Oprávnění souborů Linux – Co je Chmod 777 a jak jej používat


Pokud jste nový uživatel Linuxu, pravděpodobně jste se někdy na začátku setkali s příkazem Chmod. Možná vám někdo řekl, abyste „chmod 777“ přesunuli soubor do určité složky a fungovalo to! Co tedy dělá příkaz chmod a co znamenají čísla?

Tento článek pojednává o všem, co potřebujete vědět o oprávněních k souborům v systému Linux. Je důležité to vědět, abyste pochopili příkaz chmod a čísla, která odpovídají určitým úrovním přístupu. Ať už používáte Ubuntu, Fedoru nebo exotičtější Linuxová distribuce, měli byste pochopit, kdy je v pořádku nastavit oprávnění na 777 pomocí příkazu CHMOD a kdy byste měli použít jiné nastavení.

Jak fungují oprávnění souborů Linux

V Linuxu operační systém určuje, kdo má přístup k určitému souboru, na základě oprávnění k souboru, vlastnictví a atributů. Systém vám, vlastníkovi nebo správci, umožňuje povolit omezení přístupu k různým souborům a adresářům. Zabezpečení svého systému můžete zlepšit tím, že poskytnete přístup pouze uživatelům a programům, kterým důvěřujete.

Porozumění třídám uživatelů

Konkrétní uživatel a skupina vlastní každý jednotlivý soubor a adresář. To znamená, že existují tři kategorie uživatelů , kterým můžete přiřadit určitou úroveň přístupu. Tito uživatelé jsou klasifikováni následovně:

  • Vlastník
  • Skupina
  • Ostatní
  • Tyto skupiny můžete v Ubuntu zobrazit vizuálně kliknutím pravým tlačítkem myši na libovolný adresář, výběrem Vlastnosti a přechodem na kartu Oprávnění .

    Vlastník je osoba s veškerou mocí. Obvykle mají úplný přístup ke každému souboru a adresáři a mohou také měnit oprávnění k souborům ostatních uživatelů.

    Skupinu tvoří určitý počet uživatelů, kteří mají určitou úroveň přístupu k souboru nebo adresáři dané vlastníkem. Například skupina uživatelů může být vyloučena z úprav souboru, když je jim udělen přístup k zobrazení tohoto souboru.

    Třída Ostatní jednoduše představuje uživatele typu host, kteří nespadají do ostatních dvou kategorií. Ve výchozím nastavení je jejich úroveň přístupu obvykle omezena. Je na vlastníkovi, aby určil, co uživatelé jako hosté mohou a co ne.

    Úrovně oprávnění k souborům

    .

    Jako vlastník můžete ke svým souborům a adresářům přiřadit tři úrovně přístupu:

    1. Čtení : Poskytuje vám omezený přístup k souboru nebo adresáři. Jediné, co můžete udělat, je číst soubor nebo zobrazit obsah adresáře. Nemůžete upravovat soubory a nemůžete odstraňovat ani přidávat žádné nové soubory do adresáře.
    2. Zápis : Umožňuje číst a upravovat soubory. Pokud adresáři přiřadíte tuto úroveň přístupu, můžete také odstraňovat nebo přidávat soubory.
    3. Spustit : Je to důležité pouze při spouštění nebo spouštění souborů. Nemůžete například spustit skript nebo program bez oprávnění ke spuštění.
    4. Kombinací tříd a oprávnění můžete řídit, jak velký přístup má konkrétní uživatel k souboru nebo adresáři.

      Vysvětlení symbolů a čísel oprávnění

      Oprávnění k souboru jsou uvedena číselně nebo symbolicky. Ke změně oprávnění k souborům a adresářům můžete použít jak symboly, tak čísla. Nejjednodušší způsob je s čísly, ale měli byste rozumět i symbolům. Pojďme se tedy nejprve podívat na symboly za oprávněními k souborům.

      Symboly oprávnění k souborům

      Svá oprávnění pro veškerý obsah v určitém adresáři můžete zobrazit, pokud do terminálu zadáte následující příkaz:

      ls -l

      Do libovolného adresáře můžete přejít pomocí příkazu cd. Pokud jste úplný začátečník, přečtěte si náš článek základní linuxové příkazy.

      V našem příkladu obsahuje adresář dva další adresáře a jeden soubor. Oprávnění jsou zapsána pomocí (1+) 9 symbolů, které lze pro snazší pochopení rozdělit do trojic. Podívejme se na první sadu oprávnění pro adresář Books:

      drwxrwxr-x

      Rozdělme to kvůli čitelnosti:

      d rwx rwx r-x

      První symbol je d a znamená adresář. Může to být také pomlčka, pokud se jedná o soubor, jak můžete vidět ve třetí sadě oprávnění pro soubor Outline.docx.

      Dále máme tři skupiny symbolů. První skupina představuje úrovně oprávnění vlastníka, druhá skupina je pro třídu Group a třetí představuje ostatní..

      Každá sada 3 symbolů znamená čtení, zápis, provádění – v tomto pořadí. Vlastník má tedy oprávnění číst, zapisovat a spouštět všechny soubory a adresáře nalezené v adresáři Test. Zde je vizuální znázornění:

      Když se místo r, w nebo x zobrazí pomlčka, znamená to, že oprávnění neexistuje.

      Čísla oprávnění k souboru

      Číselný formát oprávnění k souboru je jednoduchý. Kódy oprávnění souborů mají v podstatě tři číslice:

      • První je pro vlastníka souboru.
      • Druhá představuje skupinu souboru.
      • Poslední číslice je pro všechny ostatní.
      • Číslice jsou v rozsahu od 0 do 7, kde:

        • 4 = číst.
        • 2 = psát.
        • 1 = provést.
        • 0 = žádné oprávnění.
        • Číslice oprávnění každé třídy je určena součtem hodnot oprávnění. Jinými slovy, každá číslice pro každou třídu může být součtem 4, 2, 1 a 0. Zde je úplný seznam oprávnění:

          • 0 (0 + 0 + 0) = Třída uživatele nemá žádná oprávnění.
          • 1 (0 + 0 + 1) = Pouze oprávnění k provedení.
          • 2 (0 + 2 + 0) = Pouze oprávnění k zápisu.
          • 3 (0 + 2 + 1) = Oprávnění k zápisu a spouštění.
          • 4 (4 + 0 + 0) = oprávnění pouze ke čtení.
          • 5 (4 + 0 + 1) = Oprávnění ke čtení a spouštění.
          • 6 (4 + 2 + 0) = oprávnění ke čtení a zápisu.
          • 7 (4 + 2 + 1) = všechna oprávnění.
          • Například oprávnění 644 znamená, že vlastník souboru má oprávnění ke čtení a zápisu, zatímco ostatní dvě třídy mají oprávnění pouze ke čtení. Nastavení oprávnění pomocí číselného formátu vyžaduje pouze základní matematiku.

            Povolení 777

            Jak jste pravděpodobně již uhodli, oprávnění 777 dává oprávnění ke čtení, zápisu a spouštění všem třem třídám uživatelů. Jinými slovy, kdokoli, kdo má přístup k vašemu systému, může číst, upravovat a spouštět soubory. Používejte jej pouze tehdy, když důvěřujete všem svým uživatelům a nemusíte se obávat narušení zabezpečení.

            Oprávnění 777 se používá často, protože je to pohodlné, ale měli byste ho používat střídmě. Ve skutečnosti jej doporučujeme nikdy nepoužívat, protože bezpečnostní rizika jsou příliš velká. Neoprávněný uživatel by mohl ohrozit váš systém nebo například změnit váš web tak, aby šířil malware..

            Místo toho byste měli udělit oprávnění 755. Tímto způsobem máte jako vlastník souboru plný přístup k určitému souboru nebo adresáři, zatímco všichni ostatní mohou číst a spouštět, ale nemohou provádět žádné úpravy bez vašeho souhlasu.

            Úprava oprávnění k souboru pomocí Chmod

            Povolení souboru můžete změnit pomocí příkazu chmod. Nejzákladnější způsob použití tohoto příkazu bez dalších proměnných je následující:

            název souboru chmod 777

            Nahraďte „filename“ názvem souboru a jeho cestou.

            Mějte na paměti, že jediní uživatelé, kteří mohou měnit oprávnění k souborům, jsou uživatelé s přístupem root, vlastníci souborů a kdokoli jiný s oprávněními sudo.

            .

            Související příspěvky:


            25.01.2022