Ha Ön új Linux-felhasználó^{(new Linux user)} , valószínűleg valamikor korán találkozott a Chmod paranccsal. ^(Chmod)Lehet, hogy valaki azt mondta, hogy „chmod 777”, hogy áthelyezzen egy fájlt egy bizonyos mappába, és működött! Tehát mit csinál a chmod parancs, és mit jelentenek a számok?

Ez a cikk megvitat mindent, amit a Linux^(Linux) fájlengedélyekről tudnia kell . Ezt fontos tudni a chmod parancs és a bizonyos hozzáférési szinteknek megfelelő számok megértéséhez. Függetlenül attól, hogy Ubuntut^(Ubuntu) , Fedorát vagy egy egzotikusabb Linux disztribúciót^{(Linux distro)} használ, meg kell értenie, mikor helyes a 777-es engedélyek beállítása a CHMOD paranccsal, és mikor érdemes más beállítást használni.

Hogyan működnek a Linux fájlengedélyek

Linuxban az operációs^(Linux) rendszer határozza meg, hogy ki férhet hozzá egy bizonyos fájlhoz a fájlengedélyek, a tulajdonjog és az attribútumok alapján. A rendszer lehetővé teszi Önnek, a tulajdonosnak vagy a rendszergazdának, hogy hozzáférési korlátozásokat engedélyezzen a különböző fájlokhoz és könyvtárakhoz. Növelheti rendszere biztonságát, ha csak olyan felhasználóknak és programoknak ad hozzáférést, akikben megbízik.

Felhasználói osztályok megértése^{(Understanding User Classes)}

Egy adott felhasználó és egy csoport birtokolja minden egyes fájlt és könyvtárat. Ez azt jelenti, hogy a felhasználóknak három kategóriája van^{(three categories of users)} , amelyekhez bizonyos hozzáférési szintet rendelhet. Ezek a felhasználók a következők szerint vannak besorolva:

• Tulajdonos
• Csoport
• Mások

Ezeket a csoportokat vizuálisan megtekintheti az Ubuntuban^(Ubuntu) , ha jobb gombbal rákattint valamelyik könyvtárra, kiválasztja a Tulajdonságok menüpontot^(Properties) , és az Engedélyek^{(Permissions)} lapra lép.

A Tulajdonos^(Owner) az a személy, aki minden hatalommal rendelkezik. Általában teljes hozzáféréssel rendelkeznek minden fájlhoz és könyvtárhoz, és módosíthatják más felhasználók fájlengedélyeit is.

A Csoport^(Group) számos felhasználóból áll, akik bizonyos szintű hozzáféréssel rendelkeznek a Tulajdonos^(Owner) által megadott fájlokhoz vagy könyvtárakhoz . Például a felhasználók egy csoportja kizárható egy fájl módosításából, miközben hozzáférést kap a fájl megtekintéséhez.

Az Egyebek^(Others) osztály egyszerűen a vendég felhasználókat képviseli, akik nem tartoznak a másik két kategóriába. Alapértelmezés szerint a hozzáférési szintjük általában korlátozott. A Tulajdonos^(Owner) dönti el, hogy a vendégfelhasználók mit tehetnek és mit nem.

A fájlengedélyek szintjei^{(Understanding File Permission Levels)}

Tulajdonosként három hozzáférési szintet rendelhet hozzá fájljaihoz és könyvtáraihoz :^(Owner)

1. Olvasás^(Read) : korlátozott hozzáférést biztosít egy fájlhoz vagy könyvtárhoz. Csak annyit tehet, hogy elolvassa a fájlt vagy megtekintheti a könyvtár tartalmát. Nem szerkeszthet fájlokat, és nem távolíthat el vagy adhat hozzá új fájlokat a könyvtárhoz.
2. Írás^(Write) : Lehetővé teszi a fájlok olvasását és szerkesztését. Ha ezt a hozzáférési szintet hozzárendeli egy könyvtárhoz, akkor eltávolíthat vagy hozzáadhat fájlokat.
3. Végrehajtás^(Execute) : Csak fájlok futtatásakor vagy végrehajtásakor fontos. Például nem futtathat szkriptet vagy programot a végrehajtási^(Execute) engedély nélkül .

Az osztályok és az engedélyek kombinálásával szabályozhatja, hogy egy adott felhasználó mennyi hozzáféréssel rendelkezik egy fájlhoz vagy könyvtárhoz.

Az engedély szimbólumok^(Symbols) és számok^(Numbers) magyarázata

A fájlengedélyek numerikusan vagy szimbolikusan jelennek meg. A fájl- és könyvtárjogosultságok megváltoztatásához szimbólumokat és számokat is használhat. A legegyszerűbb módszer a számok használata, de meg kell értened a szimbólumokat is. Tehát először nézzük meg a fájlengedélyek mögötti szimbólumokat.

Fájlengedély-szimbólumok^{(File Permission Symbols)}

Megtekintheti egy adott könyvtárban lévő összes tartalomra vonatkozó engedélyeit, ha beírja a következő parancsot a terminálba:

ls -l

A cd paranccsal bármelyik könyvtárba navigálhat. Ha teljesen kezdő vagy, tekintse meg cikkünket az alapvető Linux-parancsokról^{(basic Linux commands)} .

Példánkban a könyvtár két másik könyvtárat és egy fájlt tartalmaz. Az engedélyek (1+) 9 szimbólummal vannak megírva, amelyek a könnyebb megértés érdekében hármasokra oszthatók. Vizsgáljuk meg a Könyvek^(Books) könyvtár első engedélykészletét:

drwxrwxr-x

Az olvashatóság kedvéért osszuk fel:

d rwx rwx rx

Az első szimbólum a d, és a könyvtárat jelenti. Ez egy kötőjel is lehet, ha fájlról van szó, amint az az Outline.docx fájl harmadik engedélykészletében látható.

Ezután három szimbólumcsoportunk van. Az első csoport a Tulajdonos jogosultsági szintjeit jelenti, a második csoport a Csoport^(Group) osztályt, a harmadik pedig az Egyebeket.

Minden 3 szimbólumból álló halmaz olvasást, írást, végrehajtást jelent – ​​ebben a sorrendben. Így a Tulajdonos^(Owner) jogosult olvasni, írni és végrehajtani a tesztkönyvtárban található összes fájlt és könyvtárat^(Test) . Íme egy vizuális ábrázolás:

Ha r, w vagy x helyett kötőjelet lát, az azt jelenti, hogy az engedély nem létezik.

Fájlengedélyszámok^{(File Permission Numbers)}

A fájlengedélyek numerikus formátuma egyszerű. A fájlengedélykódok lényegében három számjegyből állnak:

• Az első a fájl tulajdonosának szól.
• A második a fájl csoportját jelenti.
• Az utolsó számjegy mindenki másé.

A számjegyek 0-tól 7-ig terjednek, ahol:

• 4 = olvasni.
• 2 = írás.
• 1 = végrehajtás.
• 0 = nincs engedély.

Az egyes osztályok engedélyszámjegyét a jogosultságok értékeinek összegzése határozza meg. Más szavakkal, az egyes osztályok minden számjegye 4, 2, 1 és 0 összege lehet. Íme az engedélyek teljes listája:

• 0 (0 + 0 + 0) = A felhasználói osztálynak nincs engedélye.
• 1 (0 + 0 + 1) = Csak végrehajtási^(Execute) engedély.
• 2 (0 + 2 + 0) = Csak írási^(Write) engedély.
• 3 (0 + 2 + 1) = Írási^(Write) és végrehajtási engedélyek.
• 4 (4 + 0 + 0) = Csak olvasási^(Read) engedély.
• 5 (4 + 0 + 1) = Olvasási^(Read) és végrehajtási engedélyek.
• 6 (4 + 2 + 0) = Olvasási^(Read) és írási engedélyek.
• 7 (4 + 2 + 1) = Minden engedély.

Például a 644-es engedély azt jelenti, hogy a fájl tulajdonosa olvasási és írási jogosultsággal rendelkezik, míg a másik két osztály csak olvasási jogosultsággal rendelkezik. Az engedélyek számformátum használatával történő beállításához csak alapvető matematikai ismeretekre van szükség.

Engedély 777

Amint azt valószínűleg már sejtette, a 777-es engedély olvasási, írási és végrehajtási engedélyt ad mindhárom felhasználói osztálynak. Más szóval, bárki, aki hozzáfér a rendszeréhez, olvashat, módosíthat és végrehajthat fájlokat. Csak akkor használja, ha megbízik minden felhasználójában, és nem kell aggódnia a biztonság megsértése miatt.

A 777-es engedélyt gyakran használják, mert kényelmes, de takarékosan kell használni. Valójában azt javasoljuk, hogy soha ne használja, mert túl nagy a biztonsági kockázat. Egy jogosulatlan felhasználó feltörheti a rendszert, vagy például megváltoztathatja webhelyét rosszindulatú programok terjesztésére.

Ehelyett a 755-ös engedélyt kell megadnia. Így Ön, mint fájl tulajdonosa teljes hozzáféréssel rendelkezik egy bizonyos fájlhoz vagy könyvtárhoz, míg mindenki más olvashatja és végrehajthatja, de nem végezhet módosításokat az Ön jóváhagyása nélkül.

Fájlengedélyek^(File) módosítása a Chmod segítségével^(Chmod)

A fájl jogosultságait a chmod parancs segítségével módosíthatja. A parancs használatának legegyszerűbb módja más változók nélkül a következő:

chmod 777 fájlnév^{(chmod 777 filename)}

Cserélje ki a „^{(Replace “)} fájlnév” szót a fájl nevével és elérési útjával.

Ne feledje, hogy csak a root hozzáféréssel rendelkező felhasználók, a fájltulajdonosok és a sudo jogosultsággal rendelkező felhasználók módosíthatják a fájljogosultságokat.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 módszer a fájl biztonsági mentésének automatizálására Linux alatt

• A Linux engedélyek és a chmod használat megértése

• Játék Ubuntu Linuxon – jó ez?

• Linux FIND parancs példákkal

• 5 jó érv a Windows elhagyására Linux esetén

• Hogyan fordítsunk szoftvercsomagokat Linuxon

• A Linux Mint újratelepítése az adatok és a beállítások elvesztése nélkül

• A 10 legjobb Linux-alkalmazás Ubuntu felhasználók számára

• 9 hasznos dolog, amire a Linux képes, amire a Windows nem

• Állítsa le és indítsa újra a számítógépet az Ubuntu terminálról

• Az 5 legnépszerűbb Linux disztribúció, amelyet használnod kell

• A TCP/IP fájlok beállítása és konfigurálása Linux rendszeren (TCP/IP beállítások Linux esetén)

• A valaha volt 20 legjobb Linux-alkalmazás

• Erőszakkal zárjon be egy programot az Ubuntuban

• BSD vs Linux: Az alapvető különbségek

• Parancsikonok hozzáadása az Ubuntu jobb gombbal történő helyi menüjéhez

• Szinte bármilyen nyomtató telepítése Ubuntura

• Konvertálja a képeket formátumok között az Ubuntu parancssorán keresztül

• A legjobb 7 ingyenes víruskereső program Linuxra

• Hogyan navigáljunk és használjunk Linux címtárstruktúrát