מערכת ניהול הקבצים תחתלינוקסבהתבסס על מודל הרשאות קפדניות, הבטחת אבטחה ובקרת גישה. אחת הפקודות המשומשות ביותר לניהול הרשאות אלה היאפקודת chmod(שנה אופנה). זה מאפשר לשנות את זכויות הגישה לקבצים וספריות. במדריך מפורט זה עלLinux Chmod, תגלואיך CHMOD עובד, השיטות השונות לשימוש בו, כמו גם דוגמאות מעשיות כדי להבין טוב יותר את התועלת שלה.
1. הבן הרשאות תחת לינוקס
לפני השימוש ב- CHMOD, חיוני להבין את מערכת ההרשאה של לינוקס. לכל קובץ או בספרייה יש זכויות גישה שהוקצו לשלושה סוגים של משתמשים:
- הבעלים (הבעלים): המשתמש שיצר את הקובץ.
- הקבוצה (הקבוצה): קבוצה של משתמשים עם אותן זכויות גישה.
- האחרים (אחרים): כל משתמשי המערכת האחרים.
בדרך כלל מוצגות הרשאות בצורה שלשלישיותבעת השימוש בפקודהls -l:
-rwxr-xr-- 1 user group 1234 Jan 1 12:00 fichier.txt
כל שלישייה מייצגת את הזכויותהבעלים, הקבוצה והאחרים:
- ר '(קרא) → הרצאה (4)
- w(לכתוב) → כתיבה (2)
- x(ביצוע) → ביצוע (1)
לכן קובץ יכול להיות בעל הרשאות כמוrwxr-xr--:
- RWX(7) → לבעלים יש את כל הזכויות (קריאה, כתיבה, ביצוע).
- Rx(5) → הקבוצה יכולה לקרוא ולהפעיל את הקובץ, אך אינה יכולה לשנות אותו.
- R -(4) → אחרים יכולים לקרוא רק את הקובץ.
2. שימוש ב- CHMOD: מצב סמלי ומצב דיגיטלי
יֵשׁשתי דרכיםעיקרי לשינוי הרשאות עם CHMOD:
- אופנה סמלית
- מצב דיגיטלי (אוקטלי)
2.1 שנה הרשאות במצב סמלי
מצב סמלי משתמש במכתבים כדי לצייןעליה חל השינויETאילו הרשאות להוסיף או לסגתו
תַחבִּיר:
chmod [utilisateur][opérateur][permission] fichier
- מִשׁתַמֵשׁ:
u(בַּעַל),g(קבוצה),o(אחרים),a(כֹּל). - מַפעִיל:
+(לְהוֹסִיף),-(לָסֶגֶת),=(הגדר במדויק). - רְשׁוּת:
r(הַרצָאָה),w(כְּתִיבָה),x(הוֹצָאָה לְפוֹעַל).
דוגמאות:
sudo chmod u+x script.sh # Ajoute le droit d'exécution au propriétaire
chmod g-w fichier.txt # Retire le droit d'écriture au groupe
chmod a=rwx dossier/ # Donne tous les droits à tout le monde
2.2 שנה הרשאות במצב דיגיטלי (אוקטלי)
שימוש במצב דיגיטלידמויותלייצג הרשאות, נקראות גםערך אוקטלי:
- הרצאה (ר ') =4
- כתיבה (w) =2
- ביצוע (x) =1
אנו מוסיפים ערכים אלה ליצירת שלישייה המתאימה לבעלים, קבוצה ואחריםו
דוגמאות:
chmod 755 fichier.txt # rwx pour le propriétaire, r-x pour le groupe et les autres
chmod 644 document.txt # rw- pour le propriétaire, r-- pour le groupe et les autres
chmod 777 script.sh # Tout le monde a tous les droits (dangereux)
להביןמה המשמעות של 777, זו פשוט הקצאת כל הזכויות (קריאה, כתיבה, ביצוע) לכל המשתמשים, שיכולה להיות מסוכנת מבחינת האבטחה.
3. שנה את ההרשאות של קובץ ותכניו
ליישם CHMODרקורסיביתבתיקיה ובכל תוכנה, השתמש באפשרות-R:
chmod -R 755 mon_dossier/
זה חל עלהרשאה 755ישכל הקבצים ותת-ספריות המשנהו אלטרנטיבה במצב סמלי תהיה להשתמשchmod a+rwX, איפהXUpperCase מוסיף ביצוע רק לספריות.
4. שימוש מתקדם ב- CHMOD
4.1 הרשאות מיוחדות
לינוקס מציעשלוש הרשאות מיוחדות:
- Suid (הגדר מזהה משתמש): מאפשר למשתמש להריץ קובץ עם הרשאות של בעליו. זה קשור לUID(מזהה משתמש) של הבעלים.
- החלקה (סט מזהה קבוצה): החל זכויות קבוצתיות על כל הקבצים שנוצרו בתיקיה.
- ביט דביק: מונע מחיקת קבצים על ידי משתמשים שאינם בעלים בתיקיה משותפת.
דוגמאות:
chmod u+s programme # Active SUID
chmod g+s mon_dossier # Active SGID
chmod +t dossier_partage # Active le Sticky Bit
כדי להוסיף את זכות הביצוע לקובץ, לעתים קרובות משתמשים בפקודהchmod +xו לדוגמא:
chmod +x script.sh
5. בדוק הרשאות
אתה יכולבדוק הרשאותשל קובץ עם הפקודה:
ls -l fichier.txt
ולראות קבצים נסתרים והרשאותיהם:
ls -la
6. אבטח את המערכת שלך באמצעות CHMOD
6.1 פרקטיקות טובות
- לעולם אל תייחס 777 לקובץ רגישו
- השתמש 640 או CHMOD 600 עבור קבצים המכילים נתונים רגישיםו
- סיבוב הרשאות על סקריפטים הניתנים להפעלה כדי למנוע פגמי בטיחותו
6.2 שחזור הרשאות כברירת מחדל
אם נתת הרשאות רעות, אתה יכול לשחזר את ההרשאות המקוריותchmod --reference:
chmod --reference=original.txt fichier_modifie.txt
מַסְקָנָה
THEפקודת chmodהוא כלי רב עוצמה המאפשר לך לנהל הרשאות תחת לינוקס. בזכות הדרכה זו, אתה יודע עכשיו:
✅ כיצד פועלות הרשאות לינוקס,
✅ כיצד להשתמש ב- CHMOD במצב סמלי ודיגיטלי,
✅ כיצד לשנות זכויות בקבצים וספריות,
✅ כיצד להחיל הרשאות מתקדמות (SUID, SGID, BIT דביק).
על ידי יישום ידע זה אתה יכולעדיף להבטיח את הקבצים שלךETהימנע משגיאות שוטפותו מיומנויות אלה חיוניות לא רק לניהול מערכות לינוקס, אלא גם בעת השימושלקוחות FTPכְּמוֹWINSCPלניהול הרשאות קבצים מרחוק.