أوامر لينكس: CHMOD. أمر chmod - أمثلة الاستخدام خيار أمر Chmod لعرض الرسائل التشخيصية

08.09.2023

توفر هذه المقالة القصيرة معلومات شاملة إلى حد ما حول حقوق الوصول في أنظمة التشغيل المشابهة لـ Unix، وتصف خيارات تغييرها، وتشرح أيضًا بعض المفاهيم والتعريفات.

أولاً، عليك أن تفهم المفاهيم الأساسية مثل: من هو مالك الملف في Linux، وكيف يتم الوصول إلى الملف من قبل المستخدمين الآخرين، وليس فقط المالك نفسه، وما إلى ذلك.
في الأنظمة المشابهة لنظام Unix، يعمل التطبيق بحقوق المستخدم الذي اتصل بالتطبيق المحدد. يوفر هذا أمانًا إضافيًا نظرًا لأن العملية التي تتمتع بحقوق المستخدم لن تتمكن من الحصول على حق الوصول للكتابة إلى العناصر المهمة ملفات النظام، على سبيل المثال /etc/passwd، والتي يملكها جذر المستخدم المتميز. قد يبدو الأمر بسيطًا، ولكن هناك بعض الميزات التي تحتاج إلى معرفتها وأخذها بعين الاعتبار.

المالك والمجموعة وجميع الآخرين

مالك

مالك الملف أو الدليل في Linux هو المستخدم الذي قام بإنشائه. فريق chownيمكنك تغيير مالك الملف أو الدليل.

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0400 و0200 و0100 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0700 للمالك بقراءة الملفات وكتابتها وتعديلها.

مجموعة

المجموعة عبارة عن العديد من مستخدمي Linux الذين يمكنهم استخدام الملفات والمجلدات (مع حقوق وصول كافية) على نفس مستوى مالكها. يمكنك تغيير مجموعة المستخدمين المرتبطة بملف أو دليل باستخدام الأمر chgrp .

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0040 و0020 و0010 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0070 بقراءة الملفات وكتابتها وتعديلها بواسطة مجموعة المستخدمين المرتبطة بالملف.

الجميع

هذا اسم جماعي لأولئك الذين ليسوا مالكي الملف أو ليسوا جزءًا من مجموعة من المستخدمين الذين يمكنهم العمل مع هذا الملف أو الدليل. التشبيه الجيد هو "العالم كله"، أو "الجميع"، أو "أي شخص".

يتم تعيين أذونات القراءة والكتابة والتنفيذ باستخدام الرموز الرقمية 0004 و0002 و0001 على التوالي. يمكن الجمع بينهما. على سبيل المثال، يسمح الرمز 0007 لأي شخص بقراءة الملفات وكتابتها وتغييرها.

قراءة وكتابة وتنفيذ الأذونات

قراءة

يسمح بقراءة الملف من قبل مجموعة محددة من المستخدمين.
تم تحديده كـ "r" في إخراج الأمر ليرة سورية

سِجِلّ

يسمح لك بتغيير الملفات أو الدلائل.
تم تحديده كـ "w" في إخراج الأمر ليرة سورية

تنفيذ

يسمح لك بالتشغيل الملفات الثنائية. بالإضافة إلى ذلك، فإنه يتحقق مما إذا كان المجلد قابلاً للبحث أم لا. على سبيل المثال، إذا كان للدليل أذونات مضبوطة على 0600، فلن تتمكن من استخدام الأمر قرص مضغوطللدخول إلى هذا المجلد أو عرض محتوياته باستخدام الأمر ليرة سورية
تم اكتشافه كـ "x" في إخراج الأمر ليرة سورية

حسنًا، الآن يمكنك الانتقال إلى التدريب.

تحديد حقوق الوصول والتحكم فيها في Linux باستخدام الأمر ليرة سورية

باستخدام الأمر ليرة سوريةيمكنك معرفة حقوق الوصول التي تم تعيينها للملفات الموجودة في دليل معين أو محدد:

gruyere@meltingpot / test_perms $ ls -l
المجموع 0
-rw-r--r-- 1 طاقم العمل 0 27 فبراير 19 :43 بار
drwxr-xr-x 2 طاقم العمل 68 27 فبراير 19:45 باز
-rw-r--r-- 1 طاقم العمل 0 27 فبراير 19 :43 foo

كما ترون من المثال أعلاه، فإن الأمر ليرة سوريةيظهر رمز الحرفحقوق الوصول إلى الملفات والدلائل. يشير العمودان 3 و4 أيضًا إلى من يملك هذه الملفات أو الدلائل ومجموعة المستخدمين التي ينتمون إليها.

chmod

chmod (الفصلأنجي وزارة الدفاع e) هو أمر مستخدم على نطاق واسع لتغيير أذونات الملفات والمجلدات في Linux. فهو يسمح لك بتعيين حقوق الوصول لكل من المستخدم ومجموعة المستخدمين ولأي شخص آخر.

بالإضافة إلى ذلك، توفر لغات البرمجة من جانب الخادم (مثل PHP أو Python) نسخة من هذا الأمر، بمعنى أنها تحتوي على تدوين مماثل لتحديد الحقوق.

التدوين المطلق والرمزي

chmodيدعم نوعين من بناء الجملة لتغيير حقوق الوصول:

  • التدوين المطلق - رقم ثماني يشير إلى بت (وحدات) الوصول المطلوب تنشيطها، على سبيل المثال 0777
  • التدوين الرمزي عبارة عن مزيج من الحروف والأرقام التي تحدد بت الوصول.

يعد رمز Octal أكثر طبيعية، فهو يضمن تثبيت حقوق الوصول الخاصة على الملفات والأدلة، بالإضافة إلى ذلك، يتم استخدام هذا الأسلوب في لغات البرمجة لتغيير حقوق الوصول برمجياً.

يتم استخدام التدوين الرمزي لإضافة أو إزالة الحقوق التي تم تعريفها بالفعل. هناك مواقع خاصة لترجمة التدوين المطلق إلى رمزي والعكس، فهي تسمح لك بفهم أفضل لكيفية عمل كل حقوق الوصول والأوامر هذه chmod. وهنا واحد منهم.

