Вы пытаетесь исправить проблему с разрешениями на своем веб-сервере и нашли информацию в Интернете, в которой говорится, что вам необходимо рекурсивно chmod 777
веб-каталог. Перед тем как это сделать, убедитесь, что вы понимаете, что делает chmod -R 777
и почему вам никогда не следует устанавливать разрешения на 777.
В этой статье объясняется базовая модель разрешений Linux и что означают числа, соответствующие разрешениям.
Содержание
Понимание прав доступа к файлам в Linux
В Linux доступ к файлам контролируется операционной системой с использованием разрешений, атрибутов и прав собственности на файлы. Понимание модели разрешений файловой системы Linux позволяет вам ограничить доступ к файлам и каталогам только авторизованным пользователям и процессам и сделать вашу систему более безопасной.
Каждый файл принадлежит определенному пользователю и группе и имеет права доступа для трех разных классов пользователей:
- Владелец файла.
- Члены группы.
- Остальные (все остальные).
Существует три типа разрешений для файлов, которые применяются к каждому классу пользователей и позволяют указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл. Те же атрибуты разрешений применяются как для файлов, так и для каталогов с разным значением:
- Разрешение на чтение.
- Файл доступен для чтения. Например, если установлено разрешение на чтение, пользователь может открыть файл в текстовом редакторе.
- Можно просмотреть содержимое каталога. Пользователь может вывести список файлов внутри каталога с помощью команды
ls
.
- Разрешение на запись.
- Файл можно изменить или модифицировать.
- Содержимое каталога может быть изменено. Пользователь может создавать новые файлы , удалять существующие , перемещать файлы , переименовывать файлы и т. Д.
- Разрешение на выполнение.
- Файл можно запустить.
- В каталог можно войти с помощью команды
cd
.
Права доступа к файлам можно просмотреть с помощью команды ls
. Вот пример:
ls -l filename.txt
-rw-r--r-- 12 linuxize users 12.0K Apr 8 20:51 filename.txt
|[-][-][-]- [------] [---]
| | | | | | |
| | | | | | +-----------> 7. Group
| | | | | +-------------------> 6. Owner
| | | | +--------------------------> 5. Alternate Access Method
| | | +----------------------------> 4. Others Permissions
| | +-------------------------------> 3. Group Permissions
| +----------------------------------> 2. Owner Permissions
+------------------------------------> 1. File Type
Первый символ показывает тип файла. Это может быть обычный файл ( -
), каталог ( d
), символическая ссылка ( l
) или любой другой специальный тип файла.
Следующие девять символов представляют права доступа к файлу, три тройки по три символа каждая. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения для всех остальных.
Номер разрешения
Разрешение файла может быть представлено в числовом или символьном формате. В этой статье мы сосредоточимся на числовом формате.
Номер разрешения может состоять из трех или четырех цифр от 0 до 7.
Когда используется трехзначный номер, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.
Разрешения на запись, чтение и выполнение имеют следующее числовое значение:
r
(читать) = 4-
w
(написать) = 2 -
x
(выполнить) = 1 - нет разрешений = 0
Цифра разрешений определенного класса пользователей — это сумма значений разрешений для этого класса.
Каждая цифра номера разрешений может быть суммой 4, 2, 1 и 0:
- 0 (0 + 0 + 0) — Нет разрешения.
- 1 (0 + 0 + 1) — только разрешение на выполнение.
- 2 (0 + 2 + 0) — только разрешение на запись.
- 3 (0 + 2 + 1) — права на запись и выполнение.
- 4 (4 + 0 + 0) — разрешение только на чтение.
- 5 (4 + 0 + 1) — разрешение на чтение и выполнение.
- 6 (4 + 2 + 0) — права на чтение и запись.
- 7 (4 + 2 + 1) — разрешение на чтение, запись и выполнение.
Например, если номер разрешения установлен на 750, это означает, что владелец файла имеет разрешения на чтение, запись и выполнение, группа файла имеет разрешения на чтение и выполнение, а другие пользователи не имеют разрешений:
- Владелец: rwx = 4 + 2 + 1 = 7
- Группа: rx = 4 + 0 + 1 = 5
- Другое: rx = 0 + 0 + 0 = 0
Когда используется четырехзначный номер, первая цифра имеет следующее значение:
- setuid = 4
- setgid = 2
- липкий = 1
- без изменений = 0
Следующие три цифры имеют то же значение, что и при использовании трехзначного номера. Если первая цифра равна 0, ее можно опустить, а режим можно представить тремя цифрами. Числовой режим 0755
совпадает с 755
.
Чтобы просмотреть права доступа к файлу в числовом (восьмеричном) представлении, используйте команду stat
:
stat -c "%a" filename
644
Никогда не используйте chmod 777
Установка разрешений 777 для файла или каталога означает, что он будет доступен для чтения, записи и выполнения для всех пользователей и может представлять огромную угрозу безопасности.
Например, если вы рекурсивно измените права доступа для всех файлов и подкаталогов в каталоге /var/www
на 777
, любой пользователь в системе сможет создавать, удалять или изменять файлы в этом каталоге.
Если у вас возникают проблемы с разрешениями на вашем веб-сервере, вместо того, чтобы рекурсивно устанавливать разрешение на 777
, измените право собственности на файл на пользователя, запускающего приложение, и установите права доступа к файлу на 644
и права доступа к каталогу на 755
.
Владение файлом можно изменить с помощью команды chown
а разрешения — с помощью команды chmod
.
Допустим, у вас есть приложение PHP на вашем сервере, работающее от имени пользователя «linuxize». Чтобы установить правильные разрешения, вы должны запустить:
chown -R linuxize: /var/www
find /var/www -type d -exec chmod 755 {} ;
find /var/www -type f -exec chmod 644 {} ;
Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod
, особенно при рекурсивном изменении разрешений.
Выводы
Если вы управляете системой Linux, очень важно знать, как работают разрешения Linux.
Вы никогда не должны устанавливать rwxrwxrwx
доступа 777 ( rwxrwxrwx
) для файлов и каталогов. 777 означает, что с этими файлами может делать что угодно.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.