Chmod pe degete

De fapt, subiectul a fost mult timp aspirate din toate părțile și orice popor nelenivy găsi cu ușurință toate informațiile necesare, dar ... HZ de ce apar acest „dar“ este, dar cu privire la aspecte legate de drepturile de acces cu regularitate de invidiat. Așa că voi încerca pentru a mia oară să reinventeze roata și să prezinte bazele drepturilor de acces la fișiere în sistemele * nix, precum și unele subtilitate non-evidente atunci când se ocupă cu ei.

Partea întâi. Care sunt diferitele drepturi de acces.

Există trei tipuri principale de permisiuni de acces: citire (r), înregistrare (w) și execute (x). Primele două, cred, nici o întrebare cauza. Dar acesta din urmă pentru cei care sunt obișnuiți cu Windows va fi o surpriză. Faptul că nix și Windows folosesc abordări diferite pentru a distinge executabile (programe) sau fișiere executabile (fișiere de date). În Windows, este responsabil pentru extensiile de fișier (exe, com, bat, iar altele sunt percepute ca fiind executabil, iar toate celelalte - nu este prezent), si Nix - dreptul de a executa fișierul. Asta este, pentru un singur utilizator unul și același fișier poate fi realizată, iar pentru altul - nr. Acest lucru poate fi foarte util în cazul în care administratorul trebuie să interzică utilizatorilor obișnuiți să utilizeze un anumit program, dar în același timp, pentru a putea să-l folosească.

Fiecare fișier în * NIX are un proprietar - de obicei, utilizatorul care a creat-o, iar proprietarii grupului - este, de obicei, grupul de bază al proprietarului fișierului. Prin urmare, permisiunile de fișiere sunt stabilite separat pentru proprietar, grup, și toți ceilalți utilizatori, și nici nu sunt proprietarul sau proprietarii care aparțin grupului.

Partea a doua. Ce vrei să spui 0755 sau scrie regulile drepturilor de acces.

Există două forme principale de înregistrare permisiunile de fișiere - numerice și simbolice. Forma numerică cea mai răspândită ca fiind cele mai scurte. Simbol utilizat atunci când vizibilitatea este mai important.

1) Notația numerică.
2) Simbolul notație.

În acest caz, drepturile de acces sunt prezentate sub forma de 9 simboluri r, w, x, sau cratimă. Ei merg în ordinea următoare: rwxrwxrwx. Primele trei sunt responsabile pentru permisiunile proprietarului, următoarele - și ultimul grup - toate celelalte. Pentru a arăta că unele dintre ele nu au acces la această opțiune sau că, acesta se înlocuiește cu un caracter cratima. Astfel, înregistrarea 0755, interzice schimbarea fișierului pentru toată lumea, cu excepția proprietarului, în reprezentarea simbolică va arata astfel: rwxr-xr-x.

Partea a treia. Cazuri speciale.

1) la permisiunile folderului.
2) Cine poate schimba drepturile de acces?

Drepturile fiecărui dosar poate avea două: proprietarul și superuser (root). În acest caz, rădăcina implicit are acces deplin la orice fișier. De multe ori întâlnite atunci când serverul de web hosting de lucrări în numele unui singur utilizator și webmaster - pe de altă parte. Ca urmare, webmaster-ul este adesea lipsit de posibilitatea de a edita fișiere create de serverul web, și nu se poate schimba permisiunile, astfel încât posibilitatea de a primi, deoarece fișierul este deținut de către creatorul său. Ieșirile de la această situație, pot exista două: în primul rând - contactați suportul tehnic găzduirii al doilea - pentru a scrie un scenariu de scurt pe php, care se va schimba drepturile de acces la mai amplă și rulați-l în numele server de web. Aici este un exemplu de un astfel de scenariu:

3) Vă rugăm să rețineți, o portiță de scăpare!
4) Drepturile de acces cele mai utile.

Mai jos voi enumera drepturile de acces cel mai frecvent utilizate. Aceasta, desigur, nu toate opțiunile posibile și nu întotdeauna cele mai bune, dar ei vor lucra pentru cele mai multe cazuri.

  • 0777 - rwxrwxrwx - acces total la toate. Acesta este folosit în general pentru dosarul, care ar trebui să poată să scrie toate veniții. De multe ori un astfel de acces este legat de dosarul în care motorul de software-ul încarcă fișierele postate de utilizatori.
  • 0755 - rwxr-xr-x - Dreptul de a citi și executa permisiuni pentru toate, dreptul de a scrie proprietarului. De obicei, plasate pe fișierele executabile de program și de sistem sau scripturi CGI.
  • 0644 - rw-r-r- - Dreptul de a citi pentru toată lumea, scrie permisiunea pentru proprietar. De obicei, a pus pe cele mai multe fișiere cu script-uri de date sau PHP neprivatnymi care sunt executate folosind mod_php.
  • 0600 - rw --- - Dreptul de a citi și scrie pentru proprietar, nimic pentru toți ceilalți. De obicei, la dosar cu date private.
  • 0750 - rwx-r-x- - Dreptul de a citi, scrie și să execute pentru proprietar, dreptul de a citi și executa pentru grup, și nu au acces pentru alții. De multe ori plasate pe directorul home al utilizatorului, împreună cu 0700.
  • 0700 - rwx-- - Acces complet pentru proprietar, nimic pentru alții. Așa cum 0750 este adesea plasat pe folderele de acasă utilizator și dosare cu date private, dar este mai greu să facă acest lucru.