Om du är en ny Linux-användare^{(new Linux user)} har du förmodligen stött på Chmod -kommandot någon gång tidigt. Kanske någon sa åt dig att "chmod 777" för att flytta en fil till en viss mapp, och det fungerade! Så vad gör kommandot chmod och vad betyder siffrorna?

Den här artikeln kommer att diskutera allt du behöver veta om Linux -filbehörigheter. Det är viktigt att veta detta för att förstå kommandot chmod och siffrorna som motsvarar vissa åtkomstnivåer. Oavsett om du använder Ubuntu , Fedora eller en mer exotisk Linux-distro bör du förstå när det är okej att ställa in behörigheter till 777 med CHMOD- kommandot och när du bör använda en annan inställning.

Hur Linux-filbehörigheter fungerar

I Linux bestämmer operativsystemet vem som kan komma åt en viss fil baserat på filbehörighet, ägande och attribut. Systemet låter dig, ägaren eller administratören, aktivera åtkomstbegränsningar till olika filer och kataloger. Du kan förbättra säkerheten för ditt system genom att endast ge åtkomst till användare och program som du litar på.

Förstå användarklasser^{(Understanding User Classes)}

En specifik användare och en grupp äger varje enskild fil och katalog. Det betyder att det finns tre kategorier av användare^{(three categories of users)} som du kan tilldela en viss åtkomstnivå till. Dessa användare klassificeras enligt följande:

• Ägare
• Grupp
• Andra

Du kan se dessa grupper visuellt i Ubuntu genom att högerklicka på valfri katalog, välja Egenskaper^(Properties) och gå till fliken^{(Permissions)} Behörigheter.

Ägaren är personen^(Owner) med all makt. Vanligtvis har de full tillgång till alla filer och kataloger och kan ändra filbehörigheterna för andra användare också.

Gruppen består^(Group) av ett antal användare som har en viss nivå av åtkomst till en fil eller katalog som ges av Ägaren^(Owner) . Till exempel kan en grupp användare uteslutas från att modifiera en fil samtidigt som de ges åtkomst att se den filen.

Klassen Others representerar helt enkelt gästanvändare som inte faller inom de två andra kategorierna. Som standard är deras åtkomstnivå vanligtvis begränsad. Det är upp till ägaren^(Owner) att avgöra vad gäster kan eller inte kan göra.

Förstå filbehörighetsnivåer^{(Understanding File Permission Levels)}

Som ägare^(Owner) kan du tilldela tre nivåer av åtkomst till dina filer och kataloger:

1. Läs^(Read) : Det ger dig begränsad tillgång till en fil eller katalog. Allt du kan göra är att läsa filen eller se katalogens innehåll. Du kan inte redigera filer och du kan inte ta bort eller lägga till några nya filer i katalogen.
2. Skriv^(Write) : Den låter dig läsa och redigera filer. Om du tilldelar denna åtkomstnivå till en katalog kan du också ta bort eller lägga till filer.
3. Execute : Det är bara viktigt när du kör eller kör filer. Du kan till exempel inte köra ett skript eller ett program utan tillstånd att köra^(Execute) .

Genom att kombinera klasser och behörigheter kan du styra hur mycket åtkomst en specifik användare har till en fil eller katalog.

Tillståndssymboler och siffror^(Numbers) förklaras _^(Symbols)

Filbehörigheter representeras numeriskt eller symboliskt. Du kan använda både symboler och siffror för att ändra fil- och katalogbehörigheter. Den enklaste metoden är med siffror, men du bör också förstå symbolerna. Så låt oss ta en titt på symbolerna bakom filbehörigheter först.

Filbehörighetssymboler^{(File Permission Symbols)}

Du kan se dina behörigheter för allt innehåll i en viss katalog om du skriver följande kommando i terminalen:

ls -l

Du kan navigera till vilken katalog som helst genom att använda kommandot cd . Om du är nybörjare, kolla in vår artikel om grundläggande Linux-kommandon^{(basic Linux commands)} .

I vårt exempel innehåller katalogen två andra kataloger och en fil. Behörigheterna är skrivna med hjälp av (1+) 9 symboler som kan delas upp i trillingar för en lättare förståelse. Låt oss undersöka den första uppsättningen behörigheter för bokkatalogen^(Books) :

drwxrwxr-x

Låt oss dela upp det för läsbarhet:

d rwx rwx rx

Den första symbolen är d, och den står för katalog. Det kan också vara en strecksymbol om det är en fil, som du kan se i den tredje uppsättningen med behörigheter för filen Outline.docx .

Därefter har vi tre grupper av symboler. Den första gruppen representerar ägarens behörighetsnivåer, den andra gruppen är för gruppklassen^(Group) och den tredje representerar andra.

Varje uppsättning av 3 symboler betyder läsa, skriva, utföra – i den ordningen. Så ägaren^(Owner) har tillstånd att läsa, skriva och köra alla filer och kataloger som finns i testkatalogen^(Test) . Här är en visuell representation:

När du ser en bindestreckssymbol istället för r, w eller x betyder det att behörigheten inte finns.

Filbehörighetsnummer^{(File Permission Numbers)}

Det numeriska formatet för filbehörigheter är enkelt. Filbehörighetskoderna har i huvudsak tre siffror:

• Den första är för filägaren.
• Den andra representerar filens grupp.
• Den sista siffran är för alla andra.

Siffrorna sträcker sig från 0 till 7 där:

• 4 = läst.
• 2 = skriv.
• 1 = exekvera.
• 0 = ingen behörighet.

Behörighetssiffran för varje klass bestäms genom att summera värdena för behörigheterna. Med andra ord kan varje siffra för varje klass vara summan av 4, 2, 1 och 0. Här är en fullständig lista med behörigheter:

• 0 (0 + 0 + 0) = Användarklassen har inga behörigheter.
• 1 (0 + 0 + 1) = Endast exekvera^(Execute) behörighet.
• 2 (0 + 2 + 0) = Endast skrivbehörighet^(Write) .
• 3 (0 + 2 + 1) = Skriv^(Write) och exekvera behörigheter.
• 4 (4 + 0 + 0) = Endast läsbehörighet^(Read) .
• 5 (4 + 0 + 1) = Läs^(Read) och exekvera behörigheter.
• 6 (4 + 2 + 0) = Läs-^(Read) och skrivbehörigheter.
• 7 (4 + 2 + 1) = Alla behörigheter.

Till exempel betyder en 644-behörighet att filägaren har läs- och skrivbehörighet, medan de andra två klasserna bara har läsbehörighet. Att ställa in behörigheter genom att använda talformatet kräver bara grundläggande matematik.

Tillstånd 777

Som du säkert redan har gissat ger en 777-behörighet läs-, skriv- och körrättigheter till alla tre användarklasserna. Med andra ord kan alla som har tillgång till ditt system läsa, ändra och köra filer. Använd den bara när du litar på alla dina användare och inte behöver oroa dig för säkerhetsintrång.

Permission 777 används ofta för att det är bekvämt, men du bör använda det sparsamt. Vi rekommenderar faktiskt att du aldrig använder den eftersom säkerhetsriskerna är för stora. En obehörig användare kan äventyra ditt system eller till exempel ändra din webbplats för att distribuera skadlig programvara.

Du bör ge tillstånd 755 istället. På så sätt har du som filägare full tillgång till en viss fil eller katalog, medan alla andra kan läsa och exekvera, men inte göra några ändringar utan ditt godkännande.

Ändra filbehörigheter^(File) med Chmod

Du kan ändra filbehörighet med hjälp av kommandot chmod. Det mest grundläggande sättet att använda detta kommando utan några andra variabler är följande:

chmod 777 filnamn^{(chmod 777 filename)}

Ersätt "^{(Replace “)} filnamn" med namnet på filen och dess sökväg.

Tänk på att de enda användare som har befogenhet att ändra filbehörigheter är de med root-åtkomst, filägarna och alla andra med sudo- befogenheter.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 sätt att automatisera en säkerhetskopiering av filer i Linux

• Förstå Linux-behörigheter och chmod-användning

• Spel på Ubuntu Linux – är det bra?

• Linux FIND-kommando med exempel

• 5 bra skäl att avstå från Windows för Linux

• Topp 10 bästa Linux-appar för Ubuntu-användare

• 9 bästa Linux-distros för hackning

• Terminaltrick: Använd terminalen som en väckarklocka

• Det enklaste sättet att fjärransluta till Linux Mint från alla operativsystem

• 9 användbara saker som Linux kan göra som Windows inte kan

• 10 Ubuntu-tangentbordsgenvägar för att påskynda ditt arbetsflöde

• Hur man navigerar och använder Linux-katalogstrukturen

• Stäng ett program med våld i Ubuntu

• De 7 bästa gratis antivirusprogrammen för Linux

• De 5 bästa Linux-spelen

• Skapa och redigera zip-filer i Linux med hjälp av terminalen

• Hur man installerar nästan vilken skrivare som helst på Ubuntu

• Fedora vs Ubuntu: Vilken Linux-distribution är bättre?

• HDG förklarar: Vad är UNIX?

• Stäng av och starta om din dator från Ubuntu-terminalen