Dozvole 644. Definišite prava pristupa kao numerički kod. Chmod sintaksa za korisničke grupe

Za one koji traže brz način Koristite nekoliko naredbi za masovnu promjenu prava pristupa datotekama i folderima:

Cd /var/www/site find ./ -type f -exec chmod 0644 () \; pronađi ./ -type d -exec chmod 0755 () \;

Šta je Chmod

Ovo je UNIX uslužni program sa kojim možete brzo promijeniti prava pristupa za određene vlasnike i grupe za određene kategorije i datoteke putem konzole.

Zašto koristiti Chmod

U UNIX sistemima - FreeBSD, Ubuntu, Debian, Centos - svaka datoteka i mapa (direktorij) ima svoj vlastiti kojem pripadaju. Ovo je učinjeno kako bi se razlikovala prava pristupa za čitanje (r, čitanje), pisanje (w, pisanje) i izvršavanje (x, izvršavanje) za različite korisnike: vlasnike (u), korisnike uključene u vlasničku grupu (g) ​​i druge (o ).
Na primjer, ako koristite hosting, trebali biste znati da se vaša stranica fizički nalazi na jednom serveru pored mnogih drugih stranica korisnika poput vas sa svojim vlastitim stranicama. Kako se ne biste međusobno miješali, svaki direktorij sa stranicama ima svog vlasnika i grupu korisnika kojoj pripadaju.
Na dijeljenom hostingu profesionalni sistem administratori će se pobrinuti za vas. A ako imate sopstveni VDS/VPS server, onda jednostavno morate pratiti registrovana prava pristupa fajlovima. Na primjer, ako iznenada, koristeći ranjivost na web stranici, napadač bude u mogućnosti da upiše backdoor u direktorij za preuzimanje datoteka, tada s ispravno određenim pravima pristupa neće moći uzrokovati velika šteta sistem podataka. Naravno, izvršavanje skripte treba nasilno onemogućiti u direktoriju za preuzimanje datoteka, ali ovo je tema za drugi razgovor.

Sintaksa Chmod

chmod [-Rvf] [Pravila pristupa] [File/Files/Directory, file directory]

Dio [Pravila pristupa] može sadržavati numeričke ili simboličke vrijednosti.
[File/Files/File Directory]—put do datoteke, datoteka ili direktorija datoteka, apsolutna ili relativna.

Prekidači -R, -v, -f

  • -R
    Rekurzivno mijenjanje prava pristupa za direktorij i poddatoteke i poddirektorije
  • -v
    Detaljan opis primjene promjene prava pristupa ili nemogućnosti ove radnje
  • -f
    Nemojte prikazivati ​​poruku o grešci za datoteke i direktorije za koje se ne mogu promijeniti prava pristupa

Chmod pravila pristupa

Kao što već znate, prava pristupa su određena načinom na koji korisnik može komunicirati sa datotekama i direktorijumima, odnosno r - čitanje (čitanje), w - pisanje (pisanje), x - izvršavanje (izvršavanje).
Takođe, znate da se ta prava moraju specificirati tri grupe korisnici:

  1. Vlasnik datoteke ili direktorija;
  2. Korisnici koji su članovi vlasničke grupe;
  3. Odmori se.

Sada pogledajmo tabelu definicija prava:

Odnosno, da bi zapisali pravilo dajte vlasniku pristup za čitanje i pisanje, ostatku dajte pristup samo za čitanje , moramo dati prava (rw-r--r--)

Sada pogledajte kolonu znakova i oktala. Vizuelno pokazuje da ono što simbolički izgleda kao (rw-r--r--) izgleda kao (644) u oktalnom obliku. Koristićemo ovaj izraz kao numerički unos u naredbi.

Sada ostaje samo da sve spojite u jedan unos. Na primjer, promijenimo prava pristupa da “damo svima prava čitanja, vlasnik ima pravo mijenjati sadržaj” za datoteku index.php:

Chmod -v 644 index.php

Kako provjeriti Chmod dozvole

ls -ld index.php

gdje je index.php datoteka ili direktorij za provjeru.