(القيمة الأولية لأذونات الملف هي rwxrwxrwx - الوصول الكامل للجميع) إزالة إذن تنفيذ ملف لجميع المستخدمين والمجموعات:

$chmod ملف x(رو-رو-رو-)

لإلغاء الكتابة إلى ملف بواسطة مجموعة ومستخدمين آخرين:

$ ملف chmod go-w (rw-r –r–)

إذن بتنفيذ ملف من قبل المالك:

ملف $ chmod u+x (rwxr –r–)

منح المجموعة نفس حقوق الوصول التي يتمتع بها مالك الملف:

ملف $ chmod g=u (rwxrwxr–)

إلغاء القراءة والكتابة إلى ملف بواسطة مستخدمي المجموعة والمستخدمين الآخرين:

ملف $ chmod go-rw (rwx–x-)

أمثلة على استخدام الأمر chmod في الوضع المطلق

إذن قراءة وكتابة وتنفيذ ملف الملف من قبل جميع المستخدمين والمجموعات (التحكم الكامل):

ملف chmod 777 $ (rwxrwxrwx)

قم بتعيين أذونات القراءة والكتابة للمالك والمجموعة والمستخدمين الآخرين:

ملف $ chmod 666 (rw-rw-rw-)

تعيين الوصول الكامل للملف للمالك والقراءة فقط للمجموعة والمستخدمين الآخرين:

ملف $ chmod 744 (rwxr – r –)

تحديد الوصول الكامل إلى الملف لمالك الملف ومنع الوصول إلى المجموعة والمستخدمين الآخرين:

ملف chmod 700 دولار (rwx--)

تحديد صلاحيات القراءة والكتابة لمالك الملف والقراءة فقط للمجموعة والآخرين:

ملف $ chmod 644 (rw-r –r–)

تحديد صلاحيات القراءة والكتابة لصاحب الملف ومجموعته ومنع الوصول للآخرين:

ملف $ chmod 640 (rw-r-–)

ضبط الوصول إلى الملفات مع إذن القراءة لجميع المستخدمين والمجموعات:

ملف $ chmod 444 (r – r – r –)

أذونات الملف للقراءة والكتابة والتنفيذ من قبل المالك والقراءة والتنفيذ من قبل المجموعة وغيرها:

ملف $ chmod 755 (rwxr-xr-x)

السماح بقراءة وتنفيذ الوصول إلى ملف لمستخدم وآخرين ورفض الوصول إلى مجموعة:

ملف $ chmod 505 (r-x-r-x)

إذا كنت تريد تعيين أذونات لجميع الملفات في الدليل الحالي، فما عليك سوى وضع علامة * (علامة النجمة) بعد الأذونات التي قمت بتعيينها:

$شمود 755 *

نتيجة لتنفيذ هذا الأمر، سيكون للمالك الحقوق الكاملة (القراءة والتعديل والتنفيذ) لجميع الملفات الموجودة في الدليل الحالي، بينما سيكون للمجموعة والمستخدمين الآخرين حقوق القراءة والتنفيذ فقط. إذا كنت تريد نشر إجراءاتك بشكل متكرر (بما في ذلك جميع الدلائل الفرعية)، فاستخدم الخيار -R :

$ شمود -R 777 *

ستكون نتيجة تنفيذ الأمر أعلاه هي "اجتياز" جميع الدلائل الفرعية للدليل الحالي بشكل متكرر وتعيين الوصول الكامل لجميع المستخدمين والمجموعات. تتناول هذه المقالة بعض الأمثلة عن كيفية استخدام الأمر chmod. إذا كنت تريد معرفة المزيد حول أمر chmod والأذونات في Linux، فقم بإلقاء نظرة على هذه المقالة.

تغيير الأذونات للأدلة فقط (بشكل متكرر)

$ ابحث عن /path/to/base/dir -type d -exec chmod 755() +

$ chmod 755 $(ابحث عن /path/to/base/dir -type d)

$ chmod 755 `ابحث عن /path/to/base/dir -type d`

$ ابحث عن /path/to/base/dir -type d -print0 | xargs -0 شمود 755

تغيير الأذونات للملفات فقط (بشكل متكرر)

$ ابحث عن /path/to/base/dir -type f -exec chmod 644() +

$ chmod 644 $(ابحث عن /path/to/base/dir -type f)

$ chmod 0755 `العثور على ./ -نوع f`

$ ابحث عن /path/to/base/dir -type f -print0 | xargs -0 شمود 644

بناء جملة Chmod للمجلدات والملفات

دعونا أولاً نفهم جوهر المشكلة مع Chmod لكي نفهم ما هو بالضبط وكيف نقوم بتكوينه. لذلك دعونا نبدأ. تنقسم حقوق الوصول إلى Chmod للملفات وChmod للأدلة. يتم تعيينها بنفس الطريقة، ولكنها تعني أشياء مختلفة قليلاً.

تنقسم حقوق الوصول (Chmod) إلى الملفات إلى:

    ص - الحق في قراءة البيانات.

    ث - الحق في تغيير المحتوى (الكتابة - تغيير المحتوى فقط، وليس الحذف).

    x - الحق في تنفيذ الملف.

دعونا نلقي نظرة فاحصة على حقوق تنفيذ الملف. الحقيقة هي أنه في Linux (Unix)، يمكن تنفيذ أي ملف. لا يتم تحديد ما إذا كان قابلاً للتنفيذ من خلال امتداده (مفهوم الامتداد غير موجود في الملف نظام يونكس)، وعن طريق حقوق الوصول Chmod. إذا كان الملف يحتوي على حق "X" (chmod x)، فهذا يعني أنه يمكن تنفيذه.

الآن حول حقوق الوصول (Chmod) إلى المجلد (الدليل):

    r - الحق في قراءة الدليل (يمكنك قراءة محتويات الدليل، أي الحصول على قائمة بالكائنات الموجودة فيه)

    ث - الحق في تغيير محتويات الدليل (يمكنك إنشاء وحذف الكائنات في هذا الدليل، وإذا كان لديك إذن الكتابة، يمكنك حتى حذف الملفات التي لا تخصك)

    x - الحق الذي يسمح لك بالدخول إلى الدليل (يتم التحقق من هذا الحق دائمًا أولاً، وحتى لو كان لديك كل شيء الحقوق الضروريةعلى كائن مدفون عميقًا في سلسلة الدليل، ولكن ليس لديك الحق "X" للوصول إلى دليل واحد على الأقل في المسار إلى هذا الملف، فلن تتمكن أبدًا من الوصول إليه)

في أنظمة Linux (Unix)، يتم منح جميع هذه الحقوق من قبل المسؤول الرئيسي للكمبيوتر، والذي يمكنه الوصول إليه عن طريق إدخال كلمة المرور. وإذا كانت معظم الكائنات لديها حقوق الوصول للقراءة فقط (Chmod)، فلن يكون للفيروسات أي شيء عمليًا لتفعله على مثل هذا الكمبيوتر، لأن لن يكونوا قادرين على الكتابة هناك ولن يتحققوا بعد ذلك. هذه هي بالضبط النتيجة التي نحتاج إلى تحقيقها من خلال تعيين حقوق الوصول (Chmod) للكائنات الموجودة على موقعنا.

بناء جملة Chmod لمجموعات المستخدمين

تنقسم حقوق الوصول نفسها (Chmod) إلى ثلاث فئات، اعتمادًا على من يصل إلى الكائن:

    "المستخدم" - u (المالك المباشر للملف)

    "المجموعة" - g (عضو في نفس المجموعة التي ينتمي إليها المالك)

    "العالم" - o (جميع الآخرين)

يحدد الخادم مجموعة المستخدمين التي سيتم تعيينك إليها عند الاتصال بالخادم. عندما تتصل، على سبيل المثال، بخادم عبر FTP، فإنك تقوم بتسجيل الدخول باستخدام اسم المستخدم (وكلمة المرور)، ثم يقوم الخادم بتعيينك إلى مجموعة "المستخدم" ("u)". سيتم تعيين المستخدمين الآخرين الذين يتصلون أيضًا عبر FTP بالخادم إلى المجموعة "group" ("g")، وسيتم تعيين المستخدم الذي يأتي إلى موقعك باستخدام متصفحه إلى المجموعة "world" ("o") .

تحدد الاختلافات في القيم الثلاث المحتملة "r" و"w" و"x" للفئات الثلاث "u" و"g" و"o" Chmod للملفات. إذا لم يتم تحديد فئة، فسيتم استبدالها بواصلة "-". يتم تحديد حقوق الوصول (Chmod) بالتسلسل بالترتيب المحدد:

    أولاً حقوق المالك - "u"

    ثم للمجموعة - "ز"

    وفي نهاية الحق للجميع - "س"

بعد أن يقوم الخادم بتعيين مستخدم لمجموعة معينة، فإنه يمنحه حقوق التصرف على الكائنات، وبعد ذلك سيتمكن المستخدم من قراءة الملف أو كتابته أو تنفيذه (اعتمادًا على ما يُسمح لمجموعته بالقيام به مع هذا الكائن). لعرض محتويات مجلد، يجب أن يحتوي على سمة القراءة "r" (للمجموعة التي قام الخادم بتعيين المستخدم لها). لإنشاء ملف أو مجلد في مجلد موجود، يجب أن يحتوي على سمة Chmod في الإدخال "w".

من أجل الوضوح، دعونا نلقي نظرة على مثال حيث يتمتع مالك الملف ("المستخدم" - "u") بجميع الحقوق: الحق في القراءة والكتابة والتنفيذ، ولجميع المستخدمين الآخرين الحق في القراءة فقط. سيبدو الإدخال الخاص بـ Chmod هكذا: "rwx r-- r--". دعونا نلقي نظرة عليها بالتفصيل: "rwx" (يحدد هذا السجل حقوق المالك للكائن - "u")، و"r--" (يحدد هذا السجل حقوق نفس الكائن، ولكن إذا تم تعيين المستخدم بواسطة الخادم إلى مجموعة - "g ")، "r--" (يحدد هذا الإدخال حقوق الكائن لجميع المستخدمين الآخرين - o").

ما الفرق بين ملفات ومجلدات Chmod؟

لا شيء يمكن القيام به

تم رفض الوصول إلى الدليل وأدلته الفرعية

يمكن رؤية وتغيير المحتوى

يمكنك إضافة أو حذف أو تغيير ملف المجلد

قم بالتنفيذ إذا كان الملف ثنائيًا

يمكن للمستخدم القيام به ملف ثنائيالذي يعلم بوجوده أو الدخول أو قراءة الكتالوج محظور

بناء جملة Chmod معبرًا عنه بالأرقام (777)

ترى أنه هنا يتم استخدام الإدخالات التي تستخدم الحروف اللاتينية والواصلات لوصف حقوق الوصول، ولكن ربما تكون قد واجهت بالفعل حقيقة أن Chmod يتم تحديده عادةً في شكل رقمي، على سبيل المثال، المجموعة المعروفة: Chmod 777، والتي تسمح لكل شيء الجميع. في الواقع، حقوق الوصول (Chmod) يشار إليها أيضًا بالأرقام:

    يتم استبدال w (السجل) بـ 2

    يتم استبدال x (التنفيذ) بـ 1

0 يعني - لا تفعل شيئًا (ما يُشار إليه بواصلة في التدوين الأبجدي) دعنا نعود إلى مثال كتابة حقوق الوصول الذي قدمته سابقًا: rwx r-- r--. إذا استبدلنا الحروف والواصلات بأرقام فيها، وفقًا للقاعدة الموضحة للتو، وفي نفس الوقت أضفنا الأرقام في كل ثلاثية، فسنحصل على الشكل الرقمي لهذا الإدخال: 744. أي وتبين أن مجموع هذه الأرقام يظهر Chmod للملفات أو المجلد. على سبيل المثال:

    7 (rwx) = 4 + 2 +1 (الحقوق الكاملة)

    5 (ص-س)= 4 + 0 + 1 (قراءة وتنفيذ)

    6 (rw-) = 4 + 2 + 0 (قراءة وكتابة)

    4 (ص--) =4 + 0 + 0 (للقراءة فقط)

يوضح هذا الجدول جميع مجموعات Chmod الممكنة المكتوبة في شكل رقمي:

الآن دعونا نلقي نظرة على مجموعات Chmod المختلفة بالأرقام، فيما يتعلق بمجموعات المستخدمين:

""مالك""

""مجموعة""

""استراحة""

يؤدي

يؤدي

يؤدي

أنت نفسك (باستثناء الحالة التي تدخل فيها إلى الموقع عبر FTP) وجميع زوار موقعك الآخرين تنتمي إلى مجموعة "الكلمة" (أي شخص آخر)، لذا للعمل مع موقع الويب، نحتاج أولاً إلى إلقاء نظرة على المجموعة الأخيرة (الثالثة) ) رقم شمود. لكي يقوم البرنامج النصي "بتشغيل ملف" عندما يعمل المستخدم مع موقع ما، سيكون كافيًا تعيين حقوق الوصول (Chmod) عليه، بدءًا من "4" (r-- – للقراءة فقط) ( 5،6،7 مناسبة أيضًا، لكن هذا لن يكون ضروريًا من حيث الأمان).

"بالنسبة للمجلد" الذي يوجد به ملف هذا البرنامج النصي، تحتاج إلى تعيين الحد الأدنى على "5" (r-x - يمكنك الدخول إلى المجلد وقراءة محتوياته، ولا يمكنك حذفه أو إضافته). 7 سيعمل أيضًا، ولكنه سيكون أيضًا زائدًا عن الحاجة من حيث الأمان. إذا كنت بحاجة إلى البرنامج النصي ليس فقط للقراءة، ولكن أيضًا "لكتابة" بعض البيانات (على سبيل المثال، التي أدخلها المستخدم)، إذن الحد الأدنى من الحقوقسيظل "المجلد" يحتوي على "5"، لكن "الملف" سيحتاج بالفعل إلى أذونات "6" (القراءة والكتابة).

