Hozzáférési jogok a fájlok és könyvtárak unix
Az egyik kihívás a kezdő webfejlesztő a helyes használat chmod beállítani a jogosultságokat UNIX és Linux Web szerver. Be kell állítani a megfelelő jogosultságokat a CGI scriptek, hogy nem mutatja ezeket a szörnyű üzenet „500 Server Error”. Ebben az útmutatóban fogjuk magyarázni a fogalom a jogok, és megmutatja, hogyan állíthatók be az engedélyek egy FTP segédprogram vagy Telnet segítségével.
Mi a helyes?
UNIX webszerver, minden egyes tárolt fájlokat és mappákat a merevlemez számos kapcsolódó jogokat őket, amely kimondja, hogy ki és mit lehet csinálni a fájlt. Minden fájl (és könyvtár) is „tulajdonos” és a „csoport” társítva. Ha létrehozott egy fájlt, akkor általában a fájl tulajdonosa, Ön és a csoport, vagy egy csoport kapcsolatban a könyvtárat, amelyben létrehozta a fájlt.
Ki lehet változtatni a jogokat?
Három típusú felhasználók, akik hozzáférhetnek a fájlokat - a fájl tulajdonosa, a csoport tagjai, hogy a fájl tulajdonosa, és a többi (az összes többi). A UNIX a 3 típusú felhasználók U írt betű (a tulajdonos, vagy a felhasználó), G (a csoport), és az O (a többi).
Milyen jogokat lehet telepíteni?
Három fő kotoroye jogosultságokat lehet alkalmazni fájlokat és könyvtárakat:
Mit mindazok számok és betűk?!
Itt nézd meg az alapokat. Mint látható, ezek nem olyan sok igazán!
Zavarodottság, amelyet gyakran fordul elő, amikor meg kell csinálni a telepítést jogokat a szerveren. CGI kell létrehozni a megfelelő típusú „chmod 755” vagy „Ellenőrizze, hogy a fájl végrehajtható.” Ezen kívül, ha az FTP vagy SSH, akkor megjelenik egy csomó vicces karakter a fájl mellett (például rwxrw-rw). Most bemutatjuk ezeknek a jelentését karakter!
Amikor csatlakozik FTP-n keresztül a web szerver, akkor valószínűleg valami ilyesmit melletti fájl és mappa:
Ez betűsor drwxrwxrwx a megfelelő beállítást a mappa (megjegyezzük, hogy gyakran nevezik attribútumok FTP program). Nézzük meg, mi minden ilyen leveleket jelenti:
Mint látható, a betűsor van osztva 3 oszlopok a 3 betű minden jelző minden típusú felhasználók (tulajdonos, a csoport tagjai, és az összes többi).
Ott van még a „D” betű attribútum a bal oldalon, ami azt mondja, hogy az objektum egy könyvtárban.
Ha ezek közül bármelyik karaktert helyettesíti a kötőjelet (-), az azt jelenti, hogy a felbontás nincs. Például:
A jegyzék, amely jogokat olvasni, írni és végrehajtani a tulajdonos, olvasási és végrehajtási csoportos és csak ezzel mindenki másnak.
Fájl lehet olvasni és módosítani a felhasználó és a csak olvasható felhasználók csoport és más felhasználók számára.
Számhasználati betűk helyett
Mint már korábban említettük, akkor gyakran kérik, hogy állítsa engedélyekkel számok, mint a „set 755 jogosultságok”. Mit jelentenek ezek a számok?
Mind a három megfelelő számot minden betű (r w x), hogy a korábban tárgyalt. Más szóval, az első szám határozza meg a jogokat a tulajdonos, a második szám meghatározza engedélyeket a csoport, és a harmadik szám a jobb mindenki másnak.
Mindegyik szám lehet egy nyolc értékek 0 és 7. Minden érték megfelel egy bizonyos olvasási, írási és végrehajtási meghatározott”ezt a táblázatot:
A jogosultságok beállítása
A két leggyakoribb módja engedélyeinek beállításához fájlok és mappák segítségével FTP vagy SSH. Nézzük az első FTP.
A jogosultságok beállítása az FTP
Az FTP lesz képes beállítani jogosultságokat a fájlokhoz, válassza ki a fájlt (egy külön ablakban), és jobb kattintással válassza ki a kívánt VM lehetőségek, mint például CHMOD vagy beállíthatja az engedélyeket, vagy válassza ki a menüből CHMOD / Set engedélyeket.
Mint látható, ez elég könnyű telepíteni vagy eltávolítani engedélyeket olvasni, írni és végrehajtani a tulajdonos, a csoport és mások a négyzeteket. Ezen felül, akkor adja meg az egyenértékű egy 3 jegyű számot, ha már tudja, hogyan (lásd. Az előző rész). Ez nagyon egyszerű!
Engedélyek beállítása SSH-n keresztül
Egy másik gyakori módja, hogy hozzanak fájlokhoz jogosultságokat SSH (vagy konzol). Ez általában gyorsabb, ha meg akarja változtatni a jogait számos fájlt egyszerre (például megváltoztatja az összes közül. A CGI a mappában lévő fájlok csak vpolnenie).
Miután csatlakozik SSH-n keresztül a szerverhez, és zaloginetes a navigáljon a fájlokat tartalmazó mappát, hogy meg akarja változtatni, például:
A módszer levél
Használhatja a betűket u (manager / tulajdonos), g (csoport) és o (mások) engedélyeinek beállítása az egyes felhasználói típus, és r (read), w (write) és x (végre) a jogosultságot.
Ön is használja "a" helyett u, g és o, ami egy szinonima az összes felhasználó (u, g, o).
Meg lehet rendelni engedélyeket segítségével egy plusz jel (+), ami azt jelenti, „hozzáadni ezeket a jogokat”, a mínusz jel (-), ami azt jelenti, „hogy távolítsa el ezeket az engedélyeket”, vagy egyenlőségjel (=), ami azt jelenti, „megváltoztatni a jogosultságokat az adott egyedi esetben ”. Például:
chmod a + x formmail.cgi hozzáteszi végrehajthatóvá teszi minden felhasználó formmail.cgi fájl (más szavakkal: a futtatható fájlt).
chmod u = rwx formmail.cgi olvasás, zaps és végrehajtja a tulajdonos (csoportjának engedélyeit és mások változatlanok).
chmod go-w formmail.cgi töröl az a csoport, és mások számára, azzal az eredménnyel, hogy a tulajdonosának engedélye változatlan marad.
A jogosultságok ellenőrzése
Meg tudja nézni a jogosultságokat összes fájlt és mappát az aktuális könyvtárban a következő paranccsal:
Ez megmutatja az engedélyt az egyes fájlok és mappák, valamint egy FTP program.