Я не совсем понимаю разрешения файлов CHMOD, может ли кто-нибудь лучше объяснить это?

Я некоторое время искал в Интернете хорошее объяснение CHMOD, но еще не получил хорошего объяснения, поскольку каждое объяснение использует те же слова с небольшими вариациями.

То, что я знаю до сих пор: есть номер CHMOD, который соответствует 3 уровням доступа: Владелец, Группа и все остальные. Вы можете установить Read, Write и Execute. 777 означает, что все пользователи могут делать все, а 000 означает, что никто не может ничего сделать.

Что мне нужно, чтобы понять, кто является «Владелец, группа и все остальные». Типичные объяснения утверждают, что владелец «Я», но я не читаю, не пишу и не исполняю? Я перехожу на свой сайт как анонимный пользователь, чтобы проверить его. Кто является пользователем группы? Они обычно являются пользователем в группе: P, означает ли это моя учетная запись на моей учетной записи с общим хостингом? И кто все остальные?

Это не сложно понять, но в объяснениях, которые я прочитал, нет никаких подробных объяснений. По моему мнению, есть два типа пользователей, которые обращаются к моему сайту. Существует сервер, который обращается к скриптам / файлам и случайным людям, которые запрашивают у сервера доступ к этим скриптам / файлам.

И последнее, но не менее важное: 3 аксессора. Из того, что я понимаю, если «чтение» отключено для файла, оно не будет отображаться, если «запись» отключена, его нельзя изменить сценарием. И если выполнение отключено, то я не уверен.

Я бы НАСТОЯТЕЛЬНО продемонстрировал подробное объяснение и ответ на эти вопросы. Вероятно, это кажется простой идеей для большинства опытных администраторов серверов, но я в настоящее время изучаю администрирование сервера на общем хостинге с помощью Network Solution самостоятельно, поэтому я немного неопытен.

Ваш центр внимания неверен. Забудьте о веб-страницах и веб-страницах.

Chmod изменяет разрешения на файлы , а не на веб-страницах.

Вам понадобятся файлы, если вы хотите отображать веб-страницы, но затем вы смотрите на кромку. Начните с основной части.

Если вы возьмете компьютер Windows и войдите в систему, скажите «joe». Затем у вас будут файлы в каталоге c: \ users \ joe. Только вы (когда вы вошли в систему как joe) можете прочитать их. Если вы создадите вторую учетную запись (скажем, Джейн, жена Джо), то она будет иметь файлы в c: \ users \ jane.

Джо может читать файлы от Джо, но не файлы от Джейн. Джо может читать файлы от Джейн, но не файлы от Джо.

В unix это похоже.

У вас не будет файлов в c: / user / *, но в / home.

Если у вас есть веб-страница, у вас будут файлы для этой веб-страницы. Вам нужно указать, кто может прочитать этот файл, кто может его написать, и кто может выполнять эти файлы (при условии, что он является исполняемым).

Классический способ сделать это в unis – владельцем файла (например, Jane или Joe), группами (например, всеми пользователями) и остальным миром.

Как только вы это понимаете, вы можете расширить его на веб-страницы. И в зависимости от http вещи могут даже быть немного нестандартными. Но начните с основной части. Игнорируйте веб-материал на данный момент.


Изменить: как часть моих каталогов. Это примерно то же, что и ваш файловый менеджер должен показать вам.

 Жаба: /home/hennes/.html> ls -l
 Всего 18364
 -rw-r-r-- 1 hennes users 1320216 27 янв 2012 20050326_Australia_Uluru_from_plane.jpg
 -rw-r-r-- 1 пользователей hennes 2012406 16 дек 2010 20101216_Kerstboom2010.JPG
 Lrwxrwxrwx 1 hennes users 9 Apr 30 2006 Фотографии -> картинки /
 -rw-r-r-- 1 hennes users 240548 3 мая 20:54 Western_realm.png
 -rw-r-r-- 1 hennes users 1654 24 апреля 2004 about_me.html
 -rw-r-r-- 1 hennes users 1899 7 авг 2007 appeltaart
 -rw-r-r-- 1 hennes users 4090644 1 дек 2011 book_list.txt
 -rw ------- 1 hennes users 385 11 авг 2005 booklist.html
 -rw-r-r-- 1 hennes users 4384 15 мая 2005 bookmarks.html
 -rw ------- 1 hennes users 1999 28 февраля 2011 bug.txt

Первая часть – это разрешения. В группах по три.
Затем номер счетчика ссылок (который я проигнорирую, так как это не важно для chmod)
Затем пользователь. В вашем случае это будет «abc»,
За пользователем находится группа, к которой принадлежит файл. На этом компьютере в эту группу добавляются все люди, которые могут войти в систему.
Тогда размер файла
Дата изменения файла
И, наконец, имя файла

Как владелец ваших файлов вы хотите читать и писать свои собственные файлы. Таким образом, обычно в первом столбце содержится rw- или rwx. Без «r» вы не можете читать свои собственные файлы. Без «w» вы не можете писать им (и, следовательно, вы не можете их изменить).

Отображаемые пользователи групп являются немного обобщенными. Но вы можете установить на нем те же флаги. Преимущество группы состоит в том, что вы можете добавить к ней несколько человек. Например, у вас может быть файл с этими настройками
- rw- rw- --- 1 Joe SalesWeb 2048 Feb 30 2012 index.html
Пользователь joe создал файл. Ему это принадлежит. Он может читать и писать.
Все остальные люди, которые были добавлены в группу SalesWeb, также могут читать и писать. (Это позволяет работать с группами по файлам).
Остальному миру не разрешается ничего делать с файлом.

Кто является «Владелец, группа и все остальные».

Концептуальная концепция компьютерной системы заключается в том, что человек должен идентифицировать себя, чтобы использовать безопасную систему, такую ​​как Linux. Это процедура входа в систему , которая включает имя пользователя или идентификатор пользователя и механизм безопасности, такие как пароль или биометрическое сравнение (например, отпечаток пальца или диафрагма).

Прежде, чем любой вход в систему может быть предпринят, должно произойти некоторое системное администрирование .

  • Имя пользователя (или userID ) должно быть введено в список допустимых пользователей .
  • Имя пользователя (или идентификатор пользователя ) также будет введено в любое количество списков групп . То есть каждый список групп является реестром всех пользователей , входящих в эту группу

Кто является пользователем группы?

Эти два вопроса не имеют смысла, поскольку «группа» не является «кем». Группа представляет собой список пользователей . Эти пользователи принадлежат к этой группе . Учитывая определенный пользователь и определенную группу , этот пользователь либо находится в этой группе, либо не является членом этой группы .

Существует номер CHMOD, который соответствует 3 уровням доступа

Помимо этих трех уровней доступа, файл имеет два других основных свойства:

  • Имя пользователя, которому принадлежит (контролирует) этот файл.
  • Groupname, которому принадлежит (контролирует) этот файл.

Существует три уровня доступа, но применяется только один уровень доступа для чтения / записи / выполнения. Какая из трех разрешений rwx должна быть определена простым тестом:

  • Если пользователь, пытающийся получить доступ к этому файлу, является владельцем пользователя, тогда должны использоваться разрешения владельца rwx.
  • В противном случае, если пользователь, пытающийся получить доступ к этому файлу, является членом владельца группы файлов, тогда должны использоваться разрешения группы rwx.
  • В противном случае должны использоваться другие разрешения rwx.

Тип доступа сравнивается с выбранными разрешениями после установления прав rwx:

  • Операция доступа разрешена для выполнения (т.е. передача из файла в память и маркировка как исполняемая), только если бит разрешения «x» установлен (включен). Также используется для поиска разрешения, если файл на самом деле является каталогом.
  • Операция доступа разрешена для записи (т. Е. Передачи из памяти в файл), только если бит разрешения «w» установлен (включен).
  • Операция доступа разрешена для чтения (т. Е. Все остальное: передача из файла в память и пометка как не исполняемая), только если бит разрешения «r» установлен (включен).

Я перехожу на свой сайт как анонимный пользователь, чтобы проверить его.

Как уже упоминалось в начале, основная идея заключается в том, что человек должен идентифицировать себя, войдя в систему. Процедура входа в систему выполняется через локальную консоль или терминал или удаленный терминал, чтобы установить имя пользователя . Доступ к компьютерной системе, которая не требует входа в систему, обычно включает очень ограниченный доступ или доступ через службу , такую ​​как веб-сервер, который может доставлять веб-страницы в ваш браузер. Эта служба обычно выполняется как демон и принадлежит конкретному пользователю и принадлежит к определенным группам . (Обратите внимание, что пользователь, который «владеет» службой, обычно является абстрактным объектом, а не реальным человеком. Обычно существуют меры безопасности, чтобы запретить вход в систему как имя пользователя службы .) Поскольку ядро ​​запускает демон, служба не имеет чтобы залогиниться". Но возможности доступа к этой услуге можно контролировать так же, как и любой реальный пользователь, который регистрируется обычным способом.

Веб-страницы BTW выводятся (данные) с веб-сервера (программы) на ваш веб-браузер (программа). Данные, которые содержат эти веб-страницы, могут поступать из отдельных файлов .html или генерироваться динамически, например, программами .CGI. Если веб-сервер сталкивается с ошибкой разрешения файлов при попытке выполнить запрос из вашего браузера, вы можете получить код состояния HTTP «Ошибка 403».

Добавление Если вы хотите обсудить или оценить проблему с правами доступа к файлам, вам нужно задать и получить ответы на некоторые вопросы:

  • Что такое имя пользователя процесса, выполняющего доступ? Если вы выполняете программу из командной строки, используйте

     $ whoami 
  • Кому принадлежит доступ к файлу? Вам необходимо получить как пользователей, так и владельцев групп. Метод, который вы используете для получения разрешений на доступ к файлам, также должен иметь возможность сообщать о правах собственности. Никогда не предполагайте, что только потому, что у вас есть каталог, то вы также владеете всеми файлами в этом каталоге. Извлечение архива с сохраненными разрешениями и владельцами может вас удивить.

  • Каковы права доступа к файлам? Кажется, вы уже знаете, как это получить. Но вы, кажется, сосредотачиваетесь исключительно на этой части информации, и опускаете или игнорируете вышеупомянутые два пункта.

Возможно, имена пользователей и права собственности на файлы – это дыры в вашем понимании.

  • Unix zip, но исключил определенные подкаталоги (и все в них)
  • Лучшая практика для псевдонима команды rm и обеспечения ее безопасности
  • Поверните экран с помощью xrandr на Solaris 10
  • Как добавить данные в файл с помощью dd?
  • Vim: когда складной код позволяет оставить вкладки
  • Какая связь между Unix, Linux, Ubuntu, Debian и Android?
  • Каковы пределы команды whois для unix?
  • Сортировка не согласована с помощью команды Unix `sort '
  • Как я могу использовать ssh для запуска команды на удаленном компьютере Unix и выйти до завершения команды?
  • Почему удаление SFTP происходит так долго?
  • Пересылка порта ssh с удаленного места на компьютеры в сети сервера
  • Interesting Posts

    Можно ли начать новый stream в управляемом компоненте JSF?

    Должен ли я использовать AsyncController в ASP.NET MVC 4?

    Как отключить тайм-аут пула приложений в IIS7?

    Номер формата как фиксированная ширина, с ведущими нулями

    Есть ли альтернатива string.Replace, которая не чувствительна к регистру?

    как создать собственный файл со значком, который наследует значок JFrame, который я установил, в java и моем собственном файле используйте FileOutputStream и ObjectOutputStream

    Почему раздел может отображаться в `mount`, но не` df`?

    Разделение одного гигантского монитора, как будто это было два. Изображение в картинке

    Apt-get update не работает: ошибки подписи / проверки

    Maven: Как изменить путь к целевому каталогу из командной строки?

    Как разместить рамку вокруг текстового вида Android?

    Поиск WPF ComboBox с флажками

    В чем разница между выбранными, проверенными и активированными в Android состояниями?

    Что такое овеществление?

    Настройка разрешений для определенных пользователей и групп в Linux

    Давайте будем гением компьютера.