Você pode permissão para pasta e todos os conteúdos usando a opção - R i. e Permissões recursivas. Mas gostaria de sugerir não dar 777 permissão para todas as pastas e todos os seus conteúdos. Você deve dar permissão específica para cada subpasta em pastas de diretório www. Idealmente dar 755 permissão por razões de segurança para a pasta da web. Cada número tem significado em permissão. Não forneça permissões completas. Primeiro Número 7 - Ler, escrever e executar para o usuário. Segundo Número 5 - Ler e executar para o grupo. Terceiro Número 5 - Ler e executar para outros. Se sua pasta da Web de produção tiver vários usuários, então você pode definir permissões e grupos de usuários de acordo. Isso deve ser marcado a resposta correta. Enquanto as outras respostas dão a solução 39 ao problema, esta explica como uma estrutura de pasta típica deve ser configurada. Muito raramente se você quiser fazer uma pasta da web 777. Leia os links Mais informações que SomnathMuluk forneceu para que você possa entender por quê. Ndash Loligans Oct 25 16 at 5:12 Sim muito certo que a opção - R no comando chmod torna os arquivos sub-diretórios sob o determinado diretório terá 777 permissão. Mas geralmente não é uma boa prática para dar 777 a todos os arquivos e dirs como ele pode levar a dados em segurança. Tente ser muito específico em dar todos os direitos para todos os arquivos e diretórios. E para responder à sua pergunta: - chmod - R 777 yourdirectoryname irá funcionar. Kuldip Singh BehalLinux e Unix comando chmod Sobre chmod Em Linux e outros sistemas operacionais semelhantes a Unix. Há um conjunto de regras para cada arquivo que define quem pode acessar esse arquivo e como eles podem acessá-lo. Essas regras são chamadas de permissões de arquivos ou modos de arquivo. O nome do comando chmod significa modo de alteração e é usado para definir a maneira como um arquivo pode ser acessado. Antes de continuar, você deve ler a seção O que são permissões de arquivos, e como funcionam na nossa documentação do comando umask. Ele contém uma descrição abrangente de como definir e expressar permissões de arquivo. Em geral, os comandos chmod assumem a forma: Se nenhuma opção for especificada, o chmod modifica as permissões do arquivo especificado pelo nome do arquivo para as permissões especificadas por permissões. Permissões define as permissões para o proprietário do arquivo (o usuário), membros do grupo que possui o arquivo (o grupo) e qualquer outra pessoa (outros). Existem duas formas de representar estas permissões: com símbolos (caracteres alfanuméricos) ou com números octal (os dígitos de 0 a 7). Vamos dizer que você é o proprietário de um arquivo chamado myfile. E você deseja definir suas permissões para que: o usuário possa r ead, ri rte e e x ecute os membros de seu grupo podem r ead e e x ecute-lo e os outros só podem r ead it. Este comando fará o truque: Este é um exemplo de usar a notação de permissões simbólicas. As letras u. G. E o stand para usuário, grupo e outros. O signo igual () significa definir as permissões exatamente como este, e as letras r, w e x representam leitura, escrita e execução, respectivamente. As vírgulas separam as diferentes classes de permissões e não há espaços entre elas. Aqui está o comando equivalente usando notação de permissões octal: Aqui os dígitos 7. 5. E 4 individualmente representam as permissões para o usuário, grupo e outros, nessa ordem. Cada dígito é uma combinação dos números 4. 2. 1. E 0: 4 significa leitura, 2 representa escrita, 1 representa execução e 0 significa não permissão. Portanto, 7 é a combinação de permissões 4 2 1 (ler, escrever e executar), 5 é 4 0 1 (ler, não escrever e executar) e 4 é 4 0 0 (ler, não escrever e não executar) . Chmod syntax Descrição técnica chmod altera o modo de arquivo de cada FILE especificado de acordo com MODE. Que pode ser uma representação simbólica de alterações a fazer, ou um número octal representando o padrão de bits para os novos bits de modo. O formato de um modo simbólico é: onde perms é zero ou mais letras do conjunto r. W . X. X. S e t. Ou uma única letra do conjunto u. G. E o. Vários modos simbólicos podem ser dados, separados por vírgulas. Uma combinação das letras u. G. O. E um controle que os usuários acesso ao arquivo será alterado: o usuário que possui (u), outros usuários no grupo de arquivos (g), outros usuários não no grupo de arquivos (o), ou todos os usuários (a). Se nenhum deles for dado, o efeito é como se a fosse dado, mas os bits que são definidos no umask não são afetados. O operador faz com que os bits de modo de arquivo selecionados sejam adicionados aos bits de modo de arquivo existentes de cada arquivo - faz com que eles sejam removidos e faz com que eles sejam adicionados e faz com que bits não mencionados sejam removidos, exceto que um administrador não mencionou set user and group ID bits Não são afetados. As letras r. W . X. X. S e t selecionam bits de modo de arquivo para os usuários afetados: read (r), write (w), execute (x), execute somente se o arquivo for um diretório ou já tiver permissão de execução para algum usuário (X), set user or ID de grupo na execução (s), sinalizador de exclusão restrita ou bit (t) pegajoso. Para os diretórios, as opções de execução X e X definem permissão para visualizar o conteúdo do diretório. Em vez de uma ou mais dessas letras, você pode especificar exatamente uma das letras u. G. Ou o. As permissões concedidas ao usuário que possui o arquivo (u), as permissões concedidas a outros usuários que são membros do grupo de arquivos (g) e as permissões concedidas a usuários que não estão em nenhuma das duas categorias anteriores (o). Um modo numérico é de um a quatro dígitos octal (0 - 7), derivado adicionando os bits com valores 4. 2. e 1 . Os dígitos omitidos são assumidos como sendo zeros à esquerda. O primeiro dígito seleciona os atributos de identificação de usuário definido (4) e conjunto de ID de grupo (2) e de exclusão restrita ou pegajoso (1). O segundo dígito seleciona permissões para o usuário que possui o read (4), write (2) e execute (1) o terceiro seleciona permissões para outros usuários no grupo de arquivos, com os mesmos valores e o quarto para outros usuários não em O grupo de arquivos, com os mesmos valores. Chmod nunca muda as permissões de links simbólicos a chamada de sistema chmod não pode alterar suas permissões. Isso não é um problema uma vez que as permissões de links simbólicos nunca são usadas. No entanto, para cada link simbólico listado na linha de comando. Chmod altera as permissões do arquivo apontado para. Em contraste, chmod ignora os links simbólicos encontrados durante percursos de diretório recursivo. Setuid E Setgid Bits chmod limpa o bit set-group-ID de um arquivo regular se o ID do grupo de arquivos não corresponder ao ID de grupo de usuários efetivo ou a um ID de grupo suplementar de usuários, a menos que o usuário tenha privilégios apropriados. Restrições adicionais podem fazer com que os bits set-user-ID e set-group-ID de MODE ou RFILE sejam ignorados. Esse comportamento depende da diretiva e da funcionalidade da chamada do sistema chmod subjacente. Em caso de dúvida, verifique o comportamento do sistema subjacente. Chmod preserva um diretório set-user-ID e set-group-ID bits a menos que você explicitamente especificar o contrário. Você pode definir ou limpar os bits com modos simbólicos como nós e g-s. E você pode definir (mas não desmarcar) os bits com um modo numérico. Sinalizador de exclusão restrito (ou bit de aderência) O sinalizador de exclusão restrita ou bit de aderência é um único bit, cuja interpretação depende do tipo de arquivo. Para os diretórios, evita que usuários desprivilegados removam ou renomeiem um arquivo no diretório, a menos que sejam proprietários do arquivo ou do diretório, este é chamado de sinalizador de exclusão restrita para o diretório e é comumente encontrado em diretórios com permissão de escrita mundial como tmp. Para arquivos regulares em alguns sistemas mais antigos, o bit salva a imagem de texto de programas no dispositivo de swap para que ele seja carregado mais rapidamente quando executado isso é chamado de bit pegajoso. Chmod examples chmod 644 file. htm Defina as permissões de file. htm para o proprietário pode ler e escrever grupo pode ler somente os outros podem ler somente. Chmod urw example. jpg Altere as permissões para o proprietário de example. jpg para que o proprietário possa ler e gravar o arquivo. Não altere as permissões para o grupo ou para outros. Chmod us comphope. txt Define o bit Set-User-ID de comphope. txt. Para que qualquer pessoa que tente acessar esse arquivo faz como se eles são o proprietário do arquivo. Chmod u-s comphope. txt O oposto do comando acima un-define o bit SUID. Chmod 755 file. cgi Defina as permissões de file. cgi para ler, escrever e executar pelo proprietário e ler e executar pelo grupo e todos os outros. Chmod 666 file. txt Defina a permissão de file. txt para ler e escrever por todos .. Realiza a mesma coisa que o comando acima, usando a notação simbólica. Visualizando permissões na listagem de arquivos Uma maneira rápida e fácil de listar as permissões de um arquivo é com a opção de listagem longa (-l) do comando ls. Por exemplo, para exibir as permissões de file. txt. Você pode usar o comando: que exibirá saída que se parece com o seguinte: Heres o que cada parte desta informação significa: Permissões mascaramento com umask, chmod, 777 permissões octal Atualizado: 2016-03-09 05:38 EST 1 Introdução O umask Controla quais permissões são dadas aos objetos do sistema de arquivos recém-criados, como arquivos e diretórios. Ele não afeta as permissões de objetos existentes, apenas de objetos recém-criados. Cada processo no Unix (incluindo todos os processos do shell) tem seu próprio umask que influencia o comando chmod ea permissão dos arquivos e diretórios recém-criados. O umask é definido para você no login e é herdado por processos filho. Cada processo, e, portanto, cada shell, tem seu próprio valor umask. Diferentes distribuições do Linux definem diferentes valores de umask padrão (no login). Os valores na sua distribuição específica do Linux podem não ser os mesmos que as outras distribuições. Os valores definidos pelo administrador do sistema podem diferir dos padrões de distribuição. Não confie no umask ter qualquer valor padrão. Cada script de shell deve definir umask no início, para que arquivos e diretórios criados pelo script (e por processos filho do script) tenham permissões conhecidas. 1.1 Permissões padrão: diretório 777, arquivo 666 O conjunto de permissões Unix padrão para os diretórios recém-criados é 777 (rwxrwxrwx) mascarado pelos bits de permissão definidos no umask do processo. As permissões padrão para arquivos recém-criados é 666 (rw-rw-rw-) mascarada pelos bits de permissão definidos no umask do processo. 1.2 Mascarar não é subtrair Cada bit definido no umask para as máscaras de processo, ou tira essa permissão das permissões padrão para arquivos recém-criados e diretórios criados por esse processo. O valor umask é uma máscara que desativa as permissões. Máscara não significa subtrair, no sentido aritmético não há empréstimo ou transporte envolvido. Os dois bits 10 mascarados pelos dois bits 01 resultam em dois bits 10. (A máscara 01 desliga o bit mais à direita mas, já estava desligado, portanto não há alteração.) Os dois bits 10 mascarados pelos dois bits 11 resultam em Os dois bits 00. (A máscara 11 desliga ambos os bits.) O umask é uma máscara que não é um número a ser subtraído. Desativa as permissões que normalmente seriam concedidas. O mascaramento não é o mesmo que subtrair, e. 666 mascarado com 001 é ainda 666 e 666 mascarado com 003 é 664. A máscara desativa bits de permissão. Se eles já estiverem desligados, o umask não faz nenhuma alteração: O comando shell umask 022 define como 022 (---- w - w-) as permissões a serem removidas (mascaradas) das permissões padrão, para novos arquivos e diretórios criados Pelo shell (e por comandos executados a partir desse shell). Remove a permissão de gravação para grupos e outros de diretórios e arquivos recém-criados. Um novo diretório teria permissões 777 (rwxrwxrwx) mascaradas