Pridaj hodnotenie:

Oprávnenia súborov a adresárov

Vlastník súboru alebo adresára

Každý súbor a adresár (priečinok) v linuxe má pridelené 3 typy vlastníkov.

Používateľ: Je to majiteľ súboru. Používateľ, ktorý súbor vytvoril alebo nahral na FTP. Často sa označuje aj ako majiteľ súboru.

Skupina: Skupina môže obsahovať viacero používateľov. Všetci používatelia, ktorý patria do jednej skupiny budú mať práva nastavené pre danú skupinu.

Ostatní: Toto sú práva pre každého ďalšieho používateľa, ktorý má prístup ku súboru, tzn. Súbor ani nevytvoril, a ani nepatrí do skupiny ktorá vlastní súbor, ale napriek tomu má povolený prístup k tomuto súboru.

Oprávnenia

Každý súbor a priečinok má 3 oprávnenia pridelené pre každého z troch vlastníkov spomenutých vyššie.

Čítanie (read - r): Umožňuje iba čítanie obsahu súboru alebo priečinka.

Zapisovanie (write - w): Toto oprávnenie dáva prístup k úprave obsahu súboru. Oprávnenie zapisovania pre adresár dáva právo pridať, vymazať alebo premenovať súbory v danom priečinku.

Spustenie (execute - x): Vo Windowse súbor ktorý sa dá spustiť má väčšinou koncovku ".exe". V Linuxe sa nedá súbor spustiť, kým daný používateľ nemá právo na spustenie (x).

Príklad:

rwxrw-r-- (764)
  • Prvá časť (rwx) znamená, že používateľ, ktorý súbor vytvoril, ho môže čítať, zapisovať do neho a aj ho spúštať.
  • Druhá časť (rw-) znamená, že skupina, ktorej je súbor pridelený, môže súbor čítať a zapisovať do neho, ale nemôže ho spúšťať.
  • Posledná časť (r--) znamená, že všetci ostatní používatelia môžu súbor iba čítať, ale nemôžu do neho zapisovať a ani ho spúšťať.

Úprava práv súborov pomocou príkazu chmod

Pre zmenu práv súborov a priečinkov používame príkaz ‚chmod‘ čo znamená ‚change mode‘ (zmena módu)

chmod práva súbor

Sú dva spôsoby ako sa dá tento príkaz použiť:

  1. Absolútny mód
  2. Symbolický mód

Absolútny (číselný) mód

V tomto móde nie sú práva reprezentované ako písmená, ale ako trojciferné číslo. Toto číslo je vyjadrené v osmičkovej číselnej sústave, preto je v niektorých programovacích jazykoch vyjadrené s nulou na začiatku, napríklad 0764. Je to to isté ako 764.

Tabuľka nižšie obsahuje všetky možné kombinácie oprávnení a pridelené číslo:

ČísloOprávneniaSymbol
0Žiadne oprávnenia---
1Spustenie--x
2Zápis-w-
3Spustenie + zápis-wx
4Čítanier--
5Spustenie + čítanier-x
6Zápis + čítanierw-
7Spustenie + zápis + čítanierwx

Symbolický mód

V absolútnom móde sa menia oprávnenia pre všetkých troch používateľov. V symbolickom móde môžeme meniť oprávnenia pre každého používateľa zvlášť. Pre zmeny oprávnení používame matematické znaky.

OperátorPopis
+Pridá oprávnenie
-Odoberie oprávnenie
=Nastaví vymenované oprávnenia

 

Skratky používateľov
uPoužívateľ/majiteľ
gSkupina
oOstatní
aVšetko

Príklad:

chmod o+x index.php

Tento príkaz pridá pre ostatných používateľov oprávnenie na spúšťanie súboru index.php

Zmena majiteľa a skupiny súboru

Pre zmenu majiteľa súboru používame príkaz:

chown používateľ

Ak chceme zmeniť majiteľa aj skupinu používame príkaz:

chown používateľ:skupina súbor

Príklad:

chown root:root-group index.php

Tento príkaz zmení majiteľa súboru index.php na root a skupinu súboru na root-group.

V prípade, že chceme zmeniť iba skupinu, použijeme príkaz:

chgrp skupina súbor

Defaultné oprávnenia súborov a adresárov v HostCreators

Každý web je spúšťaný pod užívateľom a skupinou definovanými v hostingovom balíčku. Pod týmto istým užívateľom je spúšťaný aj PHP proces, ktorý tak preberá oprávnenia z hostingového balíka. A keďže má každý hostingový balík samostatnú skupinu a užívateľa, nedokáže prečítať žiadne "cudzie" súbory z iných hostingových balíkov.

Každý jeden adresár alebo súbor, ktorý je vytvorený buď cez WebFTP, FTP alebo SSH má tiež tohto istého vlastníka a skupinu. Oprávnenia sú automaticky nastavované nasledovne:

  • adresáre: 770 (rwxrwx---) - užívateľ aj skupina má plné práva pre adresár, ostatní užívatelia žiadne
  • súbory: 660 (rw-rw----) - užívateľ aj skupina má právo čítania a zápisu, ostatní užívatelia žiadne