Du kan tillåtelse till mapp och allt innehåll med hjälp av alternativ - R i. e Rekursiva behörigheter. Men jag föreslår att jag inte ger 777 tillstånd till all mapp och dess hela innehåll. Du bör ge specifikt tillstånd till varje undermapp i www katalogmappar. Ge idealt 755 tillstånd av säkerhetsskäl till webbmapp. Varje nummer har mening i tillstånd. Ge inte fullständiga behörigheter. Första nummer 7 - Läs, skriv och kör för användare. Andra nummer 5 - Läs och kör för grupp. Tredje nummer 5 - Läs och kör för andra. Om din produktwebbmapp har flera användare kan du ställa in behörigheter och användargrupper i enlighet därmed. Detta ska markeras som rätt svar. Medan de andra svaren ger 39solution39 till problemet, förklarar den här hur en typisk mappstruktur ska installeras. Mycket sällan om du någonsin vill skapa en webbmapp 777. Läs de mer info-länkar som SomnathMuluk har tillhandahållit så att du kan förstå varför. ndash Loligans 25 okt 16 kl 5:12 Ja, mycket rätt att alternativet - R i chmod-kommandot gör filerna underkataloger under den angivna katalogen får 777 tillstånd. Men i allmänhet är det inte en bra övning att ge 777 till alla filer och datorer eftersom det kan leda till data i säkerhet. Försök att vara väldigt specifik när du ger alla rättigheter till alla filer och kataloger. och att svara på din fråga: - chmod-R 777 ditt katalognamn kommer att fungera. Kuldip Singh BehalPermissions maskerar med umask, chmod, 777 octal behörigheter Uppdaterad: 2016-03-09 05:38 EST 1 Introduktion Umask kontrollerar vilka rättigheter som ges till nyskapade filsystem objekt som filer och kataloger. Det påverkar inte behörigheterna för befintliga objekt, bara för nyskapade objekt. Varje process på Unix (inklusive varje skalprocess) har sitt eget umask som påverkar kommandot chmod och behörigheten för nyskapade filer och kataloger. Umask är inställd för dig vid inloggning och är ärvt av barnprocesser. Varje process, och därmed varje skal, har sitt eget umaskvärde. Olika Linux-distributioner anger olika standardvärden (vid inloggning). Värdena i din specifika distribution av Linux kan inte vara samma som andra distributioner. Värdena som ställts in av systemadministratören kan skilja sig från distributionsinställningarna. Lita inte på omaskan som har något standardvärde. Varje skalskript bör ställa omask i början, så att filer och kataloger som skapats av manuset (och genom barnprocesser av manuset) har kända behörigheter. 1.1 Grundläggande behörigheter: katalog 777, fil 666 Standardinställningen Unix för nyskapade kataloger är 777 (rwxrwxrwx) maskerad av behörighetsbitarna som anges i processens omask. (Se nedan för en förklaring av Unix-numeriska behörigheter 777.) Standardbehörigheterna för nyskapade filer är 666 (rw-rw-rw-) maskerade av behörighetsbitarna som anges i processens omask. 1.2 Maskering subtraherar inte Varje bit som sätts i umask för processmaskinerna eller tar bort det tillståndet från standardbehörigheterna för nyskapade filer och kataloger skapade av den processen. Umask-värdet är en mask som slår av behörigheter. Masken betyder inte att subtrahera, i aritmetisk bemärkelse finns det inget lån eller bär involverat. De två bitarna 10 som maskeras av de två bitarna 01 resulterar i de två bitarna 10. (Masken 01 stänger av den högra änden, men den var redan av, så ingen förändring.) De två bitarna 10 maskerade av de två bitarna 11 resulterar i de två bitarna 00. (Masken 11 stänger av båda bitarna.) Umask är en mask, det är inte ett tal som ska subtraheras. Det stänger av behörigheter som normalt skulle beviljas. Maskeringen är inte densamma som att subtrahera, t. ex. 666 maskerad med 001 är fortfarande 666 och 666 maskerad med 003 är 664. Masken stänger av tillståndsbitar. Om de redan är borta gör omaskan ingen ändring: Shell-kommandot umask 022 sätter till 022 (---- w - w-) de behörigheter som ska tas bort (maskeras) från