El mecanismo de distribución de derechos en los sistemas operativos, desarrollado allá por los años 70 del siglo pasado, resultó ser tan exitoso que aún se usa en los sistemas UNIX, es decir, desde hace más de cuarenta años.
El principio básico de cómo se distribuye el acceso incluye la existencia de atributos obligatorios, como los nombres de los usuarios del sistema, así como sus grupos. Es casi obvio que en Linux cada usuario puede tener un solo nombre, el cual debe ser único dentro de este sistema. Con la ayuda de un apodo, el usuario ingresa al sistema, es decir, pasa la autorización. Además, el sistema operativo contiene un número finito de grupos de usuarios. Cada uno de ellos puede ser miembro de uno o más grupos. Editar propiedades, crear y eliminar grupos puede ser superusuario - root. Los miembros de diferentes grupos tienen varios derechos para las acciones en el sistema. Entonces, por ejemplo, el administrador tiene más derechos que el invitado.
El inodo (que tiene cada archivo) contiene el nombre de usuario del propietario y el nombre del grupo de usuarios que tiene derechos sobre este archivo.
Cuando se crea un archivo, el usuario bajo cuyo nombre se ejecuta este proceso se convierte en su propietario. El grupo del archivo recién creado también está determinado por el ID de grupo del proceso en ejecución. Con más trabajo, todos estos valores se pueden cambiar usando los comandos de la consola, que se discutirán a continuación.
El comando chmod puede cambiar el modo de acceso del usuario a un archivo. Cambiar estos derechos de cualquier forma solo está permitido a su propietario o superusuario. En los sistemas Unix, el código generalmente se especifica como un número en forma octal o usando caracteres mnemotécnicos especiales (letras). El uso de cada método tiene sus propias ventajas y desventajas. Entonces, con la ayuda de la indicación numérica de los derechos de acceso, el administrador del sistema podrá configurar rápidamente el tipo de acceso deseado, y con la ayuda de códigos mnemotécnicos, podrá hacerlo con mayor precisión, por ejemplo, agregar o eliminar el acceso de escritura o denegar el acceso de lectura.
El primer argumento del comando de consola chmod es la especificación de los permisos del usuario, que es un número mnemotécnico u octal. El segundo argumento y el siguiente son los nombres de los archivos a los que intentamos cambiar los permisos. Al configurar los derechos como tres números, el primer número define los derechos para el propietario, el segundo para el grupo y el tercero para todos los demás usuarios.
El acceso a los expedientes en el sistema de derechos tiene las siguientes variaciones:
En relación con los directorios, se aplica el siguiente sistema de derechos:
En total, son posibles 8 combinaciones diferentes, que se muestran en la siguiente figura.
Con la ayuda de la siguiente tabla, puede entender cómo implementar opciones complejas para asignar permisos, así como también cómo establecer permisos en 777 usando las especificaciones mnemotécnicas de chmod.
Estos son algunos ejemplos del uso del comando chmod:
El uso de un script para compartir archivos de este tipo daría como resultado que el propietario tuviera todos los derechos sobre el archivo, mientras que todos los demás grupos de usuarios solo podrían ejecutarlo.
Al usar el código 775, le proporcionaremos al propietario y a todo su grupo una lista completa de derechos. Otros usuarios no podrán realizar cambios en el archivo. Hay que decir que para especificar un archivo solo por su propio nombre, debe estar ubicado en el directorio donde se encuentra este archivo. De lo contrario, puede cambiar a este directorio con cd nombre_directorio/nombre_subdirectorio, o usar la siguiente estructura:
Para cambiar recursivamente los permisos de todos los archivos en un directorio y todas las subcarpetas, debe agregar el modificador -R al comando chmod. El comando resultante se verá así:
Como resultado, cómo establecer permisos en 777 para un archivo o directorio no será un problema; solo necesita iniciar sesión en su servidor web a través de SSH y ejecutar el comando:
También puede implementar un procedimiento similar a través de la interfaz visual cliente ftp Cliente FileZilla o WinSCP SFTP. Para hacer esto, deberá autorizar en su servidor en uno de estos programas, seleccionar su archivo o carpeta en la interfaz visual, luego hacer clic derecho y marcar las casillas junto a los derechos requeridos.
A veces, en caso de necesidad urgente, es posible que no tenga acceso al cliente de Windows, por lo que puede cambiar los derechos de acceso a través del panel de control del servidor web. Para ello, utilizando el administrador de archivos de su panel de control, seleccione los archivos necesarios y haga clic en el botón Cambiar permisos. A continuación, también deberá marcar todo, y ahora la cuestión de cómo configurar los derechos de acceso 777 a una carpeta ya no será difícil para usted.
(El valor inicial de los permisos de archivo es rwxrwxrwx - control total para todos) Revoque el permiso para ejecutar un archivo para todos los usuarios y grupos:
$ chmod archivo a-x(rw-rw-rw-)
Cancele la escritura en un archivo por parte de un grupo y otros usuarios:
$ archivo chmod go-w (rw-r–r–)
Permiso de ejecución de archivo por propietario:
$ chmod u+x archivo (rwxr–r–)
Otorgar al grupo los mismos derechos de acceso que el propietario del archivo:
$ chmod g=u archivo (rwxrwxr–)
Cancele la lectura y escritura en un archivo por parte de usuarios del grupo y otros usuarios:
$ archivo chmod go-rw (rwx-x-)
Permiso para leer, escribir, ejecutar el archivo por parte de todos los usuarios y grupos (control total):
$ archivo chmod 777 (rwxrwxrwx)
Configuración de permisos de lectura y escritura para el propietario, el grupo y otros usuarios:
$ archivo chmod 666 (rw-rw-rw-)
Configuración de acceso completo al archivo para el propietario y acceso de solo lectura para el grupo y otros usuarios:
$ archivo chmod 744 (rwxr-r-)
Establecer el acceso completo al archivo para el propietario del archivo y denegar el acceso al grupo y a otros usuarios:
$ archivo chmod 700 (rwx--)
Establezca permisos de lectura/escritura para el propietario del archivo y permisos de solo lectura para el grupo y otros:
$ archivo chmod 644 (rw-r–r–)
Establezca permisos de lectura y escritura para el propietario de un archivo y su grupo, y deniegue el acceso a otros:
$ archivo chmod 640 (rw-r--)
Configuración del acceso a archivos con permiso de lectura para todos los usuarios y grupos:
$ archivo chmod 444 (r–r–r–)
Permisos de archivo para lectura, escritura, ejecución por propietario y lectura, ejecución por grupo y otros:
$ archivo chmod 755 (rwxr-xr-x)
Permitir el acceso de lectura y ejecución al archivo para el usuario y otros, y denegar el acceso para el grupo:
$ archivo chmod 505 (r-x-r-x)
Si desea asignar permisos a todos los archivos en el directorio actual, simplemente coloque un * (asterisco) después de los permisos asignados:
$ mod 755 *
Como resultado de ejecutar este comando, el propietario recibirá todos los derechos (leer, modificar, ejecutar) en todos los archivos del directorio actual, mientras que el grupo y otros usuarios solo recibirán lectura y ejecución. Si desea que sus acciones se propaguen recursivamente (incluidos todos los subdirectorios), use la opción -R:
$ chmod -R 777 *
El resultado de ejecutar el comando anterior será "recorrer" recursivamente todos los subdirectorios del directorio actual y asignar acceso completo a todos los usuarios y grupos. Este artículo solo cubre algunos ejemplos de cómo usar el comando chmod. Si desea obtener más información sobre cómo funciona el comando chmod y los permisos de Linux, consulte este artículo.
