Minden fájlnak és mappának 3 hozzáférési attribútuma (jog) van:

1. Olvasás jobbra (a betű jelzi "r" angolról "olvas").
2. Fájl szerkesztési és írási joga (a betű jelzi "w" angolról "ír").
3. Egy szkript végrehajtásának (futtatásának) joga (a betű jelzi). "x" angolról "végrehajtás"). Megosztott tárhely esetén a végrehajtási jog csak mappákra és CGI-szkriptekre vonatkozik. Normál fájlok (HTML oldalak, képek, PHP szkriptek stb.) esetén a végrehajtási jog nem érvényes.

Mappák esetében ezek az attribútumok jelentése:

• Joggal olvasás Lehetővé teszi a felhasználó számára egy mappa tartalmának felsorolását.
• Joggal rekord lehetővé teszi fájlok létrehozását és törlését ebben a mappában.
• Joggal végrehajtás lehetővé teszi, hogy ebbe a mappába lépjen.

A hozzáférési jogok rögzítésének többféle módja van: alfabetikus és numerikus jelölés. Az alábbiakban bemutatjuk a két rekordtípus közötti megfelelést:

Digitális felvétel	Levélbejegyzés	jogok
«0»	---	Semmi sem megengedett
1	--x	Végrehajtás
2	-w-	Rekord
3	-wx	Felvétel és előadás
4	r--	Olvasás
5	r-x	Felolvasás és végrehajtás
6	rw-	Olvass és írj
7	rwx	Olvasás, írás és végrehajtás

Felhasználói kategóriák

Minden fájlhoz (és mappához) 3 felhasználói kategória tartozik:

1. A fájl (mappa) tulajdonosa.
2. A felhasználói csoport, amelyhez a tulajdonos tartozik.
3. Az összes többi felhasználó.

Ha digitális rekordot használnak, az első számjegy a tulajdonos jogait, a második a csoport jogait, a harmadik pedig az összes többi felhasználó jogait határozza meg.

ABC sorrendben történő íráskor az első három karakter a tulajdonos, a második három a csoport, a harmadik három pedig az összes többi felhasználó jogait határozza meg.

Példák a digitális és alfabetikus rekordok hozzáférési jogaira és magyarázatuk:

Digitális	Levél	Tulajdonos	Csoport	Egyéb
755	rwxr-xr-x	teljes hozzáférés	olvasás és előadás	olvasás és előadás
644	rw-r--r--	írni és olvasni	csak olvasni	csak olvasni
555	r-xr-xr-x	olvasás és előadás	olvasás és előadás	olvasás és előadás

Milyen jogokat kell meghatározni?

Általában a megfelelő engedélyek a mappákhoz "755", és a fájlokhoz - "644", de lehetnek kivételek, amelyeket a webhely fejlesztőjének tudnia kell. A használt hozzáférési attribútumokról a használt CMS dokumentációjában vagy tematikus fórumain is tájékozódhat.

Hogyan lehet módosítani a fájlok és mappák engedélyeit?

Kétféleképpen módosíthatja a fájl vagy mappa hozzáférési jogait: a tárhely vezérlőpultjánÉs SSH-n keresztül.

Engedélyek módosítása a hosting vezérlőpulton

Az engedélyek módosítása a tárhely vezérlőpultján:

Engedélyek módosítása SSH-n keresztül

Egyedi fájl engedélyeinek beállítása:

Kész! A fájl/mappa engedélyei módosulnak.

Mik azok a CGI szkriptek?

CGI – Common Gateway Interface egy szabvány egy külső alkalmazásprogram interfészére (kommunikációjára) információs szerverrel, például HTTP, webszerverrel. A WWW szerverekről lekért hiperszöveges dokumentumok általában statikus adatokat tartalmaznak. A CGI használatával CGI-programokat, úgynevezett átjárókat hozhat létre, amelyek az olyan alkalmazásrendszerekkel együttműködve, mint például adatbázis-kezelő rendszer, táblázatkezelő, üzleti grafika stb., dinamikus információkat jeleníthetnek meg a felhasználó képernyőjén. Az átjáró programot a WWW szerver valós időben indítja el. A WWW szerver gondoskodik arról, hogy a felhasználó kérése az átjáróhoz kerüljön, az átjáró pedig az alkalmazásrendszer eszközeivel visszaküldi a kérés feldolgozásának eredményét a felhasználó képernyőjére. Az átjáró program C/C++, Fortran, Perl, TCL, Unix Schell, Visual Basic, Apple Script nyelven kódolható. Futtatható modulként a WWW szerver cgi nevű alkönyvtárába íródik.

