اگر کاربر جدید لینوکس هستید، احتمالاً در اوایل زمانی با فرمان Chmod مواجه شده اید. شاید کسی به شما گفته است که "chmod 777" را برای انتقال یک فایل به یک پوشه خاص، و کار کرده است! بنابراین دستور chmod چه می کند و اعداد به چه معنا هستند؟
این مقاله هر آنچه را که باید در مورد مجوزهای فایل لینوکس بدانید را مورد بحث قرار خواهد داد. دانستن این موضوع برای درک دستور chmod و اعدادی که با سطوح دسترسی خاصی مطابقت دارند، مهم است. چه از اوبونتو ، چه فدورا، یا توزیع لینوکس عجیبتر استفاده میکنید، باید بدانید چه زمانی تنظیم مجوزها روی 777 با استفاده از دستور CHMOD اشکالی ندارد و چه زمانی باید از تنظیمات دیگری استفاده کنید.
چگونه مجوزهای فایل لینوکس کار می کنند
در لینوکس، سیستم عامل بر اساس مجوز فایل، مالکیت و ویژگیها تعیین میکند که چه کسی میتواند به فایل خاصی دسترسی داشته باشد. این سیستم به شما، مالک یا مدیر اجازه می دهد تا محدودیت های دسترسی به فایل ها و دایرکتوری های مختلف را فعال کنید. شما می توانید امنیت سیستم خود را با دادن دسترسی فقط به کاربران و برنامه هایی که به آنها اعتماد دارید، بهبود بخشید.
درک کلاس های کاربر
یک کاربر خاص و یک گروه صاحب هر فایل و فهرست هستند. این بدان معناست که سه دسته از کاربران وجود دارد که می توانید سطح مشخصی از دسترسی را به آنها اختصاص دهید. این کاربران به صورت زیر طبقه بندی می شوند:
می توانید با کلیک راست بر روی هر دایرکتوری، انتخاب Properties و رفتن به برگه مجوزها ، این گروه ها را به صورت بصری در اوبونتو ببینید.
مالک شخصی است که تمام قدرت را دارد. معمولاً آنها به هر فایل و فهرستی دسترسی کامل دارند و می توانند مجوزهای فایل سایر کاربران را نیز تغییر دهند.
گروه متشکل از تعدادی کاربر است که سطح مشخصی از دسترسی به فایل یا دایرکتوری داده شده توسط مالک را دارند. به عنوان مثال، گروهی از کاربران را می توان از تغییر یک فایل محروم کرد، در حالی که به آنها اجازه دسترسی برای مشاهده آن فایل داده شد.
کلاس Others به سادگی کاربران مهمان را نشان می دهد که در دو دسته دیگر قرار نمی گیرند. به طور پیش فرض، سطح دسترسی آنها معمولاً محدود است. این به مالک بستگی دارد که تعیین کند کاربران مهمان چه کاری می توانند انجام دهند یا نمی توانند انجام دهند.
درک سطوح مجوز فایل
.بهعنوان مالک، میتوانید سه سطح دسترسی به فایلها و فهرستهای راهنمای خود اختصاص دهید:
با ترکیب کلاسها و مجوزها، میتوانید میزان دسترسی یک کاربر خاص به یک فایل یا فهرست را کنترل کنید.
نمادها و اعداد اجازه توضیح داده شده
مجوزهای فایل به صورت عددی یا نمادین نشان داده می شوند. برای تغییر مجوزهای فایل و دایرکتوری می توانید از نمادها و اعداد استفاده کنید. ساده ترین روش با اعداد است، اما باید نمادها را نیز درک کنید. پس بیایید ابتدا به نمادهای پشت مجوزهای فایل نگاهی بیندازیم.
نمادهای مجوز فایل
اگر دستور زیر را در ترمینال تایپ کنید، می توانید مجوزهای خود را برای همه محتوا در یک فهرست خاص مشاهده کنید:
ls -l
می توانید با استفاده از دستور cdبه هر دایرکتوری بروید. اگر کاملا مبتدی هستید، مقاله ما را در دستورات اساسی لینوکس بررسی کنید.