$ buscar /ruta/a/base/dir -type d -exec chmod 755 () +
$ chmod 755 $(buscar /ruta/a/base/dir -tipo d)
$ chmod 755 `buscar /ruta/a/base/dir -type d`
$ buscar /ruta/a/base/dir -type d -print0 | xargs -0 chmod 755
$ buscar /ruta/a/base/dir -type f -exec chmod 644 () +
$ chmod 644 $(buscar /ruta/a/base/dir -tipo f)
$ chmod 0755 `buscar ./ -tipo f`
$ buscar /ruta/a/base/dir -type f -print0 | xargs -0 chmod 644
Primero comprendamos la esencia del problema con Chmod para comprender qué es exactamente y cómo lo configuramos. Entonces empecemos. Los permisos se dividen en Chmod para archivos y Chmod para directorios. Se designan igual, pero significan un poco diferente.
Los derechos de acceso (Chmod) a los archivos se dividen en:
r - el derecho a leer datos.
w - el derecho a cambiar el contenido (escribir - solo cambiar el contenido, pero no eliminar).
x - el derecho a ejecutar el archivo.
Detengámonos un poco más en el derecho a ejecutar un archivo. El hecho es que en linux (Unix), se puede ejecutar cualquier archivo. Si es un ejecutable no está determinado por su extensión (el concepto de extensión está ausente en sistema de archivos Unix), y para los permisos Chmod. Si un archivo tiene establecido el permiso "X" (chmod x), significa que se puede ejecutar para su ejecución.
Ahora sobre los derechos de acceso (Chmod) a la carpeta (directorio):
r - el derecho a leer el directorio (puede leer el contenido del directorio, es decir, obtener una lista de objetos en él)
w - el derecho a cambiar el contenido del directorio (puede crear y eliminar objetos en este directorio, y si tiene permiso de escritura, puede eliminar incluso aquellos archivos que no le pertenecen)
x: el derecho que le permite ingresar al directorio (este derecho siempre se verifica primero, e incluso si tiene todos derechos necesarios a un objeto que está enterrado profundamente en la cadena de directorios, pero no tiene el derecho "X" para acceder al menos a un directorio en la ruta a este archivo, entonces no podrá acceder a él)
En los sistemas linux (Unix), todos estos derechos los otorga el administrador principal de la computadora, cuyo acceso obtiene al ingresar una contraseña. Y si la mayoría de los objetos tienen derechos de acceso de solo lectura (Chmod), los virus no tendrán prácticamente nada que hacer en dicha computadora. no podrán grabarse allí, ni luego cumplirse. Este es el resultado que debemos lograr estableciendo derechos de acceso (Chmod) a los objetos de nuestro sitio.
Los permisos en sí mismos (Chmod) se dividen en tres categorías, según quién acceda al objeto:
"usuario" - u (propietario directo del archivo)
"grupo" - g (miembro del mismo grupo que el propietario)
"mundo" - o (todos los demás)
El servidor determina a qué grupo de usuarios pertenece cuando se conecta al servidor. Cuando te conectas a un servidor a través de FTP, por ejemplo, inicias sesión con tu nombre de usuario (y contraseña), y luego el servidor te asigna al grupo "usuario" ("u)". Otros usuarios que también se conectan a través de FTP al servidor serán asignados al grupo "grupo" ("g"), y el usuario que ingresa a su sitio usando su navegador pertenece al grupo "mundo" ("o").
Las variaciones de los tres valores posibles "r", "w" y "x" para las tres categorías "u", "g" y "o" definen Chmod para archivos. Si no se especifica una categoría, se reemplaza por un guión "-". los derechos de acceso (Chmod) se especifican secuencialmente en el orden dado:
primeros derechos para el propietario - "u"
luego para el grupo - "g"
y al final de la derecha para todos los demás - "o"
Después de que el servidor asigna al usuario a un determinado grupo, le otorga los derechos para actuar sobre los objetos, después de lo cual el usuario podrá leer, escribir o ejecutar el archivo (dependiendo de lo que su grupo pueda hacer con este objeto) . Para ver el contenido de una carpeta, debe tener el atributo de lectura "r" (para el grupo al que el servidor asignó al usuario). Para crear un archivo o carpeta en uno existente, debe tener el atributo Chmod establecido en la entrada "w".
