Ако сте нови корисник Линук-^{(new Linux user)} а , вероватно сте у неком тренутку рано наишли на команду Цхмод . ^(Chmod)Можда вам је неко рекао да „цхмод 777“ преместите датотеку у одређену фасциклу, и то је успело! Дакле, шта ради команда цхмод и шта значе бројеви?

Овај чланак ће говорити о свему што треба да знате о дозволама за Линук^(Linux) фајлове. Важно је ово знати да бисте разумели команду цхмод и бројеве који одговарају одређеним нивоима приступа. Без обзира да ли користите Убунту^(Ubuntu) , Федору или егзотичнију Линук дистрибуцију^{(Linux distro)} , требало би да разумете када је у реду да подесите дозволе на 777 помоћу команде ЦХМОД^(CHMOD) , а када треба да користите другачију поставку.

Како функционишу дозволе за Линук датотеке

У Линук^(Linux) -у, оперативни систем одређује ко може да приступи одређеној датотеци на основу дозволе датотеке, власништва и атрибута. Систем омогућава вама, власнику или администратору, да омогућите ограничења приступа различитим датотекама и директоријумима. Можете побољшати безбедност свог система тако што ћете дати приступ само корисницима и програмима којима верујете.

Разумевање корисничких класа^{(Understanding User Classes)}

Одређени корисник и група поседују сваки појединачни фајл и директоријум. То значи да постоје три категорије корисника^{(three categories of users)} којима можете доделити одређени ниво приступа. Ови корисници су класификовани на следећи начин:

• Власник
• Група
• Други

Ове групе можете видети визуелно у Убунту^(Ubuntu) -у тако што ћете кликнути десним тастером миша на било који директоријум, изабрати Својства^(Properties) и отићи на картицу Дозволе^{(Permissions)} .

Власник је особа са свом моћи . ^(Owner)Обично имају потпун приступ свакој датотеци и директоријуму и могу да промене дозволе за фајлове и других корисника.

Група се састоји од одређеног броја корисника који имају одређени ниво приступа датотеци или директоријуму који је дао ^(Group)Власник^(Owner) . На пример, група корисника може бити искључена из модификације датотеке док им се одобрава приступ за преглед те датотеке.

Класа Отхерс^(Others) једноставно представља гостујуће кориснике који не спадају у друге две категорије. Подразумевано, њихов ниво приступа је обично ограничен. На власнику^(Owner) је да одреди шта гости корисници могу, а шта не могу.

Разумевање нивоа дозвола за датотеке^{(Understanding File Permission Levels)}

Као власник^(Owner) можете доделити три нивоа приступа вашим датотекама и директоријумима:

1. Прочитајте^(Read) : Омогућава вам ограничен приступ датотеци или директоријуму. Све што можете да урадите је да прочитате датотеку или погледате садржај директоријума. Не можете уређивати датотеке и не можете уклонити или додати нове датотеке у директориј.
2. Писање^(Write) : Омогућава вам читање и уређивање датотека. Ако доделите овај ниво приступа директоријуму, такође можете уклонити или додати датотеке.
3. Изврши^(Execute) : Важно је само када покрећете или извршавате датотеке. На пример, не можете покренути скрипту или програм без дозволе да извршите^(Execute) .

Комбиновањем класа и дозвола, можете контролисати колико приступа одређени корисник датотеци или директоријуму.

Објашњени симболи^(Symbols) и бројеви^(Numbers) дозвола

Дозволе за датотеке су представљене нумерички или симболички. Можете да користите и симболе и бројеве да промените дозволе за датотеке и директоријуме. Најлакши метод је са бројевима, али треба да разумете и симболе. Дакле, хајде да прво погледамо симболе иза дозвола за фајлове.

Симболи дозволе за датотеке^{(File Permission Symbols)}

Можете да видите своје дозволе за сав садржај у одређеном директоријуму ако унесете следећу команду у терминал:

лс -л^{(ls -l)}

Можете да се крећете до било ког директоријума помоћу команде цд . ^(cd)Ако сте потпуни почетник, погледајте наш чланак о основним Линук командама^{(basic Linux commands)} .

У нашем примеру, директоријум садржи два друга директоријума и једну датотеку. Дозволе су написане помоћу (1+) 9 симбола који се могу поделити на тројке ради лакшег разумевања. Хајде да испитамо први скуп дозвола за директоријум Књиге^(Books) :

дрвкрвкр-к^(drwxrwxr-x)

Хајде да га поделимо ради читљивости:

д рвк рвк рк^{(d rwx rwx r-x)}

Први симбол је д^(d,) и означава именик. Такође може бити и цртица ако је у питању датотека, као што можете видети у трећем скупу дозвола за датотеку Оутлине.доцк^{(Outline.docx)} .