Milyen lépéseket kell tenni a public_html alkönyvtárak hozzáférési jogainak beállításához, mit jelent a 711 (rwx--x--x), és miért nem fog megfelelően működni a webhely ezen jogok megadása nélkül?

A Unix OS-ben (Linux) van egy chmod parancs, amely megváltoztatja a fájlok és könyvtárak hozzáférési jogait. Ennek megfelelően a tesztfájl engedélyeinek 644-re állításához ki kell adnia a következő parancsot:

chmod 644 teszt

A hozzáférési jogok a könyvtárakhoz és a fájlokhoz vannak beállítva.
Ha a felhasználó olvasási (r) jogosultsággal rendelkezik egy könyvtárhoz, akkor a paranccsal megtekintheti annak tartalmát ls. Könyvtárírási engedéllyel (w) a felhasználó létrehozhat, törölhet és szerkeszthet fájlokat a könyvtárban. Ha a futtatási jog (x) be van állítva, akkor a felhasználó a paranccsal beléphet a könyvtárba CD vagy használja a benne lévő fájlokat. Így ha egy könyvtár engedélyei 711-re (rwx--x--x) vannak beállítva, ez azt jelenti, hogy csak a tulajdonos hozhat létre, szerkeszthet, törölhet fájlokat és tekintheti meg a könyvtár tartalmát. Az ebben a könyvtárban található fájlokat mind a tulajdonos, mind a többi felhasználó használhatja (futtathatja, megtekintheti). Ilyen hozzáférési jogok beállítása a belső könyvtárakon public_html biztonsági megfontolások diktálják. Ha enyhébb korlátozásokat állít be a könyvtárak elérésére, megnyílik az illetéktelen hozzáférés lehetősége a bennük található fájlokhoz. Tovább cgi-scriptek (futtatható fájlok), amelyeknek a könyvtárban kell lenniük public_html/cgi, az engedélyeket 700-ra kell állítani (rwx------), mivel a szkriptek a tulajdonos UID-je alatt futnak le.

Mit jelent a "644-es fájlengedélyek (rw-r--r--)"?

Az első számjegy a fájl tulajdonosának jogosultsága,
a második - az a csoport, amelyhez a tulajdonos tartozik,
a harmadik - a fennmaradó felhasználók.
Ebben az esetben: a tulajdonos jogosult olvasni és szerkeszteni ezt a fájlt (rw), mindenki másnak csak olvasási joga van (r).

Milyen számrendszerben vannak feltüntetve a könyvtárak és fájlok hozzáférési jogai?

Nyolctálisban.

1 - x (eXecute) – a fájl végrehajtásának képessége;
2 - w (Write) -- írási képesség;
4 - r (Olvasás) - olvasási képesség.

Ennek megfelelően a végső számokat összeadás útján kapjuk.

Hogyan kell kezelni .htaccess-fájlt, így alapértelmezés szerint (alapértelmezett) ők is olvasnak .shtm-fájlok (azaz most egy üres mappába, amelyet elhelyezhet index.htm/.html/.shtml hogyan kell hozzáadni ehhez a listához .shtm, .phtml(ha szükséges) ill .php3 stb.

Kérjük, jelezze .htaccess irányelv AddType, melynek paramétereiben felsorolja a szükséges fájltípusokat.
Azonnal jegyezzük meg .php3És .phtml nem kerül végrehajtásra mint
php szkriptek.
Minden szkriptnek a könyvtárban kell lennie public_html/cgi, van kiterjesztése .cgiés jogok 700 .

Beilleszthetem egy fájlba index.html SSI utasításokat és mit kell ehhez tennem?

Adja meg az utasítást a .htaccess fájlban AddHandler szerver elemezte, melynek paramétereiben felsoroljuk a szükséges fájltípusokat.
Ebben az esetben az irányelv így fog kinézni:

AddHandler server-parsed.html

Kódolásban fogom tárolni a webszervert koi8r. Mit kell ehhez tennem?

Az Apache alapértelmezés szerint az orosz szöveget tartalmazó tartalmat kódolva adja ki win-1251.
Más kódolás használatához írja be a fájlba .htaccess irányelv CharsetSourceEnc. Mivel a kódolást használja koi8-r, ez az irányelv így fog kinézni:

CharsetSourceEnc koi8-r

Hol olvashatsz róla Apache, Perl, PHP és PostgreSQL?

Hol található a levelezőprogram a szerverén?

/usr/bin/sendmail

Ma a fájlok és mappák hozzáférési jogairól szeretnék beszélni (olvasás). Ez a koncepció a Linux (Unix)-szerű rendszerekből érkezett a webmesterek világába, amelyeken a legtöbb hosting szolgáltatás működik.

