Někdy na hostingu, z toho či onoho důvodu, může být potřeba změnit práva ke složkám a souborům. Například pokud se při rozbalování archivu přímo na serveru ukázalo, že jejich vlastníkem je Apache. Níže uvádíme seznam příkazů pro změnu práv a vlastnictví složek a souborů.

1. Jak změnit oprávnění pro takové soubory a složky

Pomocí příkazu chmod pomocí přístupu SSH. Například pomocí následujícího příkazu prostředí UNIX:

chmod -R 755 /var/www/isbircom/data/temp

oprávnění budou rekurzivně nastavena na 755 pro všechny podadresáře a soubory v adresáři /var/www/sitenamecom/data/temp

Pokud potřebujete změnit práva pouze pro soubory, ale ne se dotýkat složek nebo naopak, můžete to provést pomocí následujících unixových příkazů:

najít /www/ -type f -exec chmod 644 () \; – změní pouze soubory

najít /www/ -type d -exec chmod 755 () \; – změní pouze složky

2. Jak změnit vlastníka souborů a složek

Použití příkazu chown v prostředí UNIX. Například pomocí příkazu:

chown -R admin:adminweb /var/www/sitenamecom/data/www/

bude nastaven rekurzivně vlastníkem uživatele souborů a adresářů admin a skupina adminweb do všech podadresářů a adresářových souborů /var/www/ sitenamecom /data/www/

Pokud potřebujete změnit vlastníka pouze souborů, ale ne se dotknout složek, nebo naopak, můžete to provést pomocí následujících unixových příkazů:

najít /www/ -type f -exec chown user:group () \; – změní pouze soubory

najít /www/ -type d -exec chown user:group () \; – změní pouze složky

3. Je možné změnit prioritu práv pro uživatele a apache?

Ne, protože ve výchozím nastavení je webový server Apache spuštěn v Plesku pod stejnojmenným uživatelem a skupinou apache, nelze to změnit. Chcete-li dočasně změnit práva k adresářům, které potřebujete, můžete vytvořit úlohu Cron pomocí stejného příkazu prostředí UNIX.

Pomoc s příkazem chown v Linuxu

Chcete-li změnit uživatele a/nebo skupinu souboru a/nebo složky v Linuxu, použijte příkaz chown. Jako obvykle se nejprve podívejme na výzvu operačního systému pro tento příkaz:

Root@server:~# chown --help Použití: chown ... [:] FILE... nebo: chown ... --reference=RFILE FILE... Změňte vlastníka a/nebo skupinu každého SOUBORU na OWNER a/nebo GROUP. Pomocí --reference změňte vlastníka a skupinu každého SOUBORu na vlastníka a skupinu RFILE. -c, --mění se jako podrobné, ale hlásí se pouze při provedení změny -f, --tiché, --tiché potlačí většinu chybových zpráv -v, --verbose vypíše diagnostiku pro každý zpracovaný soubor --dereference ovlivní referent každý symbolický odkaz (toto je výchozí nastavení), spíše než samotný symbolický odkaz -h, --no-dereference ovlivní symbolické odkazy místo jakéhokoli odkazovaného souboru (užitečné pouze na systémech, které mohou změnit vlastnictví symbolického odkazu) --from= CURRENT_OWNER:CURRENT_GROUP změňte vlastníka a/nebo skupinu každého souboru pouze v případě, že jeho aktuální vlastník a/nebo skupina odpovídají zde uvedeným. Obojí může být vynecháno, v takovém případě není vyžadována shoda pro vynechaný atribut --no-preserve-root nezacházet speciálně s "/" (výchozí) --preserve-root nefunguje rekurzivně na "/" -- reference=RFILE použije vlastníka a skupinu RFILE namísto zadávání hodnot OWNER:GROUP ​​-R, --recursive pracují se soubory a adresáři rekurzivně Následující možnosti upravují způsob procházení hierarchie, když je také zadána možnost -R. je zadáno více než jeden, platí pouze poslední -H pokud je argumentem příkazového řádku symbolický odkaz na adresář, procházet jej -L procházet každý symbolický odkaz na adresář, na který se narazí -P neprocházet žádné symbolické odkazy (výchozí. ) - -help zobrazí tuto nápovědu a skončí --version vypíše informace o verzi a skončí. Vlastník se nezmění, pokud chybí Skupina se nezmění, pokud chybí, ale změnila se na přihlašovací skupinu, je-li implikováno znakem ":" za symbolickým VLASTNÍKEM a SKUPINA může být číselná. stejně jako symbolické příklady: chown root /u Změňte vlastníka /u na "root". chown root:staff /u Podobně, ale také změnit jeho skupinu na "staff". chown -hR root /u Změní vlastníka /u a podsouborů na "root". Online nápověda GNU coreutils: Kompletní dokumentace na: nebo dostupné lokálně přes: info "(coreutils) chown invocation"

Jak rychle změnit uživatele souboru a/nebo složky v Linuxu

Abychom zkrátili čas potřebný k seznámení se s tímto příkazem, dám vám hned hotový recept, jak rychle změnit uživatele souboru a/nebo složky v Linuxu. Formát tohoto příkazu je:

Chown user:group /patch/filename chown -R user:group /patch/foldername

V prvním řádku bude uživatel změněn na user , skupina se změní na group pro soubor /patch/filename .

Druhý řádek ve výše uvedeném příkladu používá doplňková možnost-R, což znamená rekurzivní zpracování. To znamená, že složka /patch/foldername změní vlastníka a skupinu, ale tím to nekončí, všechny složky a soubory umístěné v tomto adresáři také projdou procesem změny vlastníka a skupiny. Rekurze může být velmi pohodlná při provádění globálních změn ve skupině zásad v systému.

Zbývající možnosti příkazu chown nejsou tak často žádané a využívané, proto se jimi prozatím nebudu zabývat.

Základem filozofie Linuxu je, že všechny objekty operačního systému jsou soubory, které poskytují přístup k určitým funkcím systému, ke kterým jednoduše dáváme přístup uživateli potřebné soubory nebo jej odstraňte. Mluvil jsem podrobněji o všech právech v článku, ale zde jen řeknu, že každý soubor má tři skupiny práv: pro vlastníka, skupinu a všechny ostatní.

Když je soubor vytvořen, uživatel, jehož jménem byl vytvořen, se stane jeho vlastníkem a skupina je nastavena na hlavní skupinu vlastníka. Ale vlastníka souboru a skupinu lze změnit pomocí příkazů chown a chgrp. Tento článek se bude zabývat linuxovým příkazem chown a také základními příklady jeho použití.

1. Syntaxe a možnosti

Syntax chown, jako ostatní podobné linuxové příkazy velmi jednoduché:

$ chown uživatelské možnosti /cesta/k/souboru

V poli uživatel musíme uvést uživatele, kterému chceme soubor přenést. Můžete také zadat skupinu oddělenou dvojtečkou, např. uživatelská skupina. Pak se nezmění jen uživatel, ale i skupina. Zde jsou hlavní možnosti, které můžete potřebovat:

• -c, --změní- podrobný výstup všech prováděných změn;
• -f, --tichý, --tichý- minimum informací, skrytí chybových zpráv;
• --dereference- změnit oprávnění pro soubor, na který vede symbolický odkaz namísto samotného odkazu (výchozí chování);
• -h, --bez dereference- měnit práva symbolických odkazů a nedotýkat se souborů, na které vedou;
• --z- změnit uživatele pouze pro ty soubory, jejichž vlastníkem je zadaný uživatel a skupina;
• -R, --rekurzivní- rekurzivní zpracování všech podadresářů;
• -H- pokud je předán symbolický odkaz na adresář, přejděte do něj;
• -L- sledovat všechny symbolické odkazy na adresáře;
• -P- nenásledujte symbolické odkazy na adresáře (standardně).

Nástroj má několik dalších možností, ale tyto jsou nejzákladnější a většinu z nich nebudete potřebovat. Nyní se podívejme, jak používat chown.

2. Použití chownu

Například máme několik složek dir a jejich vlastníkem je uživatel sergiy:

Změňme vlastníka složky dir1 na root:

chown root ./dir1

Pokud chcete okamžitě změnit vlastníka a skupinu adresáře nebo souboru, napište je oddělené dvojtečkou, například změňte uživatele a skupinu pro adresář dir2 na root:

chown root:root ./dir2

Pokud chcete, aby se změny vztahovaly nejen na tento adresář, ale také na všechny jeho podadresáře, přidejte volbu -R:

chown -R root:root ./dir3

chown --from=root:root www-data:www-data -cR ./

Zakladatel a správce webu, jsem nadšený pro open software a operační sál Linuxový systém. V současné době používám Ubuntu jako svůj hlavní OS. Kromě Linuxu mě zajímá vše, co s tím souvisí informační technologie a moderní věda.

Změňte vlastnictví a oprávnění souborů a složek v systémech Linux a *BSD

Níže uvedené informace budou užitečné pro začátečníky Linux A * BSD správci systému. Celkově vzato, v jakékoli operační systém ať už jde o Linux, Windows nebo FreeBSD, správný chod aplikací, služeb a bezpečnost systému jako celku přímo závisí na přístupových právech k souborům a složkám. Pomocí níže uvedených nástrojů můžete vyřešit téměř 90 % problémů, které při nastavování přístupových práv vznikají.

Změnit vlastníka pro všechny složky a soubory. Pro tyto účely používá Unix příkaz chown. Má řadu parametrů:

• Možnosti. Například aby se změny týkaly nejen tohoto adresáře, ale i všech podadresářů, je potřeba příkaz aplikovat rekurzivně, tzn. s parametrem "-R".
• Vlastník nebo skupina vlastníků („user:group“ nebo „user“).
• Cesty ke složkám/souborům, na které má být příkaz aplikován. Například "/mnt/pool1/dts1/backup".

Příkaz pro změnu vlastníka (a skupiny vlastníků) pro adresáře a všechny podsložky a soubory tedy bude vypadat takto:

sudo chown -R user:group /home/user/dir/

Změňte oprávnění k souboru nebo složce v systémech Linux a *BDS můžete použít příkaz chmod. Stojí za zmínku, že Unix má své vlastní zvláštnosti ve fungování tohoto příkazu a principu oddělení práv. Kromě vlastníka souboru nebo složky tedy můžete nakonfigurovat, jaké operace může provádět stejný vlastník a skupina, stejně jako všichni ostatní uživatelé. Unix má oddělené schopnosti následujícím způsobem— vlastník, skupina vlastníků a další. Existuje také následující rozdělení práv:

• Právo spustit soubor (pro složky - procházení adresáře).
• Právo na úpravu souboru (vytváření a mazání souborů a složek v adresáři)
• Právo číst soubor (u složek je to právo prohlížet obsah adresáře)

Pro snadné použití a zapamatování se používá následující kódování:

• spuštění - 1
• změna - 2
• čtení - 4

Přidáním těchto digitálních symbolů získáme sadu práv udělených vlastníkovi/skupině/ostatním. Pojďme to vyřešit tato informace Například:

Pouze vlastník má právo změnit soubor, skupina vlastníka může číst, zbytek nemůže nic dělat, takže příkaz bude vypadat takto:

chmod 640 /media/fileshare/file.txt

Každý může vytvářet soubory ve složce, ale vidí je pouze vlastník:

chmod 622 /media/fileshare/messages/

Takže každý může spustit program, ale nikdo kromě vlastníka jej nemůže upravovat:

chmod 711 /media/share/exec

Pro změnu práv ke všem připojeným souborům a složkám (tedy rekurzivně) se opět používá přepínač „-R“.

Při provádění těchto operací stojí za to pochopit, že pouze správci a vlastník těchto složek a souborů mohou měnit práva k souborům a adresářům.

Změna oprávnění pouze pro soubory nebo pouze složky- tým nalézt. V tomto případě jsou soubory označeny jako soubor (f) a adresáře jako d. Například:

Každý soubor nebo složka v Linuxu má svá vlastní oprávnění.

Existují 3 typy práv:
read(r),write(w),execute(x)

Práva jsou definována pro 3 typy uživatelů:
vlastník(u), skupina(g), všichni ostatní (o)

Práva každého souboru jsou tedy 9 bitů informací (3 typy práv * 3 typy uživatelů), každý bit lze nastavit (=1), přístup je povolen nebo reset (=0) je zakázán.

Při přidělování práv je zvykem používat osmičkovou číselnou soustavu.

Textová reprezentace práv (10 znaků):
- rwxr- - r --
0123456789

Postava na pozici 0:
"-" - běžný soubor, "d" - složka, "l" - odkaz

Symboly na pozicích 1-3:
"rwx" - práva vlastníka

Symboly na pozicích 4-6:
"r - -" - práva pro skupinu

Symboly na pozicích 7-9:
"r - -" - práva pro všechny ostatní

Tabulka pro určení práv:

Jak je vidět z tabulky, práva se počítají snadno
jednoduché shrnutí. 1=spustit, 2=zapsat, 4=číst.
například provádění(1) a čtení(4) jsou vyžadovány, dostaneme 1+4=5

Příklad 644:
- vlastník(u) číst a psát
- skupina (g) pouze pro čtení
- ostatní (o) pouze pro čtení

Příklad 755:
- vlastník (vlastníci) všech práv
- skupina (g) čtení a provádění
- jiné (o) čtení a provádění

V programovacích jazycích, jako je C,
Na začátku každého čísla se k právům přidává 0, což znamená, že číslo je osmičkové, tzn. napište 0644 místo 644. Při změně práv z příkazového řádku to obvykle není vyžadováno.

Čtyřmístné zobrazení práv (4755), další práva
SUID, SGID, lepivé bity:

• SUID nebo setuid: změňte "ID uživatele" za běhu
• SGID nebo setgid: změňte "ID skupiny" za běhu
• sticky bit: zakáže mazání pro všechny uživatele kromě vlastníka. Dříve tento bit znamenal "uchovat" v paměti po dokončení procesu

Stůl. Číselné zastoupení dalších práv:

Textová reprezentace dalších bitů:
Další bity jsou označeny následujícími symboly:
"S","s" - SUID, SGID
"T","t" - lepivý kousek
pozice těchto bitů se shoduje s pozicemi (3,6,9) prováděcích práv "x"
pokud však neexistují žádná exekuční práva,“ velká písmena" tj. velké znaky. Pokud jsou nastavena práva k provádění, používá se "malá písmena", tedy malé znaky.

příklady:

Sada SUID:
- r w s - - - - - - Nastavení bitů SUID a provedení pro vlastníka
- r - S - - - - - - Bit SUID nastaven, bit provádění není nastaven

Sada SGID:
- r w x r w s - - - Nastavení bitů SGID a skupinové provádění
- r w x r - S - - - Bit SGID nastaven, nenastaven. provedení pro skupinu

sada lepivých bitů:
- r š x r š x r w t nastavení lepivých bitů a provedení pro ostatní
- r w x r w x r - T je nastaven lepivý bit, ale ne nastavený bit. dělat pro ostatní

Rozdíly v účinku práv při instalaci na soubory a složky:

práv	soubory	složky
čtení	čtení obsahu	získání seznamu souborů
záznam	nahrávání obsahu	změna seznamu souborů (vytvoření, odstranění, přejmenování)
výkon	soubor lze spustit	uživatel nebo proces může vytvořit složku "aktuální/pracovní"
SUID	Při provádění nastavte "ID uživatele".	Přepsat ID uživatele při vytváření souboru/složky (použít ID vlastníka kořenové složky)
SGID	Při provádění nastavte "ID skupiny".	Přepsat ID skupiny při vytváření souboru/složky (použít ID skupiny kořenové složky)
lepkavý		zabránit smazání všem kromě vlastníka

příkaz pro změnu oprávnění chmod:
chmod [-R] oprávnění k souboru/složce

"-R" aplikuje oprávnění rekurzivně na všechny soubory a podsložky

Příklady:
složka chmod -R 755/
soubor chmod 644
atd.

Práva je možné měnit ne celá, ale pouze přidávat nebo odebírat práva jen pro určité skupiny uživatelů
použití symbolů místo osmičkových čísel.
"u" - uživatel/vlastník
"g" - uživatelská skupina
"o" - ostatní uživatelé
"a" - všechny skupiny uživatelů

Formát oprávnění [[+-=], ...

Příklady:
chmod -R a+x složka/ spustit pro všechny skupiny rekurzivně
chmod a+rx soubor číst a spouštět pro každého
chmod u+rx,g-rx soubor přidat čtení a spuštění pro vlastníka, a
zrušit oprávnění pro skupinu
chmod a+r,o= soubor přidat čtení pro všechny typy skupin a odvolat
všechna práva pro všechny ostatní uživatele

příkaz změny vlastníka chown:

Chown [-R] vlastník: soubor/složka skupiny

Příklady:
chown -R 0:0 složka/ nastavit vlastník/skupina = root rekurzivně
chown myuser:mygroup file set myuser/mygroup for file