Δικαιώματα αρχείων Linux – Τι είναι το Chmod 777 και πώς να το χρησιμοποιήσετε

Εάν είστε νέος χρήστης Linux(new Linux user) , πιθανότατα συναντήσατε την εντολή Chmod κάποια στιγμή νωρίς. Ίσως κάποιος σας είπε να "chmod 777" για να μετακινήσετε ένα αρχείο σε έναν συγκεκριμένο φάκελο και λειτούργησε! Τι κάνει λοιπόν η εντολή chmod και τι σημαίνουν οι αριθμοί;

Αυτό το άρθρο θα συζητήσει όλα όσα πρέπει να γνωρίζετε για τα δικαιώματα αρχείων Linux . Είναι σημαντικό να το γνωρίζετε για να κατανοήσετε την εντολή chmod και τους αριθμούς που αντιστοιχούν σε συγκεκριμένα επίπεδα πρόσβασης. Είτε χρησιμοποιείτε Ubuntu , Fedora ή μια πιο εξωτική διανομή Linux(Linux distro) , θα πρέπει να καταλάβετε πότε είναι εντάξει να ορίσετε δικαιώματα στο 777 χρησιμοποιώντας την εντολή CHMOD και πότε πρέπει να χρησιμοποιήσετε διαφορετική ρύθμιση.

Πώς λειτουργούν τα δικαιώματα αρχείων Linux

Στο Linux , το λειτουργικό σύστημα καθορίζει ποιος μπορεί να έχει πρόσβαση σε ένα συγκεκριμένο αρχείο με βάση την άδεια, την ιδιοκτησία και τα χαρακτηριστικά του αρχείου. Το σύστημα σας επιτρέπει, τον κάτοχο ή τον διαχειριστή, να ενεργοποιήσετε περιορισμούς πρόσβασης σε διάφορα αρχεία και καταλόγους. Μπορείτε να βελτιώσετε την ασφάλεια του συστήματός σας παρέχοντας πρόσβαση μόνο σε χρήστες και προγράμματα που εμπιστεύεστε.

Κατανόηση των κατηγοριών χρηστών(Understanding User Classes)

Ένας συγκεκριμένος χρήστης και μια ομάδα κατέχουν κάθε αρχείο και κατάλογο. Αυτό σημαίνει ότι υπάρχουν τρεις κατηγορίες χρηστών(three categories of users) στους οποίους μπορείτε να εκχωρήσετε ένα συγκεκριμένο επίπεδο πρόσβασης. Αυτοί οι χρήστες ταξινομούνται ως εξής:

  • Ιδιοκτήτης
  • Ομάδα
  • Οι υπολοιποι

Μπορείτε να δείτε αυτές τις ομάδες οπτικά στο Ubuntu κάνοντας δεξί κλικ σε οποιονδήποτε κατάλογο, επιλέγοντας Ιδιότητες(Properties) και μεταβαίνοντας στην καρτέλα Δικαιώματα .(Permissions)

Ο Ιδιοκτήτης(Owner) είναι το άτομο με όλη τη δύναμη. Συνήθως, έχουν πλήρη πρόσβαση σε κάθε αρχείο και κατάλογο και μπορούν να αλλάξουν τα δικαιώματα αρχείων και άλλων χρηστών.

Η Ομάδα(Group) αποτελείται από έναν αριθμό χρηστών που έχουν ένα ορισμένο επίπεδο πρόσβασης σε ένα αρχείο ή κατάλογο που δίνεται από τον Κάτοχο(Owner) . Για παράδειγμα, μια ομάδα χρηστών μπορεί να αποκλειστεί από την τροποποίηση ενός αρχείου, ενώ τους εκχωρείται πρόσβαση για προβολή αυτού του αρχείου.

Η κλάση Others απλώς αντιπροσωπεύει επισκέπτες χρήστες που δεν εμπίπτουν στις άλλες δύο κατηγορίες. Από προεπιλογή, το επίπεδο πρόσβασής τους είναι συνήθως περιορισμένο. Εναπόκειται στον κάτοχο(Owner) να καθορίσει τι μπορούν ή τι δεν μπορούν να κάνουν οι χρήστες επισκεπτών.

