การอนุญาตไฟล์ Linux – Chmod 777 คืออะไรและใช้งานอย่างไร

หากคุณเป็น ผู้ใช้ลีนุกซ์ใหม่ คุณอาจพบคำสั่ง Chmod มาก่อน บางทีอาจมีคนบอกให้คุณ "chmod 777" เพื่อย้ายไฟล์ไปยังโฟลเดอร์ใดโฟลเดอร์หนึ่ง และมันก็ได้ผล! แล้วคำสั่ง chmod ทำหน้าที่อะไร และตัวเลขหมายถึงอะไร

บทความนี้จะกล่าวถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการอนุญาตไฟล์ Linux สิ่งสำคัญคือต้องรู้สิ่งนี้เพื่อทำความเข้าใจคำสั่ง chmod และตัวเลขที่สอดคล้องกับระดับการเข้าถึงบางระดับ ไม่ว่าคุณจะใช้ อูบุนตู, Fedora หรือ ลินุกซ์ดิสโทร ที่แปลกใหม่ คุณควรเข้าใจว่าเมื่อใดที่สามารถตั้งค่าการอนุญาตเป็น 777 โดยใช้คำสั่ง CHMOD และเมื่อใดที่คุณควรใช้การตั้งค่าอื่น

สิทธิ์การใช้งานไฟล์ Linux ทำงานอย่างไร

ใน Linux ระบบปฏิบัติการจะกำหนดว่าใครบ้างที่สามารถเข้าถึงไฟล์บางไฟล์ได้ โดยขึ้นอยู่กับการอนุญาตไฟล์ ความเป็นเจ้าของ และคุณลักษณะ ระบบอนุญาตให้คุณซึ่งเป็นเจ้าของหรือผู้ดูแลระบบเปิดใช้งานการจำกัดการเข้าถึงไฟล์และไดเร็กทอรีต่างๆ คุณสามารถปรับปรุงการรักษาความปลอดภัยของระบบของคุณได้โดยให้สิทธิ์การเข้าถึงแก่ผู้ใช้และโปรแกรมที่คุณเชื่อถือเท่านั้น

ทำความเข้าใจคลาสผู้ใช้

ผู้ใช้และกลุ่มเฉพาะเป็นเจ้าของทุกไฟล์และไดเร็กทอรี ซึ่งหมายความว่ามี ผู้ใช้สามหมวดหมู่ ซึ่งคุณสามารถกำหนดสิทธิ์การเข้าถึงในระดับหนึ่งได้ ผู้ใช้เหล่านี้จัดประเภทได้ดังนี้:

เจ้าของ

กลุ่ม

อื่นๆ

คุณสามารถดูกลุ่มเหล่านี้ได้ด้วยสายตาใน Ubuntu โดยการคลิกขวาที่ไดเร็กทอรีใดก็ได้ เลือก คุณสมบัติ และไปที่แท็บ สิทธิ์

เจ้าของคือบุคคลที่มีอำนาจทั้งหมด โดยปกติแล้ว พวกเขาสามารถเข้าถึงทุกไฟล์และไดเร็กทอรีได้อย่างเต็มที่ และสามารถเปลี่ยนการอนุญาตไฟล์ของผู้ใช้รายอื่นได้เช่นกัน

กลุ่มประกอบด้วยผู้ใช้จำนวนหนึ่งที่มีสิทธิ์เข้าถึงไฟล์หรือไดเร็กทอรีที่กำหนดโดยเจ้าของในระดับหนึ่ง ตัวอย่างเช่น กลุ่มผู้ใช้สามารถแยกออกจากการแก้ไขไฟล์ในขณะที่ได้รับสิทธิ์เข้าถึงเพื่อดูไฟล์นั้น

คลาส Others เป็นเพียงตัวแทนผู้ใช้ทั่วไปที่ไม่อยู่ในอีกสองหมวดหมู่ที่เหลือ ตามค่าเริ่มต้น ระดับการเข้าถึงมักจะถูกจำกัด ขึ้นอยู่กับเจ้าของที่จะกำหนดว่าผู้ใช้ที่เป็นแขกสามารถทำอะไรได้บ้าง

ทำความเข้าใจระดับสิทธิ์ของไฟล์

.