Maga a Chmod név pedig egy olyan program neve Linuxban, amely lehetővé teszi hozzáférési jogok hozzárendelését különböző objektumokhoz. És mivel az Ön webhelye Linux (Unix) egyik vagy másik változatát futtató szerverre van telepítve, a webhelye objektumaival való munkavégzésre a Linux (Unix) operációs rendszerek által meghatározott szabályok vonatkoznak.

A Windowsban gyakorlatilag minden fájl maximális jogosultságra van beállítva, ami tulajdonképpen dominanciához vezet a számítógépeinken, és megakadályozza, hogy a víruskereső cégek tulajdonosai éhen haljanak. A Linux (Unix) rendszerekben a helyzet más - minden bonyolultabb, ugyanakkor biztonságosabb. Ha mindent helyesen és hozzáértően konfigurál, jelentősen növelheti webhelye biztonságát.

A fájlok és mappák hozzáférési jogainak alapfogalmai

Ha mindent a véletlenre bíz, és nem foglalkozik a szükséges jogosultságok beállításával, akkor nagyon nagy a valószínűsége annak, hogy erőforrását feltörik vagy rosszindulatú kóddal megfertőzik. Jó, ha az összes adatot elvégezte, de mi van, ha nem?!

Ezért jobb, ha azonnal, késedelem nélkül konfigurálja és módosítja a Chmod-ot a motor összes fontos objektumánál, a minimalizmus elve alapján. Azok. biztosítja az objektumok számára a weboldal megfelelő működéséhez szükséges minimális jogokat.

Először is értsük meg a probléma lényegét, hogy megértsük, mit és hogyan állítunk be pontosan. Tehát kezdjük. A fájlok és könyvtárak hozzáférési jogosultságai el vannak különítve. Ugyanazt jelölik, de kissé eltérő dolgokat jelentenek.

A fájlokkal kapcsolatban viszont lehetséges:

• r - adatolvasási jog.
• w - a tartalom megváltoztatása (rögzítés - csak a tartalom módosítása, de nem törlés).
• x - a fájl végrehajtásához.

Nézzük meg közelebbről a fájl-végrehajtási képességeket. A tény az, hogy Linux alatt bármilyen fájl végrehajtható. Azt, hogy végrehajtható-e, nem a kiterjesztése határozza meg (a kiterjesztés fogalma hiányzik a Unix fájlrendszerben), hanem a Chmod hozzáférési jogok. Ha egy fájlnak „X” végrehajtási joga van beállítva, ez azt jelenti, hogy végrehajtható.

A könyvtárakkal kapcsolatban lehetséges:

1. r - a könyvtár olvasásának joga (elolvashatja a könyvtár tartalmát, azaz megkaphatja a benne található objektumok listáját)
2. w - a könyvtár tartalmának megváltoztatása (objektumokat hozhat létre és törölhet benne, és ha van írási jogosultsága, akkor akár olyan fájlokat is törölhet, amelyek nem tartoznak Önhöz)
3. x - beírni egy könyvtárat (ezt mindig először ellenőrizzük, és még akkor is, ha minden szükséges jogosultsággal rendelkezik egy olyan objektumon, amely a címtárlánc mélyén van eltemetve, de nem rendelkezik „X” attribútummal ahhoz, hogy elérjen legalább egy könyvtárat a fájlhoz vezető utat, akkor soha nem fog eljutni hozzá)

Linux rendszerekben mindezt a számítógép főadminisztrátora terjeszti, amelyhez jelszó megadásával jut hozzá. És ha a legtöbb objektum csak olvasható jogosultsággal rendelkezik, akkor a vírusoknak gyakorlatilag semmi közük egy ilyen számítógéphez, mert sem írhatják oda magukat, sem akkor nem teljesedhetnek be. Pontosan ezt az eredményt kell elérnünk a szükséges Chmod beállításával az oldalunk objektumaira.

Felhasználói csoportok jogosultságai

Maguk a jogosultságok három kategóriába sorolhatók attól függően, hogy ki fér hozzá az objektumhoz:

• "felhasználó" - u (közvetlenül a fájl tulajdonosa)
• "csoport" - g (a tulajdonossal azonos csoport tagja)
• "világ" - o (az összes többi)

A szerver határozza meg, hogy melyik felhasználói csoporthoz rendelje Önt, amikor csatlakozik a szerverhez. Amikor például FTP-n keresztül csatlakozik egy szerverhez, bejelentkezik felhasználónevével (és jelszavával), majd a szerver hozzárendeli a „felhasználó” („u)” csoporthoz.