Para mayor claridad, veamos un ejemplo en el que el propietario del archivo ("usuario" - "u") tiene todos los derechos: el derecho a leer, escribir en él y ejecutar, y todos los demás usuarios solo tienen derecho a leer. Tal entrada de Chmod se vería así: "rwx r-- r--". Considerémoslo en detalle: "rwx" (esta entrada establece los derechos sobre el objeto para el propietario - "u"), "r--" (esta entrada establece los derechos sobre el mismo objeto, pero si el usuario está asignado por el servidor al grupo - "g "), "r--" (esta entrada establece los derechos sobre el objeto para todos los demás usuarios - o).
|
Nada puede hacerse |
Se deniega el acceso al directorio y sus subdirectorios |
|
|
Puede ver y editar contenido |
Puede agregar, eliminar, cambiar el archivo de carpeta |
|
|
Ejecutar si el archivo es binario |
El usuario puede ejecutar un archivo binario que sabe que existe, está prohibido acceder o leer el directorio |
Puede ver que aquí usamos entradas usando letras latinas y guiones, pero probablemente ya te hayas dado cuenta de que, por lo general, Chmod se configura en forma digital, por ejemplo, la conocida combinación: Chmod 777, que permite todo y a todos. De hecho, los derechos de acceso (Chmod) también se indican mediante números:
w (registro) se reemplaza por 2
x (ejecución) se reemplaza por 1
0 significa no hacer nada (lo que se indica con un guión en la notación alfabética). Volvamos al ejemplo de la notación de derechos de acceso que di un poco antes: rwx r-- r--. Si reemplazamos las letras y los guiones con números, de acuerdo con la regla que acabamos de describir, y al mismo tiempo agregamos los números en cada triple, obtenemos la forma digital de esta entrada: 744. Es decir, resulta que la suma de estos números muestra Chmod para archivos o una carpeta. Por ejemplo:
7 (rwx) = 4 + 2 +1 (todos los derechos)
5 (r-x)= 4 + 0 + 1 (leer y ejecutar)
6 (rw-) = 4 + 2 + 0 (leer y escribir)
4 (r--) =4 + 0 + 0 (solo lectura)
Esta tabla enumera todas las posibles combinaciones de Chmod en forma numérica:
Y ahora veamos las diversas combinaciones de Chmod en números, en relación con los grupos de usuarios:
|
""Dueño"" |
""Grupo"" |
""Descansar"" |
|
|
llevar a cabo |
|||
|
llevar a cabo |
llevar a cabo |
||
Usted mismo (excepto cuando accede al sitio a través de FTP) y todos los demás visitantes de su sitio pertenecen al grupo de "palabras" (todos los demás), por lo que para trabajar con el sitio web, primero debemos mirar el último (tercer) dígito Chmod. Para que el script "ejecute el archivo" cuando el usuario trabaja con el sitio, será suficiente que se establezcan derechos de acceso (Chmod), comenzando desde "4" (r-- - solo lectura) (5, 6,7 también son adecuados, pero esto sería excesivo por razones de seguridad.
"Para la carpeta" en la que se encuentra el archivo de este script, debe configurar al menos "5" (r-x: puede ir a la carpeta y leer su contenido, no puede eliminar ni agregar). 7 también es adecuado, pero también será superfluo en términos de seguridad. Si necesita el script no solo para leer, sino también para "escribir" algunos datos (por ejemplo, ingresados por el usuario), entonces los derechos mínimos para la "carpeta" seguirán siendo "5", pero el "archivo" ya estará necesita los derechos “6 » (leer y escribir).
Lo más probable es que en el servidor donde copió el contenido del motor de su sitio, se instalará el siguiente Chmod a objetos:
el propietario (usuario) puede hacer todo, el grupo y todos los demás solo pueden leer carpetas y acceder a ellas, pero no pueden escribir archivos, cambiar nombres y eliminarlos en directorios. (rwxr-xr-x)
Si tuviera un sitio que consistiera en algo de html, entonces podría dejar todo así. Pero los sitios modernos se basan en motores, y puede haber objetos en los que se deba escribir en nombre de los usuarios del grupo "mundo" - o (todos los demás). Estas pueden ser carpetas utilizadas para almacenar páginas en caché o aquellas en las que se cargarán imágenes, etc. con la interfaz del sitio web como un usuario normal, puede experimentar problemas. Por lo tanto, la instalación de ciertos Chmods debe abordarse de forma selectiva.
Al trabajar con archivos ubicados en el servidor web, a menudo es necesario establecer o cambiar los derechos de acceso a carpetas y archivos (chmod) ver 777. En la familia servidor Los sistemas operativos Unix, los derechos de acceso (chmod) del tipo 777 regulan tales acciones: leer, escribir en una carpeta o archivo y ejecutar un archivo.
Los permisos de archivos o carpetas son una característica de seguridad de cualquier sistema operativo multiusuario o software del acceso no autorizado a información importante (del sistema).
Si el sistema operativo es monousuario, por ejemplo, como versión casera (home) de Windows, entonces no tiene sentido limitar especialmente el poder del usuario sobre su usuario y archivos del sistema y carpetas. Porque, en este caso, la misma persona es a la vez usuario y administrador.
Si el sistema operativo (o programa) es multiusuario y se puede encontrar más de un usuario en él, primero debe averiguarlo y decidir cuál de los usuarios puede tener acceso a archivos importantes del sistema y de usuario, y quién. debe “dejar que se hagan a un lado”. Para diferenciar las posibilidades y el grado de acceso a los archivos y carpetas de los usuarios, dentro del sistema operativo, existen los "derechos de acceso".
Los derechos de acceso a archivos y carpetas se asignan a nivel administrador de sistema y determinar las capacidades técnicas de cada usuario para sus operaciones con archivos y carpetas dentro de los directorios controlados por él
Al mismo tiempo, los derechos de acceso le permiten cerrar parcial o totalmente acceso general a archivos y directorios importantes, evitando así la intervención no autorizada en el funcionamiento del sistema (programa, servidor, sitio web) o el cambio de datos del usuario (base de datos, base de datos) en el servidor.
En general, el trabajo del usuario en cualquier sistema operativo o programa es el trabajo habitual con archivos o carpetas. Inicialmente, al acceder a cualquier archivo o carpeta, el usuario puede hacer cualquier cosa con ellos: ejecutar, eliminar, cambiar (sobrescribir) o crear un nuevo objeto. Sin embargo, el sistema operativo está alerta, siempre está alerta, cada vez que el usuario accede a un archivo o carpeta, con cada acción dentro del sistema operativo, verifica escrupulosamente si el usuario tiene permiso o no para trabajar con ese archivo o carpeta. . Esto es lo que son los "permisos". Así, las capacidades del usuario están limitadas en las acciones que él (el usuario) puede realizar con un archivo o carpeta en el área de la computadora bajo su control.
Como ya se mencionó, los derechos de acceso a archivos y carpetas están disponibles en todos los sistemas operativos que involucran el trabajo de múltiples usuarios. Tanto en Windows como en Unix, y en cualquier otro sistema operativo multiusuario, existe una función para configurar y establecer derechos de acceso a archivos y directorios (carpetas, directorios) para varias categorías de usuarios. Este artículo se centrará en los derechos de acceso para servidor Los sistemas operativos de la familia Unix, que a menudo se denominan .