Κατανόηση των επιπέδων δικαιωμάτων αρχείων(Understanding File Permission Levels)

Ως Κάτοχος(Owner) , μπορείτε να εκχωρήσετε τρία επίπεδα πρόσβασης στα αρχεία και τους καταλόγους σας:

  1. Διαβάστε(Read) : Σας παρέχει περιορισμένη πρόσβαση σε ένα αρχείο ή κατάλογο. Το μόνο που μπορείτε να κάνετε είναι να διαβάσετε το αρχείο ή να προβάλετε τα περιεχόμενα του καταλόγου. Δεν μπορείτε να επεξεργαστείτε αρχεία και δεν μπορείτε να αφαιρέσετε ή να προσθέσετε νέα αρχεία στον κατάλογο.
  2. Write : Σας επιτρέπει να διαβάζετε και να επεξεργάζεστε αρχεία. Εάν εκχωρήσετε αυτό το επίπεδο πρόσβασης σε έναν κατάλογο, μπορείτε επίσης να αφαιρέσετε ή να προσθέσετε αρχεία.
  3. Εκτέλεση(Execute) : Είναι σημαντικό μόνο κατά την εκτέλεση ή την εκτέλεση αρχείων. Για παράδειγμα, δεν μπορείτε να εκτελέσετε ένα σενάριο ή ένα πρόγραμμα χωρίς άδεια για την εκτέλεση(Execute) .

Συνδυάζοντας τάξεις και δικαιώματα, μπορείτε να ελέγξετε πόση πρόσβαση έχει ένας συγκεκριμένος χρήστης σε ένα αρχείο ή κατάλογο.

Επεξήγηση συμβόλων(Symbols) και αριθμών(Numbers) αδειών

Τα δικαιώματα αρχείων αναπαρίστανται αριθμητικά ή συμβολικά. Μπορείτε να χρησιμοποιήσετε και σύμβολα και αριθμούς για να αλλάξετε τα δικαιώματα αρχείων και καταλόγου. Η πιο εύκολη μέθοδος είναι με αριθμούς, αλλά θα πρέπει να κατανοήσετε και τα σύμβολα. Ας ρίξουμε λοιπόν πρώτα μια ματιά στα σύμβολα πίσω από τα δικαιώματα αρχείων.

Σύμβολα άδειας αρχείου(File Permission Symbols)

Μπορείτε να προβάλετε τα δικαιώματά σας για όλο το περιεχόμενο σε έναν συγκεκριμένο κατάλογο, εάν πληκτρολογήσετε την ακόλουθη εντολή στο τερματικό:

ls -l

Μπορείτε να πλοηγηθείτε σε οποιονδήποτε κατάλογο χρησιμοποιώντας την εντολή cd . Εάν είστε εντελώς αρχάριοι, ρίξτε μια ματιά στο άρθρο μας σχετικά με τις βασικές εντολές Linux(basic Linux commands) .

Στο παράδειγμά μας, ο κατάλογος περιέχει δύο άλλους καταλόγους και ένα αρχείο. Τα δικαιώματα έχουν γραφτεί χρησιμοποιώντας (1+) 9 σύμβολα που μπορούν να χωριστούν σε τρίδυμα για ευκολότερη κατανόηση. Ας εξετάσουμε το πρώτο σύνολο δικαιωμάτων για τον κατάλογο Βιβλία :(Books)

drwxrwxr-x

Ας το χωρίσουμε για αναγνωσιμότητα:

d rwx rwx rx

Το πρώτο σύμβολο είναι d, και σημαίνει κατάλογος. Μπορεί επίσης να είναι σύμβολο παύλας εάν είναι αρχείο, όπως μπορείτε να δείτε στο τρίτο σύνολο δικαιωμάτων για το αρχείο Outline.docx .

Στη συνέχεια, έχουμε τρεις ομάδες συμβόλων. Η πρώτη ομάδα αντιπροσωπεύει τα επίπεδα δικαιωμάτων του Ιδιοκτήτη, η δεύτερη ομάδα είναι για την κατηγορία Group και η τρίτη αντιπροσωπεύει τους Άλλους.

Κάθε σύνολο 3 συμβόλων σημαίνει ανάγνωση, εγγραφή, εκτέλεση – με αυτή τη σειρά. Έτσι, ο Κάτοχος(Owner) έχει άδεια ανάγνωσης, εγγραφής και εκτέλεσης όλων των αρχείων και των καταλόγων που βρίσκονται μέσα στον κατάλογο Test . Ακολουθεί μια οπτική αναπαράσταση:

Όταν βλέπετε ένα σύμβολο παύλα αντί για r, w ή x, σημαίνει ότι δεν υπάρχει άδεια.

Αριθμοί αδειών αρχείου(File Permission Numbers)

Η αριθμητική μορφή για τα δικαιώματα αρχείων είναι απλή. Στην ουσία, οι κωδικοί άδειας αρχείων έχουν τρία ψηφία:

  • Το πρώτο είναι για τον κάτοχο του αρχείου.
  • Το δεύτερο αντιπροσωπεύει την ομάδα του αρχείου.
  • Το τελευταίο ψηφίο είναι για όλους τους άλλους.

Τα ψηφία κυμαίνονται από 0 έως 7 όπου:

  • 4 = διάβασμα.
  • 2 = γράφω.
  • 1 = εκτέλεση.
  • 0 = χωρίς άδεια.

Το ψηφίο δικαιωμάτων κάθε κλάσης καθορίζεται αθροίζοντας τις τιμές των δικαιωμάτων. Με άλλα λόγια, κάθε ψηφίο για κάθε τάξη μπορεί να είναι το άθροισμα των 4, 2, 1 και 0. Ακολουθεί μια πλήρης λίστα δικαιωμάτων:

  • 0 (0 + 0 + 0) = Η κλάση χρήστη δεν έχει δικαιώματα.
  • 1 (0 + 0 + 1) = Εκτέλεση(Execute) μόνο άδειας.
  • 2 (0 + 2 + 0) = Μόνο άδεια εγγραφής .(Write)
  • 3 (0 + 2 + 1) = Δικαιώματα εγγραφής και εκτέλεσης.(Write)
  • 4 (4 + 0 + 0) = Μόνο άδεια ανάγνωσης(Read) .
  • 5 (4 + 0 + 1) = Ανάγνωση(Read) και εκτέλεση δικαιωμάτων.
  • 6 (4 + 2 + 0) = Δικαιώματα ανάγνωσης(Read) και εγγραφής.
  • 7 (4 + 2 + 1) = Όλα τα δικαιώματα.

Για παράδειγμα, ένα δικαίωμα 644 σημαίνει ότι ο κάτοχος του αρχείου έχει δικαιώματα ανάγνωσης και εγγραφής, ενώ οι άλλες δύο κλάσεις έχουν μόνο άδεια ανάγνωσης. Η ρύθμιση των δικαιωμάτων με τη χρήση της μορφής αριθμών απαιτεί μόνο βασικά μαθηματικά.

Άδεια 777

Όπως πιθανότατα έχετε ήδη μαντέψει, μια άδεια 777 δίνει δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης και στις τρεις κατηγορίες χρηστών. Με άλλα λόγια, οποιοσδήποτε έχει πρόσβαση στο σύστημά σας μπορεί να διαβάσει, να τροποποιήσει και να εκτελέσει αρχεία. Χρησιμοποιήστε το μόνο όταν εμπιστεύεστε όλους τους χρήστες σας και δεν χρειάζεται να ανησυχείτε για παραβιάσεις ασφάλειας.

Το δικαίωμα 777 χρησιμοποιείται συχνά επειδή είναι βολικό, αλλά θα πρέπει να το χρησιμοποιείτε με φειδώ. Στην πραγματικότητα, συνιστούμε να μην το χρησιμοποιείτε ποτέ γιατί οι κίνδυνοι για την ασφάλεια είναι πολύ μεγάλοι. Ένας μη εξουσιοδοτημένος χρήστης θα μπορούσε να θέσει σε κίνδυνο το σύστημά σας ή, για παράδειγμα, να αλλάξει τον ιστότοπό σας για να διανείμει κακόβουλο λογισμικό.

Θα πρέπει να δώσετε την άδεια 755. Με αυτόν τον τρόπο, εσείς ως κάτοχος του αρχείου έχετε πλήρη πρόσβαση σε ένα συγκεκριμένο αρχείο ή κατάλογο, ενώ όλοι οι άλλοι μπορούν να διαβάσουν και να εκτελέσουν, αλλά να μην κάνουν καμία τροποποίηση χωρίς την έγκρισή σας.

Τροποποίηση δικαιωμάτων αρχείων(File) με το Chmod(Chmod)

Μπορείτε να αλλάξετε την άδεια αρχείου με τη βοήθεια της εντολής chmod. Ο πιο βασικός τρόπος χρήσης αυτής της εντολής χωρίς άλλες μεταβλητές είναι ο εξής:

Όνομα αρχείου chmod 777(chmod 777 filename)

Αντικαταστήστε το «(Replace “) όνομα αρχείου» με το όνομα του αρχείου και τη διαδρομή του.

Λάβετε υπόψη ότι οι μόνοι χρήστες που έχουν τη δυνατότητα να αλλάζουν δικαιώματα αρχείων είναι αυτοί με πρόσβαση root, οι κάτοχοι αρχείων και οποιοσδήποτε άλλος με εξουσίες sudo .



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts