คำสั่งการอนุญาตสำหรับโฟลเดอร์ linux 777 คำสั่ง chmod - ตัวอย่างการใช้งาน ไวยากรณ์ Chmod สำหรับโฟลเดอร์และไฟล์
การทำงานกับระบบไฟล์ในตระกูล Unix มักต้องมีการเปลี่ยนแปลงและการตั้งค่าสิทธิ์การเข้าถึงข้อมูลบางประเภท มาตรการเหล่านี้ช่วยลดความเสี่ยงในการดูและใช้งานระบบหรือข้อมูลอื่น ๆ ที่มีความสำคัญต่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต
อย่างไรก็ตาม ฟังก์ชันป้องกันดังกล่าว (เช่น สิทธิ์การเข้าถึง 777) เหมาะสมสำหรับระบบปฏิบัติการที่มีผู้ใช้หลายรายเท่านั้น เนื่องจากมิฉะนั้น การติดตั้งจะค่อนข้างเป็นการเสียเวลาทรัพยากร
คำนี้หมายถึงอะไร?
ในระบบปฏิบัติการใดๆ ที่มีวัตถุประสงค์เพื่อใช้โดยกลุ่มผู้ใช้ที่แตกต่างกัน จะมีองค์ประกอบที่จำกัด เขาได้รับการแต่งตั้งจากผู้ดูแลระบบและควบคุมลำดับและความสามารถในการทำงานกับไดเร็กทอรีภายใต้การควบคุมของเขาสำหรับผู้ใช้สามประเภท:
- เจ้าของไฟล์.
- ผู้ใช้ที่อยู่ในกลุ่มเจ้าของ
- บุคคลอื่นทั้งหมดที่สามารถเข้าถึงเซิร์ฟเวอร์ผ่านเว็บเบราว์เซอร์
สิทธิ์การเข้าถึง 777 - คุณลักษณะที่อนุญาตให้ผู้ใช้ประเภทข้างต้นทั้งหมดอ่าน เรียกใช้ และเขียนทับ/สร้างไฟล์ในไดเร็กทอรี ซึ่งมีเฉพาะสำหรับแพลตฟอร์ม Linux เท่านั้น ฟังก์ชั่นนี้ให้โอกาสอย่างเต็มที่ในการโต้ตอบกับข้อมูล แต่น่าเสียดายที่มันยังห่างไกลจากความปลอดภัย การดำเนินการนี้คล้ายกับการวางไฟล์ในส่วนเอกสารที่ใช้ร่วมกันใน Windows
สิทธิ์ 777: ค่าตัวเลข
บน Unix การอนุญาตแบบกลุ่มจะเขียนด้วยบรรทัดสามหลักบรรทัดเดียว แต่ละรายการระบุสิทธิ์ของผู้ใช้ประเภทใดประเภทหนึ่ง
ดังนั้น การรวมตัวเลขนี้คือผลรวมทางคณิตศาสตร์ของ 2 (เขียน), 4 (อ่าน) และ 1 (ดำเนินการ) และอธิบายความสามารถที่ฟังก์ชันนี้มีให้
จะตั้งค่าสิทธิ์เป็น 777 ได้อย่างไร?
เมื่อทราบว่าแอตทริบิวต์ที่อธิบายไว้ข้างต้นทำให้ผู้ใช้สามารถถอดรหัสการกำหนดตัวเลขได้ การตั้งค่าจึงไม่ใช่เรื่องยาก ในการดำเนินการนี้ คุณจะต้องมีตัวจัดการไฟล์ที่รองรับการเชื่อมต่อ FTP ไปยังเซิร์ฟเวอร์ ซึ่งสามารถเข้าถึงได้ในฐานะผู้ดูแลระบบ
คำตอบสำหรับคำถามเกี่ยวกับโฟลเดอร์ไม่แตกต่างจากคำแนะนำสำหรับไฟล์: บนเซิร์ฟเวอร์คุณควรเลือกวัตถุที่ต้องการและเรียกเมนูบริบทโดยคลิกขวา จากนั้นเลือก "ไฟล์" และ "เปลี่ยนแอตทริบิวต์"
ในหน้าต่างผู้จัดการที่เปิดขึ้น คุณจะต้องป้อนตัวเลขผสมกันหรือทำเครื่องหมายในช่องสำหรับแต่ละกลุ่มผู้ใช้ สำหรับระบบเซิร์ฟเวอร์ Unix ยังมีวิธีที่ง่ายกว่านั้นเพียงป้อนคำสั่งในรูปแบบ: chmod 777 %filename% (ชื่อไฟล์หรือโฟลเดอร์) ในแผงควบคุมของโฮสต์
สำหรับเซิร์ฟเวอร์ที่มีผู้เล่นหลายคนเท่านั้น
สิ่งสำคัญคือต้องจำไว้ว่าสิทธิ์ 777 มีอยู่เฉพาะสำหรับไฟล์ที่อยู่บนเซิร์ฟเวอร์ที่มีผู้ใช้หลายคนโดยตรงและไม่ได้ติดตั้งบนคอมพิวเตอร์เครื่องอื่น
นอกจากนี้ ยังสามารถตั้งค่าสิทธิ์เหล่านี้ให้กับไดเร็กทอรีได้ โดยที่ "ลักษณะการทำงาน" ของพารามิเตอร์ที่กำหนดจะเหมือนกับโฟลเดอร์ โดยมีข้อแตกต่างเพียงอย่างเดียวคือ แทนที่จะอ่านออบเจ็กต์ภายใน ผู้ใช้จะสามารถ ดูเฉพาะรายการเนื้อหาทั้งหมด การตั้งค่าสิทธิ์ในไดเร็กทอรีทำได้โดยใช้วิธีการที่อธิบายไว้ข้างต้น
และแน่นอน คุณควรจำไว้ว่า เป็นไปไม่ได้ที่จะตั้งค่าการเข้าถึงประเภทนี้สำหรับแพ็คเกจ Denver เนื่องจากเป็นการจำลองการทำงานของบริการเว็บเครือข่าย แต่ในความเป็นจริงแล้ว ไม่ใช่บริการเดียวที่ทำงานบนแพลตฟอร์ม Windows . ระบบปฏิบัติการนี้ไม่ได้อยู่ในหมวดหมู่ของระบบปฏิบัติการเซิร์ฟเวอร์ ดังนั้นเมื่อติดตั้งสคริปต์บนเดนเวอร์ก็ควรละเว้นข้อกำหนดสำหรับการเปลี่ยนแปลงสิทธิ์การเข้าถึง