Primjer pravilne upotrebe Chmod-a

Podrazumevana pravila pristupa za direktorijume su 755, za fajlove 644. Stoga će vam u velikoj većini slučajeva biti potrebna samo ova prava.


Sjećate li se skraćene verzije naredbe chmod? Razmotrimo sada drugi način promjene prava pristupa. Na prvi pogled izgleda složenije.
Vratimo originalna prava pristupa datoteci example1.txt:
-rw-rw-r-- 1 korisnik korisnik 42. mart 24 22:07 example1.txt Svaki tip prava pristupa može se predstaviti digitalno:
  • r = 4
  • w = 2
  • x = 1
  • - = 0

Zbir ovih vrijednosti se koristi za postavljanje specifičnih prava pristupa. Na primjer, ako želite dati dozvolu za čitanje i pisanje, morate koristiti broj 6, jer je 4 (čitanje) + 2 (pisanje) = 6.
Evo digitalnog ekvivalenta dozvola za primjer1.txt:
- (rw-) (rw-) (r--) | | | 4+2+0 4+2+0 4+0+0
Zbir korisničkih prava je 6, zbir grupnih prava je 6, a zbir prava ostalih korisnika je 4. Dozvole glase 664 .
Ako želite promijeniti dozvole tako da korisnici koji pripadaju vašoj grupi mogu čitati datoteku, ali je ne mogu promijeniti, uklonite im odgovarajuću dozvolu oduzimanjem dva od odgovarajućeg skupa brojeva.
Digitalni ekvivalent će postati jednak broju 644.
Za stavljanje novih postavki na snagu, unesite:
chmod 644 example1.txt Sada testirajte promjene upisivanjem sljedeće naredbe:
ls -l example1.txt Izlaz bi trebao biti:
-rw-r--r-- 1 korisnik korisnik 42. mart 24. 22:17 example1.txt Sada ni grupa ni drugi korisnici nemaju dozvolu za pisanje u datoteku example1.txt. Da biste vratili dozvolu za pisanje grupi, dodajte vrijednost dozvole pisanja (2) drugom skupu dozvola.
chmod 664 example1.txt

Evo liste nekih najčešće korištenih postavki, digitalnih ekvivalenata i njihovih značenja:

  • -rw------- (600) - samo vlasnik ima pravo čitati i mijenjati fajl;
  • -rw-r--r-- (644) - samo vlasnik ima prava čitanja i promjene; grupa i drugi imaju dozvolu samo za čitanje;
  • -rwx------ (700) - samo vlasnik fajla ima prava da čita, menja i izvršava fajl;
  • -rwxr-xr-x (755) - vlasnik ima prava čitanja, modifikacije i izvršavanja, a grupa i drugi korisnici imaju prava čitanja i izvršavanja;
  • -rwx--x--x (711) - vlasnik ima prava čitanja, mijenjanja i izvršavanja, a grupa i ostali korisnici imaju samo prava izvršenja;
  • -rw-rw-rw- (666) - svaki korisnik može čitati i modificirati datoteku (budi oprezan sa takvim pravima);
  • -rwxrwxrwx (777) - svaki korisnik može čitati, mijenjati i izvršavati datoteku (još jednom vas upozoravamo da je općenito opasno koristiti takve dozvole).

Neke uobičajene dozvole direktorija:

  • drwx------ (700) - samo vlasnik može čitati i mijenjati ovaj direktorij;
  • drwxr-xr-x (755) - vlasnik može čitati i mijenjati direktorij, korisnici i grupe imaju prava čitanja i izvršavanja.

Mnogi početnici Linux OS korisnici se često zbune kada dodjeljuju prava pristupa pomoću naredbe chmod.


U ovom savjetu, pristupačnom i vizualnom, dat ću primjeri korištenja naredbe chmod . Samo koristite ove primjere u svom radu, zamjenjujući potrebne datoteke ili direktorije.

chmod naredba je zgodan alat za povećanje sigurnosti operativnog sistema i omogućava vam da dodijelite prava pristupa na datoteke ili direktorije.

Ako koristite sistem koristeći (ili ste dobili) proširene privilegije superkorisnika kao root, moći ćetepromijeniti prava pristupa bilo kojoj datoteci i direktoriju koji pripadaju bilo kojem korisniku sistema.

Ako ste standardni korisnik, moći ćete dodijeliti ili promijeniti dozvole samo za direktorije i datoteke koje kreirate.

Dodijeli prava pristupa na datoteke ili direktorije pomoću naredbe chmod može se izvršiti na dva načina - korištenjem simboličkog i apsolutnog načina.

Primjeri korištenja naredbe chmod u karakternom modu:

(Početna vrijednost dozvola za fajl je rwxrwxrwx - potpuni pristup za sve)

Da opozovete dozvolu za izvršavanje datoteke za sve korisnike i grupe:

$ chmod a-x fajl (rw-rw-rw-)

Da otkažete pisanje u fajl od strane grupe i drugih korisnika:

$ chmod go-w fajl(rw-r--r--)

Dozvola za izvršavanje fajla od strane vlasnika:

$ chmod u+x fajl(rwxr--r--)

Davanje grupi iste dozvole kao vlasnik datoteke:

$ chmod g=u fajl(rwxrwxr--)

Otkažite čitanje i pisanje u datoteku od strane korisnika grupe i drugih korisnika:

$ chmod go-rw fajl(rwx--x---)

Primjeri korištenja naredbe chmod u apsolutnom načinu rada:

Dozvola za čitanje, pisanje, izvršavanje fajla od strane svih korisnika i grupa (potpuna kontrola):

$ chmod 777 fajl(rwxrwxrwx)

Postavite dozvole za čitanje i pisanje za vlasnika, grupu i druge korisnike:

$ chmod 666 fajl(rw-rw-rw-)

Postavljanje punog pristupa fajlu za vlasnika i samo za čitanje za grupu i druge korisnike:

$ chmod 744 fajl(rwxr--r--)

Postavljanje punog pristupa fajlu za vlasnika fajla i zabrana pristupa grupi i drugim korisnicima:

$ chmod 700 fajl(rwx------)

Postavljanje dozvola za čitanje i pisanje za vlasnika datoteke i samo za čitanje za grupu i ostale:

$ chmod 644 fajl(rw-r--r--)

Postavljanje dozvola za čitanje i pisanje za vlasnika datoteke i njegovu grupu i uskraćivanje pristupa drugima:

$ chmod 640 fajl(rw-r-----)

Postavljanje pristupa fajlu s dozvolom čitanja za sve korisnike i grupe:

$ chmod 444 fajl(r--r--r--)

Dozvole za čitanje, pisanje, izvršavanje od strane vlasnika i čitanje, izvršavanje od strane grupe i ostalo:

$ chmod 755 fajl(rwxr-xr-x)

Omogućavanje pristupa za čitanje i izvršavanje datoteke za korisnika i druge i zabrana pristupa grupi:

$ chmod 505 fajl(r-x---r-x)

Ako želite dodijeliti dozvole svim datotekama u trenutnom direktoriju, jednostavno stavite * (zvjezdicu) nakon dozvola koje dodijelite:

$ chmod 755 *

Kao rezultat izvršavanja ove naredbe, vlasnik će imati puna prava (čitanje, modificiranje, izvršavanje) na sve datoteke u trenutnom direktoriju, dok će grupa i drugi korisnici imati samo prava čitanja i izvršavanja.

Ako želite da se vaše akcije propagiraju rekurzivno (uključujući sve poddirektorije), koristite opciju -R:

$ chmod -R 777 *

Rezultat pokretanja gornje naredbe će biti rekurzivno "prelazak" kroz sve poddirektorije trenutnog direktorija i dodjeljivanje punog pristupa svim korisnicima i grupama.

Ovaj članak pokriva samo nekoliko primjera korištenja naredbe. chmod. Ako želite saznati više o radu tima chmod I prava pristupa na Linuxu, obratite pažnju na .

Danas bih želeo da pričam o pravima pristupa datotekama i fasciklama (čitaj). Ovaj koncept je došao u svijet webmasteringa iz sistema sličnih Linuxu (Unixu) na kojima radi većina hosting usluga.