ในฐานะเจ้าของ คุณสามารถกำหนดการเข้าถึงไฟล์และไดเรกทอรีของคุณได้สามระดับ:

อ่าน : ช่วยให้คุณสามารถเข้าถึงไฟล์หรือไดเร็กทอรีได้อย่างจำกัด สิ่งที่คุณทำได้คืออ่านไฟล์หรือดูเนื้อหาของไดเร็กทอรี คุณไม่สามารถแก้ไขไฟล์ได้ และไม่สามารถลบหรือเพิ่มไฟล์ใหม่ลงในไดเร็กทอรีได้

เขียน : ช่วยให้คุณอ่านและแก้ไขไฟล์ได้ หากคุณกำหนดสิทธิ์การเข้าถึงระดับนี้ให้กับไดเร็กทอรี คุณสามารถลบหรือเพิ่มไฟล์ได้

ดำเนินการ : สำคัญเฉพาะเมื่อเรียกใช้หรือเรียกใช้ไฟล์เท่านั้น ตัวอย่างเช่น คุณไม่สามารถเรียกใช้สคริปต์หรือโปรแกรมโดยไม่ได้รับอนุญาตให้ดำเนินการได้

เมื่อรวมคลาสและสิทธิ์เข้าด้วยกัน คุณจะสามารถควบคุมจำนวนการเข้าถึงไฟล์หรือไดเร็กทอรีของผู้ใช้แต่ละคนได้

อธิบายสัญลักษณ์และตัวเลขอนุญาต

สิทธิ์ของไฟล์จะแสดงเป็นตัวเลขหรือสัญลักษณ์ คุณสามารถใช้ทั้งสัญลักษณ์และตัวเลขเพื่อเปลี่ยนสิทธิ์ของไฟล์และไดเร็กทอรี วิธีที่ง่ายที่สุดคือใช้ตัวเลข แต่คุณควรเข้าใจสัญลักษณ์ด้วย มาดูสัญลักษณ์เบื้องหลังการอนุญาตไฟล์กันก่อน

สัญลักษณ์การอนุญาตไฟล์

คุณสามารถดูการอนุญาตของคุณสำหรับเนื้อหาทั้งหมดในบางไดเร็กทอรีหากคุณพิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:

ls -l

คุณสามารถนำทางไปยังไดเร็กทอรีใดก็ได้โดยใช้คำสั่ง cdหากคุณเป็นมือใหม่ โปรดดูบทความของเราที่ คำสั่งพื้นฐานของลินุกซ์

ในตัวอย่างของเรา ไดเร็กทอรีประกอบด้วยไดเร็กทอรีอื่นอีกสองไดเร็กทอรีและหนึ่งไฟล์ การอนุญาตเขียนโดยใช้สัญลักษณ์ (1+) 9 ตัวที่สามารถแบ่งออกเป็นแฝดเพื่อความเข้าใจที่ง่ายขึ้น เรามาตรวจสอบสิทธิ์ชุดแรกสำหรับไดเรกทอรี Books:

drwxrwxr-x

มาแยกกันเพื่อให้อ่านง่าย:

ง rwx rwx r-x

สัญลักษณ์แรกคือ d และหมายถึงไดเร็กทอรี นอกจากนี้ยังอาจเป็นสัญลักษณ์เส้นประหากเป็นไฟล์ ดังที่คุณเห็นในชุดสิทธิ์ที่สามสำหรับไฟล์ Outline.docx

ต่อไป เรามีสัญลักษณ์สามกลุ่ม กลุ่มแรกแสดงถึงระดับสิทธิ์ของเจ้าของ กลุ่มที่สองสำหรับคลาสกลุ่ม และกลุ่มที่สามแสดงถึงผู้อื่น.

แต่ละชุดที่มี 3 สัญลักษณ์หมายถึง อ่าน เขียน ดำเนินการ – ตามลำดับนั้น ดังนั้นเจ้าของจึงได้รับอนุญาตให้อ่าน เขียน และดำเนินการไฟล์และไดเร็กทอรีทั้งหมดที่พบในไดเร็กทอรี Test นี่คือการนำเสนอด้วยภาพ:

เมื่อคุณเห็นสัญลักษณ์ขีดแทน r, w หรือ x แสดงว่าไม่มีสิทธิ์อนุญาต

หมายเลขสิทธิ์ของไฟล์

รูปแบบตัวเลขสำหรับการอนุญาตไฟล์นั้นเรียบง่าย โดยพื้นฐานแล้ว รหัสสิทธิ์ของไฟล์จะมีสามหลัก:

อันแรกมีไว้สำหรับเจ้าของไฟล์

อันที่สองแสดงถึงกลุ่มของไฟล์

เลขหลักสุดท้ายเป็นของคนอื่นๆ

ตัวเลขมีตั้งแต่ 0 ถึง 7 โดยที่:

4 = อ่าน

2 = เขียน

1 = ดำเนินการ

0 = ไม่ได้รับอนุญาต

ตัวเลขการอนุญาตของแต่ละคลาสถูกกำหนดโดยการสรุปค่าของการอนุญาต กล่าวอีกนัยหนึ่ง แต่ละหลักสำหรับแต่ละคลาสสามารถเป็นผลรวมของ 4, 2, 1 และ 0 ต่อไปนี้คือรายการสิทธิ์ทั้งหมด:

0 (0 + 0 + 0) = คลาสผู้ใช้ไม่มีสิทธิ์ใด ๆ

1 (0 + 0 + 1) = ดำเนินการอนุญาตเท่านั้น

2 (0 + 2 + 0) = สิทธิ์ในการเขียนเท่านั้น

3 (0 + 2 + 1) = เขียนและดำเนินการสิทธิ์

4 (4 + 0 + 0) = สิทธิ์ในการอ่านเท่านั้น

5 (4 + 0 + 1) = อ่านและดำเนินการสิทธิ์

6 (4 + 2 + 0) = สิทธิ์ในการอ่านและเขียน

7 (4 + 2 + 1) = สิทธิ์ทั้งหมด

ตัวอย่างเช่น สิทธิ์ 644 หมายความว่าเจ้าของไฟล์มีสิทธิ์อ่านและเขียน ในขณะที่อีกสองคลาสมีสิทธิ์อ่านเท่านั้น การตั้งค่าการอนุญาตโดยใช้รูปแบบตัวเลขต้องใช้เพียงคณิตศาสตร์พื้นฐานเท่านั้น

สิทธิ์ 777

ตามที่คุณคงเดาได้อยู่แล้ว สิทธิ์ 777 ให้สิทธิ์ในการอ่าน เขียน และดำเนินการแก่ผู้ใช้ทั้งสามคลาส กล่าวอีกนัยหนึ่ง ใครก็ตามที่มีสิทธิ์เข้าถึงระบบของคุณจะสามารถอ่าน แก้ไข และรันไฟล์ได้ ใช้เฉพาะเมื่อคุณเชื่อถือผู้ใช้ทั้งหมดของคุณ และไม่ต้องกังวลกับการละเมิดความปลอดภัย

การอนุญาต 777 ถูกใช้บ่อยเพราะสะดวก แต่คุณควรใช้เท่าที่จำเป็น ที่จริงแล้ว เราขอแนะนำไม่ให้ใช้มันเพราะว่ามีความเสี่ยงด้านความปลอดภัยมากเกินไป ผู้ใช้ที่ไม่ได้รับอนุญาตอาจโจมตีระบบของคุณ หรือเปลี่ยนเว็บไซต์ของคุณเพื่อเผยแพร่มัลแวร์.

คุณควรให้สิทธิ์ 755 แทน ด้วยวิธีนี้ คุณในฐานะเจ้าของไฟล์จะสามารถเข้าถึงไฟล์หรือไดเร็กทอรีบางส่วนได้อย่างเต็มที่ ในขณะที่คนอื่นๆ สามารถอ่านและดำเนินการได้ แต่จะไม่ทำการแก้ไขใดๆ โดยไม่ได้รับอนุมัติจากคุณ

การแก้ไขการอนุญาตไฟล์ด้วย Chmod

คุณสามารถเปลี่ยนการอนุญาตไฟล์ได้ด้วยความช่วยเหลือของคำสั่ง chmod วิธีพื้นฐานที่สุดของการใช้คำสั่งนี้โดยไม่มีตัวแปรอื่นมีดังนี้:

ชื่อไฟล์ chmod 777

แทนที่ “ชื่อไฟล์” ด้วยชื่อไฟล์และเส้นทางของไฟล์

โปรดจำไว้ว่าผู้ใช้เพียงรายเดียวที่มีอำนาจในการเปลี่ยนแปลงการอนุญาตไฟล์คือผู้ที่มีสิทธิ์เข้าถึงรูท เจ้าของไฟล์ และใครก็ตามที่มีอำนาจ ซูโดะ

.

กระทู้ที่เกี่ยวข้อง: