Ak ste novým používateľom systému Linux^{(new Linux user)} , pravdepodobne ste sa niekedy na začiatku stretli s príkazom Chmod . Možno vám niekto povedal, aby ste „chmod 777“ presunuli súbor do určitého priečinka a fungovalo to! Čo teda robí príkaz chmod a čo znamenajú čísla?

Tento článok bude diskutovať o všetkom, čo potrebujete vedieť o povoleniach súborov Linux . Je dôležité vedieť to, aby ste pochopili príkaz chmod a čísla, ktoré zodpovedajú určitým úrovniam prístupu. Či už používate Ubuntu , Fedoru alebo exotickejšiu linuxovú distribúciu^{(Linux distro)} , mali by ste pochopiť, kedy je v poriadku nastaviť povolenia na 777 pomocou príkazu CHMOD a kedy by ste mali použiť iné nastavenie.

Ako fungujú povolenia súborov v systéme Linux

V systéme Linux^(Linux) operačný systém určuje, kto môže pristupovať k určitému súboru, na základe povolenia, vlastníctva a atribútov súboru. Systém umožňuje vám, vlastníkovi alebo správcovi, povoliť obmedzenia prístupu k rôznym súborom a adresárom. Bezpečnosť svojho systému môžete zlepšiť poskytnutím prístupu iba používateľom a programom, ktorým dôverujete.

Pochopenie tried používateľov^{(Understanding User Classes)}

Každý jednotlivý súbor a adresár vlastní konkrétny používateľ a skupina. To znamená, že existujú tri kategórie používateľov^{(three categories of users)} , ktorým môžete prideliť určitú úroveň prístupu. Títo používatelia sú klasifikovaní takto:

• vlastník
• Skupina
• Iní

Tieto skupiny môžete v Ubuntu^(Ubuntu) vidieť vizuálne tak, že kliknete pravým tlačidlom myši na ľubovoľný adresár, vyberiete položku Vlastnosti^(Properties) a prejdete na kartu Povolenia .^{(Permissions)}

Majiteľ je osoba so všetkou^(Owner) mocou. Zvyčajne majú úplný prístup ku každému súboru a adresáru a môžu meniť aj povolenia súborov iných používateľov.

Skupina pozostáva z niekoľkých používateľov ,^(Group) ktorí majú určitú úroveň prístupu k súboru alebo adresáru, ktorý im dáva Vlastník^(Owner) . Napríklad skupina používateľov môže byť vylúčená z upravovania súboru, pričom má udelený prístup na zobrazenie tohto súboru.

Trieda Others jednoducho predstavuje hosťujúcich používateľov, ktorí nespadajú do ostatných dvoch kategórií. Štandardne je ich úroveň prístupu zvyčajne obmedzená. Je na vlastníkovi^(Owner) , aby určil, čo hostia môžu alebo nemôžu robiť.

Pochopenie úrovní povolení súborov^{(Understanding File Permission Levels)}

Ako vlastník^(Owner) môžete priradiť tri úrovne prístupu k svojim súborom a adresárom:

1. Čítať^(Read) : Poskytuje vám obmedzený prístup k súboru alebo adresáru. Jediné, čo môžete urobiť, je prečítať súbor alebo zobraziť obsah adresára. Nemôžete upravovať súbory a nemôžete odstraňovať ani pridávať žiadne nové súbory do adresára.
2. Zápis^(Write) : Umožňuje vám čítať a upravovať súbory. Ak adresáru priradíte túto úroveň prístupu, môžete tiež odstrániť alebo pridať súbory.
3. Spustiť^(Execute) : Je to dôležité len pri spúšťaní alebo spúšťaní súborov. Napríklad nemôžete spustiť skript alebo program bez povolenia na spustenie^(Execute) .

Kombináciou tried a povolení môžete ovládať, aký veľký prístup má konkrétny používateľ k súboru alebo adresáru.

Vysvetlenie symbolov^(Symbols) a čísel^(Numbers) povolení

Povolenia súborov sú znázornené číselne alebo symbolicky. Na zmenu oprávnení súborov a adresárov môžete použiť symboly aj čísla. Najjednoduchší spôsob je s číslami, no mali by ste rozumieť aj symbolom. Poďme sa teda najprv pozrieť na symboly za oprávneniami súborov.

Symboly povolenia súborov^{(File Permission Symbols)}

Ak do terminálu zadáte nasledujúci príkaz, môžete zobraziť svoje povolenia pre všetok obsah v určitom adresári:

ls -l

Pomocou príkazu cd môžete prejsť do ľubovoľného adresára. ^(cd)Ak ste úplný začiatočník, prečítajte si náš článok o základných príkazoch systému Linux^{(basic Linux commands)} .

V našom príklade obsahuje adresár dva ďalšie adresáre a jeden súbor. Oprávnenia sú napísané pomocou (1+) 9 symbolov, ktoré možno pre ľahšie pochopenie rozdeliť do trojíc. Pozrime sa na prvú sadu povolení pre adresár Books :

drwxrwxr-x

Rozdeľme to kvôli čitateľnosti:

d rwx rwx rx

Prvý symbol je d a znamená adresár. Môže to byť aj pomlčka, ak ide o súbor, ako môžete vidieť v tretej skupine povolení pre súbor Outline.docx .