standardbehörigheterna, för nya filer och kataloger skapade av skalet (och genom kommandon springa från det skalet). Det tar bort skrivbehörighet för grupp och andra från nyskapade kataloger och filer. En ny katalog skulle ha behörigheter 777 (rwxrwxrwx) maskerad av 022 (---- w - w-) vilket resulterade i 755 (rwxr-xr-x) behörigheter. En ny fil skulle ha behörigheter 666 (rw-rw-rw-) maskerad av 022 (---- w - w-) vilket resulterade i 644 (rw-r - r--) behörigheter. Umasken gäller bara nya filer och kataloger. Den traditionella vänliga Unix-omaskan är 022, vilket resulterar i standardfiltillstånd för 644 och standardkatalogstillbehör för 755. (Nyskapade filer och kataloger kan läsas av alla men de kan endast skrivas av ägaren.) En säker umask skulle vara 077 . (Maskera ut alla grupp - och andra behörigheter, nyskapade filer och kataloger är läsbara skrivbara exekverbara endast av den enskilda användaren som skapade dem.) Kommandot umask kan inte påverka tillståndet från redan befintliga filer. För att göra det måste du använda kommandot chmod: Sök efter omask på några av följande sidor för fler exempel: 2 umask påverkar chmod Använd chmod-kommandot utan att ange om du vill ändra användar-, grupp - eller andra behörigheter (t ex chmod x foo) orsakar chmod att använda din umask för att bestämma vilka uppsättningar behörigheter som ska ändras. Omask-inställningen får chmod att ignorera ändringar för de maskerade behörigheterna. Till exempel: Umask-värdet berättar chmod vilka behörigheter chmod får påverka. De maskerade behörigheterna påverkas inte. Om du vill att chmod ska ignorera den aktuella umasken. Ange exakt vilka behörighetssätt som ska påverka: Ange alltid exakt behörighetssträngen UserGroupOther-tillstånd när du använder chmod. eftersom du inte vet vad den aktuella omaskan kan vara. 3 Använda numeriska 022-stiliga oktalbehörigheter Unix-behörigheter för användare, grupper och andra har traditionellt uttryckts med en uppsättning av tre (oktala) siffror, där varje siffra representerar det oktaltal du får genom att uttrycka de tre rwx-behörigheterna i binär form. Konvertera behöriga bitarna i rwx till binär, använd 1 för aktiverad och 0 för inte aktiverad, och konvertera sedan binärt tal till en oktalsiffra. Tre uppsättningar med tre behörigheter blir tre (oktala) siffror, t. ex. rwxr-x-wx blir 111101011 vilket är 753. Tillstånd (läge) kan representeras på två sätt: symboliska (tre bokstäver) eller numeriska (en oktal siffra). Den enda oktala siffran representerar de tre symboliska bokstäverna med hjälp av ett numeriskt viktningsschema som visas nedan. Tillståndet behandlas som ett binärt nummer, med nollor som tar platsen för bindestreck (ej aktiverat) och de som tar platsen för de tillåtna behörigheterna. Numerisk viktning för var och en av de tre rwx-behörigheterna (tre binära siffror till en oktalsiffra): Var och en av de tre uppsättningarna av symboliska behörigheter (användaren, gruppen, andra) kan sammanfattas med en enda oktalsiffra genom att lägga till de tre numeriska rwx-värdena Använda de tre vikterna (4,2,1) som anges ovan: Den fullständiga uppsättningen av nio tillståndstecken kan sedan grupperas och sammanfattas som tre oktaliska siffror: Se till att du alltid skriver exakt nio tecken när du skriver symboliska behörigheter. Exakt nio. Ta inte med teckensnittets ledande inodtyp när du listar de nio tecknen på symboliska behörigheter. Således betyder chmod 741-fil inställningen till 741 (rwxr ---- x). Det är 7 (7111quotrwxquot) för ägare, 4 (4100quotr - quot) för grupp och 1 (1001quot - xquot) för andra. I de flesta moderna Unix-system kan du göra samma sak med symboliska behörigheter som chmod urwx, gr, ox-fil. Skalkommandot umask 027 betyder mask (ta bort) behörigheter 027 från nyskapade filer och kataloger: Octal 027 quot ---- w-rwxquot som kan delas upp i tre delar: 0000quot --- cit för ägare, 2010quot-w-quot