Затим имамо три групе симбола. Прва група представља нивое дозволе власника, друга група је за класу Групе^(Group) , а трећа представља Остале.

Сваки скуп од 3 симбола значи читање, писање, извршавање – тим редоследом. Дакле, Власник^(Owner) има дозволу да чита, пише и извршава све датотеке и директоријуме који се налазе унутар Тест^(Test) директоријума. Ево визуелног приказа:

Када видите симбол цртице уместо р, в или к, то значи да дозвола не постоји.

Бројеви дозвола за фајлове^{(File Permission Numbers)}

Нумерички формат за дозволе датотека је једноставан. У суштини, кодови дозвола датотека имају три цифре:

• Први је за власника датотеке.
• Други представља групу датотеке.
• Последња цифра је за све остале.

Цифре се крећу од 0 до 7 где је:

• 4 = прочитати.
• 2 = писати.
• 1 = извршити.
• 0 = нема дозволе.

Цифра дозволе сваке класе се одређује сумирањем вредности дозвола. Другим речима, свака цифра за сваку класу може бити збир 4, 2, 1 и 0. Ево комплетне листе дозвола:

• 0 (0 + 0 + 0) = Корисничка класа нема никакве дозволе.
• 1 (0 + 0 + 1) = Само дозвола за извршавање .^(Execute)
• 2 (0 + 2 + 0) = Само дозвола за писање .^(Write)
• 3 (0 + 2 + 1) = Дозволе за писање^(Write) и извршавање.
• 4 (4 + 0 + 0) = Дозвола само за читање .^(Read)
• 5 (4 + 0 + 1) = дозволе за читање^(Read) и извршавање.
• 6 (4 + 2 + 0) = Дозволе за читање^(Read) и писање.
• 7 (4 + 2 + 1) = Све дозволе.

На пример, дозвола 644 значи да власник датотеке има дозволе за читање и писање, док друге две класе имају дозволу само за читање. Подешавање дозвола коришћењем формата бројева захтева само основну математику.

Дозвола 777

Као што сте вероватно већ претпоставили, дозвола 777 даје дозволе за читање, писање и извршавање за све три корисничке класе. Другим речима, свако ко има приступ вашем систему може да чита, мења и извршава датотеке. Користите га само када верујете свим својим корисницима и не морате да бринете о нарушавању безбедности.

Дозвола 777 се често користи јер је згодна, али треба да је користите штедљиво. У ствари, препоручујемо да га никада не користите јер су безбедносни ризици превелики. Неовлашћени корисник би могао да угрози ваш систем или, на пример, промени вашу веб локацију да дистрибуира малвер.

Уместо тога, требало би да дате дозволу 755. На тај начин, ви као власник датотеке имате пун приступ одређеној датотеци или директоријуму, док сви остали могу да читају и извршавају, али не могу да уносе никакве измене без вашег одобрења.

Промена дозвола за датотеке^(File) помоћу Цхмод- а^(Chmod)

Дозволу за датотеку можете променити уз помоћ команде цхмод. Најосновнији начин коришћења ове команде без икаквих других променљивих је следећи:

цхмод 777 име датотеке^{(chmod 777 filename)}

Замените „^{(Replace “)} име датотеке“ именом датотеке и њеном путањом.

Имајте на уму да су једини корисници који имају моћ да мењају дозволе за датотеке они са роот приступом, власници датотека и било ко други са судо^(sudo) овлашћењима.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 начина да аутоматизујете резервну копију датотека у Линуку

• Разумевање Линук дозвола и употребе цхмод-а

• Игре на Убунту Линук-у – да ли је добро?

• Линук ФИНД команда са примерима

• 5 сјајних разлога да одбаците Виндовс за Линук

• Топ 10 најбољих Линук апликација за Убунту кориснике

• 6 једноставних начина да убрзате инсталацију Убунтуа

• Како направити партицију диска за Линук

• 9 корисних ствари које Линук може да уради, а Виндовс не може

• Како надоградити на најновији Убунту

• 9 најбољих Линук дистрибуција за хаковање

• Присилно затворите програм у Убунту-у

• Федора против Убунтуа: Која је дистрибуција Линука боља?

• 10 Убунту пречица на тастатури да бисте убрзали радни ток

• 7 начина да зипујете и распакујете датотеке у Линуку

• Уобичајени разлози за рушење Убунтуа и како се опоравити

• Водич за почетнике за Убунту Линук

• Направите сопствени сервер за видео стримовање уживо са Линук-ом

• Како компајлирати софтверске пакете на Линук-у

• Како поново инсталирати Линук Минт без губитка података и подешавања