على الأرجح، على الخادم الذي قمت بنسخ محتويات محرك موقع الويب الخاص بك، سيتم تثبيت Chmods التالية على الكائنات:

المجلدات 755

يمكن للمالك (المستخدم) القيام بكل شيء، ويمكن للمجموعة والجميع فقط قراءة المجلدات وإدخالها، لكن يُمنع عليهم كتابة الملفات وتغيير الأسماء ومسحها في الدلائل. (روكسر-XR-X)

الملفات 644

إذا كان لديك موقع ويب يتكون من HTML فقط، فيمكنك ترك كل شيء بهذه الطريقة. لكن المواقع الحديثة مبنية على المحركات، وقد تكون هناك كائنات تحتاج إلى الكتابة إليها نيابة عن المستخدمين من مجموعة "العالم" - o (كل الآخرين). يمكن أن تكون هذه مجلدات تستخدم للتخزين المؤقت للصفحات أو تلك التي سيتم تحميل الصور وما إلى ذلك أثناء العمل مع الموقع. وغني عن القول أنه إذا قمت بالوصول إلى الموقع عبر FTP، فيمكنك إنشاء إدخال في هذه الملفات أو المجلدات، ولكن العمل مع واجهة الموقع، مثل مستخدم عادي، قد يكون لديك مشاكل. لذلك، يجب التعامل مع تثبيت بعض برامج Chmods بشكل انتقائي.

يسمح لك الأمر chmod بتعيين أذونات القراءة والكتابة والاستخدام لملفك. نظرًا لأن نظام التشغيل UNIX هو نظام تشغيل متعدد المستخدمين، فعادةً لا تعمل بمفردك نظام الملفات. يمكن لمستخدمي النظام الوصول إلى الأدلة المختلفة بأي شكل من الأشكال وقراءة الملفات المملوكة لمستخدمين آخرين طالما أن لديهم الإذن بذلك.

إذا كنت مالك الملف، فيمكنك تحديد من لديه الإذن بقراءة الملف والكتابة إليه وتنفيذه إذا كان برنامجًا. يمكنك أيضًا تقييد حقوق الوصول إلى الدليل. عندما تمنح حق الوصول إلى الدليل، فهذا يعني أنك تسمح للمستخدم بتحديد الأمر cd وطباعة محتويات الدليل باستخدام الأمر ls. تُستخدم الرموز التالية للإشارة إلى إذن الوصول:

تُستخدم الرموز التالية للإشارة إلى المستخدمين الذين لديهم حقوق الوصول هذه:

عندما تقوم بإنشاء ملف أو دليل، يقوم النظام تلقائيًا بمنح أو رفض حقوق الوصول لك أو لعضو في مجموعتك أو لجميع مستخدمي النظام. يمكنك تغيير إجراء الاستحقاق التلقائي هذا (راجع القسم 9). بالإضافة إلى ذلك، بغض النظر عن الحقوق الممنوحة لك عند إنشاء ملف، يمكنك، بصفتك مالك الملف أو الدليل، استخدام مفتاح التغيير.

3.10.6.1. كيفية تحديد الحقوق

يمكنك تحديد حقوق الوصول إلى ملف أو دليل باستخدام الأمر ls -l. على سبيل المثال، إذا كنت في دليل startship/bin وأدخلت الأمر ls -l، فستتلقى المعلومات التالية:

$ ليرة سورية -ل المجموع 35 -rwxr-xr-x 1 مشروع البداية 9346 1 نوفمبر 08:06 عرض -rw-r--r-- 1 مشروع البداية 6428 2 ديسمبر 10:26 قائمة drwxr-x--x 2 مشروع البداية 32 8 نوفمبر 15 :32 أدوات $

يعرض الجانب الأيسر من الشاشة حقوق الوصول لعرض وقائمة الملفات ودليل الأدوات:

Rwxr-xr-x لملف العرض -rw-r--r-- لملف القائمة drwxr-x--x لدليل الأدوات

يصف الحرف الأول نوع الملف (على سبيل المثال، يشير الحرف "-" إلى أن هذا ملف عادي، ويشير الحرف "d" إلى دليل). تصف الأحرف التسعة التالية حقوق الوصول. تحدد الأحرف الثلاثة الأولى من أصل تسعة حقوق الوصول للمالك، والثلاثة الثانية للمجموعة، والثالثة لجميع المستخدمين. كل مجموعة الأحرف ص، ث، سيظهر الحالي الحقوق المقررةالوصول لكل فئة من المستخدمين. إذا تم استبدال الرمز بـ "-"، فإن الحق المقابل مفقود.

هناك نوعان من القيود. عن طريق الصدفة، قد تظهر الحروف l أو s في سطر بدلاً من r أو w أو x. يمثل الحرف s الإذن الخاص بتنفيذ الملف. يظهر في المكان الذي يظهر فيه الحرف r عادةً في مجموعات المالك أو مجموعة المستخدمين، ويعني إذنًا خاصًا لتنفيذ الملف. إنه ذو صلة فقط بالمبرمجين ومبرمجي النظام. يشير الحرف l إلى حدوث قفل عند الوصول إلى الملف. هذا لا يعني أن الملف محمي.

3.10.6.2. كيفية تغيير الحقوق الحالية

يمكنك تغيير الأذونات الموجودة باستخدام الأمر chmod.

بناء جملة الأمر:

Chmod who+ملف (ملفات) الأذونات أو chmod الذي يمنح أذونات الملف (الملفات) أين

شمود -اسم البرنامج؛
من -واحدة من ثلاث مجموعات مستخدمين:
ش-مالك؛
ز-مجموعة؛
س -كافة المستخدمين؛
"+" أو "-" -وجود أو غياب الحقوق؛
يمين -أحد الحقوق الثلاثة:
ص-الحق في القراءة؛
ث-حق التسجيل
س-الحق في الأداء؛
الملف (الملفات) -اسم الملف (الملفات) (الدليل)؛ يفترض أن الملف موجود في الدليل الحالي أو يجب عليك تحديد اسم المسار الكامل.

ملحوظة.لن يتم تنفيذ الأمر chmod إذا وضعت مسافة بين الأحرف "who" و"+" و"-" و"right".

