่มีอะไรสามารถทำได้ การเข้าถึงไดเรกทอรีและไดเรกทอรีย่อยถูกปฏิเสธ
ร— คุณสามารถอ่านเนื้อหา คุณสามารถอ่านเนื้อหาของไดเร็กทอรี
ร- สามารถดูและเปลี่ยนแปลงเนื้อหาได้ คุณสามารถเพิ่ม ลบ เปลี่ยนไฟล์ไดเร็กทอรีได้
rwx อ่าน แก้ไข และรันไฟล์ คุณสามารถอ่าน ลบ เปลี่ยนแปลงไฟล์ ทำให้ไดเร็กทอรีเป็นปัจจุบัน เช่น “ป้อน” ไดเรกทอรีนี้
r-x สามารถอ่านหรือดำเนินการได้ คุณสามารถเข้าไปในไดเรกทอรีและอ่านเนื้อหาได้ แต่คุณไม่สามารถลบหรือเพิ่มไฟล์ได้
-x ดำเนินการหากไฟล์เป็นไบนารี่ ผู้ใช้สามารถรันไฟล์ไบนารี่ที่เขารู้ว่ามีอยู่ แต่ไม่ได้รับอนุญาตให้เข้าหรืออ่านไดเร็กทอรี

ตารางค่า:

คุณจะเห็นว่ารายการที่ใช้ตัวอักษรละตินและยัติภังค์ถูกนำมาใช้เพื่ออธิบายสิทธิ์การเข้าถึง ใน Linux คำสั่ง chmod มีหน้าที่ในการกำหนดสิทธิ์และทำงานเฉพาะกับค่าตัวเลขเท่านั้น ค่าตัวเลขและตัวอักษรค่อนข้างเปรียบเทียบได้ง่ายและไม่คลุมเครือดังนี้

(บันทึก) ถูกแทนที่ด้วย 2

x (การดำเนินการ) ถูกแทนที่ด้วย 1

0 หมายถึง - ไม่ทำอะไรเลย (อะไร ในรูปแบบตัวอักษรจะแสดงด้วยยัติภังค์)

กลับไปที่ตัวอย่างการบันทึกที่ฉันให้ไว้ก่อนหน้านี้เล็กน้อย: rwx rwx r-- หากเราแทนที่ตัวอักษรและยัติภังค์ด้วยตัวเลขตามกฎที่เพิ่งอธิบายและในเวลาเดียวกันบวกตัวเลขในแต่ละสามเราจะได้รูปแบบดิจิทัลของรายการนี้: 774

เหล่านั้น. ปรากฎว่าผลรวมของตัวเลขเหล่านี้แสดง chmod ที่เกี่ยวข้องกับไฟล์หรือโฟลเดอร์ ตัวอย่างเช่น:

7 (rwx) = 4 + 2 +1(สิทธิ์เต็ม) 5 (r-x) = 4 + 0 + 1 (อ่านและดำเนินการ) 6 (rw-) = 4 + 2 + 0 (อ่านและเขียน) 4 (ร--) =4 + 0 + 0(อ่านอย่างเดียว)

ตารางแสดงการผสมตัวเลขที่เป็นไปได้โดยสัมพันธ์กับกลุ่มผู้ใช้:

'สิทธิ' 'เจ้าของ' 'กลุ่ม' 'พักผ่อน'
777 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
ดำเนินการ
776 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
775 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
ดำเนินการ		 อ่านดำเนินการ
774 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก
ดำเนินการ		 อ่าน
766 อ่าน
บันทึก
ดำเนินการ		 อ่าน
บันทึก		 อ่าน
บันทึก
655 อ่าน
บันทึก		 อ่านดำเนินการ อ่านดำเนินการ
644 อ่าน
บันทึก		 อ่าน อ่าน

คำสั่งในการกำหนดสิทธิ์นั้นมีลักษณะดังนี้:

โครโมด 'ค่าตัวเลขของสิทธิ์' 'โฟลเดอร์หรือไฟล์ที่เรามอบหมายสิทธิ์ให้'

ตัวอย่าง

chmod 777 script.sh สิทธิ์การเขียน อ่าน และดำเนินการเต็มรูปแบบสำหรับกลุ่มผู้ใช้ทั้งหมดสำหรับการปฏิบัติตามไฟล์ script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh สิทธิ์ในการอ่านและเขียนสำหรับเจ้าของไฟล์ script.sh ซึ่งอยู่ในไดเร็กทอรีรูทของผู้ใช้ feanor184 สำหรับกลุ่มอื่น ไฟล์นี้จะเป็นแบบอ่านอย่างเดียว การจับคู่: rw-r-r- chmod -R 777 /สคริปต์ สิทธิ์แบบเต็มในโฟลเดอร์สคริปต์และไฟล์แนบทั้งหมดสำหรับกลุ่มผู้ใช้ทั้งหมด (สวิตช์ -R ถูกตั้งค่าให้กำหนดสิทธิ์สำหรับไฟล์ที่แนบมา)

ฉันมีเว็บไดเร็กทอรี /www และโฟลเดอร์ภายในไดเร็กทอรีนั้นชื่อ store

ภายในร้านมีไฟล์และโฟลเดอร์ต่างๆ มากมาย ฉันต้องการให้สิทธิ์ทั้งหมดแก่โฟลเดอร์ร้านค้า รวมถึงไฟล์และโฟลเดอร์ทั้งหมดในโฟลเดอร์ร้านค้า

ฉันจะทำเช่นนี้ได้อย่างไร? ฉันเดาผ่าน .htaccess

ถ้าตามมติทั้งหมดคุณหมายถึง 777

ไปที่โฟลเดอร์และ

คุณยังสามารถใช้ chmod 777 *

การดำเนินการนี้จะให้สิทธิ์แก่ไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์และไฟล์ที่เพิ่มในอนาคต โดยไม่ต้องให้สิทธิ์แก่ไดเร็กทอรีเอง

บันทึก. จะต้องดำเนินการในโฟลเดอร์ที่มีไฟล์อยู่ สำหรับฉัน มันเป็นภาพที่มีปัญหา ดังนั้นฉันจึงไปที่โฟลเดอร์รูปภาพและทำเช่นนั้น

สำหรับ mac จะต้องเป็น “superuser”;

ก่อนอื่น:

รหัสผ่าน Sudo -s:

Chmod -R 777 directory_path

คุณสามารถให้สิทธิ์แก่โฟลเดอร์และเนื้อหาทั้งหมดได้โดยใช้ตัวเลือก -R เช่น Recursive Permissions

แต่ฉันขอแนะนำไม่ให้ให้สิทธิ์ 777 แก่ทั้งโฟลเดอร์และนั่นคือเนื้อหาทั้งหมด คุณต้องให้สิทธิ์เฉพาะแก่แต่ละโฟลเดอร์ย่อยในโฟลเดอร์ไดเร็กทอรี www

เป็นการดีที่จะให้สิทธิ์ 755 ด้วยเหตุผลด้านความปลอดภัยสำหรับโฟลเดอร์เว็บ

sudo chmod -R 755 /www/store

แต่ละตัวเลขมีความหมายความละเอียด อย่าให้สิทธิ์แบบเต็ม

N คำอธิบาย ls ไบนารี 0 ไม่มีการอนุญาตเลย --- 000 1 ดำเนินการเท่านั้น --x 001 2 เขียนเท่านั้น -w- 010 3 เขียนและดำเนินการ -wx 011 4 อ่านเท่านั้น r-- 100 5 อ่านและดำเนินการ r-x 101 6 อ่านและ เขียน rw- 110 7 อ่าน เขียน และดำเนินการ rwx 111

  • หมายเลข 7 แรก - อ่าน เขียน และดำเนินการสำหรับผู้ใช้
  • อันดับที่ 5 - การอ่านและการแสดงของกลุ่ม
  • หมายเลขที่สาม 5 - การอ่านและการแสดงสำหรับอีกคนหนึ่ง

หากคุณมีผู้ใช้หลายรายในโฟลเดอร์เว็บที่ใช้งานจริง คุณสามารถตั้งค่าการอนุญาตและกลุ่มผู้ใช้ตามลำดับได้

ข้อมูลเพิ่มเติม



มีคำถามอะไรไหม?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง