Linux-filbehörigheter – vad är Chmod 777 och hur man använder det
Om du är en ny Linux-användare(new Linux user) har du förmodligen stött på Chmod -kommandot någon gång tidigt. Kanske någon sa åt dig att "chmod 777" för att flytta en fil till en viss mapp, och det fungerade! Så vad gör kommandot chmod och vad betyder siffrorna?
Den här artikeln kommer att diskutera allt du behöver veta om Linux -filbehörigheter. Det är viktigt att veta detta för att förstå kommandot chmod och siffrorna som motsvarar vissa åtkomstnivåer. Oavsett om du använder Ubuntu , Fedora eller en mer exotisk Linux-distro bör du förstå när det är okej att ställa in behörigheter till 777 med CHMOD- kommandot och när du bör använda en annan inställning.
Hur Linux-filbehörigheter fungerar
I Linux bestämmer operativsystemet vem som kan komma åt en viss fil baserat på filbehörighet, ägande och attribut. Systemet låter dig, ägaren eller administratören, aktivera åtkomstbegränsningar till olika filer och kataloger. Du kan förbättra säkerheten för ditt system genom att endast ge åtkomst till användare och program som du litar på.
Förstå användarklasser(Understanding User Classes)
En specifik användare och en grupp äger varje enskild fil och katalog. Det betyder att det finns tre kategorier av användare(three categories of users) som du kan tilldela en viss åtkomstnivå till. Dessa användare klassificeras enligt följande:
- Ägare
- Grupp
- Andra
Du kan se dessa grupper visuellt i Ubuntu genom att högerklicka på valfri katalog, välja Egenskaper(Properties) och gå till fliken(Permissions) Behörigheter.
Ägaren är personen(Owner) med all makt. Vanligtvis har de full tillgång till alla filer och kataloger och kan ändra filbehörigheterna för andra användare också.
Gruppen består(Group) av ett antal användare som har en viss nivå av åtkomst till en fil eller katalog som ges av Ägaren(Owner) . Till exempel kan en grupp användare uteslutas från att modifiera en fil samtidigt som de ges åtkomst att se den filen.
Klassen Others representerar helt enkelt gästanvändare som inte faller inom de två andra kategorierna. Som standard är deras åtkomstnivå vanligtvis begränsad. Det är upp till ägaren(Owner) att avgöra vad gäster kan eller inte kan göra.
Förstå filbehörighetsnivåer(Understanding File Permission Levels)
Som ägare(Owner) kan du tilldela tre nivåer av åtkomst till dina filer och kataloger:
- Läs(Read) : Det ger dig begränsad tillgång till en fil eller katalog. Allt du kan göra är att läsa filen eller se katalogens innehåll. Du kan inte redigera filer och du kan inte ta bort eller lägga till några nya filer i katalogen.
- Skriv(Write) : Den låter dig läsa och redigera filer. Om du tilldelar denna åtkomstnivå till en katalog kan du också ta bort eller lägga till filer.
- Execute : Det är bara viktigt när du kör eller kör filer. Du kan till exempel inte köra ett skript eller ett program utan tillstånd att köra(Execute) .
Genom att kombinera klasser och behörigheter kan du styra hur mycket åtkomst en specifik användare har till en fil eller katalog.
Tillståndssymboler och siffror(Numbers) förklaras _(Symbols)
Filbehörigheter representeras numeriskt eller symboliskt. Du kan använda både symboler och siffror för att ändra fil- och katalogbehörigheter. Den enklaste metoden är med siffror, men du bör också förstå symbolerna. Så låt oss ta en titt på symbolerna bakom filbehörigheter först.
Filbehörighetssymboler(File Permission Symbols)
Du kan se dina behörigheter för allt innehåll i en viss katalog om du skriver följande kommando i terminalen:
ls -l
Du kan navigera till vilken katalog som helst genom att använda kommandot cd . Om du är nybörjare, kolla in vår artikel om grundläggande Linux-kommandon(basic Linux commands) .
I vårt exempel innehåller katalogen två andra kataloger och en fil. Behörigheterna är skrivna med hjälp av (1+) 9 symboler som kan delas upp i trillingar för en lättare förståelse. Låt oss undersöka den första uppsättningen behörigheter för bokkatalogen(Books) :
drwxrwxr-x
Låt oss dela upp det för läsbarhet:
d rwx rwx rx
Den första symbolen är d, och den står för katalog. Det kan också vara en strecksymbol om det är en fil, som du kan se i den tredje uppsättningen med behörigheter för filen Outline.docx .
Därefter har vi tre grupper av symboler. Den första gruppen representerar ägarens behörighetsnivåer, den andra gruppen är för gruppklassen(Group) och den tredje representerar andra.
Varje uppsättning av 3 symboler betyder läsa, skriva, utföra – i den ordningen. Så ägaren(Owner) har tillstånd att läsa, skriva och köra alla filer och kataloger som finns i testkatalogen(Test) . Här är en visuell representation:
När du ser en bindestreckssymbol istället för r, w eller x betyder det att behörigheten inte finns.
Filbehörighetsnummer(File Permission Numbers)
Det numeriska formatet för filbehörigheter är enkelt. Filbehörighetskoderna har i huvudsak tre siffror:
- Den första är för filägaren.
- Den andra representerar filens grupp.
- Den sista siffran är för alla andra.
Siffrorna sträcker sig från 0 till 7 där:
- 4 = läst.
- 2 = skriv.
- 1 = exekvera.
- 0 = ingen behörighet.
Behörighetssiffran för varje klass bestäms genom att summera värdena för behörigheterna. Med andra ord kan varje siffra för varje klass vara summan av 4, 2, 1 och 0. Här är en fullständig lista med behörigheter:
- 0 (0 + 0 + 0) = Användarklassen har inga behörigheter.
- 1 (0 + 0 + 1) = Endast exekvera(Execute) behörighet.
- 2 (0 + 2 + 0) = Endast skrivbehörighet(Write) .
- 3 (0 + 2 + 1) = Skriv(Write) och exekvera behörigheter.
- 4 (4 + 0 + 0) = Endast läsbehörighet(Read) .
- 5 (4 + 0 + 1) = Läs(Read) och exekvera behörigheter.
- 6 (4 + 2 + 0) = Läs-(Read) och skrivbehörigheter.
- 7 (4 + 2 + 1) = Alla behörigheter.
Till exempel betyder en 644-behörighet att filägaren har läs- och skrivbehörighet, medan de andra två klasserna bara har läsbehörighet. Att ställa in behörigheter genom att använda talformatet kräver bara grundläggande matematik.
Tillstånd 777
Som du säkert redan har gissat ger en 777-behörighet läs-, skriv- och körrättigheter till alla tre användarklasserna. Med andra ord kan alla som har tillgång till ditt system läsa, ändra och köra filer. Använd den bara när du litar på alla dina användare och inte behöver oroa dig för säkerhetsintrång.
Permission 777 används ofta för att det är bekvämt, men du bör använda det sparsamt. Vi rekommenderar faktiskt att du aldrig använder den eftersom säkerhetsriskerna är för stora. En obehörig användare kan äventyra ditt system eller till exempel ändra din webbplats för att distribuera skadlig programvara.
Du bör ge tillstånd 755 istället. På så sätt har du som filägare full tillgång till en viss fil eller katalog, medan alla andra kan läsa och exekvera, men inte göra några ändringar utan ditt godkännande.
Ändra filbehörigheter(File) med Chmod
Du kan ändra filbehörighet med hjälp av kommandot chmod. Det mest grundläggande sättet att använda detta kommando utan några andra variabler är följande:
chmod 777 filnamn(chmod 777 filename)
Ersätt "(Replace “) filnamn" med namnet på filen och dess sökväg.
Tänk på att de enda användare som har befogenhet att ändra filbehörigheter är de med root-åtkomst, filägarna och alla andra med sudo- befogenheter.
Related posts
5 sätt att automatisera en säkerhetskopiering av filer i Linux
Förstå Linux-behörigheter och chmod-användning
Spel på Ubuntu Linux – är det bra?
Linux FIND-kommando med exempel
5 bra skäl att avstå från Windows för Linux
Topp 10 bästa Linux-appar för Ubuntu-användare
9 bästa Linux-distros för hackning
Terminaltrick: Använd terminalen som en väckarklocka
Det enklaste sättet att fjärransluta till Linux Mint från alla operativsystem
9 användbara saker som Linux kan göra som Windows inte kan
10 Ubuntu-tangentbordsgenvägar för att påskynda ditt arbetsflöde
Hur man navigerar och använder Linux-katalogstrukturen
Stäng ett program med våld i Ubuntu
De 7 bästa gratis antivirusprogrammen för Linux
De 5 bästa Linux-spelen
Skapa och redigera zip-filer i Linux med hjälp av terminalen
Hur man installerar nästan vilken skrivare som helst på Ubuntu
Fedora vs Ubuntu: Vilken Linux-distribution är bättre?
HDG förklarar: Vad är UNIX?
Stäng av och starta om din dator från Ubuntu-terminalen