توضح الأمثلة التالية عدة طرق لاستخدام الأمر chmod. باعتبارك مالك العرض، يمكنك قراءة الملف والكتابة إليه وتنفيذ الملف. يمكنك حماية الملف من التغييرات العرضية. للقيام بذلك، أدخل سطر الأوامر التالي:

شمود عرض u-wبعد أن تتلقى المطالبة، أدخل الأمر: ls -l للتحقق من كيفية تغير الحقوق. ستبدو الشاشة بهذا الشكل: عرض $ chmod u-w $ ليرة سورية -ل المجموع 35 -r-xr-xr-x 1 مشروع البداية 9346 1 نوفمبر 08:06 عرض -rw-r--r-- 1 مشروع البداية 6428 2 ديسمبر 10:26 قائمة drwxr-x--x 2 مشروع البداية 32 نوفمبر 8 15:32 أدوات $

كما ترون، لقد تغير الحق في إجراء تغييرات على الملف. لن تتمكن من تغيير هذا الملف أثناء وجود إذن الكتابة هذا.

الآن دعونا ننظر إلى مثال آخر. لا يتم منح إذن الكتابة لملف العرض لمجموعتك أو لجميع المستخدمين على النظام. ومع ذلك، يتم منحهم الحق في القراءة. وهذا يعني أنه يمكنهم نسخ الملف إلى الدليل الخاص بهم ثم إجراء تغييرات عليه. لمنع هذه الإجراءات، يجب عليك إلغاء إذن القراءة. للقيام بذلك، أدخل الأمر:

عرض Chmod go-r حيث يشير g وo إلى حقوق المجموعة ولجميع مستخدمي النظام؛
-r - يمنع قراءة الملف أو نسخه.

تحقق من النتيجة وأدخل الأمر ls -l. ستبدو الشاشة هكذا:

عرض $ chmod go-r $ ليرة سورية -ل إجمالي 35 -rwx--x--x 1 startship project 9346 1 نوفمبر 08:06 عرض -rw-r--r-- 1 startship project 6428 2 ديسمبر 10:26 قائمة drwxr-x--x 2 startship project 32 نوفمبر 8 15:32 أدوات $

يمكنك استخدام الأمر chmod لمنح أو رفض الأذونات للأدلة وكذلك الملفات.

على سبيل المثال، لقد منحت حق قراءة الدليل لنفسك (u) وأعضاء مجموعتك (g) وجميع مستخدمي النظام. سيكون لكل مستخدم لديه حق الوصول إلى النظام الحق في قراءة أسماء الملفات الموجودة في هذا الدليل عن طريق إصدار الأمر ls -l. وبالمثل، فإن منح إذن الكتابة يسمح للمستخدمين بإنشاء ملفات جديدة في الدليل وحذف الملفات الموجودة فيه. يسمح منح إذن التنفيذ على الدليل للمستخدمين المعينين بالانتقال إلى هذا الدليل (وجعله دليلهم الحالي) باستخدام الأمر cd.

3.10.6.3. طريقة بديلة

هناك طريقتان يمكن من خلالهما تنفيذ أمر chmod. الطريقة الموضحة أعلاه، والتي تستخدم فيها الأحرف r وw وx للإشارة إلى الحق، تسمى الطريقة الرمزية.

الطريقة البديلة هي الطريقة الثماني. يتطلب تنسيقه تحديد الأذونات باستخدام ثلاثة أرقام ثمانية (من 0 إلى 7).

أود اليوم أن أتحدث عن حقوق الوصول إلى الملفات والمجلدات (اقرأ). جاء هذا المفهوم إلى عالم إدارة المواقع من الأنظمة المشابهة لنظام التشغيل Linux (Unix) والتي تعمل عليها معظم خدمات الاستضافة.

والاسم Chmod نفسه هو اسم برنامج في Linux يسمح لك بتعيين حقوق الوصول إلى كائنات مختلفة. وبما أن موقعك مثبت على خادم تحت السيطرة على لينكس(Unix) بشكل أو بآخر، فإن العمل مع كائنات موقع الويب الخاص بك سيخضع للقواعد التي وضعتها التشغيلية أنظمة لينكس(يونكس).

في نظام التشغيل Windows، يتم تعيين جميع الملفات تقريبًا على الحد الأقصى من الأذونات، الأمر الذي يؤدي في الواقع إلى الهيمنة على أجهزة الكمبيوتر لدينا، كما يمنع بدوره أصحاب شركات مكافحة الفيروسات من الموت جوعًا. في أنظمة Linux (Unix)، يختلف الوضع - كل شيء أكثر تعقيدًا، ولكنه في نفس الوقت أكثر أمانًا. إذا قمت بتكوين كل شيء بشكل صحيح وكفؤ، فيمكنك زيادة أمان موقع الويب الخاص بك بشكل كبير.

المفاهيم الأساسية لحقوق الوصول إلى الملفات والمجلدات

إذا تركت كل شيء للصدفة ولم تهتم بتعيين الامتيازات اللازمة، فستكون احتمالية اختراق موردك أو إصابته بتعليمات برمجية ضارة عالية جدًا. من الجيد أن تقوم بتنفيذ جميع بياناتك، ولكن ماذا لو لم يكن كذلك؟!

لذلك، من الأفضل أن تقوم على الفور، دون تأخير، بتكوين وتغيير Chmod لجميع الكائنات المهمة في محركك، بناءً على مبدأ التبسيط. أولئك. منح الكائنات الحد الأدنى من الحقوق اللازمة للتشغيل الصحيح للموقع.

دعونا أولاً نفهم جوهر المشكلة من أجل فهم ما نقوم بإعداده بالضبط وكيف. لذلك دعونا نبدأ. يتم فصل حقوق الوصول للملفات والدلائل. يتم تعيينها بنفس الطريقة، ولكنها تعني أشياء مختلفة قليلاً.

بدوره، فيما يتعلق بالملفات فمن الممكن:

  • ص - الحق في قراءة البيانات.
  • ث - لتغيير المحتوى (تسجيل - تغيير المحتوى فقط، ولكن ليس حذفه).
  • x - لتنفيذ الملف.

دعونا نلقي نظرة فاحصة على قدرات تنفيذ الملف. الحقيقة هي أنه في Linux يمكن تنفيذ أي ملف. ما إذا كان قابلاً للتنفيذ لا يتم تحديده من خلال امتداده (مفهوم الامتداد غير موجود في نظام ملفات Unix)، ولكن من خلال حقوق الوصول إلى Chmod. إذا كان الملف يحتوي على حق التنفيذ "X"، فهذا يعني أنه يمكن تنفيذه.

