Линукс дээр 777 зөвшөөрлүүдийг хэрхэн тохируулах вэ?

Үйлдлийн систем - ямар ч компьютер нэг чухал хэсэг юм. Саяхан, зах зээлийн Линуксийн хувилбарууд нь, талархал чөлөөт урсгалд маш их алдартай янз бүрийн ажиллаж байгаа болон хэрэглэгчийн эрхийг хуваарилах Unix зарчим өвлөн авсан.

Салшгүй хэсэг файл ямар нэгэн системийн. Эцсийн эцэст, бүх хэрэглэгчийн мэдээлэл тэдгээрт хадгалагдаж байдаг. файл, хавтас нэвтрэх эрх үйлдэл нь улмаар хандалтын түвшинг тогтоож, бүхэлд нь системийн аюулгүй байдлыг хангах, тодорхой нэг хүнийг хийлгэхийг зөвшөөрдөггүй юу тодорхойлдог. Ихэвчлэн хандалтын эрхийг тогтоох зөвшөөрч, унших, бичих гүйцэтгэлийг хориглох явдал юм.

Хэрэглэгчид ба бүлэг

үйлдлийн системийн хэрэглэгч бүр өвөрмөц танигчийг томилно. "Линукс" энэ нь UID гэж нэрлэдэг. Үүнээс гадна, захиргааны хэрэглэгчдийн хувьд хялбар бүлэг, мөн өвөрмөц GID дугаар оноосон байна нэгтгэн байна.

Бүх хэрэглэгчид "Линукс" гурван бүлэгт хуваагдаж байна:

• Хэрэглэгчийн - файлын эзэмшигч,
• бүлэг - өмчлөгчийн адил бүлгийн гишүүн;
• бусад - бүх үлдсэн.

файлд хандах үед үйлдлийн системийн нэгэн бүлэгт хэрэглэгчийн гишүүнчлэлийг илрүүлдэг. Жишээ нь, хөтөч дамжуулан сайтад хүсэлт илгээсэн үйлчлүүлэгч, бусад оноосон болно. оролт руу FTP-ээр холбогдсон сайт эзэмшигч бол хэрэглэгчийн нэр болон нууц үг, хэрэглэгчийн бүлэгт өгсөн болно.

зөвшөөрлүүд

Бүлгүүд эхлэх, эсвэл өөрчлөх зэрэг унших файлын үйл ажиллагааны боломжийг удирдах хувь хүний эрх юм. нэвтрэх гурван төрлийн багц тус бүрийн хувьд:

• эхлэх;
• унших,
• бичих эсвэл засах боломжтой.

Тоон үзүүлэлт эрх дэглэм

ажиллаж байгаа, эсвэл бүлэг тус бүрийн тоон тэмдэглэгээ ашиглан унших, эрх өөрчлөлт заах нь ихэвчлэн хангалттай. Энэ тохиолдолд дараах үзүүлэлтүүдийг ашиглана:

• 4 - унших;
• - 2-р бичлэг
• 1 - гүйцэтгэл.

хандалтын эрхийг зориулалт, дүрмийн дагуу зөвхөн гурван оронтой. Эдгээр дүрэм эхний эзэмшигчийн хэрэглэгч, бүлэг хоёр дахь болон өөр хүн гурав дахь нь харуулж байна. бүлэг тус бүрийн тоо энгийн гадна амралтын хувьд тодорхой эрх тохируулахын тулд. Жишээ нь, 7 гүйцэтгэл, бичих, унших боломжийг харуулж, 6 зөвхөн өөрийнхөө өөрчлөх, файлыг унших боломжийг олгодог. Тиймээс 777 зөвшөөрөл Linux Дүрэм, ажиллуулах уншиж, ямар ч хэрэглэгч дарж боломжтой гэж vзэж байгаа юм.

зөвшөөрлүүд

"Linux" -д зөвшөөрлийг зөвхөн эзэмшигч эсвэл администратор эрх бүхий хэрэглэгч өөрчил. терминал горимд өөрчлөлт CHMOD тушаалыг ашиглана гаргах.