A samo ime Chmod je ime programa u Linuxu koji vam omogućava da dodijelite prava pristupa različitim objektima. A budući da je vaša web stranica instalirana na serveru koji koristi Linux (Unix) jedne ili druge varijacije, rad s objektima vaše web stranice podliježe utvrđenim pravilima operativni sistemi linux (Unix).

U Windows-u su gotovo sve datoteke postavljene na maksimalne dozvole, što, u stvari, dovodi do dominacije na našim računarima, a također, zauzvrat, sprječava da vlasnici antivirusnih kompanija umru od gladi. U Linux (Unix) sistemima situacija je drugačija - sve je složenije, ali u isto vrijeme sigurnije. Ako sve pravilno i kompetentno konfigurirate, možete značajno povećati sigurnost vaše web stranice.

Osnovni koncepti prava pristupa datotekama i fasciklama

Ako sve prepustite slučaju i ne zamarate se postavljanjem potrebnih privilegija, tada će vjerovatnoća da će vaš resurs biti hakiran ili zaražen zlonamjernim kodom biti vrlo velika. Dobro je ako ste izvršili sve svoje podatke, ali šta ako ne?!

Stoga je bolje odmah, bez odlaganja, konfigurirati i promijeniti Chmod za sve važne objekte vašeg motora, na principu minimalizma. One. daju objektima minimalna prava potrebna za ispravan rad web stranice.

Hajde da prvo shvatimo suštinu problema da bismo razumeli šta tačno postavljamo i kako. Pa počnimo. Prava pristupa su odvojena za datoteke i direktorije. One su označene isto, ali znače malo drugačije stvari.

Zauzvrat, u odnosu na fajlove moguće je:

  • r - pravo čitanja podataka.
  • w - za promjenu sadržaja (snimanje - samo mijenjanje sadržaja, ali ne i brisanje).
  • x - da izvršite datoteku.

Pogledajmo bliže mogućnosti izvršavanja datoteka. Činjenica je da se u Linuxu može izvršiti bilo koja datoteka. Da li je izvršna nije određena njegovom ekstenzijom (koncept ekstenzije je odsutan u Unix sistemu datoteka), već Chmod pravima pristupa. Ako datoteka ima postavljeno pravo izvršenja “X”, to znači da se može izvršiti.

U odnosu na imenike moguće je:

  1. r - pravo čitanja direktorija (možete pročitati sadržaj direktorija, tj. dobiti listu objekata koji se nalaze u njemu)
  2. w - za promjenu sadržaja direktorija (možete kreirati i brisati objekte u njemu, a ako imate dozvolu za pisanje, možete čak i brisati datoteke koje vam ne pripadaju)
  3. x - za ulazak u direktorij (uvijek se prvo provjeri, pa čak i ako imate sve potrebne privilegije na objektu koji je duboko zakopan u lancu direktorija, ali nemate atribut “X” za pristup barem jednom direktoriju na put do fajla, onda nikada nećete doći do njega)

U Linux sistemima sve to distribuira glavni administrator računara, kojem on pristupa unošenjem lozinke. A ako većina objekata ima prava samo za čitanje, onda virusi neće imati praktički ništa da rade na takvom računaru, jer oni neće moći da se tamo zapišu niti će se tada ispuniti. Upravo to je rezultat koji trebamo postići postavljanjem potrebnog Chmod-a na objekte naše stranice.

Privilegije za korisničke grupe

Same privilegije su podijeljene u tri kategorije ovisno o tome ko pristupa objektu:

  • “korisnik” - u (direktno vlasnik fajla)
  • "grupa" - g (član iste grupe kao i vlasnik)
  • "svijet" - o (svi ostali)

Server određuje kojoj korisničkoj grupi da vas dodijeli kada se povežete na server. Kada se, na primjer, povežete sa serverom preko FTP-a, prijavljujete se sa svojim korisničkim imenom (i lozinkom), a zatim vas server dodjeljuje u grupu "korisnik" ("u)".