ข้อเสียของสิทธิควบคุมเต็มรูปแบบ
ระบบเซิร์ฟเวอร์ใช้สิทธิ์ 777 ค่อนข้างน้อย ตามกฎแล้วโฮสต์ส่วนใหญ่ยึดตามประเภท 755 โดดเด่นด้วยฟังก์ชันที่ลดลงเล็กน้อยสำหรับผู้ใช้ทุกคน ยกเว้นเจ้าของ ทำให้พวกเขาไม่สามารถเขียนและสร้างไฟล์ได้
การตั้งค่าสิทธิ์ที่ให้การเข้าถึงเนื้อหาบนเซิร์ฟเวอร์โดยสมบูรณ์มักจะนำไปสู่การละเมิดความปลอดภัยของทรัพยากร ผู้โจมตีจะไม่พลาดโอกาสที่จะใช้ประโยชน์จากช่องว่างที่เห็นได้ชัดเจนในความปลอดภัยของข้อมูล เนื่องจากการตั้งค่าการเข้าถึงที่ตั้งค่าไว้ไม่ถูกต้องทำให้ผู้ใช้ทุกคนมีอิสระในการดำเนินการ ดังนั้นไม่เพียงแต่ผู้ที่สนใจในเรื่องนี้เท่านั้น แต่ยังรวมไปถึงการกระทำที่ไร้ความคิดของผู้ใช้ที่ไม่มีประสบการณ์ก็อาจเป็นอันตรายต่อการทำงานของเซิร์ฟเวอร์ได้
ก่อนที่จะตั้งค่าสิทธิ์การเข้าถึงเป็น 777 คุณควรคิดอย่างรอบคอบว่าความประมาทเลินเล่อดังกล่าวจะนำไปสู่การแฮ็กทรัพยากรหรือไม่
แต่ฉันขอแนะนำไม่ให้ให้สิทธิ์ 777 แก่ทั้งโฟลเดอร์และนั่นคือเนื้อหาทั้งหมด คุณต้องให้สิทธิ์เฉพาะแก่แต่ละโฟลเดอร์ย่อยในโฟลเดอร์ไดเร็กทอรี www
เป็นการดีที่จะให้สิทธิ์ 755 ด้วยเหตุผลด้านความปลอดภัยสำหรับโฟลเดอร์เว็บ
sudo chmod -R 755 /www/storeแต่ละตัวเลขมีความหมายความละเอียด อย่าให้สิทธิ์แบบเต็ม
N คำอธิบาย ls ไบนารี 0 ไม่มีการอนุญาตเลย --- 000 1 ดำเนินการเท่านั้น --x 001 2 เขียนเท่านั้น -w- 010 3 เขียนและดำเนินการ -wx 011 4 อ่านเท่านั้น r-- 100 5 อ่านและดำเนินการ r-x 101 6 อ่านและ เขียน rw- 110 7 อ่าน เขียน และดำเนินการ rwx 111
- หมายเลข 7 แรก - อ่าน เขียน และดำเนินการสำหรับผู้ใช้
- อันดับที่ 5 - การอ่านและการแสดงของกลุ่ม
- หมายเลขที่สาม 5 - การอ่านและการแสดงสำหรับอีกคนหนึ่ง
หากคุณมีผู้ใช้หลายรายในโฟลเดอร์เว็บที่ใช้งานจริง คุณสามารถตั้งค่าการอนุญาตและกลุ่มผู้ใช้ตามลำดับได้
สำหรับ mac จะต้องเป็น “superuser”;
ก่อนอื่น:
รหัสผ่าน Sudo -s:
Chmod -R 777 directory_path
คุณยังสามารถใช้ chmod 777 *
การดำเนินการนี้จะให้สิทธิ์แก่ไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์และไฟล์ที่เพิ่มในอนาคต โดยไม่ต้องให้สิทธิ์แก่ไดเร็กทอรีเอง
บันทึก. จะต้องดำเนินการในโฟลเดอร์ที่มีไฟล์อยู่ สำหรับฉัน มันเป็นภาพที่มีปัญหา ดังนั้นฉันจึงไปที่โฟลเดอร์รูปภาพและทำเช่นนั้น
ถ้าตามมติทั้งหมดคุณหมายถึง 777
ไปที่โฟลเดอร์และ
วันนี้ฉันอยากจะพูดเกี่ยวกับสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ (อ่าน) แนวคิดนี้มาถึงโลกแห่งเว็บมาสเตอร์จากระบบที่คล้ายกับ Linux (Unix) ซึ่งบริการโฮสติ้งส่วนใหญ่ทำงานอยู่
และชื่อ Chmod นั้นเป็นชื่อของโปรแกรมใน Linux ที่ให้คุณกำหนดสิทธิ์การเข้าถึงให้กับวัตถุต่างๆ และเนื่องจากเว็บไซต์ของคุณได้รับการติดตั้งบนเซิร์ฟเวอร์ที่ใช้ Linux (Unix) ในรูปแบบใดรูปแบบหนึ่ง ดังนั้นการทำงานกับออบเจ็กต์ของเว็บไซต์ของคุณจึงอยู่ภายใต้กฎที่กำหนดโดยระบบปฏิบัติการ Linux (Unix)
ใน Windows ไฟล์เกือบทั้งหมดได้รับการตั้งค่าให้อนุญาตสูงสุด ซึ่งในความเป็นจริงแล้วนำไปสู่การครอบงำคอมพิวเตอร์ของเรา และในทางกลับกัน ยังป้องกันไม่ให้เจ้าของบริษัทป้องกันไวรัสหิวโหยจนตายอีกด้วย ในระบบ Linux (Unix) สถานการณ์จะแตกต่างออกไป - ทุกอย่างซับซ้อนมากขึ้น แต่ในขณะเดียวกันก็ปลอดภัยยิ่งขึ้น หากคุณกำหนดค่าทุกอย่างถูกต้องและมีความสามารถ คุณจะสามารถเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณได้อย่างมาก
แนวคิดพื้นฐานของสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์
หากคุณปล่อยให้ทุกอย่างเป็นไปตามโอกาสและไม่ต้องกังวลกับการตั้งค่าสิทธิ์ที่จำเป็น โอกาสที่ทรัพยากรของคุณจะถูกแฮ็กหรือติดโค้ดที่เป็นอันตรายจะสูงมาก เป็นเรื่องดีถ้าคุณดำเนินการกับข้อมูลทั้งหมดของคุณ แต่ถ้าไม่ล่ะ!
ดังนั้นจึงเป็นการดีกว่าที่จะกำหนดค่าและเปลี่ยน Chmod สำหรับวัตถุสำคัญทั้งหมดของเครื่องยนต์ทันทีโดยไม่ชักช้า ตามหลักการของความเรียบง่าย เหล่านั้น. ให้สิทธิ์ขั้นต่ำแก่วัตถุที่จำเป็นสำหรับการทำงานที่ถูกต้องของเว็บไซต์.
ก่อนอื่นมาทำความเข้าใจแก่นแท้ของปัญหาเพื่อทำความเข้าใจว่าเรากำลังตั้งค่าอะไรและอย่างไร มาเริ่มกันเลย สิทธิ์การเข้าถึงจะถูกแยกออกจากไฟล์และไดเร็กทอรี พวกมันถูกกำหนดให้เหมือนกัน แต่มีความหมายต่างกันเล็กน้อย
ในทางกลับกัน เป็นไปได้เกี่ยวกับไฟล์:
- r - สิทธิ์ในการอ่านข้อมูล
- w - เพื่อเปลี่ยนเนื้อหา (บันทึก - เปลี่ยนเฉพาะเนื้อหาเท่านั้น แต่ไม่ลบ)
- x - เพื่อรันไฟล์
มาดูความสามารถในการเรียกใช้ไฟล์ให้ละเอียดยิ่งขึ้น ความจริงก็คือใน Linux สามารถเรียกใช้ไฟล์ใดก็ได้ ไม่ว่ามันจะสามารถเรียกใช้งานได้หรือไม่นั้นไม่ได้ถูกกำหนดโดยส่วนขยาย (แนวคิดของส่วนขยายไม่มีอยู่ในระบบไฟล์ Unix) แต่โดยสิทธิ์การเข้าถึง Chmod หากไฟล์มีการตั้งค่าการดำเนินการที่ถูกต้อง “X” แสดงว่าไฟล์นั้นสามารถดำเนินการได้
เกี่ยวข้องกับไดเร็กทอรี เป็นไปได้:
- r - สิทธิ์ในการอ่านไดเร็กทอรี (คุณสามารถอ่านเนื้อหาของไดเร็กทอรีได้ เช่น รับรายการวัตถุที่อยู่ในนั้น)
- w - เพื่อเปลี่ยนเนื้อหาของไดเร็กทอรี (คุณสามารถสร้างและลบออบเจ็กต์ในไดเร็กทอรีได้และหากคุณมีสิทธิ์ในการเขียนคุณสามารถลบไฟล์ที่ไม่ได้เป็นของคุณได้)
- x - เพื่อเข้าสู่ไดเร็กทอรี (จะถูกตรวจสอบก่อนเสมอและแม้ว่าคุณจะมีสิทธิ์ที่จำเป็นทั้งหมดบนวัตถุที่ฝังลึกอยู่ในห่วงโซ่ไดเร็กทอรี แต่ไม่มีแอตทริบิวต์ "X" เพื่อเข้าถึงไดเร็กทอรีอย่างน้อยหนึ่งไดเร็กทอรี ทางไปไฟล์มันแล้วคุณจะไม่มีวันผ่านมันไปได้)
บนระบบ Linux ทั้งหมดนี้เผยแพร่โดยผู้ดูแลระบบหลักของคอมพิวเตอร์ซึ่งเขาสามารถเข้าถึงได้โดยการป้อนรหัสผ่าน และหากวัตถุส่วนใหญ่มีสิทธิ์แบบอ่านอย่างเดียวไวรัสก็จะไม่ทำอะไรเลยบนคอมพิวเตอร์เครื่องนั้นเพราะว่า พวกเขาไม่สามารถเขียนตัวเองที่นั่นหรือจะสมหวังได้ นี่คือผลลัพธ์ที่เราต้องบรรลุโดยการตั้งค่า Chmod ที่จำเป็นบนออบเจ็กต์ของไซต์ของเรา
สิทธิพิเศษสำหรับกลุ่มผู้ใช้
สิทธิพิเศษนั้นแบ่งออกเป็นสามประเภทขึ้นอยู่กับว่าใครเป็นผู้เข้าถึงออบเจ็กต์:
- “ผู้ใช้” - คุณ (เจ้าของไฟล์โดยตรง)
- "กลุ่ม" - g (สมาชิกของกลุ่มเดียวกันกับเจ้าของ)
- "โลก" - o (อื่น ๆ ทั้งหมด)
เซิร์ฟเวอร์จะกำหนดกลุ่มผู้ใช้ที่จะกำหนดให้คุณเมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน FTP คุณจะเข้าสู่ระบบด้วยชื่อผู้ใช้ (และรหัสผ่าน) ของคุณ จากนั้นเซิร์ฟเวอร์จะกำหนดคุณให้กับกลุ่ม “ผู้ใช้” (“u)”
ผู้ใช้รายอื่นที่เชื่อมต่อผ่าน FTP ไปยังเซิร์ฟเวอร์จะถูกกำหนดให้อยู่ในกลุ่ม “กลุ่ม” (“g”) และผู้เยี่ยมชมที่เข้ามายังเว็บไซต์ของคุณโดยใช้เบราว์เซอร์ของพวกเขาจะถูกกำหนดให้อยู่ในกลุ่ม “โลก” (“o”) .