در مثال ما، دایرکتوری شامل دو فهرست دیگر و یک فایل است. مجوزها با استفاده از (1+) 9 نماد نوشته شده اند که می توانند برای درک آسان تر به سه قلو تقسیم شوند. بیایید اولین مجموعه از مجوزها را برای فهرست Books بررسی کنیم:
drwxrwxr-x
بیایید آن را برای خوانایی تقسیم کنیم:
d rwx rwx r-x
نخستین نماد d، است و مخفف دایرکتوری است. همانطور که در مجموعه سوم مجوزهای فایل Outline.docx می بینید، اگر یک فایل باشد، می تواند علامت خط تیره نیز باشد.
بعد، سه گروه از نمادها داریم. گروه اول نشان دهنده سطوح مجوز مالک، گروه دوم برای کلاس Group، و گروه سوم نشان دهنده سایرین است..
هر مجموعه از 3 نماد به معنای خواندن، نوشتن، اجرا است - به ترتیب. بنابراین Owner اجازه خواندن، نوشتن و اجرای تمام فایل ها و دایرکتوری های موجود در دایرکتوری Test را دارد. این یک نمایش بصری است:
هنگامی که به جای r، w یا x یک علامت خط میبینید، به این معنی است که مجوز وجود ندارد.
شماره مجوز فایل
فرمت عددی برای مجوزهای فایل ساده است. در اصل، کدهای مجوز فایل دارای سه رقم هستند:
ارقام از 0 تا 7 متغیر هستند که در آن:
رقم مجوز هر کلاس با جمع کردن مقادیر مجوزها تعیین می شود. به عبارت دیگر، هر رقم برای هر کلاس می تواند مجموع 4، 2، 1 و 0 باشد. در اینجا لیست کاملی از مجوزها آمده است:
به عنوان مثال، مجوز 644 به این معنی است که مالک فایل دارای مجوز خواندن و نوشتن است، در حالی که دو کلاس دیگر فقط مجوز خواندن دارند. تنظیم مجوزها با استفاده از قالب شماره فقط به ریاضیات اولیه نیاز دارد.
مجوز 777
همانطور که احتمالاً قبلاً حدس زده اید، مجوز 777 به هر سه کلاس کاربر مجوزهای خواندن، نوشتن و اجرا می دهد. به عبارت دیگر، هر کسی که به سیستم شما دسترسی دارد می تواند فایل ها را بخواند، تغییر دهد و اجرا کند. فقط زمانی از آن استفاده کنید که به همه کاربران خود اعتماد دارید و نیازی به نگرانی در مورد نقض امنیت ندارید.
مجوز 777 اغلب استفاده میشود، زیرا راحت است، اما باید به قدری از آن استفاده کنید. در واقع، توصیه می کنیم هرگز از آن استفاده نکنید زیرا خطرات امنیتی بسیار زیاد است. یک کاربر غیرمجاز میتواند سیستم شما را به خطر بیندازد یا، برای مثال، وبسایت شما را برای توزیع بدافزار تغییر دهد..
به جای آن باید مجوز 755 را بدهید. به این ترتیب، شما به عنوان مالک فایل به یک فایل یا دایرکتوری خاص دسترسی کامل دارید، در حالی که بقیه میتوانند بخوانند و اجرا کنند، اما بدون تأیید شما هیچ تغییری ایجاد نمیکنند.
تغییر مجوزهای فایل با Chmod
می توانید مجوز فایل را با کمک دستور chmod تغییر دهید. ابتدایی ترین روش استفاده از این دستور بدون هیچ متغیر دیگری به شرح زیر است:
نام فایل chmod 777
نام فایل و مسیر آن را جایگزین «نام فایل» کنید.
به خاطر داشته باشید که تنها کاربرانی که قدرت تغییر مجوزهای فایل را دارند، کسانی هستند که دسترسی ریشه دارند، صاحبان فایل، و هر کس دیگری که سودو قدرت دارد.
.