Вот такая картинка
Система разрешений Linux
Система разрешений Linux была изобретена в 1970-х годах. Поскольку вычислительные потребности были ограничены в те годы, базовая система разрешений была довольно ограничена. Эта система разрешений использует три разрешения, которые можно применять к файлам и каталогам^
- чтение (read))
- запись (write)
- выполнение (execute)
Для файлов и каталогов смысл разрешений немного отличается
Разрешение | Код | Файл | Каталог |
Read | 4 | Получить содержимое файла | Получить список содержимого папки. |
Write | 2 | Изменить содержимое файла | Право создавать и удалять файлы в этой папке |
Execute | 1 | Запустить файл как программу | Разрешить переход в эту папку |
Операционные системы на базе Linux являются многопользовательскими, и поэтому вопрос разграничения доступа к файлам и директориям является важным и требующим внимания.
Механизм разграничения доступа базируется на именах пользователей, а также на названиях групп пользователей, состав которых изменяет и определяет root пользователь (суперпользователь). Пользователь может входить в одну или несколько групп и иметь права доступа в зависимости от группы, в которую он входит.
При создании файла у него появляется владелец, то есть пользователь, который запустил процесс его создания. Также определяется группа, которая будет иметь права на этот файл.
Для кодировки использована 8-ми значная система,цифры от 0 до 7.
- чтение (r) – 4,
- запись (w) – 2
- выполнение (x) – 1.
Если сложить все эти права, то получится 7 – такое право доступа может быть у владельца файла. Группа может иметь право на чтение и запись (4+2) – обозначается 1.
Можно и через двоичную логику, у нас три вида прав для трех категорий пользователей – всего 9 вариантов 1/0
111111111 (9 единиц в двоичной системе) = 777 (в восьмеричной системе)
Общий список:
- 7 – r+w+x – чтение, запись, выполнение;
- 6 – r+w – чтение и запись;
- 5 – r+x – чтение и выполнение;
- 4 – r – чтение;
- 3 – w+x – запись и выполнение;
- 2 – w – запись;
- 1 – x – выполнение;
- 0 – отсутствие каких-либо прав.
А почему цифр обычно три?
А потому что:
- первая цифра – владелец
- вторая цифра – группа, к которой относится владелец
- третья цифра – все остальные (публичные права)
777 – все могут делать всё с файлом или каталогом.
644 – владелец файла может читать и изменять файл, а остальные пользователи (в том числе и группа) – только читать
Права доступа на файл и каталог
Категория указывает для какой группы пользователей нужно применять права, Есть три категории:
- u – user – владелец файла;
- g – group – группа, которой принадлежит файл;
- o – other – остальные пользователи;
Еще есть вариант
- a – all – все (вместо сочетания ugo).
В операционных системах Linux и Unix все новые файлы создаются с набором разрешений по умолчанию. Утилита umask позволяет вам просмотреть или установить маску создания режима файла, которая определяет биты прав доступа для вновь создаваемых файлов или каталогов.
По умолчанию в системах Linux разрешения на создание по умолчанию составляют:
- 666 для файлов, что дает права на чтение и запись пользователю, группе и другим лицам
- 777 для каталогов, что означает разрешение на чтение, запись и выполнение для пользователя, группы и другие.
Linux не позволяет создавать файлы с разрешениями на выполнение. Т.е. сначала надо создать файл, а потом отдельно дать ему права на выполнение. Эта политика достаточно хорошо защищает от вирусов.
Разрешения на создание по умолчанию можно изменить с помощью утилиты umask .
Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID (Set UID) и SGID (Set GID) биты.
Рассмотрим эти полномочия подробнее.
- SUID (код oct 4) – если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя;
- SGID (код oct 2) – этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок;
- Sticky-bit (“Липкий” бит код oct 1) – этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям.
Данные биты идут первыми в цифровом обозначении прав на файл.
Изменений прав доступа к файлу
У нас есть два основных варианта
Через консоль Linux
Подключаемся через SSH и командами меняем наши права
Управление сервером VPS через SSH (программа PuTTY)
Используем команду chmod
ПРАВА ДОСТУПА К ФАЙЛАМ В LINUX
Для назначения и изменения прав доступа используется команда chmod (сокращенно от change mode). Она вводится в командную строку по следующей логике:
chmod кто=права файл/каталог
Через программы передачи файлов на сервер
Читаем статью
Программы для передачи файлов на удаленный сервер
Тут все просто – графический интерфейс и клик-клик мышкой
Подпишитесь в VKontakte - нажмите кнопку | ||
Подпишитесь в Telegram - нажмите кнопку | ||
Наша группа ODNOKLASSNIKI |
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Запрос на размещение Вашего рекламного поста (тема и email будут добавлены автоматически в письмо)
В Вашем браузере должна быть настроена обработка ссылок mailto
site_post@bk.ru
или просто скопируйте адрес e-mail
Почитать в разделе
Хостинг VPS/VDS

(Читать полностью...)
- Всего статей в разделе: 9
- Показано статей в списке: 8
- Сортировка: название по алфавиту
Использование FTP и SFTP

(Читать полностью...)
Как выбрать VPS/VDS по параметрам

(Читать полностью...)
Панель управления веб сервером

(Читать полностью...)
Порты вебсервера и их основная защита

(Читать полностью...)
Программы для передачи файлов на удаленный сервер

(Читать полностью...)
Управление сервером VPS через SSH (программа PuTTY)

(Читать полностью...)
Файл PHP.INI
Файл php.ini крайне важен для обработки сервером PHP Ваших скриптов (или скриптов CMS) Как его найти? Проблема в том, что: файлов php.ini может быть несколько для разных версий PHP они могут находиться в разных местах для разных серверов места расположения файлов тоже будут разными для разных способов управления PHP (Apache или варианты CGI) - файл php.ini тоже может запущен из разных мест константы в файле php.ini имеют значение по умолчанию (т.е. когда они явно не указаны) Всё это вместе может приводить к достаточно необычному поведению Вашего проекта при переключении версий PHP или способов запуска. Т.е. меняются не только команды PHP (немного разные для разных...(Читать полностью...)
Чем отличается сервер VPS от VDS

(Читать полностью...)