Научно-популярный образовательный ресурс для юных и начинающих радиолюбителей - Popular science educational resource for young and novice hams

Основы электричества, учебные материалы и опыт профессионалов - Basics of electricity, educational materials and professional experience

Раздел

Внимание

Полезности

Книжки

Labirint.ru - ваш проводник по лабиринту книг

Детям

КОНКУРС

language

Поиск junradio

Радиодетали

ОК

Сервисы

Покупка - продажа
Фото и изображений

Выгодный обмен
электронных валют

Интересно

Ставки на спорт

Есть свободное время?
Можешь немного подработать.

Друзья JR

JUNIOR RADIO

Почему бы не использовать chmod 777

Когда вы пытаетесь найти решение проблемы, с которой вы столкнулись с разрешениями Linux, вы увидите, что некоторые люди рекомендуют использовать команду « chmod 777«. Команда chmod - это мощный инструмент, используемый для изменения разрешений системы Linux для определенного файла или каталога. Команда может быть опасна для безопасности системы при неправильном использовании, например, при установке прав доступа к файлам и каталогам 777. Обычно вы никогда не должны запускать команду из Интернета, не понимая, как она работает и как это влияет на вашу систему. В этом руководстве будет рассмотрено, как использование chmod 777разрешений влияет на разрешения и почему этого не следует делать.

Основы прав доступа к файлам в Linux

Прежде чем мы объясним, почему использование chmod 777- это ужасно, нам нужно немного объяснить права доступа к файлам в Linux. Этот раздел даст вам общее представление о том, как работают права доступа к файлам и почему они являются важной частью Linux.

Быстрый просмотр разрешений

Проще говоря, система разрешений для файлов предназначена для управления доступом к файлам и каталогам. Эти разрешения предотвращают доступ неавторизованного пользователя к файлам и каталогам или их изменение. Для каждого файла есть три разные группы разрешений, которыми вы можете управлять индивидуально. Эти три группы разрешений следующие.

Владелец файла - это пользователь, который установлен как владелец файла. Вы можете управлять владельцем с помощью команды chown .

Владелец группы - представляет группу, которой принадлежит этот файл. Хотя только один пользователь может владеть файлом, многие пользователи могут быть частью группы, владеющей файлом.

Другие - этот набор разрешений учетных записей для всех пользователей, которые не являются владельцами файла или членами группы.

Для каждой из этих групп разрешений вы можете контролировать их способность записывать , читать или выполнять файл. Ниже мы дадим краткое объяснение того, что такое каждое из этих трех разрешений и для чего они используются. Хотя файлы и каталоги имеют одинаковые три разрешения, они ведут себя немного по-разному.

Read Разрешение

Файлы - пользователь может читать содержимое файла.

Каталоги - пользователь может просматривать содержимое каталога. Например, они могут использовать команду ls для вывода списка файлов в каталоге.

Написать Разрешение

Файлы - пользователь может изменять и изменять файл.

Каталоги - пользователь может изменять и модифицировать содержимое каталога. Например, пользователь сможет создавать, удалять, перемещать или переименовывать файлы.

Execute Разрешение

Файлы - позволяет пользователю запускать файл. Например, если это сценарий bash, пользователь может его запустить.

Каталоги - позволяет пользователю установить этот каталог в качестве текущего каталога.

Числовые разрешения

Теперь, когда у вас есть быстрое понимание того, какие разрешения есть в системе Linux, давайте теперь разберемся, что означает число 777, когда речь идет о chmodразрешениях. Глядя на номер 777, нужно разделить его на три отдельные цифры. Каждая цифра представляет разрешения для определенной группы.

Первая цифра представляет права доступа для пользователя , которому принадлежит файл .

Вторая цифрой является разрешением для группы , что файл или каталог принадлежит.

Последняя и третья цифры представляют собой разрешения для всех других пользователей .

Каждая цифра состоит из значений разрешений на чтение, запись и выполнение. Этим разрешениям присвоено следующее числовое значение.

Читать = 4

Написать = 2

Выполнить = 1

Чтобы добавить несколько разрешений вместе, все, что вам нужно сделать, это сложить числовые значения разрешений вместе. Например, если вы хотите, чтобы пользователь мог читать и выполнять файл, вы должны добавить значение 4( Read ) + к значению 1( Execute ). Комбинирование этих двух значений оставит вам значение 5, а это означает, что пользователь будет иметь права как на чтение, так и на выполнение.

Почему бы не использовать chmod 777?

