Du kan gi tillatelse til mappe og alt innhold ved hjelp av alternativet - R e. Rekursive tillatelser. Men jeg vil foreslå ikke å gi 777 tillatelse til all mappe og alt innhold. Du bør gi spesifikk tillatelse til hver undermappe i www katalogmapper. Ideelt sett gi 755 tillatelse av sikkerhetsgrunner til webmappe. Hvert nummer har mening i tillatelse. Ikke gi full tillatelser. Første nummer 7 - Les, skriv og utfør for bruker. Andre nummer 5 - Les og utfør for gruppe. Tredje nummer 5 - Les og utfør for andre. Hvis produksjonsnettmappen din har flere brukere, kan du angi tillatelser og brukergrupper tilsvarende. Dette bør merkes som det riktige svaret. Mens de andre svarene gir 39solution39 til problemet, forklarer denne hvordan en typisk mappestruktur skal settes opp. Veldig sjelden hvis du vil, vil du lage en nettmappe 777. Les mer info-linkene som SomnathMuluk har gitt, slik at du kan forstå hvorfor. ndash Loligans 25 okt 16 kl 5:12 Ja, veldig riktig at alternativet - R i chmod-kommandoen gjør filene underkataloger under den oppgitte katalogen, vil få 777 tillatelse. Men generelt er det ikke en god praksis å gi 777 til alle filer og dirs da det kan føre til data i sikkerhet. Prøv å være veldig spesifikk når du gir alle rettighetene til alle filer og kataloger. og å svare på spørsmålet ditt: - chmod-R 777 ditt kodenavn vil fungere. Kuldip Singh BehalLinux og Unix chmod kommando Om chmod På Linux og andre Unix-lignende operativsystemer. Det er et sett med regler for hver fil som definerer hvem som kan få tilgang til den filen, og hvordan de kan få tilgang til den. Disse reglene kalles filtillatelser eller filmoduser. Kommandoenavnet chmod står for endringsmodus, og det brukes til å definere måten en fil kan nås på. Før du fortsetter, bør du lese delen Hva er filtillatelser, og hvordan fungerer de i vår dokumentasjon av umask-kommandoen. Den inneholder en omfattende beskrivelse av hvordan du definerer og uttrykker filtillatelser. Generelt tar chmod-kommandoer skjemaet: Hvis ingen alternativer er angitt, endrer chmod tillatelsene til filen som er spesifisert av filnavn til tillatelsene oppgitt av tillatelser. Tillatelser definerer tillatelsene for eieren av filen (brukeren), medlemmer av gruppen som eier filen (gruppen), og noen andre (andre). Det er to måter å representere disse tillatelsene på: med symboler (alfanumeriske tegn) eller med oktale tall (tallene 0 til 7). La oss si at du er eieren av en fil med navnet myfile. og du ønsker å sette sine tillatelser slik at: du ser kan du e r, og det er ekte, det er medlemmene av din gruppe du kan e r og det er mulig, og det kan bare r ead det. Denne kommandoen vil gjøre trikset: Dette er et eksempel på bruk av symbolsk tillatelser notasjon. Bokstavene u. g. og o står for bruker, gruppe og andre. Tilsvarende tegnet () betyr at tillatelsene er nøyaktig slik, og bokstavene r, w og x står for henholdsvis lese, skrive og utføre. Kommasene skiller de forskjellige klassene av tillatelser, og det er ikke mellomrom mellom dem. Her er ekvivalent kommando ved hjelp av oktalrettighetsnotasjon: Her sifferene 7. 5. og 4 hver representerer individuelt tillatelsene for brukeren, gruppen og andre i den rekkefølgen. Hvert siffer er en kombinasjon av tallene 4. 2. 1 . og 0: 4 står for å lese, 2 står for skrive, 1 står for å utføre, og 0 står for ingen tillatelse. Så 7 er kombinasjonen av tillatelser 4 2 1 (les, skriv og utfør), 5 er 4 0 1 (les, skriv ikke og utfør), og 4 er 4 0 0 (les, skriv ikke og ikke utfør) . chmod syntax Teknisk beskrivelse chmod endrer filmodusen til hver spesifisert fil i henhold til MODE. som kan være enten en symbolsk representasjon av endringer å lage, eller et oktaltall som representerer bitmønsteret for de nye modusbitene. Formatet til en symbolsk modus er: hvor perms er enten null eller flere bokstaver fra settet r. w. x. X. s og t. eller et enkelt brev fra settet u. g. og o. Flere symbolske moduser kan gis, skilt med kommaer. En kombinasjon av bokstavene u. g. o. og en kontroll som brukerens tilgang til filen vil bli endret: brukeren som eier den (u), andre brukere i filgruppen (g), andre brukere som ikke er i filgruppen (o), eller alle brukere (a). Hvis ingen av disse er gitt, er effekten som om en ble gitt, men biter som er angitt i umasket, påvirkes ikke. Operatøren fører til at de valgte filmodusbitene legges til de eksisterende filmodusbitene i hver fil - får dem til å bli fjernet, og får dem til å bli lagt til og forårsaker at unmentioned bits fjernes, bortsett fra at en regissør ikke angitt bruker - og gruppe-ID-biter er ikke berørt. Bokstavene r. w. x. X. s og t velg filmodusbiter for de berørte brukerne: les (r), skriv (w), kjør (x), kjør bare hvis filen er en katalog eller allerede har eksekutiv tillatelse for noen bruker (X), sett bruker eller gruppe-ID på eksekvering (er), begrenset slettingsflagg eller klistremerke (t). For kataloger definerer eksekveringsalternativene X og X tillatelse til å vise directorys innhold. I stedet for en eller flere av disse bokstavene kan du spesifisere nøyaktig en av bokstavene u. g. eller o. Tillatelsene gitt til brukeren som eier filen (u), tillatelsene gitt til andre brukere som er medlemmer av filgruppen (g), og tillatelsene gitt til brukere som ikke er i noen av de to foregående kategoriene (o). En numerisk modus er fra en til fire oktale tall (0 - 7), avledet ved å legge opp bitene med verdier 4. 2. og 1. Utelatt tall antas å være ledende nuller. Det første sifferet velger den angitte bruker-IDen (4) og angir gruppe-ID (2) og begrenset sletting eller klistret (1) attributter. Det andre sifferet velger tillatelser for brukeren som eier lesen (4), skriver (2) og kjører (1) den tredje velger tillatelser for andre brukere i filgruppen, med de samme verdiene og den fjerde for andre brukere ikke i filgruppene, med de samme verdiene. chmod endrer aldri tillatelsene til symbolske koblinger chmod systemanropet kan ikke endre deres tillatelser. Dette er ikke et problem siden tillatelsene til symbolske lenker aldri blir brukt. Men for hver symbolsk lenke oppført på kommandolinjen. chmod endrer tillatelsene til den spisse filen. I motsetning til dette ignorerer chmod symbolske lenker som oppstår under rekursive katalogtraversals. Setuid og Setgid Bits chmod sletter sett-gruppe-ID-biten av en vanlig fil hvis filgruppenes ID ikke samsvarer med brukerens effektive gruppe-ID eller en av brukerens tilleggsgruppe-ID, med mindre brukeren har passende privilegier. Ytterligere begrensninger kan føre til at set-user-ID og set-group-ID-biter av MODE eller RFILE blir ignorert. Denne oppførselen avhenger av politikken og funksjonaliteten til underliggende chmod systemanrop. Når du er i tvil, kontroller du underliggende systemadferd. chmod bevarer et registers set-user-ID og set-group-ID-biter med mindre du spesifikt angir noe annet. Du kan sette eller slette biter med symbolske moduser som oss og g-s. og du kan sette (men ikke fjerne) biter med en numerisk modus. Begrenset slettingsflagg (eller klebrigbit) Det begrensede slettingsflagget eller klistrelisten er en enkeltbit, hvis tolkning avhenger av filtypen. For kataloger forhindrer det ikke-privilegierte brukere å fjerne eller endre navn på en fil i katalogen, med mindre de eier filen eller katalogen dette kalles det begrensede slettingsflagget for katalogen, og finnes vanligvis på verdensskrivbare kataloger som tmp. For vanlige filer på noen eldre systemer sparer bitprogrammene tekstbildet på bytteenheten, slik at den vil laste raskere når kjøringen kalles klistreliten. chmod eksempler chmod 644 file. htm Angi tillatelsene til file. htm til eieren kan lese og skrive gruppen kan lese bare andre