فيما يتعلق بالدلائل فمن الممكن:

  1. r - الحق في قراءة الدليل (يمكنك قراءة محتويات الدليل، أي الحصول على قائمة بالكائنات الموجودة فيه)
  2. ث - لتغيير محتويات الدليل (يمكنك إنشاء وحذف الكائنات فيه، وإذا كان لديك إذن الكتابة، فيمكنك حتى حذف الملفات التي لا تخصك)
  3. x - للدخول إلى الدليل (يتم التحقق منه دائمًا أولاً، وحتى إذا كان لديك كافة الامتيازات الضرورية على كائن مدفون عميقًا في سلسلة الدليل، ولكن ليس لديك السمة "X" للوصول إلى دليل واحد على الأقل الطريق إلى الملف، فإنك لن تصل إليه أبدًا)

في أنظمة Linux، يتم توزيع كل هذا بواسطة المسؤول الرئيسي للكمبيوتر، والذي يمكنه الوصول إليه عن طريق إدخال كلمة مرور. وإذا كانت معظم الكائنات لها حقوق للقراءة فقط، فلن يكون للفيروسات أي شيء عمليًا لتفعله على مثل هذا الكمبيوتر، لأنه لن يكونوا قادرين على الكتابة هناك ولن يتحققوا بعد ذلك. هذه هي بالضبط النتيجة التي نحتاج إلى تحقيقها من خلال تعيين Chmod الضروري على كائنات موقعنا.

امتيازات لمجموعات المستخدمين

يتم تقسيم الامتيازات نفسها إلى ثلاث فئات اعتمادًا على من يمكنه الوصول إلى الكائن:

  • "المستخدم" - u (مالك الملف مباشرة)
  • "المجموعة" - g (عضو في نفس المجموعة التي ينتمي إليها المالك)
  • "العالم" - o (جميع الآخرين)

يحدد الخادم مجموعة المستخدمين التي سيتم تعيينك إليها عند الاتصال بالخادم. عندما تتصل، على سبيل المثال، بخادم عبر FTP، فإنك تقوم بتسجيل الدخول باستخدام اسم المستخدم (وكلمة المرور)، ثم يقوم الخادم بعد ذلك بتعيينك إلى مجموعة "المستخدم" ("u)".

سيتم تعيين المستخدمين الآخرين الذين يتصلون أيضًا عبر FTP بالخادم إلى المجموعة "group" ("g")، وسيتم تعيين الزائر الذي يأتي إلى موقع الويب الخاص بك باستخدام متصفحهم إلى المجموعة "world" ("o") .

الاختلافات في ثلاث قيم محتملة "r" و"w" و"x" لثلاث فئات "u" و"g" و"o" و تعريف Chmod للملفات. إذا لم يتم تحديد فئة، فسيتم استبدالها بواصلة "-". يتم تحديد الامتيازات بالتسلسل بالترتيب المحدد:

  1. أولاً حقوق المالك - "u"
  2. ثم للمجموعة - "ز"
  3. وفي النهاية - للجميع - "o"

بعد أن يقوم الخادم بتعيين زائر لمجموعة معينة، فإنه يمنحه حقوق التصرف على الكائنات، وبعد ذلك سيتمكن الزائر من قراءة الملف أو كتابته أو تنفيذه (اعتمادًا على ما يُسمح لمجموعته بفعله بهذا الكائن).

لعرض محتويات الدليل، يجب أن يحتوي على سمة القراءة "r" (للمجموعة التي قام الخادم بتعيين الزائر لها). لإنشاء ملف أو مجلد في مجلد موجود، يجب أن يحتوي هذا الدليل الموجود على سمة للإدخال "w".

من أجل الوضوح، دعونا نلقي نظرة على مثال حيث يتمتع مالك الملف ("المستخدم" - "u") بجميع الحقوق: القراءة والكتابة والتنفيذ، بينما يتمتع جميع المستخدمين الآخرين بامتياز القراءة فقط. سيبدو الإدخال الخاص بـ Chmod هكذا: "rwx r-- r--".

دعونا نلقي نظرة عليها بالتفصيل: "rwx" (يحدد هذا السجل حقوق المالك للكائن - "u")، "r--" (يحدد هذا السجل حقوق نفس الكائن، ولكن إذا تم تعيين الزائر إلى مجموعة بواسطة الخادم - " g")، "r--" (يقوم هذا الإدخال بتعيين الامتيازات على الكائن لجميع المستخدمين الآخرين - "o").

ما الفرق بين أذونات الملف والمجلد؟

اتضح أن هناك ثلاث مجموعات مستخدمين وثلاثة الإجراءات الممكنةمع الأشياء. الخلط حتى الآن؟ دعونا نضع كل ما ذكر أعلاه على الرفوف على شكل أقراص. أولاً، دعونا نلقي نظرة على مدى اختلافهم:

وأيضًا جدول يوضح مجموعات Chmod المتنوعة لأنواع مختلفة من الكائنات:

لا شيء يمكن القيام به

تم رفض الوصول إلى الدليل وأدلته الفرعية

يمكن رؤية وتغيير المحتوى

يمكنك إضافة أو حذف أو تغيير ملف الدليل

قم بالتنفيذ إذا كان الملف ثنائيًا

يمكن للمستخدم تنفيذ ملف ثنائي يعرف أنه موجود، ولكن لا يُسمح له بالدخول إلى الدليل أو قراءته

شمود معبر عنه بالأرقام (777، 400، 666، 755، 444)

يمكنك أن ترى أننا نستخدم هنا إدخالات تستخدم الحروف اللاتينية والواصلات لوصف حقوق الوصول، ولكن ربما تكون قد واجهت بالفعل حقيقة أن عادةً ما يتم تحديد Chmod رقميًا، على سبيل المثال المجموعة المعروفة: 777، والتي تسمح بكل شيء للجميع.

في الواقع، يتم الإشارة إلى الامتيازات أيضًا بالأرقام:

  1. يتم استبدال r (قراءة) بـ 4
  2. يتم استبدال w (السجل) بـ 2
  3. يتم استبدال x (التنفيذ) بـ 1
  4. 0 يعني عدم القيام بأي شيء (ما يُشار إليه بواصلة في التدوين الأبجدي)

دعنا نعود إلى مثال التسجيل الذي قدمته سابقًا: rwx r-- r-- . إذا استبدلنا الحروف والواصلات بأرقام فيها، وفقًا للقاعدة الموضحة للتو، وفي نفس الوقت أضفنا الأرقام في كل ثلاثية، فسنحصل على النموذج الرقمي لهذا الإدخال: 744.

أولئك. اتضح أن مجموع هذه الأرقام يُظهر Chmod فيما يتعلق بالملفات أو المجلد. على سبيل المثال:

  • 7 (rwx) = 4 + 2 +1 (الحقوق الكاملة)
  • 5 (ص-س)= 4 + 0 + 1 (قراءة وتنفيذ)
  • 6 (rw-) = 4 + 2 + 0 (قراءة وكتابة)
  • 4 (ص--) =4 + 0 + 0 (للقراءة فقط)
  • إلخ.

يوضح هذا الجدول جميع المجموعات الممكنة للامتيازات المسجلة رقميًا:

الآن دعونا نلقي نظرة على مجموعات مختلفة من الرموز في الأرقام فيما يتعلق بمجموعات المستخدمين:

"مالك"

"مجموعة"

"استراحة"

يؤدي

يؤدي

يؤدي

أنت بنفسك (باستثناء الحالة التي تصل فيها إلى الموقع عبر FTP) وجميع الزوار الآخرين لموردك تنتمي إلى مجموعة "الكلمة" (أي شخص آخر)، لذلك للعمل مع موقع الويب، نحتاج أولاً إلى إلقاء نظرة على المجموعة الأخيرة (الثالثة) ) رقم هذا الإدخال.

من أجل "تشغيل" ملف البرنامج النصي عندما يعمل المستخدم مع موقع ما، سيكون كافيًا تعيين الحقوق له، بدءًا من "4" (r-- - للقراءة فقط) (5،6، 7 سيفي بالغرض أيضًا، لكن هذا سيكون زائدًا عن الحاجة من حيث الأمان).

بالنسبة للدليل الذي يوجد به ملف هذا البرنامج النصي، تحتاج إلى تعيين الحد الأدنى على "5" (r-x - يمكنك الذهاب إلى الدليل وقراءة محتوياته، ولا يمكنك حذفه أو إضافته). 7 سيعمل أيضًا، ولكنه سيكون أيضًا زائدًا عن الحاجة من حيث الأمان.

إذا كنت بحاجة إلى البرنامج النصي ليس فقط لقراءة بعض البيانات، ولكن أيضًا "لكتابتها" (على سبيل المثال، التي أدخلها الزائر)، فسيظل الحد الأدنى من الأذونات لـ "المجلد" هو "5"، ولكن بالنسبة لـ "الملف" الذي تحتاجه سوف تحتاج بالفعل إلى "6" (القراءة والكتابة).

على الأرجح، على الخادم الذي قمت بنسخ محتويات محرك موقع الويب الخاص بك، سيتم تثبيت Chmods التالية على الكائنات:

إذا كان لديك مورد يتكون من فقط صفحات HTML، ثم يمكننا أن نترك كل شيء من هذا القبيل. لكن المواقع الحديثة مبنية على المحركات، وقد تكون هناك كائنات تحتاج إلى الكتابة إليها نيابة عن الزوار من مجموعة "العالم" - o (كل الآخرين). يمكن أن تكون هذه أدلة تستخدم للتخزين المؤقت للصفحات أو تلك التي سيتم تحميل الصور وما إلى ذلك إليها أثناء العمل مع الموقع.

وغني عن القول أنه إذا قمت بالوصول إلى الموقع عبر FTP، فيمكنك الكتابة إلى هذه الملفات أو الأدلة، ولكن عند العمل مع واجهة الويب كمستخدم عادي، قد تواجه مشكلات. لذلك، يجب التعامل مع إنشاء بعض الحقوق بشكل انتقائي:

لجميع الأدلة التي يجب كتابة الملفات فيها، ولكن لا يلزم مسحها بانتظام

للمجلدات التي يجب كتابة الملفات ومسحها (على سبيل المثال، لذاكرة التخزين المؤقت)

للملفات البسيطة للقراءة فقط (.html، .php، وما إلى ذلك)

للملفات التي قد يلزم الكتابة إليها (على سبيل المثال، باستخدام قواعد بيانات ‎.dat)

كيفية تعيين Chmod باستخدام PHP

كيف يمكن تنفيذ كل هذا عمليًا لموقعك على الويب؟ من حيث المبدأ، كل شيء بسيط. لتعيين حقوق الوصول، يمكنك:

ولكن إذا لم تتمكن من تغيير Chmod إلى أي ملفات، فيمكنك محاولة تعيينها باستخدام أدوات PHP. يمكنك استخدام الكود التالي:

ستحتاج إلى استبدال file_name_x.php و Directory_name_x بالأسماء الفعلية للملفات والمجلدات التي تريد تغيير الوضع لها. وفقًا لذلك، سيتم تعيينه للملفات على 666، وللأدلة - 777. ضع رمز PHP هذا في ملف باستخدام أي مفكرة نصية (أوصي بها) وامنحه الامتداد .php، حسنًا، على سبيل المثال، مثل prava.php.

انسخ prava.php عبر FTP إلى الدليل الذي لا يمكن فيه تعيين حقوق الوصول باستخدام الوسائل القياسية. في شريط العناوينالمتصفح، اكتب المسار إلى prava..php) ثم اضغط على "ابدأ" أو أدخل على لوحة المفاتيح. هذا كل شيء، الآن سيتم تغيير الامتيازات بالكامل باستخدام PHP.

بالنسبة لـ Joomla، مباشرة بعد تثبيته، يمكنك ضبط 777 على الأدلة التالية:

المسؤول/النسخ الاحتياطية/المسؤول/ذاكرة التخزين المؤقت/المسؤول/المكونات/المسؤول/الوحدات/المسؤول/القوالب/ذاكرة التخزين المؤقت/المكونات/صور/صور/لافتات/صور/قصص/لغة/لغة/en-GB/لغة/ru-RU/وسائط/ الوحدات / الإضافات / الإضافات / المحتوى / الإضافات / البحث / الإضافات / النظام / القوالب /

بعد تثبيت جميع ملحقات Joomla وإجراء الإعدادات النهائية، يتبع Chmod معظم الدلائل المذكورة أعلاه من أجل زيادة أمان الموقع العودة إلى 755. سوف تحتاج إلى ترك 777 للأدلة التي تحتوي على ذاكرة التخزين المؤقت والنسخ الاحتياطي والصور.

بالنسبة لملفات المحرك الموجودة في جذر الموقع، باستثناء sitemap.xml، فمن الأفضل تعيين 444 (للقراءة فقط لجميع مجموعات الزوار). في setup.php يوصى أحيانًا بضبطه على 400.

يمكنني تقديم نفس النصيحة تمامًا فيما يتعلق بتعيين حقوق الوصول إلى الكائنات في محركات SMF وWordPress. ومن المستحسن، إن أمكن، تركها بشكل دائم. للدلائل 755(باستثناء ذاكرة التخزين المؤقت والصور وأدلة النسخ الاحتياطي المذكورة أعلاه، وربما البعض الآخر، حسب الحاجة)، و للملفات - 644.

من الأفضل ضبط 444 على الملفات الموجودة في جذر الموقع.