การเปลี่ยนแปลงของค่าที่เป็นไปได้สามค่า "r", "w" และ "x" สำหรับสามหมวดหมู่ "u", "g" และ "o" และ กำหนด Chmod ให้กับไฟล์- หากไม่ได้ระบุหมวดหมู่ จะแทนที่ด้วยยัติภังค์ “-” สิทธิพิเศษจะถูกระบุตามลำดับตามลำดับที่กำหนด:
- สิทธิ์ของเจ้าของก่อน - "คุณ"
- จากนั้นสำหรับกลุ่ม - "g"
- และท้ายที่สุด - สำหรับคนอื่น ๆ - "o"
หลังจากที่เซิร์ฟเวอร์กำหนดผู้เยี่ยมชมให้กับกลุ่มใดกลุ่มหนึ่ง มันจะให้สิทธิ์แก่เขาในการดำเนินการกับวัตถุ หลังจากนั้นผู้เยี่ยมชมจะสามารถอ่าน เขียน หรือดำเนินการไฟล์ได้ (ขึ้นอยู่กับว่ากลุ่มของเขาได้รับอนุญาตให้ทำอะไรกับวัตถุนี้) .
หากต้องการดูเนื้อหาของไดเร็กทอรี จะต้องมีแอตทริบิวต์การอ่าน "r" (สำหรับกลุ่มที่เซิร์ฟเวอร์กำหนดผู้เยี่ยมชม) หากต้องการสร้างไฟล์หรือโฟลเดอร์ในไฟล์ที่มีอยู่ ไดเร็กทอรีที่มีอยู่นี้ต้องมีแอตทริบิวต์สำหรับรายการ "w"
เพื่อความชัดเจน ลองดูตัวอย่างที่เจ้าของไฟล์ (“ผู้ใช้” - “u”) มีสิทธิ์ทั้งหมด: ในการอ่าน เขียนและดำเนินการ และผู้ใช้รายอื่นทั้งหมดมีสิทธิ์ในการอ่านเท่านั้น รายการสำหรับ Chmod ดังกล่าวจะมีลักษณะดังนี้: “rwx r-- r--”
มาดูรายละเอียดกัน: “rwx” (บันทึกนี้ระบุสิทธิ์ในวัตถุสำหรับเจ้าของ - “u”), “r--” (บันทึกนี้ระบุสิทธิ์ในวัตถุเดียวกัน แต่ถ้าผู้เยี่ยมชมได้รับมอบหมาย ไปยังกลุ่มโดยเซิร์ฟเวอร์ - “ g"), "r--" (รายการนี้ตั้งค่าสิทธิ์บนวัตถุสำหรับผู้ใช้รายอื่นทั้งหมด - "o")
การอนุญาตไฟล์และโฟลเดอร์แตกต่างกันอย่างไร?
ปรากฎว่ามีกลุ่มผู้ใช้สามกลุ่มและการดำเนินการที่เป็นไปได้สามประการกับวัตถุ สับสนหรือยัง? วางทุกสิ่งที่กล่าวข้างต้นไว้บนชั้นวางในรูปแบบแท็บเล็ต ก่อนอื่น เรามาดูความแตกต่างกันก่อน:
และยังมีตารางที่แสดงชุดค่าผสม Chmod ต่างๆ สำหรับวัตถุประเภทต่างๆ:
ไม่มีอะไรสามารถทำได้ | การเข้าถึงไดเรกทอรีและไดเรกทอรีย่อยถูกปฏิเสธ |
|
สามารถดูและเปลี่ยนแปลงเนื้อหาได้ | คุณสามารถเพิ่ม ลบ เปลี่ยนไฟล์ไดเร็กทอรีได้ |
|
ดำเนินการหากไฟล์เป็นไบนารี่ | ผู้ใช้สามารถรันไฟล์ไบนารี่ที่เขารู้ว่ามีอยู่ แต่ไม่ได้รับอนุญาตให้เข้าหรืออ่านไดเร็กทอรี |
Chmod แสดงเป็นตัวเลข (777, 400, 666, 755, 444)
คุณจะเห็นว่าที่นี่เราใช้รายการที่ใช้ตัวอักษรละตินและยัติภังค์เพื่ออธิบายสิทธิ์การเข้าถึง แต่คุณอาจพบความจริงที่ว่า โดยปกติแล้ว Chmod จะถูกระบุแบบดิจิทัลตัวอย่างเช่นชุดค่าผสมที่รู้จักกันดี: 777 ซึ่งอนุญาตให้ทุกคนทำทุกอย่างได้
แท้จริงแล้วสิทธิพิเศษยังระบุด้วยตัวเลข:
- r (อ่าน) ถูกแทนที่ด้วย 4
- w (บันทึก) ถูกแทนที่ด้วย 2
- x (การดำเนินการ) ถูกแทนที่ด้วย 1
- 0 หมายถึง ไม่ทำอะไรเลย (สิ่งที่แสดงด้วยยัติภังค์ในรูปแบบตัวอักษร)
กลับไปที่ตัวอย่างการบันทึกที่ฉันให้ไว้ก่อนหน้านี้เล็กน้อย: rwx r-- r-- หากเราแทนที่ตัวอักษรและยัติภังค์ด้วยตัวเลขตามกฎที่เพิ่งอธิบายและในเวลาเดียวกันบวกตัวเลขในแต่ละสามเราจะได้รูปแบบดิจิทัลของรายการนี้: 744
เหล่านั้น. ปรากฎว่าผลรวมของตัวเลขเหล่านี้แสดง Chmod สัมพันธ์กับไฟล์หรือโฟลเดอร์ ตัวอย่างเช่น:
- 7 (rwx) = 4 + 2 +1 (สิทธิ์เต็ม)
- 5 (r-x)= 4 + 0 + 1 (อ่านและดำเนินการ)
- 6 (rw-) = 4 + 2 + 0 (อ่านและเขียน)
- 4 (r--) =4 + 0 + 0 (อ่านอย่างเดียว)
- ฯลฯ
ตารางนี้แสดงการรวมสิทธิ์ที่เป็นไปได้ทั้งหมดที่บันทึกแบบดิจิทัล:
ตอนนี้เรามาดูการรวมกันของสัญกรณ์เป็นตัวเลขที่เกี่ยวข้องกับกลุ่มผู้ใช้:
"เจ้าของ" | "กลุ่ม" | "พักผ่อน" |
|
ดำเนินการ |
|||
ดำเนินการ | ดำเนินการ |
||
คุณเอง (ยกเว้นกรณีที่คุณเข้าถึงไซต์ผ่าน FTP) และผู้เยี่ยมชมอื่น ๆ ทั้งหมดในทรัพยากรของคุณอยู่ในกลุ่ม "คำ" (ทุกคน) ดังนั้นในการทำงานกับเว็บไซต์เราต้องดูที่สุดท้ายก่อน (ที่สาม ) หลักของรายการนี้
เพื่อให้ไฟล์สคริปต์ "เปิดตัว" เมื่อผู้ใช้ทำงานกับไซต์ จะเพียงพอสำหรับการตั้งค่าสิทธิ์เริ่มต้นจาก "4" (r-- – อ่านอย่างเดียว) (5,6, 7 จะทำเช่นกัน แต่จะซ้ำซ้อนในแง่ของความปลอดภัย)
สำหรับไดเร็กทอรีที่มีไฟล์ของสคริปต์นี้อยู่ คุณต้องตั้งค่าขั้นต่ำเป็น "5" (r-x - คุณสามารถไปที่ไดเร็กทอรีและอ่านเนื้อหาได้ คุณไม่สามารถลบหรือเพิ่มได้) 7 ก็ใช้งานได้เช่นกัน แต่จะซ้ำซ้อนในแง่ของความปลอดภัยด้วย
หากคุณต้องการให้สคริปต์ไม่เพียงอ่าน แต่ยัง "เขียน" ข้อมูลบางส่วนด้วย (เช่นที่ผู้เยี่ยมชมป้อน) ดังนั้นสิทธิ์ขั้นต่ำสำหรับ "โฟลเดอร์" จะยังคงเป็น "5" แต่สำหรับ "ไฟล์" คุณ จะต้องมี "6" อยู่แล้ว (อ่านและเขียน)
เป็นไปได้มากว่าบนเซิร์ฟเวอร์ที่คุณคัดลอกเนื้อหาของเอ็นจิ้นเว็บไซต์ของคุณ Chmods ต่อไปนี้จะถูกติดตั้งบนออบเจ็กต์:
หากคุณมีทรัพยากรที่ประกอบด้วยหน้า html เท่านั้นคุณสามารถทิ้งทุกอย่างไว้แบบนั้นได้ แต่ไซต์สมัยใหม่สร้างขึ้นจากเครื่องมือและอาจมีวัตถุที่ต้องเขียนถึงในนามของผู้เยี่ยมชมจากกลุ่ม "โลก" - o (อื่น ๆ ทั้งหมด) สิ่งเหล่านี้อาจเป็นไดเร็กทอรีที่ใช้สำหรับการแคชเพจหรือไดเร็กทอรีที่จะโหลดรูปภาพ ฯลฯ ในขณะที่คุณทำงานกับไซต์
ดำเนินไปโดยไม่ได้บอกว่าหากคุณเข้าถึงไซต์ผ่าน FTP คุณจะสามารถเขียนลงในไฟล์หรือไดเร็กทอรีเหล่านี้ได้ แต่เมื่อทำงานกับเว็บอินเตอร์เฟสในฐานะผู้ใช้ทั่วไป คุณอาจประสบปัญหา ดังนั้นการจัดตั้งสิทธิบางประการจะต้องได้รับการคัดเลือก:
สำหรับไดเร็กทอรีทั้งหมดที่ควรเขียนไฟล์ แต่ไม่จำเป็นต้องลบเป็นประจำ
สำหรับโฟลเดอร์ที่ควรเขียนและลบไฟล์ (เช่นสำหรับแคช)
สำหรับไฟล์อ่านอย่างเดียวแบบธรรมดา (.html, .php ฯลฯ)
สำหรับไฟล์ที่อาจจำเป็นต้องเขียนถึง (เช่น ด้วยฐานข้อมูล .dat)
วิธีกำหนด Chmod โดยใช้ PHP
ทั้งหมดนี้สามารถนำมาใช้ในทางปฏิบัติกับเว็บไซต์ของคุณได้อย่างไร? โดยหลักการแล้วทุกอย่างก็เรียบง่าย ในการกำหนดสิทธิ์การเข้าถึงคุณสามารถ:
แต่ถ้าคุณไม่สามารถเปลี่ยน Chmod เป็นไฟล์ใดๆ ได้ คุณสามารถลองกำหนดไฟล์เหล่านั้นโดยใช้เครื่องมือ PHP ได้ คุณสามารถใช้รหัสต่อไปนี้:
chmod ("file_name_1.php", 0666); chmod ("file_name_2.php", 0666); chmod ("directory_name_1", 0777); chmod ("directory_name_2", 0777); ?>
คุณจะต้องแทนที่ file_name_x.php และ directory_name_x ด้วยชื่อจริงของไฟล์และโฟลเดอร์ที่คุณต้องการเปลี่ยน mod ดังนั้นสำหรับไฟล์จะถูกตั้งค่าเป็น 666 และสำหรับไดเร็กทอรี - 777 วางโค้ด PHP นี้ลงในไฟล์โดยใช้ข้อความจดบันทึก (ฉันแนะนำ) และให้นามสกุลเป็น .php เช่น prava.php
คัดลอก prava.php ผ่าน FTP ไปยังไดเร็กทอรีที่ไม่สามารถกำหนดสิทธิ์การเข้าถึงโดยใช้วิธีมาตรฐานได้ ในแถบที่อยู่ของเบราว์เซอร์ของคุณ ให้เขียนเส้นทางไปยัง prava..php) แล้วกด “Start” หรือ Enter บนคีย์บอร์ดของคุณ เพียงเท่านี้สิทธิ์ก็จะเปลี่ยนไปโดยสิ้นเชิงโดยใช้ PHP
สำหรับ Joomla หลังจากติดตั้งแล้ว คุณสามารถตั้งค่า 777 เป็นไดเร็กทอรีต่อไปนี้:
ผู้ดูแลระบบ/สำรองข้อมูล/ ผู้ดูแลระบบ/แคช/ ผู้ดูแลระบบ/ส่วนประกอบ/ ผู้ดูแลระบบ/โมดูล/ ผู้ดูแลระบบ/แม่แบบ/ แคช/ ส่วนประกอบ/ รูปภาพ/ รูปภาพ/แบนเนอร์/ รูปภาพ/เรื่องราว/ ภาษา/ ภาษา/en-GB/ ภาษา/ru-RU/ สื่อ/ โมดูล/ ปลั๊กอิน/ ปลั๊กอิน/เนื้อหา/ ปลั๊กอิน/ค้นหา/ ปลั๊กอิน/ระบบ/ เทมเพลต/
หลังจากที่คุณติดตั้งส่วนขยายทั้งหมดสำหรับ Joomla และทำการตั้งค่าขั้นสุดท้ายแล้ว Chmod ไปยังไดเร็กทอรีด้านบนส่วนใหญ่จะตามมาเพื่อเพิ่มความปลอดภัยของไซต์ กลับไปที่ 755- คุณจะต้องออกจาก 777 สำหรับไดเร็กทอรีที่มีแคช ข้อมูลสำรอง และรูปภาพ
สำหรับไฟล์เอ็นจิ้นที่อยู่ในรูทของไซต์ ยกเว้น sitemap.xml ควรตั้งค่า 444 (อ่านอย่างเดียวสำหรับกลุ่มผู้เข้าชมทั้งหมด) ใน setup.php บางครั้งแนะนำให้ตั้งค่าเป็น 400 ด้วยซ้ำ
ฉันสามารถให้คำแนะนำเดียวกันทุกประการเกี่ยวกับการตั้งค่าสิทธิ์การเข้าถึงออบเจ็กต์ในกลไก SMF และ WordPress ขอแนะนำให้ปล่อยไว้เป็นการถาวรหากเป็นไปได้ สำหรับไดเรกทอรี 755(ยกเว้นแคช รูปภาพ ไดเร็กทอรีสำรองที่กล่าวถึงข้างต้น และอาจมีรายการอื่นๆ ตามความจำเป็น) และ สำหรับไฟล์ - 644.