Ostali korisnici koji se također povežu preko FTP-a na server bit će dodijeljeni grupi "grupa" ("g"), a posjetitelj koji dođe na vašu web stranicu koristeći svoj pretraživač bit će dodijeljen grupi "svijet" ("o") .

Varijacije od tri moguće vrijednosti"r", "w" i "x" za tri kategorije "u", "g" i "o" i definirati Chmod u fajlovima. Ako kategorija nije navedena, ona se zamjenjuje crticom “-”. Privilegije su navedene uzastopno datim redoslijedom:

  1. prvo prava za vlasnika - “u”
  2. zatim za grupu - “g”
  3. i na kraju - za sve ostale - "o"

Nakon što server dodijeli posjetitelja na određene grupe, daje mu prava da djeluje na objekte, nakon čega će posjetitelj moći čitati, pisati ili izvršavati datoteku (u zavisnosti od toga šta je njegovoj grupi dozvoljeno da radi sa ovim objektom).

Da biste vidjeli sadržaj direktorija, on mora imati atribut čitanja “r” (za grupu kojoj je server dodijelio posjetitelja). Da biste kreirali datoteku ili mapu u postojećem, ovaj postojeći direktorij mora imati atribut za "w" unos.

Radi jasnoće, pogledajmo primjer gdje vlasnik datoteke („korisnik“ - „u“) ima sva prava: da čita, piše u nju i izvršava, a svi ostali korisnici imaju samo privilegiju čitanja. Unos za takav Chmod će izgledati ovako: “rwx r-- r--”.

Pogledajmo to detaljno: "rwx" (ovaj zapis specificira prava na objekt za vlasnika - "u"), "r--" (ovaj zapis specificira prava na isti objekt, ali ako je posjetitelj dodijeljen grupi od strane servera - "g"), "r--" (ovaj unos postavlja privilegije na objekt za sve ostale korisnike - "o").

Koja je razlika između dozvola za fajl i folder?

Ispostavilo se da postoje tri korisničke grupe i tri moguće radnje sa objektima. Još zbunjeni? Stavimo sve gore navedeno na police u obliku tableta. Prvo, pogledajmo po čemu se razlikuju:

I također znak koji prikazuje različite Chmod kombinacije za različite vrste objekti:

Ništa se ne može učiniti

Pristup direktoriju i njegovim poddirektorijumima je odbijen

Može vidjeti i mijenjati sadržaj

Možete dodavati, brisati, mijenjati datoteku direktorija

Izvršiti ako je datoteka binarna

Korisnik može izvršiti binarnu datoteku za koju zna da postoji, ali mu nije dozvoljeno da uđe ili pročita direktorij

Chmod izražen u brojevima (777, 400, 666, 755, 444)

Možete vidjeti da su ovdje prava pristupa opisana korištenjem unosa pomoću latinična slova i crtice, ali ste se vjerovatno već susreli s tim Chmod se obično navodi digitalno, na primjer, dobro poznata kombinacija: 777, koja svima omogućava sve.

Zaista, privilegije su takođe označene brojevima:

  1. r (čitanje) se zamjenjuje sa 4
  2. w (zapis) se zamjenjuje sa 2
  3. x (izvršenje) se zamjenjuje sa 1
  4. 0 znači ne raditi ništa (ono što je označeno crticom u abecednom zapisu)

Vratimo se na primjer snimanja koji sam dao malo ranije: rwx r-- r-- . Zamenimo li slova i crtice brojevima u njima, u skladu sa upravo opisanim pravilom, a istovremeno saberemo brojeve u svakoj trojci, dobićemo digitalni oblik ovog unosa: 744.

One. Ispostavilo se da zbir ovih brojeva pokazuje Chmod u odnosu na datoteke ili mapu. Na primjer:

  • 7 (rwx) = 4 + 2 +1 (puna prava)
  • 5 (r-x)= 4 + 0 + 1 (čitaj i izvršavaj)
  • 6 (rw-) = 4 + 2 + 0 (čitaj i piši)
  • 4 (r--) =4 + 0 + 0 (samo za čitanje)
  • itd.