kan bare lese. chmod urw example. jpg Endre tillatelsene til eieren av example. jpg slik at eieren kan lese og skrive filen. Ikke endre tillatelsene for gruppen, eller for andre. chmod us comphope. txt Sett inn Set-User-ID-bit av comphope. txt. slik at alle som forsøker å få tilgang til den filen, gjør det som om de er eier av filen. chmod u-s comphope. txt Det motsatte av kommandoen ovenfor un-setter SUID-biten. chmod 755 file. cgi Angi tillatelsene til file. cgi å lese, skrive og utføre av eier og lese og utføre av gruppen og alle andre. chmod 666 file. txt Still inn tillatelsen til file. txt å lese og skrive av alle. Utfører det samme som kommandoen ovenfor, ved hjelp av symbolsk notasjon. Vise tillatelser i fillisten En rask og enkel måte å liste opp en filtillatelse på er med den lange oppføringen (-l) for kommandoen ls. For eksempel, for å vise tillatelsene til filen. txt. Du kan bruke kommandoen: som viser utdata som ser ut som følgende: Heres hva hver del av denne informasjonen betyr: Tillatelser maskerer med umask, chmod, 777 oktal-tillatelser Oppdatert: 2016-03-09 05:38 EST 1 Innledning Umask kontrollerer hvilke tillatelser som gis til nyopprettede filsystemobjekter som filer og kataloger. Det påvirker ikke tillatelsene til eksisterende objekter, bare for nyopprettede objekter. Hver prosess på Unix (inkludert hver skalprosess) har sitt eget umask som påvirker chmod-kommandoen og tillatelsen til nyopprettede filer og kataloger. Umask er satt for deg ved innlogging og arves av barnprosesser. Hver prosess, og dermed hvert skall, har sin egen umaskverdi. Ulike Linux-distribusjoner angir forskjellige standard (ved innlogging) umaskverdier. Verdiene i din spesielle distribusjon av Linux kan ikke være de samme som andre distribusjoner. Verdiene som er angitt av systemadministratoren kan avvike fra distribusjonsstandardene. Ikke stole på omskriften som har noen standardverdi. Hvert shell-skript bør angi umask i begynnelsen, slik at filer og kataloger som er opprettet av skriptet (og etter barns prosesser av skriptet), har kjente tillatelser. 1.1 Standard Tillatelser: katalog 777, fil 666 Standard Unix-tillattsett for nyopprettede kataloger er 777 (rwxrwxrwx) maskert av tillatelsesbitene som er angitt i omasket av prosessen. (Se nedenfor for en forklaring på Unix numeriske tillatelser 777.) Standardrettighetene for nyopprettede filer er 666 (rw-rw-rw-) maskert av tillatelsesbitene som er angitt i omasket av prosessen. 1.2 Maskering trekker ikke hver bit inn i umask for prosessmasker, eller tar bort, tillatelsen fra standardrettighetene for nyopprettede filer og kataloger som er opprettet av den prosessen. Umask-verdien er en maske det slår av tillatelser. Maske betyr ikke at det trekkes ned, i aritmetisk forstand er det ingen lån eller bære involvert. De to brikkene 10 maskert av de to brikkene 01 resulterer i de to brikkene 10. (Masken 01 slår av den høyre bøssen, men den var allerede av, så ingen endring.) De to bitene 10 maskert av de to biter 11 resulterer i de to bitene 00. (Masken 11 slår av begge bitene.) Umask er en maske det er ikke et nummer som skal trekkes ned. Det slår av tillatelser som normalt vil bli gitt. Maskering er ikke det samme som å trekke fra, f. eks. 666 maskert med 001 er fortsatt 666 og 666 maskert med 003 er 664. Masken slår av tillatelsesbiter. Hvis de allerede er av, gjør umask ingen endring: Shell kommandoen umask 022 setter til 022 (---- w - w-) tillatelsene som skal fjernes (maskeres) fra standardrettighetene, for nye filer og kataloger opprettet ved skallet (og ved kommandoer løpe fra det skallet). Den fjerner skrivetillatelse for gruppe og andre fra nyopprettede kataloger og filer. En ny katalog vil ha tillatelser 777 (rwxrwxrwx) maskert av 022 (---- w - w-) som resulterer i 755 (rwxr-xr-x) tillatelser. En ny fil vil ha tillatelser 