Permisos (chmod) como 777 para servidor Los sistemas operativos Unix regulan el permiso o prohibición para que el usuario realice acciones tales como: leer, escribir en una carpeta o archivo y ejecutar archivos ejecutables
EN servidor En los sistemas operativos Unix, los derechos de acceso se escriben en una sola línea que consta de tres dígitos, donde cada dígito se refiere a un tipo diferente de grupo de usuarios. A su vez, todos los usuarios se dividen en grupos de tres tipos:
Por lo tanto, los tres dígitos en la designación, como 777, son los derechos de acceso establecidos para tres grupos de usuarios de la carpeta o archivo a la vez, donde - cada uno de los tres dígitos indica los derechos de acceso para su grupo de usuarios.
Ahora queda por averiguar quién es el "Dueño",
¿Qué es "Miembro del grupo propietario"?
y quiénes son "Todos los demás usuarios".
Dado que aquí estamos hablando de servidores, sitios y sistemas operativos de servidor Unix, entonces:
La división de todos los usuarios en grupos en los sistemas operativos de servidor Unix se implementa de la siguiente manera: el propietario y los miembros del grupo del propietario se conectan al servidor mediante una conexión especial (FTP, SSH) (protocolo FTP, SSH), y todos los demás usuarios acceden el sitio desde un navegador web (protocolo http)
De ello se deduce que, según el protocolo de acceso a archivos en el servidor, el sistema operativo del servidor Unix divide inmediatamente a los usuarios en dos partes, ya sea el propietario o un miembro del grupo del propietario, o todos los demás usuarios. La base para tal "clasificación" (repito) es protocolo de red Conexiones: si el usuario se conectó al servidor mediante una cuenta FTP (protocolo FTP), entonces este es el propietario o un miembro de su grupo. Y si el usuario accedió al servidor desde un navegador web (protocolo http), entonces este es el tercer grupo: todos los demás usuarios.
Por lo tanto, para el sistema operativo del servidor Unix, existe una distinción muy clara y fácil de entender entre los dos primeros y el tercer grupo: el propietario y un miembro de su grupo acceden al servidor mediante una conexión especial (FTP, SSH) y todos otros usuarios a través de sus navegadores web.
Pero las diferencias entre los dos primeros grupos -el dueño y un miembro de su grupo- están fuertemente borradas y veladas. Aquí es donde ya comienza la jungla de un paquete de alojamiento y un enfoque individual para cada caso.
Referencia:
Todos los archivos en Unix (Linux) pueden tener dos propietarios: su propietario-creador directo (propietario del usuario) y su grupo (propietario del grupo). El concepto de grupo del propietario se refiere a una determinada lista de usuarios creada por el propio propietario para compartir un archivo o una carpeta.
Por lo tanto, para un sistema operativo de servidor Unix, el propietario de un archivo o carpeta es directamente el administrador del servidor. Todos los demás, a quienes el propietario permitirá el acceso a los archivos en su servidor y que se conectarán a este servidor a través del protocolo FTP / SSH, son miembros del grupo del propietario.
bajo contrato de arrendamiento Espacio del disco se refiere al espacio en el servidor ocupado por los archivos del sitio. Como regla general, estos son paquetes de alojamiento económicos, donde sus usuarios no tienen acceso al panel de administración del servidor (que no debe confundirse con el CP - panel de control de cuentas). En consecuencia, los administradores del sitio (propietarios) que se sientan en dichos paquetes, cuando se conectan al servidor a través del protocolo FTP, pertenecen exclusivamente al grupo de propietarios. Mientras que el propio propietario (administrador del servidor) está en algún lugar, "lejos en las montañas", en su acogedora oficina. servicio tecnico anfitrión
Al alquilar espacio en disco, el propietario de todos los archivos del sitio es el propio host, mientras que el arrendatario del espacio en disco es solo un miembro del grupo de propietarios.
Para los arrendatarios de servidores (reales y virtuales), la situación es algo diferente. Al alquilar un servidor, el arrendatario instala el sistema operativo él mismo, por supuesto, al mismo tiempo: es el propietario directo de los archivos de este sistema. Pero crear un grupo y agregarle otros usuarios ya es asunto suyo, del propietario.
¿Qué se sigue de todo lo anterior?
Y la conclusión es esta: - Los inquilinos del espacio en disco no tienen que molestarse con el primer dígito como (chmod) 777, porque no son los dueños, y nunca serán los dueños de sus archivos. Para ellos, el primer dígito siempre debe ser siete. - Los inquilinos de los servidores (reales y virtuales) no tienen que molestarse con el segundo dígito del formulario (chmod) 777. Siempre que no hayan creado ni vayan a crear ningún grupo de usuarios en su servidor. Aquí, como tal, no hay una distinción pronunciada y fuerte. Más bien, lo será si crea un grupo de propietarios y le agrega una lista de usuarios. Pero solo el administrador del servidor puede crear dicho grupo. Cuando cree, pensará qué hacer con el segundo dígito.
Cada dígito, para cada grupo, representa
suma aritmética de tres dígitos,
denotando los siguientes derechos:
Por ejemplo:
Todas las 7 opciones de suma posibles para estos tres dígitos
sobre la configuración de derechos de acceso a una carpeta o archivo para grupos de usuarios
se parece a esto:
Así, poniendo permisos (chmod) como 765,
estableceremos los siguientes permisos para los grupos:
Ahora está claro que al configurar los derechos de acceso con una combinación de números 777 (tres ejes), abrimos acceso completo al archivo para absolutamente todos los grupos de usuarios. Se puede obtener un resultado similar colocando el archivo en la carpeta "Documentos públicos" en Windows.
Cabe señalar que algunas combinaciones de números pueden indicar situaciones muy locas con los derechos de acceso a archivos. Por ejemplo, una combinación como 477 permitirá el acceso para sobrescribir y ejecutar un archivo para todos excepto para su propietario (lectura - administrador). Por desgracia, esto no sucede.
Los derechos de acceso siempre se establecen "en orden descendente" desde el "Propietario" hasta el "Miembro del grupo del propietario" y, más adelante, hasta el grupo "Todos los demás". ¡Pero no al revés!