إذا ظهرت مشكلة عند العمل مع موقع ما مع عدم القدرة على كتابة الإعدادات على بعض الملفات أو عدم القدرة على إنشاء نوع من الدليل، فيمكنك تعيين حقوق أكبر لهم مؤقتًا (777، على سبيل المثال)، ثم إرجاع كل شيء العودة (لتكون آمنة). وتحت أي ظرف من الظروف لا ينبغي أن تترك(لسهولة العمل مع الموقع) تضخم Chmod بشكل غير معقول.

حظا سعيدا لك! نراكم قريبا على صفحات موقع المدونة

قد تكون مهتما

ترميز النص ASCII (Windows 1251، CP866، KOI8-R) وUnicode (UTF 8، 16، 32) - كيفية حل مشكلة المفرقعات
OpenServer - حديث الخادم المحليومثال على استخدامه ل تركيبات ووردبريسإلى الكمبيوتر
ما هي عناوين URL، وكيف تختلف الروابط المطلقة والنسبية لموقع ما؟
بحث ياندكس حسب الموقع والمتجر عبر الإنترنت
خريطة الموقع خريطة الموقع بتنسيق xml لـ Yandex وGoogle - كيفية إنشاء خريطة موقع في Joomla وWordPress أو في مولد عبر الإنترنت

في توثيقنا ل umaskيأمر. ويحتوي على وصف شامل لكيفية تعريف وتحديد أذونات الملف.

على العموم، chmodالأوامر تأخذ الشكل:

شمود خيارات الأذونات اسم الملف

إذا لا خياراتتم تحديدها، chmodيعدل أذونات الملف المحدد بواسطة اسم الملفإلى الأذونات المحددة بواسطة الأذونات.

الأذوناتيحدد الأذونات لمالك الملف ("المستخدم")، وأعضاء المجموعة التي تمتلك الملف ("المجموعة")، وأي شخص آخر ("الآخرون"). هناك طريقتان لتمثيل هذه الأذونات: بالرموز (الأحرف الأبجدية الرقمية)، أو بالأرقام الثمانية (الأرقام 0 خلال 7 ).

لنفترض أنك مالك الملف المسمى myfile، وتريد تعيين أذوناته بحيث:

  1. ال شيمكن صإياد, ثطقوس، وه ساحفظه؛
  2. أعضاء الخاص بك زيمكن للمجموعة صإيد و ه ساحفظه؛ و
  3. سلا يجوز ذلك إلا صأكله.

هذا الأمر سوف يقوم بالخدعة:

Chmod u=rwx,g=rx,o=r myfile

يستخدم هذا المثال تدوين الأذونات الرمزية. الحروف ش, ز، و سالوقوف ل " مستخدم", "مجموعة"، و " آخر". علامة التساوي ("" = ") تعني "تعيين الأذونات تمامًا مثل هذا،" والحروف " ص", "ث"، و " س" تعني "قراءة" و"كتابة" و"تنفيذ" على التوالي. وتفصل الفواصل بين فئات الأذونات المختلفة، ولا توجد مسافات بينها.

إليك الأمر المكافئ باستخدام تدوين الأذونات الثماني:

شمود 754 ملفي

هنا الأرقام 7 , 5 ، و 4 يمثل كل منها على حدة الأذونات الخاصة بالمستخدم والمجموعة والآخرين بهذا الترتيب. كل رقم هو مزيج من الأرقام 4 , 2 , 1 ، و 0 :

  • 4 تعني "قراءة"،
  • 2 تعني "الكتابة"،
  • 1 لتقف على "تنفيذ"، و
  • 0 تعني "لا يوجد إذن".

لذا 7 هو مزيج من الأذونات 4 +2 +1 (القراءة والكتابة والتنفيذ) 5 يكون 4 +0 +1 (قراءة، لا كتابة، وتنفيذ)، و 4 يكون 4 +0 +0 (قراءة ولا كتابة ولا تنفيذ).

بناء الجملة

شمود [ خيار]... وضع[,وضع]... ملف...شمود [ خيار]... الوضع الثماني ملف...شمود [ خيار]... --المرجع= ملف RFILE...

خيارات

, -- التغييرات

يحب --مطول، ولكنه يعطي مخرجات مطولة فقط عند إجراء التغيير فعليًا.

, --صامت, --هادئ

الوضع الهادئ قمع معظم رسائل الخطأ.

-v, --مطول

الوضع المطول؛ إخراج رسالة تشخيصية لكل ملف تتم معالجته.

--لا يوجد جذر للحفظ

عرض رسالة المساعدة والخروج.

صاحب الملف.

Hopestaff

المجموعة التي ينتمي إليها الملف.

03 فبراير 15:36

mtime للملف (تاريخ ووقت آخر تعديل للملف).

ملف.txt

اسم الملف.

أمثلة

شمود 644 ملف.htm

قم بتعيين أذونات ملف.htmإلى "المالك يمكنه القراءة والكتابة؛ المجموعة يمكنها القراءة فقط؛ الآخرون يمكنهم القراءة فقط".

شمود -R 755 ملفاتي

بشكل متكرر ( ) تغيير أذونات الدليل myfiles، وجميع المجلدات والملفات التي يحتوي عليها، إلى الوضع 755 : يمكن للمستخدم القراءة والكتابة والتنفيذ. يمكن لأعضاء المجموعة والمستخدمين الآخرين القراءة والتنفيذ، ولكن لا يمكنهم الكتابة.

Chmod u=rw example.jpg

تغيير الأذونات لمالك example.jpgحتى يتمكن المالك من قراءة الملف وكتابته. لا تقم بتغيير الأذونات للمجموعة أو للآخرين.

Chmod u+s comphope.txt

قم بتعيين بت "Set-User-ID" لـ comphope.txt، بحيث يقوم أي شخص يحاول الوصول إلى هذا الملف بذلك كما لو كان مالك الملف.

شمود u-s comphope.txt

عكس الأمر أعلاه؛ إلغاء تعيين بت SUID.

شمود 755 file.cgi

قم بتعيين أذونات file.cgiإلى "القراءة والكتابة والتنفيذ من قبل المالك" و"القراءة والتنفيذ من قبل المجموعة والجميع".

شمود 666 ملف.txt

تعيين إذن ملف.txtإلى "القراءة والكتابة من قبل الجميع".

Chmod a=rw file.txt

ينفذ نفس الأمر المذكور أعلاه، باستخدام التدوين الرمزي.

الأوامر ذات الصلة

chown- تغيير ملكية الملفات أو الدلائل.
com.getfacl- عرض قوائم التحكم في الوصول إلى الملفات.
ليرة سورية- قائمة محتويات الدليل أو الدلائل.



مقالات ذات صلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • أخبار
مقالات شعبية
مقالات جديدة