Ova tabela prikazuje sve moguće kombinacije privilegija snimljenih digitalno:

Pogledajmo sada različite kombinacije oznaka u brojevima u odnosu na grupe korisnika:

"vlasnik"

"Grupa"

"odmor"

izvoditi

izvoditi

izvoditi

Vi sami (osim u slučaju kada sajtu pristupate preko FTP-a) i svi ostali posetioci vašeg resursa pripadate grupi „word“ (svi ostali), tako da za rad sa veb-stranicom moramo prvo da pogledamo poslednji (treći). ) cifra ovog unosa.

Da bi se fajl skripte „pokrenuo“ kada korisnik radi sa sajtom, biće dovoljno da su prava na njega postavljena, počevši od „4“ (r-- – samo za čitanje) (5,6,7 će također biti dovoljno, ali će to biti suvišno u smislu sigurnosti).

Za direktorij u kojem se nalazi datoteka ove skripte, morate postaviti minimum na “5” (r-x - možete otići u direktorij i pročitati njegov sadržaj, ne možete izbrisati ili dodati). 7 će također raditi, ali će također biti suvišan u smislu sigurnosti.

Ako vam je potrebna skripta da ne samo čita, već i "piše" neke podatke (na primjer, koje je unio posjetitelj), tada će minimalne dozvole za "mapu" i dalje biti "5", ali za "datoteku" koju već će trebati "6" (čitanje i pisanje).

Najvjerovatnije će na serveru na koji ste kopirali sadržaj motora vaše web stranice na objekte biti instaliran sljedeći Chmods:

Da imate resurs koji se sastoji samo od html stranica, onda biste sve mogli ostaviti tako. Ali moderne stranice su izgrađene na motorima i mogu postojati objekti kojima je potrebno pisati u ime posjetitelja iz grupe "svijet" - o (svi ostali). To mogu biti direktoriji koji se koriste za keširanje stranica ili oni u koje će se slike itd. učitavati dok radite sa web-mjestom.

Podrazumeva se da ako sajtu pristupate preko FTP-a, možete pisati u ove datoteke ili direktorijume, ali kada radite sa web interfejsom kao običan korisnik, možete imati problema. Stoga se uspostavljanju određenih prava mora pristupiti selektivno:

za sve direktorijume u koje treba pisati fajlove, ali ih ne treba redovno brisati

za foldere u koje se datoteke trebaju pisati i brisati (na primjer, za keš memoriju)

za jednostavne datoteke samo za čitanje (.html, .php, itd.)

za datoteke u koje je možda potrebno upisati (na primjer, sa .dat bazama podataka)

Kako dodijeliti Chmod koristeći PHP

Kako se sve ovo može implementirati u praksi za Vašu web stranicu? U principu, sve je jednostavno. Za dodjelu prava pristupa možete:

Ali ako ne možete promijeniti Chmod u bilo koju datoteku, onda možete pokušati da ih dodijelite pomoću PHP alata. Možete koristiti sljedeći kod:

Morat ćete zamijeniti file_name_x.php i directory_name_x sa prava imena datoteke i mape, Chmod na koje želite promijeniti. Shodno tome, za fajlove će biti postavljeno na 666, a za direktorijume - 777. Postavite ovaj PHP kod u datoteku koristeći bilo koju tekstualnu beležnicu (preporučujem) i dajte mu ekstenziju .php, pa, na primer, kao prava.php.

Kopirajte prava.php preko FTP-a u direktorij u kojem nije moguće dodijeliti prava pristupa standardnim sredstvima. U adresnoj traci vašeg pretraživača upišite putanju do prava..php) i pritisnite “Start” ili unesite na tastaturi. To je to, sada će privilegije biti potpuno promijenjene korištenjem PHP-a.

Za Joomla, odmah nakon instalacije, možete postaviti 777 na sljedeće direktorije:

Administrator/sigurne kopije/ administrator/cache/ administrator/komponente/ administrator/moduli/ administrator/templates/ cache/ komponente/ slike/ slike/baneri/ slike/priče/ jezik/ jezik/en-GB/ language/ru-RU/ media/ moduli/ plugins/ plugins/content/ plugins/search/ plugins/system/ templates/

Nakon što instalirate sva proširenja za Joomla i izvršite konačna podešavanja, slijedi Chmod na većinu gore navedenih direktorija kako bi se povećala sigurnost stranice vrati se na 755. Morat ćete ostaviti 777 za direktorije sa kešom, sigurnosnom kopijom i slikama.

Za fajlove motora koji se nalaze u korenu sajta, osim za sitemap.xml, bolje je postaviti 444 (samo za čitanje za sve grupe posetilaca). Na setting.php ponekad se preporučuje da ga postavite na 400.

Mogu dati potpuno isti savjet u vezi postavljanja prava pristupa objektima u SMF i WordPress mašinama. Preporučljivo je, ako je moguće, ostaviti ga na stalnoj osnovi. za imenike 755(osim keš memorije, slika, direktorija rezervnih kopija spomenutih gore, a možda i nekih drugih, po potrebi), i za fajlove - 644.

Bolje je postaviti 444 na fajlove u korijenu stranice.

Ako se pri radu sa sajtom pojavi problem sa nemogućnošću upisivanja postavki u neki fajl ili nemogućnošću kreiranja neke vrste direktorijuma, onda možete privremeno postaviti veća prava na njih (777 npr.), a zatim sve vratiti nazad (da budem siguran). I ni pod kojim okolnostima ne treba ostaviti(radi lakšeg rada sa sajtom) nerazumno naduvan Chmod.

Sretno ti! Vidimo se uskoro na stranicama blog stranice

Možda ste zainteresovani

Kodiranje teksta ASCII (Windows 1251, CP866, KOI8-R) i Unicode (UTF 8, 16, 32) - kako riješiti problem s krekerima
OpenServer - moderan lokalni server i primjer kako ga koristiti za instaliranje WordPress-a na računar
Šta su URL adrese, kako se razlikuju apsolutne i relativne veze za web lokaciju?
Yandex pretraga po web lokaciji i online trgovini
Sitemap Sitemap u xml formatu za Yandex i Google - kako napraviti sitemap u Joomla i WordPress ili u online generatoru

Može izgledati prilično iritantno da na putu ka sreći (čitaj, radna web stranica) može biti 403 i 500 grešaka, pokvarenih skripti i neizbrisivih foldera. Gore navedeni problemi su često povezani s pogrešno postavljenim dozvolama za datoteke i mape.

Možete naići na problem neispravnih prava prilikom prelaska sa drugog hostera. Na primjer, odlučili ste da koristite hosting provajdera sa operativnim sistemom Windows. A onda smo vidjeli da postoji specijalizovani hosting za CMS - baš ono što vam treba. I odlučili ste se prebaciti na Linux OS. Tu počinju problemi. Ali ne očajavajte, ovaj članak će vam pomoći da shvatite sve.

Obični korisnici Windowsa daleko su od takvih nijansi. Iako koncept nivoa pristupa postoji u ovom OS-u, rijetko se koristi. Stoga, ako želite, možete sigurno preskočiti ovaj članak.

U slučaju Linuxa, situacija je drugačija. Pretpostavljaju sistemi slični UNIX-u različitim nivoima pristup i različita prava na podatke. Fajlovi i folderi su dizajnirani da rade tri kategorije korisnika:
  • vlasnik (korisnik);
  • grupa, koja uključuje druge korisnike i može uključivati ​​vlasnika datoteke;
  • drugi - na primjer, posjetitelji stranice koji bi barem trebali imati prava da vide sadržaj koji objavljujete.

Dozvole korisnika za Linux mogu biti sljedeće:

Sljedeća prava se primjenjuju na svaku datoteku i direktorij (koristi se i u abecednom i u numeričkom obliku):

čitaj ( 4 ) – čitanje– pravo čitanja sadržaja datoteke;

pisati( 2 ) – uređivanje– pravo na kreiranje, promjenu, brisanje datoteke ili direktorija;

izvršiti ( 1 ) – izvršenje– pravo na izvršavanje datoteke i ulazak u direktorij (prvo označeno).

Dakle, korisnička prava se mogu distribuirati na sljedeći način:

Prava 777 dodjeljuje sve privilegije korisniku, grupi i drugim korisnicima na sistemu.

Koje dozvole trebam koristiti za datoteke i mape u cPanelu?

Standardna prava pristupa, relevantna i za naše virtuelni hosting:

Fajlovi – 644

Fascikle – 755 .

Oni pružaju sljedeće privilegije:

Zašto 755 i 644?

Ovakva prava omogućavaju vlasniku da nesmetano radi sa podacima na virtuelnom nalogu, a istovremeno se poštuju mere bezbednosti, jer uređivanje i izvršavanje fajlova nije dostupno drugim korisnicima servera na kojem se nalazi hosting.

Rad stranice u većini slučajeva uključuje korištenje različitih skripti koje mu dodaju interaktivnost. Za pokretanje skripti na našim virtuelnim hosting serverima implementiran je suPHP, koji pokreće i izvršava skriptu u ime svog vlasnika. Stoga, nema potrebe da se dodjeljuju prava pisanja cijelom Apache web serveru (777), kao što se dešava na nekim hostingima sa mod_PHP. Na kraju krajeva, ako date maksimalna prava sistemskim datotekama i folderima, postoji rizik da će napadači iskoristiti prednost otvorenog pristupa.

Rad sa skriptama preko suPHP-a, i shodno tome, postavljanje dozvola na 755 i 644 preporučuju programeri mnogih cms-a, na primjer, popularni WordPress i Joomla.

Ponekad, kada promijenite hosting provajdera i prenesete podatke na novi server, stara prava na podatke ostaju. Da biste ih promijenili potrebno vam je:

1. Prijavite se na cPanel kao korisnik

2. U odeljku Datoteke izaberite File Manager(nije dostupno u WHM, samo preko cPanela)

3. Idite na direktorij u kojem trebate promijeniti dozvole za datoteke/mape. Na primjer, u imenik public_html.

4. Postoje dva načina da promijenite dozvole za datoteku/direktorij.

Prvi način da promijenite dozvole je iz menija File Manager:

1) Odaberite željeni folder/fajl i kliknite na prava (direktno na brojeve, npr. 0755 ). Više detalja na snimku ekrana ispod.

2) Unesite neophodna prava i pritisnite Sačuvaj.

1) Odaberite željeni folder ili datoteku i kliknite na ikonu Dozvole(funkcija je dostupna i kada kliknete desnim tasterom miša na datoteku/folder).

2) U novom prozoru postavite potrebna prava i kliknite Promijenite dozvole.

1. Morate se povezati na svoj hosting račun putem FTP-a;

2. Kliknite desnim tasterom miša na datoteku ili fasciklu i izaberite Dozvole za fajl.

3. Postavite dozvole u novom prozoru. U slučaju imenika, prava možete promijeniti rekurzivno odabirom opcije “ Preusmjeravanje na poddirektorije”.

Kako promijeniti dozvole za datoteke i mape putem SSH-a?

Vlasnici mogu promijeniti dozvole putem terminala pomoću naredbe "chmod".

  • Na primjer, trebate konfigurirati 755 dozvola za medijski folder na sljedeći način:
chmod 755 medija

Napomena: promjena se događa u direktoriju u kojem se trenutno nalazite.

  • Da biste promijenili prava za sve datoteke u trenutnom direktoriju, koristite znak zvjezdice.
chmod 644 *
  • Ako trebate promijeniti prava na datoteke u svim poddirektorijumima određene mape, onda će pomoći rekurzivna promjena koja se izvodi dodavanjem ključa -R i zvjezdice:
chmod -R 644 *

Da biste postavili dozvole za nekoliko datoteka, trebate navesti njihova imena:

Chmod 644 file1.txt file2.txt file3.txt

Jesi li zainteresovan? Želite li ugostiti i proći? Neće vam se samo svidjeti naše ponude! Možete uštedjeti veliku uštedu odabirom bilo kojeg od naših paketa usluga.



© 2024 mmkspo.ru. Zdrava leđa znače zdravo tijelo.