This page has been robot translated, sorry for typos if any. Original content here.

chmod - ändern Sie den Modus des Zugriffs auf Dateien

Zunehmend wird festgestellt, dass einige Anfänger, die an Skripten interessiert sind (perl / cgi, php, etc.) nicht wissen, was chmod ist und wie man es benutzt. In diesem kurzen Tutorial erfahren Sie, was chmod ist, wie es dargestellt wird und worum es geht.

Manchmal ist es sehr wichtig, Zugriffsrechte auf bestimmte Dateien und Ordner auf dem Webserver zu vergeben, sei es aus Sicherheitsgründen oder nur für den korrekten Betrieb des Skripts. Diese Aktion heißt chmod (change file mod e), oder in russischer Sprache: Ändern des Zugriffsmodus auf Dateien. Dieser Name stammt vom Unix-Befehl - chmod, der die Dateiberechtigungen ändert. Im Laufe der Zeit wurde "chmod" zum Synonym für das Wort "Erlaubnis" ("Erlaubnis").

Es gibt drei Gruppen von Benutzern, deren Rechte wir interessieren werden: den Dateibesitzer, die Gruppe und andere Benutzer.

Beim Erstellen einer Datei erhält der Benutzer automatisch die breitesten Rechte, um mit dieser Datei etwas zu tun, seine Gruppe hat etwas weniger Rechte und alle anderen sind völlig unbedeutend. Unter Unix gibt es nur drei Grundrechte: eine Datei lesen oder das Verzeichnis durchsuchen (" R ead"), eine Datei oder einen Ordner ändern, etwas darin schreiben oder sogar löschen (" W rite"). Das letzte Recht hat das Recht, die Datei auszuführen ("e X ecute").

Der chmod-Modus kann im numerischen oder Zeichenformat angegeben werden. Zum Beispiel: 755, rwxrxrx, 644 usw.

Wie Sie bereits verstanden haben, bezeichnen die Symbole r , w und x jeweils Lesen , Schreiben und Ausführen . Sie können Berechtigungen für Dateien auf beliebige Weise über jeden FTP-Client festlegen, z. B. CuteFTP. So sieht das chmod-Installationsfenster in diesem Programm aus:

Chmod in CuteFTP


Achten Sie auf die Ausrichtung des "Ticks". Der erste Haken in den Feldern "Besitzer": lesen, schreiben, ausführen (rwx); Gehe dann in die "Groups" -Felder: read, execute (rx); und schließlich die "Remaining" -Felder: read, execute (rx). Als Ergebnis erhielten wir Rechte an der Datei rwxrxrx (wiederum Buchstaben und Felder). Das heißt, der Besitzer kann die Datei lesen, schreiben und ausführen; "Gruppe" und "andere" haben das Recht, die Datei zu lesen und auszuführen, aber nicht zu schreiben! Jetzt sollten Sie sich der Wichtigkeit der Einstellung der Rechte für Dateien bewusst sein und versuchen, mit diesem Tool maximale Sicherheit Ihrer Skripte und Daten auf dem Server zu gewährleisten.


Notieren Sie die Nummer 755 im Feld Manuell. Es stellt sich heraus, dass jedes Recht einen bestimmten numerischen Code hat und manuell verfügbar gemacht werden kann:

  • 400 - der Besitzer hat das Recht zu lesen;
  • 200 - der Besitzer hat das Recht zu notieren;
  • 100 - der Besitzer hat das Recht zu leisten;
  • 40 - die Gruppe hat das Recht zu lesen;
  • 20 - die Gruppe hat das Recht zu notieren;
  • 10 - die Gruppe hat das Recht auf Leistung;
  • 4 - der Rest hat das Recht zu lesen;
  • 2 - der Rest hat das Recht zu notieren;
  • 1 - der Rest ist zur Ausführung berechtigt.
Die Summe dieser Elemente ergibt das gewünschte chmod. Zum Beispiel wollen wir, dass der Besitzer alles macht, und die Gruppe und der Rest - lesen Sie einfach die Datei. Falten: 400 + 200 + 100 + 40 + 4 = 744. Das heißt, wir brauchen chmod 744. Jetzt müssen nur noch die Nummern, die den Zugriffsrechten entsprechen, denen wir die Datei hinzufügen wollen, addiert und installiert werden.

Beispiele:

400 + 40 + 4 = 444 - alle haben das Recht, nur zu lesen.

400 + 100 + 10 + 1 = 611 - der Besitzer kann lesen und ausführen, der Rest nur ausführen.

400 + 200 + 40 + 4 = 644 - bedeutet, dass Sie alle lesen können, aber nur der Eigentümer der Datei kann in diese Datei schreiben. Selbst wenn Sie die Datei besitzen und im Browser öffnen, können Sie nichts darauf schreiben, da der Zugriff durch den Browser Sie zu einem anonymen Benutzer macht.

400 + 200 + 40 + 20 + 4 + 2 = 666 - bedeutet, dass jeder diese Datei sowohl lesen als auch schreiben kann. Es ist notwendig, dass der Benutzer Einträge in Gästebüchern, Foren usw. vornehmen kann.

400 + 200 + 100 + 40 + 10 + 4 + 1 = 755 ist ein klassischer Befehl für das CGI-Skript. Ein CGI-Skript ist eine ausführbare Datei, und jeder sollte den Zugriff darauf lesen und ausführen können. Nur der Eigentümer dieser Datei kann sie ändern oder löschen.

Ich gebe dir eine noch bequemere, meiner Meinung nach, Tabelle zur Berechnung von chmod:

Werte Besitzer Gruppe Öffentlich (Andere)
Lesen = 4 X X X
Schreibe = 2 X
Ausführen = 1 X X X
Menge: (4 + 2 + 1) = 7 (4 + 1) = 5 (4 + 1) = 5

Und am Ende werde ich kurz beschreiben, wie diese Genehmigungen eingerichtet werden. Dies geschieht mit einem beliebigen FTP-Client:

  • In Windows Commander ändern sie sich über die Menüpunkte "Datei"> "Attribute ändern". Dies ändert die Berechtigungen für die ausgewählte (n) Datei (en) und / oder Ordner.
  • Im FAR Manager werden die Berechtigungen der ausgewählten Dateien durch Drücken von Strg + A geändert:
    [x] [x] [] [x] [x] [] [x] [x] [] - 666
    [x] [x] [x] [x] [x] [x] [x] [x] - 755
  • In CuteFTP werden Berechtigungen mit dem Element "Dateiattribute ändern" des Menüs geändert, das angezeigt wird, wenn mit der rechten Maustaste auf den Dateinamen geklickt wird.