Ahora que ha quedado absolutamente claro lo que significan estos tres preciados números, establezca permisos (chmod) como 777, no será difícil. Para establecer permisos (chmod) como 777 para una carpeta o archivo que esta en el servidor, necesitas alguno administrador de archivos, que es capaz de establecer y mantener una conexión FTP con el servidor. Podría ser Comandante total, Windows Commander, CuteFTP, Filezilla o cualquier otra cosa. Personalmente, prefiero el administrador de archivos FTP simple y gratuito de Filezilla, aunque soy fanático de Total Commander.
Para establecer permisos (chmod) como 777, ¡vamos al servidor a través de FTP bajo los derechos del Administrador!, ¡después de un par de inicio de sesión-contraseña del Administrador!. Además, encontramos y seleccionamos el objeto requerido (carpeta o archivo). Después de eso, haga clic derecho en el menú contextual "Archivo - Cambiar atributos". A continuación, especifique el atributo deseado (derechos de acceso) y haga clic en "Aceptar". Para "ingresar" la combinación deseada de números, deberá marcar o desmarcar las casillas de verificación (marcas de verificación) cerca de los elementos necesarios, o ingresar el código requerido del formulario 777 desde el teclado en la ventana que se abre. Todos los administradores de archivos FTP admiten ambos métodos.
Como todos los extraterrestres del espacio, me comunico regularmente con representantes de varias civilizaciones extraterrestres que comienzan a construir sus sitios antes de que lleguen a la Tierra.
Mensaje para extranjeros:
No es necesario intentar establecer permisos (chmod) como 777 cuando se trabaja con un paquete conocido que solo simula el funcionamiento de un servidor web que ejecuta un sistema operativo Unix en computadora local en realidad se ejecuta bajo el sistema operativo Windows. no hay tal boton.
Es necesario configurar correctamente los derechos de archivos y carpetas. Puedes hacer esto con FileZilla. En general, cada servidor necesita su propia configuración específica, que se aprende mejor de su proveedor de alojamiento. Pero normalmente los derechos se establecen de la siguiente manera: 444 para archivos que están en el directorio raíz, 755 para carpetas en el directorio raíz, 705 para las carpetas tmp y logs, 555 para su carpeta de plantillas, 755 para la carpeta de imágenes/historias, 755 para la carpeta Cache 777.
El propietario del nuevo archivo es el usuario que creó el archivo.
Los archivos en Linux tienen dos propietarios: un usuario (propietario del usuario) y un grupo (propietario del grupo) que se entiende como una determinada lista de usuarios y, además, el propietario del archivo no tiene por qué ser miembro del grupo propietario del archivo. archivo. Cada usuario puede ser miembro de varios grupos a la vez, uno de los cuales se llama principal (principal) y todos los demás, adicionales (suplementarios). Esto brinda más flexibilidad para organizar el acceso a un archivo en particular. Intercambio es muy fácil organizar algún recurso, basta con crear nuevo grupo e incluir en él a todos aquellos que realmente lo necesitan, y si una persona, supongamos, se ha mudado a otro departamento y ya no hay necesidad de usar este archivo. Y todo es muy simple, solo necesita apagarlo de este grupo. Bueno, qué hacer con el resto, ¿realmente no podrán al menos leer el contenido del archivo, o tendrán que ser incluidos y excluidos del grupo cada vez?
Pero para todos los demás (otros) que no pertenecen ni al propietario del usuario ni al propietario del grupo, los derechos de acceso se establecen por separado y, por regla general, los más mínimos. Por lo general, el propietario del archivo es el usuario que lo creó. archivo dado. Grupo propietario de nuevo archivo creado se establece en el grupo principal del usuario que creó el archivo, pero en algunas versiones de Unix, el propietario del grupo se hereda del propietario del grupo del directorio en el que se crea el archivo. Para cambiar el propietario de un archivo, utilice comando chown tomando como parámetros el nombre del nuevo propietario y una lista de archivos: # chown nuevo_propietario archivo1 archivo2 ...Por supuesto, en lugar del nombre del archivo, puede haber un nombre de directorio, pero el propietario de los archivos dentro del directorio no lo hará cambio, para que esto suceda, lo mejor es usar la bandera -R (chown -R). Al usar este comando (sin embargo, como la mayoría), puede usar expresiones regulares si es necesario seleccionar archivos que cumplan con un determinado criterio (chown - R lys *.c). Para cambiar el dueño de un grupo, use el comando chgrp, la sintaxis para usar este comando es similar a la anterior: # chgrp sales /home/sales/*. Por cierto, el comando chown le permite configurar inmediatamente el grupo propietario, para esto debe colocar dos puntos inmediatamente después del nombre del propietario sin espacios y otros caracteres y escribir el nombre del grupo requerido
# chown - R sergej:gljuk * , esta opción también está permitida # chown - R:gljuk * (es decir, análogo al comando chgrp).
La propiedad del archivo determina las operaciones que un usuario puede realizar en un archivo. El más obvio de estos es cambiar el propietario y el grupo de algún archivo. Estas operaciones pueden ser realizadas por el superusuario y el propietario del archivo (en los derivados de BSD UNIX, solo el superusuario). Si todo está claro con el primero, entonces, por ejemplo, al escribir un programa y luego convertirlo en el propietario, por ejemplo, un superusuario, por desgracia, no funcionará, y aunque se permite la opción de cambiar el propietario, honestamente lo hice. no encontrar una aplicación de este tipo. Pero el grupo, si eres el propietario del archivo, solo se puede cambiar a tu principal (por defecto tiene el mismo nombre que el nombre del usuario correspondiente). Todas estas restricciones se introdujeron por varias razones, para que nadie pudiera deslizar ningún archivo malicioso y para que si una computadora tiene un límite de espacio en disco para un usuario en particular, no sería posible simplemente anular al propietario al anularlo.
Próximo operaciones básicas que se pueden realizar en un archivo: estos son acceso de lectura (Read), acceso de escritura (Write) y acceso de ejecución (eXecute). Estas operaciones se configuran para cada uno de los tres grupos de usuarios por separado. Además, solo el usuario propietario y, por supuesto, el superusuario pueden hacer esto. El comando chmod se usa para establecer los permisos apropiados. Se utiliza de dos formas: absoluta, cuando se ignoran los derechos antiguos y se establecen nuevos incondicionalmente, y relativa, cuando se agregan o eliminan otros a los derechos existentes. La forma absoluta implica especificar permisos de archivo especificándolo directamente en forma octal. para recibir código completo modo de archivo requerido, solo necesita agregar los valores de los códigos dados en la tabla.
