Il meccanismo di distribuzione dei diritti nei sistemi operativi sviluppato negli anni '70 del secolo scorso ha avuto un tale successo che è stato utilizzato finora nei sistemi UNIX, cioè per oltre quarant'anni.
Il principio di base del metodo di distribuzione degli accessi include l'esistenza di attributi obbligatori, come ad esempio nomi utente sistemi, così come i loro gruppi. Quasi ovvio è il fatto che in Linux ogni utente può avere un solo nome, che deve essere unico all'interno di questo sistema. Con l'aiuto del nickname, l'utente accede, cioè, è autenticato. Inoltre, il sistema operativo contiene un numero finito di gruppi di utenti. Ognuno di loro può far parte di uno o più gruppi. Modifica proprietà, crea ed elimina gruppi può superutilizzare - root. I membri di diversi gruppi hanno diversi diritti di agire sul sistema. Ad esempio, un amministratore possiede più diritti di un ospite.
L'inode (che ogni file ha) contiene il nome di login del proprietario e il nome del gruppo di utenti che ha i diritti sul file.
Quando crea un file, diventa il proprietario dell'utente per conto del quale il processo è in esecuzione. Anche il gruppo del file appena creato viene determinato utilizzando l'ID di gruppo del processo corrente. Con un ulteriore lavoro, tutti questi valori possono essere modificati utilizzando i comandi della console, che verranno discussi ulteriormente.
Il comando chmod può modificare l'accesso dell'utente al file. Qualsiasi modifica di questi diritti è consentita solo al suo proprietario o superutente. Nei sistemi Unix, il codice viene solitamente impostato come un numero in forma ottale, o con l'aiuto di speciali caratteri mnemonici (lettere). L'uso di ciascun metodo ha i suoi vantaggi e svantaggi. Pertanto, utilizzando un'indicazione digitale dei diritti di accesso, un amministratore di sistema sarà in grado di configurare rapidamente il tipo di accesso desiderato e, utilizzando codici mnemonici, potrà farlo in modo più preciso, ad esempio aggiungendo o eliminando l'accesso in scrittura o negando il permesso di lettura.
Come prima discussione comando della console chmod sta per la specifica dei permessi dell'utente, e questa è la designazione mnemonica, o numero ottale. Il secondo e il successivo argomento sono i nomi dei file a cui stiamo provando a cambiare i permessi. Quando si impostano i diritti sotto forma di tre numeri, la prima cifra definisce i diritti per il proprietario, la seconda per il gruppo e la terza per tutti gli altri utenti.
Accedi ai file in sistema di diritti ha tali variazioni:
In relazione ai cataloghi esiste un tale sistema di diritti:
Sono possibili un totale di 8 combinazioni diverse, che sono mostrate nella figura seguente.
Usando la tabella sottostante, puoi capire come implementare complesse opzioni di assegnazione dei diritti, e come impostare i permessi 777 usando le specifiche di chmod mnemonic.
Ecco alcuni esempi di utilizzo del comando chmod:
L'utilizzo di tale script di distribuzione dei file comporterà che il proprietario disponga di tutti i diritti sul file e che tutti gli altri gruppi di utenti possano solo eseguirlo.
Quando utilizzi il codice 775, forniremo al proprietario e al suo intero gruppo un elenco completo dei diritti. Gli altri utenti non saranno in grado di apportare modifiche al file. Va detto che per specificare un file solo con il suo nome, è necessario trovarlo nella directory in cui si trova questo file. Altrimenti, puoi spostarti in questa directory usando il comando cd directory_name / nested_directory o usare la seguente struttura:
Per modificare ricorsivamente i permessi su tutti i file in una directory e in tutte le sottocartelle, aggiungi l'opzione -R al comando chmod. Il comando risultante sarà simile a questo:
Di conseguenza, come impostare le autorizzazioni 777 per un file o una directory non sarà un problema: è sufficiente accedere al server Web tramite SSH ed eseguire il comando:
È inoltre possibile implementare una procedura simile tramite l'interfaccia client FTP FileZilla o il client SFTP del client WinSCP. Per fare ciò, è necessario eseguire l'autorizzazione sul server in uno di questi programmi, nell'interfaccia visiva, selezionare il file o la cartella, quindi fare clic con il tasto destro e impostare le caselle di controllo accanto ai diritti necessari.
A volte, in caso di necessità urgente, potresti non avere accesso al client Windows, quindi puoi modificare i diritti di accesso attraverso il pannello di controllo del server web. Per fare ciò, utilizzare il file manager del pannello di controllo, selezionare i file necessari e fare clic sul pulsante Cambia autorizzazioni. Inoltre, sarà anche necessario controllare tutte le caselle di controllo, e ora la domanda su come impostare i permessi 777 sulla cartella non sarà più difficile per te.