Ако сте нов потребител на Linux^{(new Linux user)} , вероятно сте се сблъсквали с командата Chmod в някакъв момент рано. Може би някой ви е казал да „chmod 777“, за да преместите файл в определена папка, и това работи! И така, какво прави командата chmod и какво означават числата?

Тази статия ще обсъди всичко, което трябва да знаете за разрешенията за файлове в Linux . Важно е да знаете това, за да разберете командата chmod и числата, които съответстват на определени нива на достъп. Независимо дали използвате Ubuntu , Fedora или по-екзотична Linux дистрибуция^{(Linux distro)} , трябва да разберете кога е добре да зададете разрешения на 777 с помощта на командата CHMOD и кога трябва да използвате различна настройка.

Как работят разрешенията за файлове в Linux

В Linux операционната система определя кой има достъп до определен файл въз основа на разрешение за файл, собственост и атрибути. Системата позволява на вас, собственика или администратора, да активирате ограничения за достъп до различни файлове и директории. Можете да подобрите сигурността на вашата система, като дадете достъп само на потребители и програми, на които имате доверие.

Разбиране на потребителски класове^{(Understanding User Classes)}

Конкретен потребител и група притежават всеки един файл и директория. Това означава, че има три категории потребители^{(three categories of users)} , на които можете да зададете определено ниво на достъп. Тези потребители са класифицирани, както следва:

• Собственик
• Група
• други

Можете да видите тези групи визуално в Ubuntu , като щракнете с десния бутон върху която и да е директория, изберете Свойства^(Properties) и отидете на раздела Разрешения^{(Permissions)} .

Собственикът е човекът^(Owner) с цялата власт. Обикновено те имат пълен достъп до всеки файл и директория и могат да променят разрешенията за файлове и на други потребители.

Групата се състои от^(Group) определен брой потребители, които имат определено ниво на достъп до файл или директория, предоставени от Собственика^(Owner) . Например, група потребители може да бъде изключена от промяна на файл, като същевременно им бъде предоставен достъп за преглед на този файл.

Класът Others просто представлява гост потребители, които не попадат в другите две категории. По подразбиране тяхното ниво на достъп обикновено е ограничено. Собственикът трябва^(Owner) да определи какво могат или не могат да правят потребителите на гостите.

Разбиране на нивата на разрешение за файлове^{(Understanding File Permission Levels)}

Като собственик^(Owner) можете да зададете три нива на достъп до вашите файлове и директории:

1. Прочетете^(Read) : Дава ви ограничен достъп до файл или директория. Всичко, което можете да направите, е да прочетете файла или да видите съдържанието на директорията. Не можете да редактирате файлове и не можете да премахвате или добавяте нови файлове към директорията.
2. Write : Позволява ви да четете и редактирате файлове. Ако зададете това ниво на достъп на директория, можете също да премахвате или добавяте файлове.
3. Изпълнение^(Execute) : Важно е само при стартиране или изпълнение на файлове. Например, не можете да стартирате скрипт или програма без разрешение за Execute .

Чрез комбиниране на класове и разрешения можете да контролирате колко достъп има конкретен потребител до файл или директория.

Обяснени са символи^(Symbols) и числа^(Numbers) за разрешения

Разрешенията за файлове са представени цифрово или символно. Можете да използвате както символи, така и числа, за да промените разрешенията за файлове и директории. Най-лесният метод е с числа, но трябва да разбирате и символите. Така че нека първо да разгледаме символите зад разрешенията за файлове.

Символи за разрешение за файлове^{(File Permission Symbols)}

Можете да видите вашите разрешения за цялото съдържание в определена директория, ако въведете следната команда в терминала:

ls -l

Можете да навигирате до всяка директория с помощта на командата cd . Ако сте напълно начинаещ, вижте нашата статия за основните команди на Linux^{(basic Linux commands)} .

В нашия пример директорията съдържа две други директории и един файл. Разрешенията са написани с помощта на (1+) 9 символа, които могат да бъдат разделени на тройки за по-лесно разбиране. Нека разгледаме първия набор от разрешения за директорията Books :

drwxrwxr-x

Нека го разделим за четливост:

d rwx rwx rx

Първият символ е d и означава директория. Може също да бъде символ тире, ако е файл, както можете да видите в третия набор от разрешения за файла Outline.docx .

След това имаме три групи символи. Първата група представлява нивата на разрешения на собственика, втората група е за класа Group , а третата представлява Други.

Всеки набор от 3 символа означава четене, запис, изпълнение – в този ред. Така собственикът^(Owner) има разрешение да чете, записва и изпълнява всички файлове и директории, открити в директорията Test . Ето визуално представяне:

Когато видите символ тире вместо r, w или x, това означава, че разрешение не съществува.

Номера на разрешения за файлове^{(File Permission Numbers)}

Числовият формат за разрешения за файлове е прост. По същество кодовете за разрешение за файлове имат три цифри:

• Първият е за собственика на файла.
• Вторият представлява групата на файла.
• Последната цифра е за всички останали.

Цифрите варират от 0 до 7, където:

• 4 = четене.
• 2 = пиша.
• 1 = изпълнение.
• 0 = без разрешение.

Цифрата на разрешението за всеки клас се определя чрез сумиране на стойностите на разрешенията. С други думи, всяка цифра за всеки клас може да бъде сбор от 4, 2, 1 и 0. Ето пълен списък с разрешения:

• 0 (0 + 0 + 0) = Потребителският клас няма никакви разрешения.
• 1 (0 + 0 + 1) = Само^(Execute) разрешение за изпълнение.
• 2 (0 + 2 + 0) = Само разрешение за писане .^(Write)
• 3 (0 + 2 + 1) = Разрешения за писане и изпълнение.^(Write)
• 4 (4 + 0 + 0) = Разрешение само за четене .^(Read)
• 5 (4 + 0 + 1) = Разрешения за четене и изпълнение.^(Read)
• 6 (4 + 2 + 0) = Разрешения за четене и запис.^(Read)
• 7 (4 + 2 + 1) = Всички разрешения.

Например, разрешение 644 означава, че собственикът на файла има разрешения за четене и запис, докато другите два класа имат само разрешение за четене. Задаване на разрешения чрез използване на числовия формат изисква само основна математика.

Разрешение 777

Както вероятно вече сте се досетили, разрешение 777 дава разрешения за четене, запис и изпълнение на трите потребителски класа. С други думи, всеки, който има достъп до вашата система, може да чете, променя и изпълнява файлове. Използвайте го само когато имате доверие на всичките си потребители и не е нужно да се притеснявате за пробиви в сигурността.

Разрешение 777 се използва често, защото е удобно, но трябва да го използвате пестеливо. Всъщност препоръчваме никога да не го използвате, защото рисковете за сигурността са твърде големи. Неоторизиран потребител може да компрометира вашата система или например да промени уебсайта ви, за да разпространява злонамерен софтуер.

Вместо това трябва да дадете разрешение 755. По този начин вие като собственик на файла имате пълен достъп до определен файл или директория, докато всички останали могат да четат и изпълняват, но не могат да правят никакви промени без вашето одобрение.

Промяна на разрешения за файлове^(File) с Chmod

Можете да промените разрешението за файл с помощта на командата chmod. Най-основният начин за използване на тази команда без други променливи е както следва:

chmod 777 име на файл^{(chmod 777 filename)}

Заменете “^{(Replace “)} filename” с името на файла и неговия път.

Имайте предвид, че единствените потребители с правомощия да променят разрешенията за файлове са тези с root достъп, собствениците на файлове и всеки друг с правомощия за sudo .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 начина за автоматизиране на архивиране на файлове в Linux

• Разбиране на разрешенията на Linux и използването на chmod

• Игрите на Ubuntu Linux – добре ли е?

• Linux FIND команда с примери

• 5 страхотни причини да изхвърлите Windows за Linux

• Създайте свой собствен сървър за поточно видео на живо с Linux

• 10 най-добри екранни рекордери за Linux

• 10 клавишни комбинации на Ubuntu, за да ускорите работния си процес

• Добавете преки пътища към контекстното меню с десен бутон в Ubuntu

• Конфигурирайте Ubuntu да не затъмнява или да изключи неактивен дисплей

• 9 най-добри Linux дистрибуции за хакване

• Преобразувайте изображения между формати чрез командния ред в Ubuntu

• Топ 10 на Raspberry Pi Linux команди, които трябва да знаете

• Как да създадете Linux дисков дял

• 5-те най-добри Linux игри

• Как да изтриете файл или директория в Linux

• Как да навигирате и използвате структурата на директорията на Linux

• 20-те най-добри приложения за Linux досега

• Създавайте и редактирайте zip файлове в Linux с помощта на терминала

• 5-те най-добри Linux дистрибуции, които трябва да използвате