¡Buena salud, queridos lectores del blog! A todos nos gustaría que cada una de las carpetas ubicadas en el servidor de alojamiento y pertenecientes al sitio estuviera lo más protegida posible contra accesos no autorizados.
Esta protección se debe al hecho de que el 90% de los hosters utilizan sistemas operativos similares a Unix, en los que es posible regular los derechos de acceso a todos los archivos y directorios. El servidor de mi proveedor de alojamiento, que aloja varios de mis proyectos, no es una excepción.
Por cierto, asegúrese de preguntar haciendo clic en el enlace provisto. Pero continuemos. Las reglas establecidas en Unix difieren de las reglas de trabajo familiares para muchos en la sala de operaciones. sistema de ventanas, donde la protección en este aspecto no es tan fuerte, lo que a veces conduce a consecuencias desastrosas en forma de infección de virus del sistema.
En los sistemas impulsados por Unix, la situación es diferente y existe la posibilidad de hacerles la vida muy difícil a los malos que intentan aprovecharse de su arduo trabajo durante un largo período de tiempo. Es decir, configurar correctamente los derechos de acceso CHMOD. Nuestra tarea es otorgar los permisos mínimos posibles para acceder a archivos y carpetas que, sin embargo, no violarán el correcto funcionamiento del sitio.
De acuerdo, es un pecado no aprovechar la oportunidad de fortalecer en serio. Por supuesto, en este caso, editar algunos archivos llevará un poco más de tiempo, pero aquí debe elegir: optimizar la seguridad del sistema o ... A continuación, intentaré sistematizar la información sobre CHMOD (derechos de acceso), porque no Son varios los matices que debe conocer el webmaster. Vamos a empezar.
Los derechos de acceso difieren para los diferentes grupos de usuarios. Al intentar conectarse, el servidor determina a qué grupo asignar un usuario en particular. Todos los usuarios se dividen en tres categorías:
Si te conectas al servidor a través de e inicias sesión con tu usuario y contraseña, serás identificado como "usuario"(u) si alguien más se conecta a través de FTP, se definirá como grupo(g) si el usuario está utilizando un navegador, entonces entra en la categoría mundo(o).
Ahora sobre los derechos de acceso de CMOD a archivos y directorios. De hecho, son ligeramente diferentes, aunque las designaciones son las mismas. Permisos de archivo:
Derechos de acceso a las carpetas (directorios):
Un guión "-" indica la ausencia de cualquier derecho. Todos estos derechos son prescritos por el administrador, quien obtiene esta oportunidad ingresando una contraseña. Si podemos establecer las restricciones máximas posibles en los derechos de acceso CHMOD a ciertos archivos de recursos, entonces podemos eliminar prácticamente el peligro de la implementación de nuestro "acto sucio" por parte de los programas de virus.
Para mayor claridad, considere un ejemplo en el que el propietario del archivo u tiene todos los derechos posibles: leer, escribir y ejecutar. Los usuarios categorizados como g (grupo) son de solo lectura y escritura, todos los demás (w) son de solo lectura. La entrada CHMOD se vería así: "rwx rw- r- -".
Pero más a menudo los webmasters en su práctica tienen que asignar ciertos derechos de acceso en términos digitales:
Ahora revisemos el ejemplo anterior para asignar permisos "rwx rw- r- -". Para mostrar los derechos de cada usuario, se utiliza la suma de sus derechos (r leer + w escribir + x ejecutar). Por lo tanto, la parte del registro para el propietario del archivo u (usuario) - "rwx" se convertirá en 7 (4+2+1). Para el miembro del grupo g (grupo) - "rw-" en 6 (4+2+0) y para otros usuarios o (mundo) - "r- -" en 4 (4+0+0). A modo de resumen, presentaré una tabla dinámica con los valores de los permisos CHMOD, expresados tanto en letras como en números:
Ahora presentaré otra tabla que refleja los derechos CHMOD totales para todos los grupos de usuarios en formato de números:
Estas son las principales combinaciones que se utilizan con mayor frecuencia en el trabajo de un webmaster. El resto se forman por analogía. Si eres administrador de un sitio o blog, pero trabajas con un proyecto sin conectarte vía FTP, también perteneces al grupo “Otros usuarios”. En este caso, cuando trabaje con el sitio en este modo, debe tener en cuenta el último dígito en el valor CHMOD.
Por lo general, en el servidor donde están sus archivos Blog de WordPress, los permisos se establecen en 755 en las carpetas y en los archivos que forman parte de ellas en 644. Esto es cierto cuando el recurso se crea utilizando archivos HTML Sin embargo, en las condiciones modernas, los CMS (sistemas de administración de contenido), que incluyen WordPress, se usan masivamente para construir un sitio. Y aquí puede haber objetos que necesitan ser escritos desde el grupo de usuarios "mundo". Puede haber carpetas donde se carga el contenido, incluidas las imágenes.
Por lo tanto citas derechos chmod en ciertos archivos debe diferenciarse. Si ingresa a la administración del sitio a través de FTP, puede realizar cualquier acción, sin embargo, en muchos casos trabajamos con nuestro proyecto a través, y en este caso, pueden surgir problemas si los derechos son demasiado altos, y viceversa, si los derechos de acceso a uno u otro archivo (carpeta) se subestiman, entonces aumenta el riesgo de seguridad. Por tanto, en base a lo anterior, podemos determinar algunas recomendaciones para la aplicación práctica de CHMOD para un blog de WordPress:
777: para carpetas en las que los archivos se escriben y borran constantemente (para una carpeta de caché)
755 - en relación con las carpetas en las que los archivos se escriben constantemente pero no se eliminan
666: para archivos en los que necesita agregar una entrada de vez en cuando (por ejemplo, el archivo .htaccess)
644 - para archivos de solo lectura (.php, .html, etc.)
Si necesita realizar algunos cambios mientras trabaja con el recurso, pero debido a la presencia de una prohibición de edición es imposible, debe conectarse al servidor de alojamiento a través de FTP y cambiar los derechos de acceso a 777. Sin embargo, después de realizar cambios al archivo, se recomienda volver a configurar el CHMOD anterior.