Azok a felhasználók, akik szintén FTP-n keresztül csatlakoznak a szerverhez, a „csoport” („g”) csoportba kerülnek, az Ön webhelyére böngészőjük használatával érkező látogató pedig a „világ” („o”) csoportba kerül. .

Három lehetséges „r”, „w” és „x” érték variációi három „u”, „g” és „o” kategóriához és definiálja a Chmod-ot fájlokhoz. Ha egy kategória nincs megadva, akkor azt egy kötőjel „-” helyettesíti. A jogosultságok egymás után, a megadott sorrendben kerülnek megadásra:

1. először a tulajdonos jogai - „u”
2. majd a csoporthoz - „g”
3. és a végén – mindenki másnak – „o”

Miután a szerver hozzárendel egy látogatót egy bizonyos csoporthoz, jogot ad neki az objektumokon való cselekvésre, ami után a látogató elolvashatja, írhatja vagy végrehajthatja a fájlt (attól függően, hogy a csoportja mit tehet ezzel az objektummal). .

A könyvtár tartalmának megtekintéséhez az „r” olvasási attribútummal kell rendelkeznie (annak a csoportnak, amelyhez a szerver a látogatót hozzárendelte). Ha egy meglévő fájlban vagy mappában szeretne létrehozni egy fájlt vagy mappát, ennek a meglévő könyvtárnak rendelkeznie kell egy attribútummal a „w” bejegyzéshez.

Az érthetőség kedvéért nézzünk meg egy példát, ahol a fájl tulajdonosának („user” - „u”) van minden joga: olvasni, írni és végrehajtani, a többi felhasználó pedig csak olvasási jogosultsággal rendelkezik. Az ilyen Chmod bejegyzése így fog kinézni: „rwx r-- r--”.

Nézzük meg részletesen: "rwx" (ez a rekord az objektumhoz fűződő jogokat határozza meg a tulajdonos számára - "u"), "r--" (ez a rekord ugyanahhoz az objektumhoz fűződő jogokat adja meg, de ha a látogató hozzá van rendelve csoportba a szerver által - " g"), "r--" (ez a bejegyzés az objektum jogosultságait állítja be az összes többi felhasználó számára - "o").

Mi a különbség a fájl- és mappaengedélyek között?

Kiderült, hogy három felhasználói csoport és három lehetséges objektumokkal végzett művelet létezik. Mégis összezavarodott? A fent leírtakat tegyük a polcokra tabletták formájában. Először is nézzük meg, miben különböznek egymástól:

És egy táblázat, amely különféle Chmod kombinációkat mutat különböző típusú objektumokhoz:

	Semmit nem lehet tenni	A címtárhoz és alkönyvtáraihoz való hozzáférés megtagadva
	Megtekintheti és módosíthatja a tartalmat	Hozzáadhat, törölhet, módosíthat könyvtárfájlt
	Végrehajtás, ha a fájl bináris	A felhasználó végrehajthat egy bináris fájlt, amelyről tudja, hogy létezik, de nem léphet be vagy olvashat a könyvtárba

Chmod számokban kifejezve (777, 400, 666, 755, 444)

Láthatod, hogy itt latin betűket és kötőjeleket használunk a hozzáférési jogok leírására, de valószínűleg már találkoztál azzal, hogy A Chmod általában digitálisan van megadva, például a jól ismert kombináció: 777, ami mindenkinek mindent megenged.

Valójában a kiváltságokat számok is jelzik:

1. r (olvasva) helyébe 4 lép
2. w (rekord) helyébe 2 lép
3. x (végrehajtás) helyébe 1 lép
4. A 0 azt jelenti, hogy nem csinál semmit (amit kötőjel jelöl az ábécé sorrendjében)

Térjünk vissza a felvételi példához, amit kicsit korábban adtam: rwx r-- r-- . Ha a betűket és a kötőjeleket számokra cseréljük benne az imént leírt szabály szerint, és egyben összeadjuk az egyes hármasokban lévő számokat, akkor ennek a bejegyzésnek a digitális formáját kapjuk: 744.

Azok. Kiderült, hogy ezeknek a számoknak az összege a Chmod-ot mutatja a fájlokhoz vagy mappákhoz viszonyítva. Például:

• 7 (rwx) = 4 + 2 +1 (teljes jog)
• 5 (r-x) = 4 + 0 + 1 (olvasás és végrehajtás)
• 6 (rw-) = 4 + 2 + 0 (olvasás és írás)
• 4 (r--) =4 + 0 + 0 (csak olvasható)
• stb.

