วิธีการตั้งค่าสิทธิ์สำหรับ 777 บน Linux?
ระบบปฏิบัติการ - เป็นส่วนหนึ่งของใด ๆคอมพิวเตอร์ เมื่อเร็ว ๆ นี้ความหลากหลายของรูปแบบลินุกซ์ได้รับความนิยมอย่างมากในตลาดระบบปฏิบัติการเนื่องจากการแจกจ่ายฟรีและการสืบทอดจาก Unix ในหลักการแบ่งปันสิทธิ์สำหรับผู้ใช้
ส่วนหนึ่งของระบบคือไฟล์ หลังจากที่ทุกข้อมูลผู้ใช้ทั้งหมดจะถูกเก็บไว้ในพวกเขา สิทธิ์เข้าถึงไฟล์และโฟลเดอร์จะกำหนดว่าการกระทำใดได้รับอนุญาตให้ดำเนินการกับบุคคลใดบุคคลหนึ่งโดยกำหนดระดับการเข้าถึงและทำให้มั่นใจถึงความปลอดภัยของระบบทั้งหมด โดยปกติการตั้งค่าสิทธิ์การเข้าถึงคือการเปิดหรือปิดใช้งานการอ่านและการเขียน
ผู้ใช้และกลุ่ม
สำหรับผู้ใช้แต่ละระบบปฏิบัติการกำหนดตัวระบุที่ไม่ซ้ำกัน ใน "Linux" เรียกว่า UID นอกจากนี้เพื่อความง่ายในการจัดการผู้ใช้จะถูกจัดกลุ่มเป็นกลุ่มซึ่งกำหนดหมายเลข GID ที่ไม่ซ้ำด้วย
ผู้ใช้ทั้งหมด "Linux" แบ่งออกเป็นสามกลุ่ม:
- ผู้ใช้ - เจ้าของไฟล์;
- กลุ่ม - สมาชิกของกลุ่มเดียวกับเจ้าของ
- อื่น ๆ - อื่น ๆ ทั้งหมด
เมื่อเข้าถึงไฟล์ระบบปฏิบัติการกำหนดว่าผู้ใช้อยู่ในบางกลุ่มหรือไม่ ตัวอย่างเช่นลูกค้าที่ส่งคำขอไปยังไซต์ผ่านเบราว์เซอร์จะได้รับการอ้างอิงไปยังอีก ในกรณีที่เจ้าของไซต์เชื่อมต่อผ่านทาง FTP โดยใช้ชื่อผู้ใช้และรหัสผ่านจะมีการกำหนดกลุ่มผู้ใช้
สิทธิการเข้าถึง
กลุ่มมีสิทธิ์ส่วนบุคคลที่ควบคุมความสามารถในการดำเนินการกับไฟล์ต่างๆเช่นการอ่านการทำงานหรือการปรับเปลี่ยน สำหรับแต่ละของพวกเขามีสามประเภทของการเข้าถึง:
- เริ่มต้น;
- สำหรับการอ่าน
- เพื่อบันทึกหรือแก้ไข
โหมดตัวเลขในการแสดงสิทธิ
บ่อยครั้งมากพอที่จะระบุถึงสิทธิในการเปลี่ยนแปลงเริ่มหรืออ่านสำหรับแต่ละกลุ่มโดยใช้การกำหนดตัวเลข ใช้พารามิเตอร์ต่อไปนี้:
- 4 - การอ่าน;
- 2 - บันทึก;
- 1 - การดำเนินการ
ในการกำหนดสิทธิการเข้าถึงตามกฎแล้วใช้ตัวเลขสามหลักเท่านั้น ส่วนแรกกำหนดกฎสำหรับเจ้าของผู้ใช้รายที่สองสำหรับกลุ่มและที่สามสำหรับผู้อื่นทั้งหมด ในการกำหนดสิทธิบางอย่างให้กับแต่ละกลุ่มหนึ่งให้ใช้ตัวเลขที่เรียบง่าย ตัวอย่างเช่น 7 แสดงถึงความเป็นไปได้ในการดำเนินการการเขียนและการอ่านและ 6 อนุญาตให้มีการเปลี่ยนแปลงและอ่านไฟล์เท่านั้น ดังนั้นสิทธิ์ในการเข้าถึงลินุกซ์ 777 เป็นกฎซึ่งช่วยให้คุณสามารถเรียกใช้อ่านและเขียนไฟล์ใหม่ให้กับผู้ใช้รายอื่นได้
การเปลี่ยนแปลงสิทธิ์
เปลี่ยนสิทธิการเข้าถึง "Linux" ได้เฉพาะเจ้าของหรือผู้ใช้ที่มีสิทธิ์ของผู้ดูแลเท่านั้น หากต้องการเปลี่ยนแปลงโหมดเทอร์มินัลให้ใช้คำสั่ง chmod
เริ่มต้นด้วยพารามิเตอร์ที่อนุญาตเปลี่ยนกฎโดยใช้ข้อความ (สัญลักษณ์) หรือสัญกรณ์ตัวเลข พิจารณาวิธีการตั้งค่าสิทธิ์ 777 ซึ่งอนุญาตให้คุณเรียกใช้ปรับเปลี่ยนและอ่านไฟล์ให้กับผู้ใช้ทั้งหมด ในโหมดตัวเลขคำสั่งจะมีลักษณะดังนี้: ชื่อไฟล์ chmod 777แต่ในสัญลักษณ์: chmod a = rwx filename.