ควรตั้งค่า 444 เป็นไฟล์ในรูทของไซต์จะดีกว่า
หากเมื่อทำงานกับไซต์มีปัญหาเกิดขึ้นโดยไม่สามารถเขียนการตั้งค่าลงในไฟล์บางไฟล์หรือไม่สามารถสร้างไดเร็กทอรีบางประเภทได้คุณสามารถตั้งค่าสิทธิ์ให้มากขึ้นได้ชั่วคราว (เช่น 777) จากนั้นส่งคืนทุกอย่าง กลับ (เพื่อความปลอดภัย) และไม่ว่าในสถานการณ์ใดก็ตาม ไม่ควรเหลือ(เพื่อความสะดวกในการทำงานกับไซต์) Chmod ที่สูงเกินจริงอย่างไม่สมเหตุสมผล
ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก
คุณอาจจะสนใจ
การเข้ารหัสข้อความ ASCII (Windows 1251, CP866, KOI8-R) และ Unicode (UTF 8, 16, 32) - วิธีแก้ไขปัญหาแครกเกอร์
OpenServer - เซิร์ฟเวอร์ภายในที่ทันสมัยและตัวอย่างวิธีใช้เพื่อติดตั้ง WordPress บนคอมพิวเตอร์
ที่อยู่ URL คืออะไร ลิงก์แบบสัมบูรณ์และลิงก์สัมพัทธ์สำหรับเว็บไซต์แตกต่างกันอย่างไร
ค้นหายานเดกซ์ตามไซต์และร้านค้าออนไลน์
แผนผังไซต์ แผนผังไซต์ในรูปแบบ xml สำหรับ Yandex และ Google - วิธีสร้างแผนผังไซต์ใน Joomla และ WordPress หรือในตัวสร้างออนไลน์
12 สิงหาคม
ฉันสับสนเกี่ยวกับสิทธิ์ของตัวเองมาเป็นเวลานาน - ตอนที่ฉันเพิ่งเริ่มทำงานกับ Linux หากไม่มีคำอธิบายเพิ่มเติม รายการในรูปแบบ "rwx rwx r—" ดูค่อนข้างแปลกและไม่สามารถเข้าใจได้สำหรับผู้ใช้ที่ไม่มีประสบการณ์ ในความเป็นจริงการมีตารางเปรียบเทียบง่ายๆ ก็เพียงพอที่จะเข้าใจสิ่งนี้ได้ง่าย สำหรับผู้ดูแลระบบและแฟน ๆ ของ Linux การรู้คุณค่าเหล่านี้เป็นสิ่งจำเป็น!
ดังนั้นสิทธิ์ใน Linux สำหรับไฟล์หรือโฟลเดอร์ใด ๆ จะถูกกำหนดให้กับกลุ่มผู้ใช้ 3 กลุ่มเสมอ:
1. ผู้ใช้เอง.
2. กลุ่มของผู้ใช้รายนี้(สิทธิ์จะมีผลใช้ได้สำหรับผู้ใช้ทุกคนที่รวมอยู่ในกลุ่มนี้)
3. ผู้ใช้รายอื่นทั้งหมด.
สิทธิมีได้ 3 ประเภท:
ร- อนุญาตให้ดูเนื้อหาว- อนุญาตให้เปลี่ยนแปลงเนื้อหาเอ็กซ์- อนุญาตให้เรียกใช้การดำเนินการด้านล่างนี้เป็นตารางที่แสดงชุดค่าผสม Chmod ต่างๆ สำหรับออบเจ็กต์ประเภทต่างๆ:
ดังนั้นจึงสามารถเลือกการเข้าถึงได้หนึ่งประเภทสำหรับแต่ละกลุ่มผู้ใช้
'สิทธิ' | 'ไฟล์' | 'โฟลเดอร์' |
- | ไม่มีอะไรสามารถทำได้ | การเข้าถึงไดเรกทอรีและไดเรกทอรีย่อยถูกปฏิเสธ |
ร— | คุณสามารถอ่านเนื้อหา | คุณสามารถอ่านเนื้อหาของไดเร็กทอรี |
ร- | สามารถดูและเปลี่ยนแปลงเนื้อหาได้ | คุณสามารถเพิ่ม ลบ เปลี่ยนไฟล์ไดเร็กทอรีได้ |
rwx | อ่าน แก้ไข และรันไฟล์ | คุณสามารถอ่าน ลบ เปลี่ยนแปลงไฟล์ ทำให้ไดเร็กทอรีเป็นปัจจุบัน เช่น “ป้อน” ไดเรกทอรีนี้ |
r-x | สามารถอ่านหรือดำเนินการได้ | คุณสามารถเข้าไปในไดเรกทอรีและอ่านเนื้อหาได้ แต่คุณไม่สามารถลบหรือเพิ่มไฟล์ได้ |
-x | ดำเนินการหากไฟล์เป็นไบนารี่ | ผู้ใช้สามารถรันไฟล์ไบนารี่ที่เขารู้ว่ามีอยู่ แต่ไม่ได้รับอนุญาตให้เข้าหรืออ่านไดเร็กทอรี |
ตารางค่า:
คุณจะเห็นว่ารายการที่ใช้ตัวอักษรละตินและยัติภังค์ถูกนำมาใช้เพื่ออธิบายสิทธิ์การเข้าถึง ใน Linux คำสั่ง chmod มีหน้าที่ในการกำหนดสิทธิ์และทำงานเฉพาะกับค่าตัวเลขเท่านั้น ค่าตัวเลขและตัวอักษรค่อนข้างเปรียบเทียบได้ง่ายและไม่คลุมเครือดังนี้
ว (บันทึก) ถูกแทนที่ด้วย 2
x (การดำเนินการ) ถูกแทนที่ด้วย 1
0 หมายถึง - ไม่ทำอะไรเลย (อะไร ในรูปแบบตัวอักษรจะแสดงด้วยยัติภังค์)
กลับไปที่ตัวอย่างการบันทึกที่ฉันให้ไว้ก่อนหน้านี้เล็กน้อย: rwx rwx r-- หากเราแทนที่ตัวอักษรและยัติภังค์ด้วยตัวเลขตามกฎที่เพิ่งอธิบายและในเวลาเดียวกันบวกตัวเลขในแต่ละสามเราจะได้รูปแบบดิจิทัลของรายการนี้: 774