Энэ нь текст (симбол), эсвэл тоон тэмдэг ашиглан дүрмийг өөрчлөх тохиргоотой ажилладаг. Ажиллуулах, өөрчлөх, бүх хэрэглэгчдэд файлыг унших боломж олгож, зөвшөөрлүүдийг 777 хэрхэн тохируулах талаар авч үзье. тоон горимд баг нь иймэрхүү харагдах болно: 777 файлын нэрийг CHMOD болон зан: а = rwx файлын CHMOD.

Практикт ихэвчлэн илүү тохиромжтой дижитал горим. Эцсийн эцэст, 755 эзэмшигч, бүлэг болон бусад тодорхой параметрүүдийг тохируулахын тулд илүү бичих нь илүү хялбар байдаг.

Рекурсивээр эрхийг өөрчлөх

CHMOD тушаал нь сан дахь бүх файлууд болон дэд subfolders эрхийг өөрчлөх боломж олгодог нь рекурсив горимд ашиглаж болно. Энэ зорилго нь гол -R нь.

Тушаал жишээ Тухайн сан болон түүний дэд сангууд дахь бүх файлуудад 777 зөвшөөрөл хэрхэн тохируулах талаар харуулж байна:

CHMOD -R 777 *.

Зөвшөөрлүүд болон сангууд

файлууд гадна, та сангуудын тухай зөвшөөрлүүдийг тохируулж болно. адил параметрүүдийг (тугуудыг) ашиглан тэдэнд үзнэ үү, харин зан арай өөр юм. унших боломж Сонголт, бичлэг тугийг тохируулах нь, хэрэглэгчийн хавтас агуулгын жагсаалтыг харах боломжийг олгож байгаа та санд шинэ объект үүсгэх боломжийг олгодог бөгөөд гүйцэтгэх эрхийг тогтоох Та сан уруу нэвтрэх боломжийг олгодог.

лавлах CHMOD тушаал ашиглан файл адил аргаар хийгддэг зөвшөөрлүүд өөрчил.

жишээ нь:

CHMOD 777 / гэр / туршилт.

Дараах тушаал нь сан / гэр / туршилтад 777 зөвшөөрлүүдийг хэрхэн тохируулах талаар харуулж байна.

Аюулгүй байдал, хандалтын эрх

хандах эрх зүй бусаар суулгах систем эсвэл бие даасан эх үүсвэр саад болно гэдгийг санаарай. Цаашилбал, энэ нь аюулгүй байдалтай холбоотой том асуудлуудад хүргэж болох юм. Энэ нь дүн шинжилгээ хийх, бичиг баримт шалгах тул шаардлагатай байдаг. Ялангуяа тэд хэн нэгэн нь, бий болгох, өөрчлөх, мөн сан дахь файлуудыг шууд ажиллуулах боломжтой болох 777 хандалтын эрхийг суулгах өмнө төлсөн байх ёстой.

Вэб сайт болон бусад сүлжээний нөөц болгон эвдэх Олон халдагчид андуурч сервер дээр ямар нэгэн скрипт буюу програм татаж авах болон гүйцэтгэх боломж олгох, эрхийг зүүн хайхрамжгүйгээр хэрэглэгчид ашиглаж байна.

Нарийвчилсан зөвшөөрөл

Та мэдээлэл олж авах нь нарийн төвөгтэй аргыг хэрэгжүүлэх хэрэгтэй үед тохиолдол байдаг. Энэ тохиолдолд, стандарт дүрэм үйлдлийн системийн "Линукс" -ийн хангалттай биш байж болно. Дараа нь та хандалт хяналтын жагсаалт ашиглах (ACL) хүргээд байна. Зөвхөн олон түвшний хандалтыг схем нь маш том сүлжээ энэ схемийг ашиглаж болно. Бусад тохиолдолд, зардлын стандарт үйлдлийн систем чиг үүрэг.