ในทางปฏิบัติโหมดดิจิตอลมักสะดวกกว่า เพราะสามารถเขียน 755 ได้ง่ายกว่าการตั้งค่าพารามิเตอร์เฉพาะสำหรับเจ้าของกลุ่มและผู้ใช้อื่น ๆ
การเปลี่ยนแปลงสิทธิตามแบบ Recursive
คำสั่ง chmod สามารถใช้ในโหมด recursive ซึ่งช่วยให้คุณสามารถแทนที่สิทธิ์ของไฟล์ทั้งหมดในไดเร็กทอรีและโฟลเดอร์ย่อยได้ เมื่อต้องการทำเช่นนี้ให้ใช้สวิตช์ -R
ตัวอย่างของคำสั่งที่แสดงวิธีตั้งค่าสิทธิ์สำหรับ 777 สำหรับไฟล์ทั้งหมดในไดเร็กทอรีปัจจุบันและไดเร็กทอรีย่อย:
chmod-R 777 *
สิทธิการเข้าถึงและไดเรกทอรี
นอกเหนือจากไฟล์คุณยังสามารถตั้งค่าสิทธิ์ได้แคตตาล็อก สำหรับการกำหนดพารามิเตอร์เดียวกัน (ค่าสถานะ) จะใช้ แต่ลักษณะการทำงานแตกต่างกันไปเล็กน้อย พารามิเตอร์ที่อนุญาตให้มีการอ่านช่วยให้ผู้ใช้สามารถดูรายการเนื้อหาของโฟลเดอร์การตั้งค่าแฟล็กบันทึกทำให้สามารถสร้างอ็อบเจ็กต์ใหม่ในไดเร็กทอรีและการตั้งค่าสิทธิ์ในการดำเนินการจะช่วยให้คุณสามารถป้อนไดเร็กทอรีได้
การเปลี่ยนสิทธิ์สำหรับไดเร็กทอรีเหมือนกับไฟล์ที่มีคำสั่ง chmod
ตัวอย่างเช่น:
chmod 777 / home / test
คำสั่งข้างต้นแสดงวิธีตั้งค่าสิทธิ์ไดเรกทอรี 777 / home / test
ความปลอดภัยและสิทธิการเข้าถึง
ควรจำไว้ว่าการตั้งค่าสิทธิ์ไม่ถูกต้องการเข้าถึงอาจขัดขวางการทำงานของระบบหรือทรัพยากรบุคคล นอกจากนี้ยังสามารถนำไปสู่ปัญหาด้านความปลอดภัยได้อีกด้วย ดังนั้นจึงจำเป็นต้องทำการวิเคราะห์และทำความคุ้นเคยกับเอกสาร ควรให้ความสนใจเป็นพิเศษก่อนที่จะตั้งค่าสิทธิ์ 777 เนื่องจากอนุญาตให้ผู้ใช้สร้างแก้ไขและเรียกใช้ไฟล์ในไดเร็กทอรี
อาชญากรจำนวนมากสำหรับไซต์แฮ็กและอื่น ๆทรัพยากรเครือข่ายใช้ความประมาทเพียงอย่างเดียวของผู้ใช้ที่หลงผิดเหลือสิทธิ์ในการดาวน์โหลดและเรียกใช้สคริปต์หรือแอ็พพลิเคชันบนเซิร์ฟเวอร์
Extended Rights
มีสถานการณ์เมื่อมีความจำเป็นใช้รูปแบบที่ซับซ้อนในการเข้าถึงข้อมูล ในกรณีนี้สิทธิ์ของระบบปฏิบัติการมาตรฐาน "Linux" อาจไม่เพียงพอ จากนั้นคุณจะต้องใช้การเข้าถึงรายการควบคุม (ACL) ใช้โครงร่างนี้เฉพาะในเครือข่ายขนาดใหญ่ที่มีแผนการเข้าถึงหลายระดับเท่านั้น ในกรณีอื่น ๆ ฟังก์ชันมาตรฐานของระบบปฏิบัติการจะถูกข้ามไป