Ez a táblázat a digitálisan rögzített jogosultságok összes lehetséges kombinációját mutatja:

Most nézzük meg a számok különböző kombinációit a felhasználói csoportokkal kapcsolatban:

	"Tulajdonos"	"Csoport"	"Pihenés"
			előadni
		előadni	előadni

Ön maga (kivéve azt az esetet, amikor FTP-n keresztül éri el a webhelyet) és az erőforrásának összes többi látogatója a „szó” csoportba tartozik (mindenki más), ezért a webhely használatához először meg kell nézni az utolsó (harmadik) ) számjegye ennek a bejegyzésnek.

Ahhoz, hogy egy szkriptfájl „elinduljon”, amikor a felhasználó egy webhellyel dolgozik, elegendő, ha a hozzá tartozó jogokat „4”-től kezdve beállítja (r-- – csak olvasható) (5,6,7 szintén megteszi, de ez biztonsági szempontból felesleges lesz).

Abban a könyvtárban, amelyben a szkript fájlja található, a minimumot „5”-re kell állítania (r-x - beléphet a könyvtárba, és elolvashatja a tartalmát, nem törölheti vagy hozzáadhatja). A 7 is működni fog, de biztonsági szempontból is felesleges lesz.

Ha a szkriptnek nem csak olvasásához, hanem bizonyos (például a látogató által beírt) adathoz is „írásához” van szüksége, akkor a „mappához” továbbra is „5” lesz a minimális engedély, de a „fájlhoz” már szükség lesz a „6”-ra (olvasás és írás).

Valószínűleg azon a szerveren, amelyre a webhelymotor tartalmát másolta, a következő Chmod-ok lesznek telepítve az objektumokra:

Ha csak html oldalakból álló erőforrásod lenne, akkor mindent így hagyhatsz. De a modern webhelyek motorokra épülnek, és lehetnek olyan objektumok, amelyekhez a „világ” csoport látogatói nevében kell írni - o (minden más). Ezek lehetnek az oldalak gyorsítótárazására használt könyvtárak, vagy azok, amelyekbe képek stb. kerülnek betöltésre, miközben Ön az oldallal dolgozik.

Magától értetődik, hogy ha FTP-n keresztül éri el az oldalt, akkor ezekre a fájlokra vagy könyvtárakra írhat, de ha normál felhasználóként dolgozik a webes felülettel, problémák adódhatnak. Ezért bizonyos jogok megállapítását szelektíven kell megközelíteni:

minden olyan könyvtárhoz, amelybe fájlokat kell írni, de nem kell rendszeresen törölni

azokhoz a mappákhoz, amelyekbe fájlokat kell írni és törölni (például gyorsítótár esetén)

egyszerű, csak olvasható fájlokhoz (.html, .php stb.)

olyan fájlokhoz, amelyekbe esetleg írni kell (például .dat adatbázisokkal)

Chmod hozzárendelése PHP segítségével

Hogyan valósítható meg mindez a gyakorlatban az Ön weboldalán? Elvileg minden egyszerű. A hozzáférési jogok hozzárendeléséhez a következőket teheti:

De ha nem tudja módosítani a Chmod-ot egyetlen fájlra sem, akkor megpróbálhatja hozzárendelni őket PHP-eszközökkel. A következő kódot használhatja:

A file_name_x.php és a directory_name_x fájlokat le kell cserélnie azon fájlok és mappák tényleges nevére, amelyekhez módosítani kívánja a modot. Ennek megfelelően a fájlok esetében 666-ra, a könyvtárakra pedig 777-re lesz állítva. Helyezze el ezt a PHP-kódot egy fájlba bármilyen szöveges jegyzettömb segítségével (javaslom), és adja meg a .php kiterjesztést, például, mint a prava.php.

Másolja a prava.php fájlt FTP-n keresztül abba a könyvtárba, amelyben nem lehet szabványos eszközökkel hozzáférési jogokat kijelölni. A böngésző címsorába írja be a prava..php elérési útját, és nyomja meg a „Start” gombot, vagy írja be a billentyűzetet. Ez az, most a jogosultságok teljesen megváltoznak a PHP segítségével.

Joomla esetén a telepítés után azonnal beállíthatja a 777-et a következő könyvtárakba:

Adminisztrátor/mentések/adminisztrátor/gyorsítótár/adminisztrátor/összetevők/adminisztrátor/modulok/adminisztrátor/sablonok/gyorsítótár/komponensek/képek/szalaghirdetések/képek/történetek/nyelv/nyelv/hu-HU/nyelv/ru-RU/ média/ modulok/ beépülő modulok/ beépülő modulok/tartalom/ beépülő modulok/keresés/ bővítmények/rendszer/ sablonok/

Miután telepítette a Joomla összes bővítményét és elvégezte a végső beállításokat, a Chmod a fenti könyvtárak többségéhez a webhely biztonságának növelése érdekében vissza a 755-re. A 777-et meg kell hagynia a gyorsítótárat, biztonsági másolatot és képeket tartalmazó könyvtárak számára.