por 022 (---- w - w-) resultando em permissões 755 (rwxr-xr-x). Um novo arquivo teria permissões 666 (rw-rw-rw-) mascaradas por 022 (---- w - w-) resultando em 644 (rw-r - r--) permissões. O umask aplica-se somente aos arquivos e diretórios recém-criados. O umask tradicional do Unix amigável é 022, resultando em permissões de arquivo padrão de 644 e permissões de diretório padrão de 755. (Os arquivos e diretórios recém-criados são legíveis por qualquer pessoa, mas eles são apenas graváveis pelo proprietário.) Umask seguro seria 077 . (Mascar todas as permissões de grupo e outras, os arquivos e diretórios recém-criados são readablewritableexecutable somente pelo único usuário que os criou.) O comando umask não pode afetar a permissão de arquivos já existentes. Para fazer isso, você deve usar o comando chmod: Procure umask em algumas das páginas a seguir para obter mais exemplos: 2 umask afeta chmod Usando o comando chmod sem especificar se você deseja alterar permissões de User, Group ou Other (por exemplo, chmod x Foo) faz com que o chmod use seu umask para decidir quais conjuntos de permissões mudar. A configuração do umask faz com que o chmod ignore as alterações das permissões mascaradas. Por exemplo: O valor umask diz ao chmod quais permissões o chmod tem permissão de afetar. As permissões masked-out não são afetadas. Se você quiser que o chmod ignore o umask atual. Especifique exatamente qual permissão define para afetar: Sempre especifique a string de permissão UserGroupOther precisa ao usar chmod. Desde que você não sabe o que o umask atual pôde ser. 3 Usando permissões octal numéricas de 022-estilo As permissões Unix para usuário, grupo e outros têm sido tradicionalmente expressas usando um conjunto de três dígitos (octal), onde cada dígito representa o número octal obtido ao expressar as três permissões rwx em forma binária. Converta os bits de permissão habilitados em rwx em binário, usando 1 para habilitado e 0 para não habilitado, em seguida, converter o número binário para um dígito octal. Três conjuntos de três permissões tornam-se três dígitos (octal), e. Rwxr-x-wx torna-se 111101011 o qual é 753. Permissões (modo) podem ser representadas de duas formas: simbólica (três letras) ou numérica (um dígito octal). O dígito octal único representa as três letras simbólicas usando um esquema de ponderação numérica mostrado abaixo. A permissão é tratada como um número binário, com zeros tomando o lugar dos traços (não habilitado) e aqueles tomando o lugar das permissões permitidas. Cada um dos três conjuntos de permissões simbólicas (userowner, group, other) pode ser resumido por um único dígito octal, somando os três valores numéricos rwx (três dígitos binários para um dígito octal) Usando os três pesos (4,2,1) dados acima: O conjunto completo de nove caracteres de permissão pode ser agrupado e resumido em três dígitos octal: Certifique-se de escrever sempre exatamente nove caracteres ao escrever permissões simbólicas. Exatamente nove. Não inclua o caractere de tipo inode principal ao listar os nove caracteres de permissões simbólicas. Assim chmod 741 arquivo significa definir o modo para 741 (rwxr ---- x). Isso é 7 (7111quotrwxquot) para o proprietário, 4 (4100quotr - quot) para o grupo, e 1 (1001quot - xquot) para os outros. Na maioria dos sistemas Unix modernos, você pode fazer a mesma coisa usando permissões simbólicas como chmod urwx, gr, arquivo de boi. O comando shell umask 027 significa máscara (remover) permissões 027 de arquivos recém-criados e diretórios: Octal 027 quot ---- w-rwxquot que pode ser dividido em três partes: 0000quot --- quot para proprietário, 2010quot-w-quot Para o grupo, e 7111quotrwxquot para outros. Um novo diretório criado sob este umask 027 (por exemplo, por mkdir) teria permissões padrão de diretório 777 mascarado por 027 750 (rwxr-x ---). Um novo arquivo criado sob este umask 027 (por exemplo, criado por redirecionamento de saída ou por uma cópia de arquivo) teria permissões padrão de arquivo 666 mascarado por 027 640 (rw-r -----).
No comments:
Post a Comment