666 (rw-rw-rw-) maskert av 022 (---- w - w-) som resulterer i 644 (rw-r - r--) tillatelser. Umask gjelder bare for nyopprettede filer og kataloger. Den tradisjonelle, vennlige Unix-omskriften er 022, noe som resulterer i standard filtillatelser av 644 og standardkatalogtillatelser på 755. (Nyopprettede filer og kataloger kan leses av alle, men de kan bare skrives av eieren.) En sikker umask ville være 077 . (Mask ut alle gruppe - og andre tillatelser, nyopprettede filer og kataloger kan leses skrivbar, eksekveres bare av den enkeltbrukeren som opprettet dem.) Umask-kommandoen kan ikke påvirke tillatelsen til eksisterende filer. For å gjøre det, må du bruke chmod-kommandoen: Se etter umask på noen av de følgende sidene for flere eksempler: 2 umask påvirker chmod Bruk chmod-kommandoen uten å angi om du vil endre bruker-, gruppe - eller andre tillatelser (f. eks. Chmod x foo) forårsaker chmod å bruke umasket ditt til å bestemme hvilke sett av tillatelser som skal endres. Umask-innstillingen fører til at chmod ignorerer endringer for de maskerte tillatelsene. For eksempel: Umask-verdien forteller chmod hvilke tillatelser chmod har lov til å påvirke. De maskerte tillatelsene er ikke berørt. Hvis du vil ha chmod å ignorere gjeldende umask. spesifiser nøyaktig hvilken tillatelse som skal påvirke: Angi alltid den nøyaktige brukergruppenAndre tillatelsesstrengen når du bruker chmod. siden du ikke vet hva dagens umask kan være. 3 Bruke numeriske 022-stilte oktale tillatelser Unix-tillatelser for bruker, gruppe og andre har tradisjonelt blitt uttrykt ved hjelp av et sett med tre (oktale) sifre, hvor hvert siffer representerer oktaltallet du får ved å uttrykke de tre rwx-tillatelsene i binær form. Konverter de aktiverte tillatelsesbitene i rwx til binær, bruk 1 for aktivert og 0 for ikke aktivert, og konverter deretter det binære tallet til et oktalsiffer. Tre sett med tre tillatelser blir tre (oktale) sifre, f. eks. rwxr-x-wx blir 111101011 som er 753. Tillatelser (modus) kan representeres på to måter: symbolsk (tre bokstaver) eller numerisk (ett oktalsiffer). Enkelt oktalsiffer representerer de tre symbolske bokstavene ved hjelp av en numerisk vektingsplan som vist nedenfor. Tillatelsen behandles som et binært nummer, med nuller som tar plass til bindestrek (ikke aktivert) og de som tar stedet for de tillatte tillatelsene. Numerisk vekting for hver av de tre rwx-tillatelsene (tre binære sifre til ett oktalsiffer): Hver av de tre settene med symbolske tillatelser (brukereier, gruppe, andre) kan oppsummeres med et enkelt oktalsiffer ved å legge opp de tre numeriske rwx-verdiene Ved hjelp av de tre vektene (4,2,1) gitt ovenfor: Det fulde settet med ni tillatelse tegn kan da grupperes og oppsummeres som tre oktale tall: Pass på at du alltid skriver nøyaktig ni tegn når du skriver symbolske tillatelser. Nøyaktig ni. Ikke ta med ledende inode-typen når du oppgir de ni tegnene til symbolske tillatelser. Således betyr chmod 741-filen innstillingen til 741 (rwxr ---- x). Det er 7 (7111quotrwxquot) for eier, 4 (4100quotr - quot) for gruppe og 1 (1001quot - xquot) for andre. I de fleste moderne Unix-systemer kan du gjøre det samme ved hjelp av symbolske tillatelser som chmod urwx, gr, ox-fil. Shell kommandoen umask 027 betyr maske (fjern) tillatelser 027 fra nyopprettede filer og kataloger: Octal 027 quot ---- w-rwxquot som kan deles i tre deler: 0000quot --- quot for owner, 2010quot-w-quot for gruppe og 7111quotrwxquot for andre. En ny katalog opprettet under dette umasket 027 (for eksempel av mkdir) ville ha katalog standardtillatelser 777 maskert av 027 750 (rwxr-x ---). En ny fil opprettet under denne umask 027 (for eksempel opprettet ved omdirigering av utdata eller ved en filkopi) ville ha standard filtillatelser 666 maskert av 027 640 (rw-r -----).
No comments:
Post a Comment