Ahora más sobre cómo hacer esta operación usando. Para hacer esto, abra el programa y conéctese vía FTP al servidor de alojamiento. En el lado izquierdo "Servidor remoto" Primero, marque los archivos cuyos atributos serán editados:
Y fuera Menú de contexto causado por presionar botón derecho ratones, seleccione "Permisos de archivo". Después de eso, aparecerá un cuadro de diálogo. "Cambiar atributos de archivo":
Aquí asignamos los valores CHMOD deseados para los archivos seleccionados (o seleccionados). Pero esto es solo si seleccionó un archivo o un grupo de archivos. En caso de que desee establecer o cambiar los valores CHMOD para un directorio (carpeta), cuando seleccione "Cambiar atributos de archivo", aparecerá una ventana analógica, ligeramente diferente a la anterior, a saber:
Verá, hay configuraciones adicionales aquí. Si marca la casilla junto a la línea "Redirigir a directorios anidados", esto significa que los derechos de acceso especificados se aplicarán a los directorios (carpetas) o archivos anidados en este directorio. Cuando se marca la casilla de verificación a continuación, el grupo de configuraciones que se encuentra a continuación se activará y también deberá elegir cómo desea aplicar las configuraciones: a todos los archivos y directorios, solo a los subarchivos o solo a los directorios.
Hoy me gustaría hablar sobre los permisos de archivos y carpetas (leer). Este concepto llegó al mundo del webmastering a partir de sistemas tipo linux (Unix), sobre los que funcionan la mayoría de los hostings.
Y el nombre Chmod en sí mismo es el nombre de un programa en Linux que le permite asignar derechos de acceso a varios objetos. Y dado que su sitio está instalado en un servidor que ejecuta Linux (Unix) de una variación u otra, trabajar con los objetos de su sitio web estará sujeto a las reglas establecidas por sistemas operativos Linux (Unix).
En Windows, prácticamente todos los archivos están configurados con los permisos máximos, lo que, de hecho, lleva a dominar nuestras computadoras y, a su vez, no deja que los propietarios de las compañías antivirus mueran de hambre. En los sistemas Linux (Unix), las cosas son diferentes: todo es más complicado, pero al mismo tiempo más seguro. Si todo está configurado correctamente y con habilidad, puede aumentar significativamente la seguridad de su sitio web.
Si todo se deja al azar y no se molesta en establecer los privilegios necesarios, la probabilidad de que su recurso sea pirateado o infectado con código malicioso será muy alta. Bueno, si llevas todos tus datos, pero ¿y si no?
Por lo tanto, es mejor configurar y cambiar Chmod de inmediato, sin demora, para todos los objetos importantes en su motor, según el principio del minimalismo. Aquellos. otorgar a los objetos los derechos mínimos necesarios para el correcto funcionamiento del sitio web.
Primero comprendamos la esencia del problema para comprender qué es exactamente y cómo lo configuramos. Entonces empecemos. Los derechos de acceso están separados en relación con archivos y directorios. Se designan igual, pero significan un poco diferente.
A su vez, respecto de los archivos es posible:
Detengámonos un poco más en la posibilidad de ejecutar el archivo. El caso es que en Linux se puede ejecutar cualquier archivo. Si es un ejecutable no está determinado por su extensión (el concepto de extensión está ausente en el sistema de archivos de Unix), sino por los derechos de acceso de Chmod. Si algún archivo tiene el derecho de ejecución “X”, esto significa que puede ser lanzado para su ejecución.
Para directorios es posible:
En los sistemas Linux, todo esto lo distribuye el administrador principal de la computadora, cuyo acceso obtiene ingresando una contraseña. Y si la mayoría de los objetos tendrán derechos de solo lectura, entonces los virus no tendrán prácticamente nada que hacer en una computadora de este tipo. no podrán grabarse allí, ni luego cumplirse. Es este resultado el que debemos lograr configurando el Chmod necesario en los objetos de nuestro sitio.
Los privilegios en sí se dividen en tres categorías, según quién acceda al objeto:
El servidor determina a qué grupo de usuarios pertenece cuando se conecta al servidor. Cuando te conectas a un servidor a través de FTP, por ejemplo, inicias sesión con tu nombre de usuario (y contraseña), y luego el servidor te asigna al grupo "usuario" ("u)".
Otros usuarios que también se conectan a través de FTP al servidor serán asignados al grupo "grupo" ("g"), y un visitante que ingrese a su sitio web usando su navegador pertenece al grupo "mundo" ("o").
Variaciones de los tres valores posibles "r", "w" y "x" para las tres categorías "u", "g" y "o" y definir chmod a archivos. Si no se especifica una categoría, se reemplaza por un guión "-". Los privilegios se especifican secuencialmente en el orden indicado:
Después de que el servidor asigna al visitante a un determinado grupo, le otorga los derechos para actuar sobre los objetos, después de lo cual el visitante podrá leer, escribir o ejecutar el archivo (dependiendo de lo que su grupo pueda hacer con este objeto) .
Para ver el contenido de un directorio, debe tener el atributo de lectura "r" (para el grupo al que el servidor asignó al visitante). Para crear un archivo o carpeta en uno existente, es necesario que este directorio existente tenga un atributo para la entrada "w".
Para mayor claridad, veamos un ejemplo en el que el propietario del archivo ("usuario" - "u") tiene todos los derechos: leer, escribir y ejecutar, y todos los demás usuarios solo tienen el privilegio de lectura. Tal entrada de Chmod se vería así: "rwx r-- r--".
Considerémoslo en detalle: "rwx" (esta entrada establece los derechos sobre el objeto para el propietario - "u"), "r--" (esta entrada establece los derechos sobre el mismo objeto, pero si el visitante es asignado por el servidor al grupo - " g"), "r--" (esta entrada establece los privilegios sobre el objeto para todos los demás usuarios - "o").
Resulta que hay tres grupos de usuarios y tres acciones posibles con objetos ¿Aún no estás confundido? Pongamos todo lo anterior en los estantes en forma de tabletas. Primero, veamos en qué se diferencian:
Además de una placa que muestra varias combinaciones de Chmod para diferentes tipos objetos:
Nada puede hacerse | Se deniega el acceso al directorio y sus subdirectorios |
|
Puede ver y editar contenido | Puede agregar, eliminar, cambiar el archivo de directorio |
|
Ejecutar si el archivo es binario | El usuario puede ejecutar un archivo binario que sabe que existe, está prohibido acceder o leer el directorio |
Puede ver que aquí las entradas que usan letras latinas y guiones se usan para describir los derechos de acceso, pero probablemente ya se haya encontrado con el hecho de que Chmod generalmente se da numéricamente, por ejemplo, la conocida combinación: 777, que permite todo y a todos.