A webhely gyökerében található motorfájlok esetében, kivéve a sitemap.xml fájlt, jobb a 444-es értéket beállítani (minden látogatói csoport csak olvasható). A setting.php-n néha még 400-ra is ajánlott beállítani.

Pontosan ugyanezt a tanácsot tudom adni az SMF és WordPress motorok objektumaihoz való hozzáférési jogok beállításával kapcsolatban. Célszerű, ha lehetséges, véglegesen elhagyni. a 755-ös telefonkönyvekhez(kivéve a gyorsítótárat, a képeket, a fent említett biztonsági mentési könyvtárakat és esetleg néhány mást, ha szükséges), és fájlokhoz - 644.

Jobb, ha a 444-et a webhely gyökerében található fájlokhoz állítja be.

Ha egy webhellyel végzett munka során probléma merül fel azzal, hogy nem lehet beállításokat írni valamilyen fájlba, vagy nem tud valamilyen könyvtárat létrehozni, akkor ideiglenesen nagyobb jogokat állíthat be (például 777), majd mindent visszaadhat. vissza (a biztonság kedvéért). És semmilyen körülmények között nem szabad hagyni(az oldallal való munka megkönnyítése érdekében) indokolatlanul felfújta a Chmod-ot.

Sok szerencsét! Hamarosan találkozunk a blog oldalain

Lehet, hogy érdekel

Szövegkódolás ASCII (Windows 1251, CP866, KOI8-R) és Unicode (UTF 8, 16, 32) – hogyan lehet megoldani a problémát a crackerekkel
OpenServer - egy modern helyi szerver, és egy példa arra, hogyan kell használni a WordPress számítógépre történő telepítéséhez
Mik azok az URL-címek, miben különböznek egy webhely abszolút és relatív hivatkozásai?
Yandex keresés webhely és online áruház szerint
Webhelytérkép Xml formátumú webhelytérkép Yandex és Google számára – hogyan készítsünk webhelytérképet Joomlában és WordPressben vagy online generátorban

Sok kezdő Linux OS-felhasználó gyakran összezavarodik, amikor a parancs használatával hozzáférési jogokat rendel hozzá chmod.

Ebben a hozzáférhető és vizuális tanácsban megadom példák a chmod parancs használatára . Csak használja ezeket a példákat a munkájában, helyettesítve a szükséges fájlokat vagy könyvtárakat.

chmod parancsot egy kényelmes eszköz az operációs rendszer biztonságának növelésére, és lehetővé teszi a hozzárendelést hozzáférési jogok fájlokhoz vagy könyvtárakhoz.

Ha a rendszert kibővített szuperfelhasználói jogosultságokkal futtatja (vagy megadja) rootként, akkor képes lesz rámódosíthatja a rendszer bármely felhasználójához tartozó fájl és könyvtár hozzáférési jogait.

Ha Ön normál felhasználó, akkor csak az Ön által létrehozott könyvtárakhoz és fájlokhoz rendelhet vagy módosíthat engedélyeket.

Hozzárendelni hozzáférési jogok fájlokhoz vagy könyvtárakhoz a paranccsal chmod kétféleképpen is megtehető - szimbolikus és abszolút módok használatával.

Példák a chmod parancs használatára karakter módban:

(A fájlengedélyek kezdeti értéke rwxrwxrwx - teljes hozzáférés mindenki számára)

Egy fájl végrehajtási engedélyének visszavonása minden felhasználó és csoport számára:

$ chmod a-x fájl(rw-rw-rw-)

Egy csoport és más felhasználók fájlba írásának megszakítása:

$ chmod go-w fájl(rw-r--r--)

Fájl futtatásának engedélye a tulajdonostól:

$ chmod u+x fájl(rwxr--r--)

Ugyanazok jogosultságok megadása a csoportnak, mint a fájl tulajdonosának:

$ chmod g=u fájl(rwxrwxr--)

Fájlba való olvasás és írás megszakítása csoportfelhasználók és más felhasználók által:

$ chmod go-rw fájl(rwx--x---)

Példák a chmod parancs abszolút módban történő használatára:

Engedély a fájl olvasására, írására és végrehajtására minden felhasználó és csoport számára (teljes vezérlés):

$ chmod 777 fájl(rwxrwxrwx)