Ďalej máme tri skupiny symbolov. Prvá skupina predstavuje úrovne povolení vlastníka, druhá skupina je pre triedu Skupiny^(Group) a tretia predstavuje Iné.

Každá sada 3 symbolov znamená čítať, zapisovať, vykonávať – v tomto poradí. Vlastník^(Owner) má teda povolenie čítať, zapisovať a spúšťať všetky súbory a adresáre nachádzajúce sa v adresári Test . Tu je vizuálna reprezentácia:

Keď sa namiesto r, w alebo x zobrazí pomlčka, znamená to, že povolenie neexistuje.

Čísla povolení súborov^{(File Permission Numbers)}

Číselný formát pre povolenia súborov je jednoduchý. Kódy povolení súborov majú v podstate tri číslice:

• Prvý je pre vlastníka súboru.
• Druhý predstavuje skupinu súboru.
• Posledná číslica je pre všetkých ostatných.

Číslice sa pohybujú od 0 do 7, kde:

• 4 = prečítané.
• 2 = písať.
• 1 = vykonať.
• 0 = žiadne povolenie.

Číslo povolenia každej triedy je určené súčtom hodnôt povolení. Inými slovami, každá číslica pre každú triedu môže byť súčtom 4, 2, 1 a 0. Tu je úplný zoznam povolení:

• 0 (0 + 0 + 0) = Trieda používateľov nemá žiadne povolenia.
• 1 (0 + 0 + 1) = Iba povolenie na vykonanie .^(Execute)
• 2 (0 + 2 + 0) = Iba povolenie na zápis^(Write) .
• 3 (0 + 2 + 1) = Povolenia na zápis^(Write) a vykonávanie.
• 4 (4 + 0 + 0) = Len povolenie na čítanie^(Read) .
• 5 (4 + 0 + 1) = Povolenia na čítanie^(Read) a vykonávanie.
• 6 (4 + 2 + 0) = Povolenia na čítanie^(Read) a zápis.
• 7 (4 + 2 + 1) = Všetky povolenia.

Napríklad oprávnenie 644 znamená, že vlastník súboru má oprávnenie na čítanie a zápis, zatiaľ čo ostatné dve triedy majú oprávnenie len na čítanie. Nastavenie povolení pomocou číselného formátu vyžaduje iba základnú matematiku.

Povolenie 777

Ako ste už pravdepodobne uhádli, oprávnenie 777 dáva oprávnenie na čítanie, zápis a vykonávanie všetkým trom triedam používateľov. Inými slovami, každý, kto má prístup k vášmu systému, môže čítať, upravovať a spúšťať súbory. Používajte ho iba vtedy, keď dôverujete všetkým svojim používateľom a nemusíte sa obávať narušenia bezpečnosti.

Povolenie 777 sa používa často, pretože je to pohodlné, ale mali by ste ho používať s mierou. V skutočnosti ho odporúčame nikdy nepoužívať, pretože bezpečnostné riziká sú príliš veľké. Neautorizovaný používateľ by mohol ohroziť váš systém alebo napríklad zmeniť vašu webovú stránku na distribúciu škodlivého softvéru.

Namiesto toho by ste mali dať povolenie 755. Týmto spôsobom máte vy ako vlastník súboru úplný prístup k určitému súboru alebo adresáru, zatiaľ čo všetci ostatní môžu čítať a spúšťať, ale nemôžu vykonávať žiadne úpravy bez vášho súhlasu.

Úprava povolení súborov^(File) pomocou Chmod

Povolenie súboru môžete zmeniť pomocou príkazu chmod. Najzákladnejší spôsob použitia tohto príkazu bez akýchkoľvek ďalších premenných je nasledujúci:

chmod 777 názov súboru^{(chmod 777 filename)}

Nahraďte „^{(Replace “)} názov súboru“ názvom súboru a jeho cestou.

Majte na pamäti, že jediní používatelia s právomocou meniť povolenia k súborom sú používatelia s prístupom root, vlastníci súborov a ktokoľvek iný s právomocami sudo .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re а new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 spôsobov, ako automatizovať zálohovanie súborov v systéme Linux

• Pochopenie povolení Linuxu a používania chmod

• Hranie na Ubuntu Linux – je to dobré?

• Linuxový príkaz FIND s príkladmi

• 5 skvelých dôvodov, prečo sa vzdať systému Windows pre Linux

• BSD vs Linux: Základné rozdiely

• 7 spôsobov, ako komprimovať a rozbaliť súbory v systéme Linux

• 10 klávesových skratiek Ubuntu na zrýchlenie vášho pracovného toku

• 5 najlepších linuxových distribúcií, ktoré by ste mali používať

• 10 najlepších rekordérov obrazovky pre Linux

• Ako preinštalovať Linux Mint bez straty údajov a nastavení

• Zobraziť a skryť ikony na pracovnej ploche v GNOME Linux

• Príručka Ubuntu Linux pre začiatočníkov

• Ako kompilovať softvérové ​​​​balíky v systéme Linux

• Ako sa pohybovať a používať adresárovú štruktúru systému Linux

• Nájdite a zmeňte svoj názov hostiteľa v Ubuntu

• Ako nainštalovať Linux Distro na váš Chromebook

• 5 najlepších hier pre Linux

• Ako nainštalovať a spustiť aplikácie Linux na Chromebooku

• Top 7 bezplatných antivírusových programov pre Linux