De hecho, los privilegios también se indican con números:
Volvamos a la entrada de ejemplo que di un poco antes: rwx r-- r-- . Si reemplazamos las letras y los guiones con números, de acuerdo con la regla que acabamos de describir, y al mismo tiempo agregamos los números en cada triple, obtenemos la forma digital de esta entrada: 744.
Aquellos. resulta que la suma de estos números muestra Chmod en relación con los archivos o una carpeta. Por ejemplo:
Esta tabla enumera todas las combinaciones posibles de privilegios, registradas numéricamente:
Y ahora veamos varias combinaciones de entradas en números, en relación con los grupos de usuarios:
"Dueño" | "Grupo" | "Descansar" |
|
llevar a cabo |
|||
llevar a cabo | llevar a cabo |
||
Usted mismo (excepto cuando accede al sitio a través de FTP) y todos los demás visitantes de su recurso pertenecen al grupo de "palabras" (todos los demás), por lo que para trabajar con el sitio web, primero debemos mirar el último (tercer) dígito esta entrada
Para que el script "ejecute el archivo" cuando el usuario trabaja con el sitio, será suficiente que se establezcan los derechos en él, comenzando desde "4" (r-- - solo lectura) (5,6,7 también son adecuados, pero será redundante en términos de seguridad).
Para el directorio en el que se encuentra el archivo de este script, debe configurar al menos "5" (r-x: puede ir al directorio y leer su contenido, no puede eliminar ni agregar). 7 también es adecuado, pero también será superfluo en términos de seguridad.
Si necesita que el script no solo lea, sino que también "escriba" algunos datos (por ejemplo, ingresados por el visitante), entonces los derechos mínimos para la "carpeta" seguirán siendo "5", pero para el "archivo" usted necesitará "6" (leer y escribir).
Lo más probable es que en el servidor donde copió el contenido del motor de su sitio, se instalará el siguiente Chmod a objetos:
Si tuviera un recurso que constara únicamente de paginas html, entonces sería posible dejar todo como está. Pero los sitios modernos se basan en motores, y puede haber objetos en los que se deba escribir en nombre de los visitantes del grupo "mundo" - o (todos los demás). Estos pueden ser directorios utilizados para almacenar páginas en caché o aquellos en los que se cargarán imágenes, etc., en el transcurso del trabajo con el sitio.
Por supuesto, si accede al sitio a través de FTP, podrá escribir en estos archivos o directorios, pero al trabajar con la interfaz web como un usuario normal, puede tener problemas. Por lo tanto, la instalación de ciertos derechos debe abordarse de manera selectiva:
para todos los directorios en los que se deben escribir archivos, pero no es necesario borrarlos con regularidad
para carpetas en las que se deben escribir y borrar archivos (por ejemplo, para el caché)
para archivos simples de solo lectura (.html, .php, etc.)
para archivos en los que puede ser necesario escribir (por ejemplo, con bases de datos .dat)
¿Cómo se puede poner todo esto en práctica para su sitio? En principio, todo es simple. Para asignar derechos de acceso, puede:
Pero si Chmod no se puede cambiar a ningún archivo, puede intentar asignarlos PHP significa. Puedes usar el siguiente código:
Deberá reemplazar file_name_x.php y directory_name_x con los nombres reales de los archivos y carpetas a los que desea cambiar. En consecuencia, se configurará 666 para archivos y 777 para directorios.Ponga este código PHP en un archivo usando cualquier bloc de notas de texto (recomendado) y asígnele una extensión .php, como prava.php por ejemplo.
copie prava.php a través de FTP al directorio en el que es imposible asignar derechos de acceso por medios regulares. EN Barra de dirección browser, escribe la ruta a prava..php) y presiona "Inicio" o enter en el teclado. Eso es todo, ahora los privilegios serán completamente cambiados por medio de PHP.
Para Joomla, inmediatamente después de instalarlo, puede configurar 777 en los siguientes directorios:
Administrador/copias de seguridad/ administrador/caché/ administrador/componentes/ administrador/módulos/ administrador/plantillas/ caché/ componentes/ imágenes/ imágenes/banners/ imágenes/historias/ idioma/ idioma/en-GB/ idioma/ru-RU/ media/ módulos/complementos/complementos/contenido/complementos/búsqueda/complementos/sistema/plantillas/
Después de instalar todas las extensiones para Joomla y realizar la configuración final, Chmod debería estar en la mayoría de los directorios anteriores para aumentar la seguridad del sitio. volver a 755. Deberá dejar 777 para directorios con caché, con copia de seguridad y con imágenes.
Para los archivos del motor ubicados en la raíz del sitio, a excepción de sitemap.xml, es mejor configurar 444 (solo lectura para todos los grupos de visitantes). En setting.php, a veces se recomienda establecer incluso 400.
Puedo dar exactamente el mismo consejo sobre la configuración de los derechos de acceso a los objetos en los motores SMF y WordPress. Es deseable, si es posible, salir de forma permanente para directorios 755(excepto el caché, las imágenes, los directorios de copia de seguridad especificados anteriormente y tal vez algunos más, según sea necesario), y para archivos - 644.
Es mejor poner 444 en los archivos en la raíz del sitio.
Si, al trabajar con el sitio, hay un problema con la imposibilidad de escribir la configuración en algún archivo o la imposibilidad de crear algún tipo de directorio, entonces puede otorgarles derechos altos temporalmente (777, por ejemplo), y luego devolver todo de vuelta (fuera de peligro). y de ninguna manera no te vayas(para facilitar el uso del sitio) Chmod excesivamente alto.
¡Buena suerte para ti! Nos vemos pronto en el sitio de las páginas del blog.
te puede interesar
Codificación de texto ASCII (Windows 1251, CP866, KOI8-R) y Unicode (UTF 8, 16, 32): cómo solucionar el problema con krakozyabry 
OpenServer - moderno servidor local y un ejemplo de su uso para instalar WordPress en una computadora 
Qué ha pasado dirección URL¿Cuál es la diferencia entre absoluto y enlaces relativos para el sitio 
Búsqueda de Yandex en el sitio y la tienda en línea. 
Mapa del sitio en formato xml para Yandex y Google: cómo crear un mapa del sitio en Joomla y WordPress o en un generador en línea