Írási és olvasási engedélyek beállítása a tulajdonos, a csoport és más felhasználók számára:

$ chmod 666 fájl(rw-rw-rw-)

Teljes fájlhozzáférés beállítása a tulajdonos számára, valamint írásvédett a csoport és más felhasználók számára:

$ chmod 744 fájl(rwxr--r--)

A fájlhoz való teljes hozzáférés beállítása a fájltulajdonos számára, valamint a csoport és más felhasználók hozzáférésének megtagadása:

$ chmod 700 fájl(rwx------)

Olvasási és írási engedélyek beállítása a fájltulajdonos számára, valamint csak olvasási engedélyek beállítása a csoport és mások számára:

$ chmod 644 fájl(rw-r--r--)

Olvasási és írási engedélyek beállítása a fájltulajdonos és csoportja számára, valamint a hozzáférés megtagadása másoktól:

$ chmod 640 fájl(rw-r-----)

Fájlhozzáférés beállítása olvasási engedéllyel minden felhasználó és csoport számára:

$ chmod 444 fájl(r--r--r--)

Fájlengedélyek az olvasáshoz, íráshoz, tulajdonos általi végrehajtáshoz és olvasáshoz, végrehajtáshoz csoportonként és mások:

$ chmod 755 fájl(rwxr-xr-x)

Fájlokhoz való olvasási és végrehajtási hozzáférés engedélyezése egy felhasználó és mások számára, valamint a hozzáférés megtagadása egy csoporthoz:

$ chmod 505 fájl(r-x---r-x)

Ha az aktuális könyvtárban lévő összes fájlhoz engedélyt szeretne rendelni, egyszerűen tegyen egy * (csillag) jelet a hozzárendelt engedélyek után:

$ chmod 755*

A parancs végrehajtásának eredményeként a tulajdonos teljes joggal (olvasási, módosítási, végrehajtási) lesz az aktuális könyvtárban található összes fájlhoz, míg a csoportnak és a többi felhasználónak csak olvasási és végrehajtási joga lesz.

Ha azt szeretné, hogy a műveletei rekurzív módon terjedjenek (beleértve az összes alkönyvtárat), használja az -R kapcsolót:

$ chmod -R 777*

A fenti parancs futtatásának eredménye az lesz, hogy rekurzív módon "bejárja" az aktuális könyvtár összes alkönyvtárát, és teljes hozzáférést rendel az összes felhasználóhoz és csoporthoz.

Ez a cikk csak néhány példát mutat be a parancs használatára. chmod. Ha többet szeretne megtudni a csapat munkájáról chmodÉs hozzáférési jogok Linuxon figyeljen a .

Elég bosszantónak tűnhet, hogy a boldogság felé vezető úton (olvasni, működő weboldal) előfordulhatnak 403-as és 500-as hibák, hibás szkriptek és törölhetetlen mappák. A fenti problémák gyakran a fájlok és mappák helytelenül beállított engedélyeihez kapcsolódnak.

A hibás jogok problémájával találkozhat, amikor másik szolgáltatóról költözik. Például úgy döntött, hogy egy tárhelyszolgáltatót használ Windows operációs rendszerrel. És akkor láttuk, hogy létezik speciális tárhely a CMS-hez – éppen amire szüksége van. És úgy döntött, hogy Linux operációs rendszerre vált. Itt kezdődnek a problémák. De ne essen kétségbe, ez a cikk segít mindent kitalálni.

Az átlagos Windows-felhasználók messze vannak az ilyen árnyalatoktól. Bár a hozzáférési szintek fogalma létezik ebben az operációs rendszerben, ritkán használják. Ezért, ha akarja, nyugodtan kihagyhatja ezt a cikket.

A Linux esetében más a helyzet. A UNIX-szerű rendszerek különböző szintű hozzáférést és eltérő jogosultságokat igényelnek az adatokhoz. A fájlok és mappák úgy vannak kialakítva, hogy működjenek három felhasználói kategória:

• tulajdonos (felhasználó);

• csoport, amely más felhasználókat is magában foglal, és magában foglalhatja a fájl tulajdonosát is;

• mások – például a webhely látogatói, akiknek legalább jogosultsággal kell rendelkezniük az Ön által közzétett tartalom megtekintésére.

A Linux felhasználói engedélyei a következők lehetnek:

A következő jogok érvényesek minden fájlra és könyvtárra (ábécé és numerikus formában egyaránt):

olvas( 4 ) – olvasás– a fájl tartalmának elolvasásához való jog;

ír( 2 ) – szerkesztés– fájl vagy könyvtár létrehozásának, módosításának, törlésének joga;

végrehajtani ( 1 ) – végrehajtás– a fájl végrehajtásának és a könyvtárba való belépésének joga (először bejelölve).