för grupp och 7111quotrwxquot för andra. En ny katalog som skapats under denna umask 027 (t ex av mkdir) skulle ha mappens standardtillstånd 777 maskerad av 027 750 (rwxr-x ---). En ny fil som skapats under denna umask 027 (t. ex. skapad av omdirigering eller genom en filkopia) skulle ha filtillstånd 666 maskerad av 027 640 (rw-r -----). Linux och Unix chmod kommando Om chmod på Linux och andra Unix-liknande operativsystem. Det finns en uppsättning regler för varje fil som definierar vem som kan komma åt den filen och hur de kan komma åt den. Dessa regler kallas filbehörigheter eller fillägen. Kommandonamnet chmod står för bytesläge, och det används för att definiera hur en fil kan nås. Innan du fortsätter bör du läsa avsnittet Vad är filtillstånd och hur fungerar de i vår dokumentation av kommandot umask. Den innehåller en omfattande beskrivning av hur man definierar och uttrycker filbehörigheter. I allmänhet tar chmod-kommandon formuläret: Om inga alternativ anges, ändrar chmod behörigheterna för filen som anges av filnamnet till behörigheterna som anges av behörigheter. behörigheter definierar behörigheterna för ägaren till filen (användaren), medlemmar i gruppen som äger filen (gruppen) och någon annan (andra). Det finns två sätt att representera dessa behörigheter: med symboler (alfanumeriska tecken) eller med oktalnummer (siffrorna 0 till 7). Låt oss säga att du är ägare till en fil med namnet myfile. och du vill ställa in dess behörigheter så att: du ser kan, e r, och e ecute det kan medlemmarna i din gruppera och du kan få det och du kan bara äta det. Detta kommando kommer att göra tricket: Detta är ett exempel på att använda symboliska behörighetsnotation. Bokstäverna u. g. och o står för användare, grupp och andra. Liknande tecken () betyder att behörigheterna exakt är så här och bokstäverna r, w och x står för läsning, skrivning och exekvering. Kommunerna skiljer de olika klasserna av behörigheter, och det finns inga mellanslag mellan dem. Här är ekvivalentkommandot med hjälp av oktal behörighetsnotation: Här siffrorna 7. 5. och 4 representerar individuellt behörigheterna för användaren, gruppen och andra i den ordningen. Varje siffra är en kombination av siffrorna 4. 2. 1. och 0: 4 står för läsning, 2 står för skriv, 1 står för exekvering och 0 står för ingen tillåtelse. Så 7 är kombinationen av behörigheter 4 2 1 (läs, skriv och kör), 5 är 4 0 1 (läs, skriv inte och kör) och 4 är 4 0 0 (läs, skriv inte och exekvera) . chmod syntax Teknisk beskrivning chmod ändrar filläge för varje specificerad FILE enligt MODE. vilket kan vara antingen en symbolisk representation av förändringar att göra, eller ett oktalt tal som representerar bitmönstret för de nya lägesbitarna. Formatet för ett symboliskt läge är: där perms är antingen noll eller flera bokstäver från den inställda r. w. x. X. s och t. eller ett enstaka bokstav från uppsättningen u. g. och o. Flera symboliska lägen kan ges, åtskilda av kommatecken. En kombination av bokstäverna u. g. o. och en kontroll som användarnas åtkomst till filen kommer att ändras: användaren som äger den (u), andra användare i filgruppen (g), andra användare som inte finns i filgruppen (o) eller alla användare (a). Om ingen av dessa ges, är effekten som om en gavs, men bitar som anges i umasken påverkas inte. Operatören gör att de valda fillägesbitarna läggs till i de befintliga fillägesbitarna i varje fil - får dem att tas bort och får dem att läggas till och orsakar att obestämda bitar tas bort förutom att en regissör inte har angivna inställda användar - och grupp-ID bitar påverkas inte. Bokstäverna r. w. x. X. s och t välj fillägesbitar för de drabbade användarna: läs (r), skriv (w), kör (x), kör endast om filen är en katalog eller redan har exekveringsbehörighet för någon användare (X), ställ in användaren eller grupp-ID på exekvering (er), begränsad raderings flagga eller klibbig (t). För kataloger definierar exekveringsalternativen X och X tillåtelse för att visa regissörens innehåll. I stället för en eller flera av dessa bokstäver kan du ange exakt ett av bokstäverna u. g. eller o. behörigheterna till den användare som äger filen (u), de behörigheter som beviljats andra användare som är medlemmar i filgruppen (g) och de behörigheter som beviljats användare som inte befinner sig i någon av de två föregående kategorierna (o). Ett numeriskt läge är från ett till fyra oktala siffror (0-7), härledd genom att lägga bitarna med värden 4. 2. och 1. Utelämna siffror antas vara ledande nollor. Den första siffran väljer det angivna användar-ID-numret (4) och anger grupp-ID (2) och begränsade raderingar eller klibbiga (1) attribut. Den andra siffran väljer behörigheter för den användare som äger läsningen (4), skriv (2) och kör (1) den tredje väljer behörigheter för andra användare i filgruppen, med samma värden och den fjärde för andra användare inte i filerna grupp, med samma värden. chmod ändrar aldrig behörigheterna för symboliska länkar chmod systemanropet kan inte ändra sina behörigheter. Detta är inte ett problem eftersom behörigheterna för symboliska länkar aldrig används. Men för varje symbolisk länk som anges på kommandoraden. chmod ändrar behörigheterna för den spetsiga filen. I motsats därtill ignorerar chmod symboliska länkar som uppträder under rekursiva katalogtraversals. Setuid och Setgid Bits chmod rensar setgrupps-ID-biten för en vanlig fil om filgruppens ID inte matchar användarens effektiva grupp-ID eller ett av användarnas kompletterande grupp-ID, såvida inte användaren har lämpliga privilegier. Ytterligare begränsningar kan leda till att set-user-ID och set-grupp-ID-bitarna i MODE eller RFILE ignoreras. Detta beteende beror på politiken och funktionaliteten för det underliggande chmodsystemsamtalet. När du är osäker, kontrollera det underliggande systembeteendet. chmod bevarar en regissörs set-user-ID och set-group-ID-bitar om du inte uttryckligen anger något annat. Du kan ställa in eller rensa bitarna med symboliska lägen som oss och g-s. och du kan ställa in (men inte rensa) bitarna med ett numeriskt läge. Begränsad radering Flagg (eller klibbig bit) Den begränsade raderingsflaggan eller klibbig är en enda bit, vars tolkning beror på filtypen. För kataloger förhindrar det att icke-privilegierade användare avlägsnar eller byter namn på en fil i katalogen om inte de äger filen eller katalogen kallas den begränsade raderingsflaggan för katalogen och finns vanligtvis på skrivbara kataloger som tmp. För vanliga filer på vissa äldre system sparar bitprogrammets textbild på bytesenheten så att den laddas snabbare när körningen kallas den klibbiga. chmod exempel chmod 644 file. htm Ange behörigheter för file. htm till ägaren kan läsa och skriva grupp kan bara läsa andra kan endast läsa. chmod urw example. jpg Ändra behörigheterna för ägaren till example. jpg så att ägaren kan läsa och skriva filen. Ändra inte behörigheterna för gruppen eller för andra. chmod us comphope. txt Ange Set-User-ID bit av comphope. txt. så att alla som försöker komma åt den filen gör det som om de är ägaren till filen. chmod u-s comphope. txt Motsatt av ovanstående kommando un-ställer SUID-biten. chmod 755 file. cgi Ange behörigheterna för file. cgi att läsa, skriva och exekvera av ägaren och läsa och utföra av gruppen och alla andra. chmod 666 file. txt Ange tillståndet för file. txt att läsa och skriva av alla. Utför samma sak som ovanstående kommando, med symbolisk notering. Visa behörigheter i fillistan Ett snabbt och enkelt sätt att lista en filbehörighet är med alternativet långa noteringar (-l) för kommandot ls. Till exempel, för att visa behörigheterna för file. txt. du kan använda kommandot: som visar utdata som ser ut som följande: Heres vad varje del av denna information betyder:
No comments:
Post a Comment