Теперь вы должны иметь общее представление о правах доступа к файлам в Linux и о том, что означают цифры, которые вы видите. Теперь давайте объясним, почему использование 777- плохая практика и почему ее следует избегать. Когда вы устанавливаете разрешение для файла или каталога 777, вы даете всем трем группам разрешений возможность читать, писать и выполнять этот файл. Разрешение 777означает, что любой пользователь вашей операционной системы может изменять , выполнять и записывать файлы, представляющие значительный риск для безопасности вашей системы. Неавторизованный пользователь может использовать это для изменения файлов и компрометации вашей системы. В сценарии веб-сервера неавторизованный пользователь может изменить ваш веб-сайт для обслуживания вредоносного контента. Проще говоря, вам, как правило, никогда не следует устанавливать права доступа к файлу, 777поскольку это дает полный доступ к файлу для любого пользователя в системе.

Что делать вместо этого?

Поэтому вам может быть интересно, какие разрешения вы обычно должны использовать для файлов и папок. Этот вопрос немного открытый, поскольку то, какие разрешения вам нужно установить для файла, в конечном итоге зависит от вашего конкретного варианта использования. Прежде чем настраивать разрешения для файла, убедитесь, что вы прочитали обе команды chmod и chown . Ниже мы рассмотрим некоторые из рекомендуемых разрешений для тех, кто имеет дело с веб-сервером.

Подходящие разрешения для веб-сервера

Когда дело доходит до файлов, которые вы обслуживаете через веб-сервер, такой как Apache или NGINX, некоторые общие разрешения будут работать в большинстве случаев. Во-первых, нет необходимости в том, чтобы какие-либо файлы в обслуживаемых вами каталогах имели привилегию выполнения . Когда веб-сервер обслуживает эти файлы, ему нужно только читать из них. Как правило , для файлов в веб - сервере, вы хотите использовать разрешение 644для файлов и 755для каталогов .

Установка разрешений для файлов

Устанавливая разрешения для файлов на « 644», мы говорим следующее:

Владелец может читать и записывать файлы.

И владелец группы, и все остальные могут только читать из файлов.

Эти разрешения гарантируют, что веб-сервер может читать и обслуживать файлы из ваших веб-каталогов. Вы можете обновить разрешения для всех файлов в каталоге, выполнив следующую команду.

find /var/www -type f -exec chmod 644 {} \;

Эта команда будет перебирать все файлы в /var/wwwкаталоге « » и использовать chmodкоманду для изменения разрешений на 644.

Установка разрешений для каталогов

Для каталогов вам нужно будет установить немного другие разрешения, поскольку они интерпретируются несколько по-разному. Предположим, мы не даем группам разрешений разрешение на выполнение . В этом случае они не смогут войти в каталог и получить доступ к файлам. Итак, для каждого каталога на веб-сервере мы установим разрешения на « 755». Единственное отличие от файла заключается в добавлении 1привилегии execute ( ).

Владелец может создавать , изменять и Удалять файлы в каталоге, список содержимого каталога , и введите его .

В других и групповые права доступа устанавливаются в список содержимого каталога и войти в каталог .

Чтобы применить эти новые разрешения ко всем каталогам в каталоге, вы можете использовать следующую команду.

find /var/www -type d -exec chmod 755 {} \;

Эта команда найдет все каталоги в указанном каталоге (в данном случае « /var/www») и изменит их права доступа на 755.

Убедитесь, что файлы / каталоги принадлежат правильному пользователю.

Ни одно из этих разрешений ничего не значит, если у вас неправильный пользователь и группа, установленная для файлов и каталогов. Обычно в случае веб-сервера вам необходимо убедиться, что правильный пользователь владеет файлами, с которыми работает ваш веб-сервер. Один из наиболее распространенных пользователей, с которыми он работает, - это « www-data» пользователь и группа. Вы можете стать владельцем всех файлов, используя команду chown и свое имя пользователя.

chown -R www-data: /var/www

Эта команда будет использовать chownкоманду для рекурсивного просмотра /var/wwwкаталога « » и передачи прав собственности www-dataпользователю и группе «». В заключение, вы всегда должны избегать использования команды « chmod 777».

Разрешения 777предоставляют полный доступ любому пользователю к этому конкретному каталогу или файлу, что создает потенциально значительную угрозу безопасности. Старайтесь всегда устанавливать разрешения, давая только минимальную сумму, которая может вам понадобиться для этого пользователя , группы или всех остальных.