Így a felhasználói jogok a következőképpen oszthatók fel:

A Rights 777 minden jogosultságot biztosít a felhasználónak, csoportnak és a rendszer többi felhasználójának.

Milyen engedélyeket kell használnom a cPanel fájljaihoz és mappáihoz?

Normál hozzáférési jogok, amelyek a virtuális tárhelyünkre is vonatkoznak:

Fájlok – 644

Mappák – 755 .

A következő jogosultságokat biztosítják:

Miért 755 és 644?

Az ilyen jogok lehetővé teszik a tulajdonos számára, hogy szabadon dolgozzon az adatokkal egy virtuális fiókban, ugyanakkor betartják a biztonsági intézkedéseket, mivel a fájlok szerkesztése és végrehajtása nem áll rendelkezésre a szerver más felhasználói számára, amelyen a tárhely található.

Az oldal működése a legtöbb esetben különféle szkriptek használatát foglalja magában, amelyek interaktivitást adnak hozzá. A szkriptek futtatásához a virtuális hosting szervereinken a suPHP van megvalósítva, amely elindítja és végrehajtja a szkriptet a tulajdonosa nevében. Ezért nincs szükség írási jogok megadására a teljes Apache webszervernek (777), ahogy az egyes mod_PHP-t használó tárhelyeken megtörténik. Végül is, ha maximális jogokat ad a rendszerfájlokhoz és mappákhoz, fennáll annak a veszélye, hogy a támadók kihasználják a nyílt hozzáférést.

A suPHP-n keresztüli szkriptekkel való munkavégzést, és ennek megfelelően a 755-ös és 644-es engedélyek beállítását számos cms fejlesztői javasolják, például a népszerű WordPress és a Joomla.

Néha, amikor tárhelyszolgáltatót vált, és adatokat visz át egy új szerverre, az adatok régi jogai megmaradnak. Ezek megváltoztatásához szüksége lesz:

1. Jelentkezzen be felhasználóként a cPanel szolgáltatásba

2. A Fájlok részben válassza ki a lehetőséget Fájl kezelő(WHM-ben nem érhető el, csak cPanel-en keresztül)

3. Lépjen abba a könyvtárba, amelyben módosítania kell a fájlok/mappák engedélyeit. Például a könyvtárba public_html.

4. Kétféleképpen módosíthatja a fájl/könyvtár engedélyeit.

Az engedélyek módosításának első módja a Fájlkezelő menü:

1) Válassza ki a kívánt mappát/fájlt, és kattintson a jogokra (közvetlenül a számokra, pl. 0755 ). További részletek az alábbi képernyőképen.

2) Adja meg a szükséges jogosultságokat, és kattintson Megment.

1) Válassza ki a kívánt mappát vagy fájlt, és kattintson az ikonra Engedélyek(a funkció akkor is elérhető, ha jobb gombbal kattint egy fájlra/mappára).

2) Az új ablakban állítsa be a szükséges jogosultságokat, és kattintson a gombra Engedélyek módosítása.

1. FTP-n keresztül csatlakoznia kell tárhelyfiókjához;

2. Kattintson jobb gombbal a fájlra vagy mappára, és válassza ki Fájlengedélyek.

3. Állítsa be az engedélyeket egy új ablakban. Címtár esetén a jogokat rekurzívan módosíthatja a „ Átirányítás alkönyvtárakba”.

Hogyan lehet megváltoztatni a fájlok és mappák engedélyeit SSH-n keresztül?

A tulajdonosok a terminálon keresztül módosíthatják az engedélyeket a „chmod” paranccsal.

• Például 755-ös engedélyeket kell beállítania a médiamappához a következők szerint:

chmod 755 adathordozó

Kérjük, vegye figyelembe: a változás abban a könyvtárban történik, amelyben éppen tartózkodik.

• Az aktuális könyvtárban lévő összes fájl jogainak módosításához használja a csillag jelet.

chmod 644*

• Ha módosítani kell egy adott mappa összes alkönyvtárában lévő fájlok jogait, akkor a rekurzív módosítás segít, amelyet egy kulcs hozzáadásával hajtanak végre -Rés csillagok:

chmod -R 644*

Több fájl engedélyeinek beállításához fel kell sorolnia a nevüket:

Chmod 644 fájl1.txt fájl2.txt fájl3.txt

Érdekel? Akarsz házigazdát és boldogulni? Nem csak ajánlatainkat fogja tetszeni! Sokat spórolhat, ha bármelyik szolgáltatási csomagunkat választja.