Ako ste novi korisnik Linuxa^{(new Linux user)} , vjerojatno ste se u nekom trenutku rano susreli s naredbom Chmod . Možda vam je netko rekao da “chmod 777” premjestite datoteku u određenu mapu, i to je uspjelo! Dakle, što radi naredba chmod i što znače brojevi?

Ovaj će članak raspravljati o svemu što trebate znati o dopuštenjima za Linux datoteke. ^(Linux)Važno je to znati da biste razumjeli naredbu chmod i brojeve koji odgovaraju određenim razinama pristupa. Bez obzira koristite li Ubuntu , Fedoru ili egzotičniju distribuciju Linuxa^{(Linux distro)} , trebali biste razumjeti kada je u redu postaviti dopuštenja na 777 pomoću naredbe CHMOD , a kada biste trebali koristiti drugačiju postavku.

Kako funkcioniraju dozvole za Linux datoteke

U Linuxu^(Linux) operativni sustav određuje tko može pristupiti određenoj datoteci na temelju dopuštenja datoteke, vlasništva i atributa. Sustav omogućuje vama, vlasniku ili administratoru, da omogućite ograničenja pristupa raznim datotekama i direktorijima. Možete poboljšati sigurnost svog sustava dajući pristup samo korisnicima i programima kojima vjerujete.

Razumijevanje korisničkih klasa^{(Understanding User Classes)}

Određeni korisnik i grupa posjeduju svaku pojedinu datoteku i direktorij. To znači da postoje tri kategorije korisnika^{(three categories of users)} kojima možete dodijeliti određenu razinu pristupa. Ovi korisnici su klasificirani na sljedeći način:

• Vlasnik
• Skupina
• Drugi

Ove grupe možete vidjeti vizualno u Ubuntuu^(Ubuntu) tako da desnom tipkom miša kliknete bilo koji direktorij, odaberete Svojstva^(Properties) i odete na karticu Dozvole^{(Permissions)} .

Vlasnik je osoba sa svom moći . ^(Owner)Obično imaju potpuni pristup svakoj datoteci i direktoriju i mogu mijenjati dopuštenja datoteka i drugih korisnika.

Grupa se^(Group) sastoji od određenog broja korisnika koji imaju određenu razinu pristupa datoteci ili direktoriju koju daje Vlasnik^(Owner) . Na primjer, grupa korisnika može biti isključena iz mijenjanja datoteke dok im se dopušta pristup za pregled te datoteke.

Klasa Others jednostavno predstavlja gostujuće korisnike koji ne spadaju u druge dvije kategorije. Prema zadanim postavkama, njihova je razina pristupa obično ograničena. Na vlasniku^(Owner) je da odredi što gosti korisnici mogu, a što ne.

Razumijevanje razina dopuštenja datoteka^{(Understanding File Permission Levels)}

Kao vlasnik^(Owner) možete dodijeliti tri razine pristupa svojim datotekama i direktorijima:

1. Read : Omogućuje vam ograničen pristup datoteci ili direktoriju. Sve što možete učiniti je pročitati datoteku ili pogledati sadržaj direktorija. Ne možete uređivati ​​datoteke i ne možete ukloniti ili dodati nove datoteke u direktorij.
2. Pisanje^(Write) : Omogućuje vam čitanje i uređivanje datoteka. Ako dodijelite ovu razinu pristupa direktoriju, također možete ukloniti ili dodati datoteke.
3. Izvrši^(Execute) : važno je samo pri pokretanju ili izvršavanju datoteka. Na primjer, ne možete pokrenuti skriptu ili program bez dopuštenja za Execute .

Kombinirajući klase i dopuštenja, možete kontrolirati koliko pristupa određeni korisnik datoteci ili direktoriju.

Objašnjeni simboli^(Symbols) i brojevi^(Numbers) dopuštenja

Dozvole za datoteke predstavljene su brojčano ili simbolički. Možete koristiti i simbole i brojeve za promjenu dopuštenja datoteke i direktorija. Najjednostavniji način je s brojevima, ali trebate razumjeti i simbole. Pa pogledajmo najprije simbole iza dopuštenja datoteka.

Simboli dopuštenja datoteke^{(File Permission Symbols)}

Možete vidjeti svoja dopuštenja za sav sadržaj u određenom direktoriju ako u terminal upišete sljedeću naredbu:

ls -l

Možete se kretati do bilo kojeg direktorija pomoću naredbe cd . Ako ste potpuni početnik, pogledajte naš članak o osnovnim Linux naredbama^{(basic Linux commands)} .

U našem primjeru, direktorij sadrži dva druga direktorija i jednu datoteku. Dozvole su napisane pomoću (1+) 9 simbola koji se mogu podijeliti u trojke radi lakšeg razumijevanja. Pogledajmo prvi skup dopuštenja za direktorij Knjige :^(Books)

drwxrwxr-x

Podijelimo ga radi čitljivosti:

d rwx rwx rx

Prvi simbol je d, a označava imenik. To također može biti simbol crtice ako je datoteka, kao što možete vidjeti u trećem skupu dopuštenja za datoteku Outline.docx .

Zatim imamo tri grupe simbola. Prva skupina predstavlja razine dopuštenja vlasnika, druga grupa je za klasu Grupa^(Group) , a treća predstavlja Ostalo.

Svaki skup od 3 simbola znači čitanje, pisanje, izvršavanje – tim redoslijedom. Dakle, Vlasnik^(Owner) ima dopuštenje za čitanje, pisanje i izvršavanje svih datoteka i direktorija koji se nalaze unutar Test direktorija. Evo vizualnog prikaza:

Kada vidite simbol crtice umjesto r, w ili x, to znači da dopuštenje ne postoji.

Brojevi dopuštenja datoteke^{(File Permission Numbers)}

Numerički format za dopuštenja datoteka je jednostavan. U suštini, kodovi dopuštenja datoteka imaju tri znamenke:

• Prvi je za vlasnika datoteke.
• Drugi predstavlja grupu datoteke.
• Posljednja znamenka je za sve ostale.

Brojke se kreću od 0 do 7 gdje je:

• 4 = pročitati.
• 2 = pisati.
• 1 = izvršiti.
• 0 = nema dopuštenja.

Znamenka dopuštenja svake klase određuje se zbrajanjem vrijednosti dopuštenja. Drugim riječima, svaka znamenka za svaku klasu može biti zbroj 4, 2, 1 i 0. Evo punog popisa dopuštenja:

• 0 (0 + 0 + 0) = Korisnička klasa nema nikakva dopuštenja.
• 1 (0 + 0 + 1) = Samo dopuštenje za izvršavanje .^(Execute)
• 2 (0 + 2 + 0) = Samo dopuštenje za pisanje .^(Write)
• 3 (0 + 2 + 1) = Dozvole za pisanje^(Write) i izvršavanje.
• 4 (4 + 0 + 0) = dopuštenje samo za čitanje .^(Read)
• 5 (4 + 0 + 1) = Dozvole za čitanje^(Read) i izvršavanje.
• 6 (4 + 2 + 0) = Dozvole za čitanje i pisanje.^(Read)
• 7 (4 + 2 + 1) = Sva dopuštenja.

Na primjer, dopuštenje 644 znači da vlasnik datoteke ima dopuštenja za čitanje i pisanje, dok druge dvije klase imaju dozvolu samo za čitanje. Postavljanje dopuštenja korištenjem formata brojeva zahtijeva samo osnovnu matematiku.

Dopuštenje 777

Kao što ste vjerojatno već pogodili, dopuštenje 777 daje dopuštenja za čitanje, pisanje i izvršavanje za sve tri korisničke klase. Drugim riječima, svatko tko ima pristup vašem sustavu može čitati, mijenjati i izvršavati datoteke. Koristite ga samo kada vjerujete svim svojim korisnicima i ne morate brinuti o sigurnosnim kršenjima.

Dopuštenje 777 se često koristi jer je zgodno, ali ga trebate koristiti štedljivo. Zapravo, preporučujemo da ga nikada ne koristite jer su sigurnosni rizici preveliki. Neovlašteni korisnik mogao bi kompromitirati vaš sustav ili, na primjer, promijeniti vašu web stranicu za distribuciju zlonamjernog softvera.

Umjesto toga trebali biste dati dopuštenje 755. Na taj način vi kao vlasnik datoteke imate potpuni pristup određenoj datoteci ili direktoriju, dok svi ostali mogu čitati i izvršavati, ali ne smiju vršiti nikakve izmjene bez vašeg odobrenja.

Promjena dopuštenja datoteke pomoću ^(File)Chmod- a^(Chmod)

Možete promijeniti dopuštenje datoteke uz pomoć naredbe chmod. Najosnovniji način korištenja ove naredbe bez ikakvih drugih varijabli je sljedeći:

chmod 777 naziv datoteke^{(chmod 777 filename)}

Zamijenite "^{(Replace “)} ime datoteke" imenom datoteke i njezinom putanjom.

Imajte na umu da su jedini korisnici koji imaju moć mijenjanja dopuštenja datoteke oni s root pristupom, vlasnici datoteka i bilo tko drugi s ovlastima sudo .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 načina za automatizaciju sigurnosne kopije datoteka u Linuxu

• Razumijevanje Dozvola za Linux i korištenje chmoda

• Igre na Ubuntu Linuxu – je li dobro?

• Linux FIND naredba s primjerima

• 5 sjajnih razloga za odbacivanje Windowsa za Linux

• Top 10 Raspberry Pi Linux naredbi koje biste trebali znati

• 7 najboljih besplatnih antivirusnih programa za Linux

• 7 načina za komprimiranje i raspakivanje datoteka u Linuxu

• 20 najboljih Linux aplikacija ikad

• Instalirajte Adobe Digital Editions u Ubuntu Linux

• Top 10 najboljih Linux aplikacija za Ubuntu korisnike

• Prikaži i sakrij ikone na radnoj površini u GNOME Linuxu

• 9 najboljih Linux distribucija za hakiranje

• Uobičajeni razlozi rušenja Ubuntua i kako se oporaviti

• Nasilno zatvorite program u Ubuntu

• Pronađite i promijenite svoje ime hosta u Ubuntuu

• 5 najboljih Linux distribucija koje biste trebali koristiti

• Kako se kretati i koristiti strukturu Linux direktorija

• Pretvorite slike između formata putem naredbenog retka u Ubuntuu

• Kako postaviti i konfigurirati TCP/IP datoteke na Linuxu (TCP/IP postavke za Linux)