เหล่านั้น. ปรากฎว่าผลรวมของตัวเลขเหล่านี้แสดง chmod ที่เกี่ยวข้องกับไฟล์หรือโฟลเดอร์ ตัวอย่างเช่น:
7 (rwx) = 4 + 2 +1(สิทธิ์เต็ม) 5 (r-x) = 4 + 0 + 1 (อ่านและดำเนินการ) 6 (rw-) = 4 + 2 + 0 (อ่านและเขียน) 4 (ร--) =4 + 0 + 0(อ่านอย่างเดียว)ตารางแสดงการผสมตัวเลขที่เป็นไปได้โดยสัมพันธ์กับกลุ่มผู้ใช้:
'สิทธิ' | 'เจ้าของ' | 'กลุ่ม' | 'พักผ่อน' |
777 | อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก ดำเนินการ |
776 | อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก |
775 | อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก ดำเนินการ |
อ่านดำเนินการ |
774 | อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก ดำเนินการ |
อ่าน |
766 | อ่าน บันทึก ดำเนินการ |
อ่าน บันทึก |
อ่าน บันทึก |
655 | อ่าน บันทึก |
อ่านดำเนินการ | อ่านดำเนินการ |
644 | อ่าน บันทึก |
อ่าน | อ่าน |
คำสั่งในการกำหนดสิทธิ์นั้นมีลักษณะดังนี้:
โครโมด 'ค่าตัวเลขของสิทธิ์' 'โฟลเดอร์หรือไฟล์ที่เรามอบหมายสิทธิ์ให้'
ตัวอย่าง
chmod 777 script.sh สิทธิ์การเขียน อ่าน และดำเนินการเต็มรูปแบบสำหรับกลุ่มผู้ใช้ทั้งหมดสำหรับการปฏิบัติตามไฟล์ script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh สิทธิ์ในการอ่านและเขียนสำหรับเจ้าของไฟล์ script.sh ซึ่งอยู่ในไดเร็กทอรีรูทของผู้ใช้ feanor184 สำหรับกลุ่มอื่น ไฟล์นี้จะเป็นแบบอ่านอย่างเดียว การจับคู่: rw-r-r- chmod -R 777 /สคริปต์ สิทธิ์แบบเต็มในโฟลเดอร์สคริปต์และไฟล์แนบทั้งหมดสำหรับกลุ่มผู้ใช้ทั้งหมด (สวิตช์ -R ถูกตั้งค่าให้กำหนดสิทธิ์สำหรับไฟล์ที่แนบมา)ฉันมีเว็บไดเร็กทอรี /www และโฟลเดอร์ภายในไดเร็กทอรีนั้นชื่อ store
ภายในร้านมีไฟล์และโฟลเดอร์ต่างๆ มากมาย ฉันต้องการให้สิทธิ์ทั้งหมดแก่โฟลเดอร์ร้านค้า รวมถึงไฟล์และโฟลเดอร์ทั้งหมดในโฟลเดอร์ร้านค้า
ฉันจะทำเช่นนี้ได้อย่างไร? ฉันเดาผ่าน .htaccess
ถ้าตามมติทั้งหมดคุณหมายถึง 777
ไปที่โฟลเดอร์และ
คุณยังสามารถใช้ chmod 777 *
การดำเนินการนี้จะให้สิทธิ์แก่ไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์และไฟล์ที่เพิ่มในอนาคต โดยไม่ต้องให้สิทธิ์แก่ไดเร็กทอรีเอง
บันทึก. จะต้องดำเนินการในโฟลเดอร์ที่มีไฟล์อยู่ สำหรับฉัน มันเป็นภาพที่มีปัญหา ดังนั้นฉันจึงไปที่โฟลเดอร์รูปภาพและทำเช่นนั้น
สำหรับ mac จะต้องเป็น “superuser”;
ก่อนอื่น:
รหัสผ่าน Sudo -s:
Chmod -R 777 directory_path
คุณสามารถให้สิทธิ์แก่โฟลเดอร์และเนื้อหาทั้งหมดได้โดยใช้ตัวเลือก -R เช่น Recursive Permissions
แต่ฉันขอแนะนำไม่ให้ให้สิทธิ์ 777 แก่ทั้งโฟลเดอร์และนั่นคือเนื้อหาทั้งหมด คุณต้องให้สิทธิ์เฉพาะแก่แต่ละโฟลเดอร์ย่อยในโฟลเดอร์ไดเร็กทอรี www
เป็นการดีที่จะให้สิทธิ์ 755 ด้วยเหตุผลด้านความปลอดภัยสำหรับโฟลเดอร์เว็บ
sudo chmod -R 755 /www/storeแต่ละตัวเลขมีความหมายความละเอียด อย่าให้สิทธิ์แบบเต็ม
N คำอธิบาย ls ไบนารี 0 ไม่มีการอนุญาตเลย --- 000 1 ดำเนินการเท่านั้น --x 001 2 เขียนเท่านั้น -w- 010 3 เขียนและดำเนินการ -wx 011 4 อ่านเท่านั้น r-- 100 5 อ่านและดำเนินการ r-x 101 6 อ่านและ เขียน rw- 110 7 อ่าน เขียน และดำเนินการ rwx 111
- หมายเลข 7 แรก - อ่าน เขียน และดำเนินการสำหรับผู้ใช้
- อันดับที่ 5 - การอ่านและการแสดงของกลุ่ม
- หมายเลขที่สาม 5 - การอ่านและการแสดงสำหรับอีกคนหนึ่ง
หากคุณมีผู้ใช้หลายรายในโฟลเดอร์เว็บที่ใช้งานจริง คุณสามารถตั้งค่าการอนุญาตและกลุ่มผู้ใช้ตามลำดับได้
ข้อมูลเพิ่มเติม