หากคุณเป็นผู้ใช้ Linux ใหม่ คุณอาจพบคำสั่ง Chmod มาก่อน บางทีอาจมีคนบอกให้คุณ "chmod 777" เพื่อย้ายไฟล์ไปยังโฟลเดอร์ใดโฟลเดอร์หนึ่ง และมันก็ได้ผล! แล้วคำสั่ง chmod ทำหน้าที่อะไร และตัวเลขหมายถึงอะไร
บทความนี้จะกล่าวถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการอนุญาตไฟล์ Linux สิ่งสำคัญคือต้องรู้สิ่งนี้เพื่อทำความเข้าใจคำสั่ง chmod และตัวเลขที่สอดคล้องกับระดับการเข้าถึงบางระดับ ไม่ว่าคุณจะใช้ Ubuntu, Fedora หรือ Linux distro ที่แปลกใหม่ คุณควรเข้าใจว่าเมื่อใดที่สามารถตั้งค่าการอนุญาตเป็น 777 โดยใช้คำสั่ง CHMOD และเมื่อใดที่คุณควรใช้การตั้งค่าอื่น
ใน Linux ระบบปฏิบัติการจะกำหนดว่าใครบ้างที่สามารถเข้าถึงไฟล์บางไฟล์ได้ โดยพิจารณาจากสิทธิ์ของไฟล์ ความเป็นเจ้าของ และคุณลักษณะ ระบบอนุญาตให้คุณซึ่งเป็นเจ้าของหรือผู้ดูแลระบบเปิดใช้งานการจำกัดการเข้าถึงไฟล์และไดเร็กทอรีต่างๆ คุณสามารถปรับปรุงการรักษาความปลอดภัยของระบบของคุณได้โดยให้สิทธิ์การเข้าถึงแก่ผู้ใช้และโปรแกรมที่คุณเชื่อถือเท่านั้น
ทำความเข้าใจคลาสผู้ใช้
ผู้ใช้และกลุ่มเฉพาะเป็นเจ้าของทุกไฟล์และไดเร็กทอรี ซึ่งหมายความว่ามี ผู้ใช้สามหมวดหมู่ ซึ่งคุณสามารถกำหนดสิทธิ์การเข้าถึงในระดับหนึ่งได้ ผู้ใช้เหล่านี้จัดประเภทได้ดังนี้:
- เจ้าของ
- กลุ่ม
- อื่นๆ
คุณสามารถดูกลุ่มเหล่านี้ได้เป็นภาพใน Ubuntu โดยการคลิกขวาที่ไดเร็กทอรีใดก็ได้ เลือก คุณสมบัติ และไปที่สิทธิ์ แท็บ
เจ้าของคือบุคคลที่มีอำนาจทั้งหมด โดยปกติแล้ว พวกเขาสามารถเข้าถึงทุกไฟล์และไดเร็กทอรีได้อย่างเต็มที่ และสามารถเปลี่ยนการอนุญาตไฟล์ของผู้ใช้รายอื่นได้เช่นกัน
กลุ่มประกอบด้วยผู้ใช้จำนวนหนึ่งที่มีสิทธิ์เข้าถึงไฟล์หรือไดเร็กทอรีที่กำหนดโดยเจ้าของในระดับหนึ่ง ตัวอย่างเช่น กลุ่มผู้ใช้สามารถแยกออกจากการแก้ไขไฟล์ในขณะที่ได้รับสิทธิ์เข้าถึงเพื่อดูไฟล์นั้น
คลาส Others เป็นเพียงตัวแทนผู้ใช้ทั่วไปที่ไม่อยู่ในอีกสองหมวดหมู่ ตามค่าเริ่มต้น ระดับการเข้าถึงมักจะถูกจำกัด ขึ้นอยู่กับเจ้าของที่จะกำหนดว่าผู้ใช้ที่เป็นแขกสามารถทำอะไรได้บ้าง
ทำความเข้าใจระดับสิทธิ์ของไฟล์
ในฐานะเจ้าของ คุณสามารถกำหนดสิทธิ์การเข้าถึงไฟล์และไดเร็กทอรีของคุณได้สามระดับ:
- อ่าน :ช่วยให้คุณสามารถเข้าถึงไฟล์หรือไดเร็กทอรีได้อย่างจำกัด สิ่งที่คุณทำได้คืออ่านไฟล์หรือดูเนื้อหาของไดเร็กทอรี คุณไม่สามารถแก้ไขไฟล์ได้ และไม่สามารถลบหรือเพิ่มไฟล์ใหม่ลงในไดเร็กทอรีได้
- เขียน :ช่วยให้คุณสามารถอ่านและแก้ไขไฟล์ได้ หากคุณกำหนดสิทธิ์การเข้าถึงระดับนี้ให้กับไดเร็กทอรี คุณสามารถลบหรือเพิ่มไฟล์ได้
- ดำเนินการ :สำคัญเฉพาะเมื่อเรียกใช้หรือเรียกใช้ไฟล์เท่านั้น ตัวอย่างเช่น คุณไม่สามารถเรียกใช้สคริปต์หรือโปรแกรมโดยไม่ได้รับอนุญาตให้ดำเนินการได้
ด้วยการรวมคลาสและสิทธิ์เข้าด้วยกัน คุณสามารถควบคุมจำนวนการเข้าถึงไฟล์หรือไดเร็กทอรีที่ผู้ใช้กำหนดได้
อธิบายสัญลักษณ์และตัวเลขอนุญาต
การอนุญาตไฟล์จะแสดงเป็นตัวเลขหรือสัญลักษณ์ คุณสามารถใช้ทั้งสัญลักษณ์และตัวเลขเพื่อเปลี่ยนสิทธิ์ของไฟล์และไดเร็กทอรี วิธีที่ง่ายที่สุดคือใช้ตัวเลข แต่คุณควรเข้าใจสัญลักษณ์ด้วย มาดูสัญลักษณ์เบื้องหลังการอนุญาตไฟล์กันก่อน
สัญลักษณ์การอนุญาตไฟล์
คุณสามารถดูสิทธิ์ของคุณสำหรับเนื้อหาทั้งหมดในบางไดเร็กทอรีได้ หากคุณพิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
ls -l 
คุณสามารถนำทางไปยังไดเร็กทอรีใดก็ได้โดยใช้ cd คำสั่ง หากคุณเป็นมือใหม่ โปรดดูบทความเกี่ยวกับคำสั่งพื้นฐานของ Linux
ในตัวอย่างของเรา ไดเร็กทอรีประกอบด้วยไดเร็กทอรีอื่นอีกสองไดเร็กทอรีและหนึ่งไฟล์ การอนุญาตเขียนโดยใช้สัญลักษณ์ (1+) 9 ตัวที่สามารถแบ่งออกเป็นแฝดเพื่อความเข้าใจที่ง่ายขึ้น เรามาตรวจสอบสิทธิ์ชุดแรกสำหรับไดเรกทอรี Books:
drwxrwxr-x
มาแยกกันเพื่อให้อ่านง่าย:
ง rwx rwx r-x
สัญลักษณ์แรกคือ d, และมันย่อมาจากไดเร็กทอรี นอกจากนี้ยังอาจเป็นสัญลักษณ์เส้นประหากเป็นไฟล์ ดังที่คุณเห็นในชุดสิทธิ์ที่สามสำหรับไฟล์ Outline.docx
ต่อไปเราจะมีสัญลักษณ์สามกลุ่ม กลุ่มแรกแสดงถึงระดับสิทธิ์ของเจ้าของ กลุ่มที่สองสำหรับคลาสกลุ่ม และกลุ่มที่สามแสดงถึงผู้อื่น
สัญลักษณ์ทั้ง 3 ชุดแต่ละชุดหมายถึง อ่าน เขียน ดำเนินการ ตามลำดับนั้น ดังนั้นเจ้าของจึงได้รับอนุญาตให้อ่าน เขียน และดำเนินการไฟล์และไดเร็กทอรีทั้งหมดที่พบในไดเร็กทอรี Test นี่คือการแสดงภาพ:
เมื่อคุณเห็นสัญลักษณ์ขีดแทน r, w หรือ x แสดงว่าไม่มีสิทธิ์อนุญาต
หมายเลขสิทธิ์ของไฟล์
รูปแบบตัวเลขสำหรับการอนุญาตไฟล์นั้นเรียบง่าย โดยพื้นฐานแล้ว รหัสสิทธิ์ของไฟล์จะมีสามหลัก:
- อันแรกมีไว้สำหรับเจ้าของไฟล์
- อันที่สองแสดงถึงกลุ่มของไฟล์
- เลขหลักสุดท้ายเป็นของคนอื่นๆ
ตัวเลขมีตั้งแต่ 0 ถึง 7 โดยที่:
- 4 =อ่าน
- 2 =เขียน
- 1 =ดำเนินการ
- 0 =ไม่ได้รับอนุญาต
หลักการอนุญาตของแต่ละคลาสถูกกำหนดโดยการรวมค่าของการอนุญาต กล่าวอีกนัยหนึ่ง แต่ละหลักสำหรับแต่ละคลาสสามารถเป็นผลรวมของ 4, 2, 1 และ 0 นี่คือรายการสิทธิ์ทั้งหมด:
- 0 (0 + 0 + 0) =คลาสผู้ใช้ไม่มีสิทธิ์ใด ๆ
- 1 (0 + 0 + 1) =ดำเนินการอนุญาตเท่านั้น
- 2 (0 + 2 + 0) =สิทธิ์ในการเขียนเท่านั้น
- 3 (0 + 2 + 1) =เขียนและดำเนินการสิทธิ์
- 4 (4 + 0 + 0) =สิทธิ์ในการอ่านเท่านั้น
- 5 (4 + 0 + 1) =อ่านและดำเนินการสิทธิ์
- 6 (4 + 2 + 0) =สิทธิ์ในการอ่านและเขียน
- 7 (4 + 2 + 1) =สิทธิ์ทั้งหมด
ตัวอย่างเช่น สิทธิ์ 644 หมายความว่าเจ้าของไฟล์มีสิทธิ์อ่านและเขียน ในขณะที่อีกสองคลาสมีสิทธิ์อ่านเท่านั้น การตั้งค่าการอนุญาตโดยใช้รูปแบบตัวเลขต้องใช้เพียงคณิตศาสตร์พื้นฐานเท่านั้น
เปลี่ยนไฟล์ไวรัสการอนุญาตบนระบบปฏิบัติการยูนิกซ์ สิทธิ์ 777
ดังที่คุณคงเดาได้อยู่แล้ว สิทธิ์ 777 ให้สิทธิ์ในการอ่าน เขียน และดำเนินการแก่ผู้ใช้ทั้งสามคลาส กล่าวอีกนัยหนึ่ง ใครก็ตามที่มีสิทธิ์เข้าถึงระบบของคุณจะสามารถอ่าน แก้ไข และรันไฟล์ได้ ใช้เฉพาะเมื่อคุณเชื่อถือผู้ใช้ทั้งหมดของคุณ และไม่ต้องกังวลกับการละเมิดความปลอดภัย
การอนุญาต 777 ถูกใช้บ่อยเพราะสะดวก แต่คุณควรใช้เท่าที่จำเป็น ที่จริงแล้ว เราขอแนะนำไม่ให้ใช้มันเพราะว่ามีความเสี่ยงด้านความปลอดภัยมากเกินไป ผู้ใช้ที่ไม่ได้รับอนุญาตอาจโจมตีระบบของคุณ หรือเปลี่ยนเว็บไซต์ของคุณเพื่อเผยแพร่มัลแวร์
คุณควรให้อนุญาต 755 แทน ด้วยวิธีนี้ คุณในฐานะเจ้าของไฟล์จะสามารถเข้าถึงไฟล์หรือไดเร็กทอรีบางส่วนได้อย่างเต็มที่ ในขณะที่คนอื่นๆ สามารถอ่านและดำเนินการได้ แต่จะไม่ทำการแก้ไขใดๆ โดยไม่ได้รับอนุมัติจากคุณ
การแก้ไขการอนุญาตไฟล์ด้วย Chmod
คุณสามารถเปลี่ยนการอนุญาตไฟล์ได้โดยใช้คำสั่ง chmod วิธีพื้นฐานที่สุดของการใช้คำสั่งนี้โดยไม่มีตัวแปรอื่นมีดังนี้:
ชื่อไฟล์ chmod 777
แทนที่ “ชื่อไฟล์” ด้วยชื่อไฟล์และเส้นทาง
โปรดทราบว่าผู้ใช้เพียงคนเดียวที่มีอำนาจในการเปลี่ยนแปลงการอนุญาตของไฟล์คือผู้ที่มีสิทธิ์เข้าถึงรูท เจ้าของไฟล์ และใครก็ตามที่มีอำนาจ sudo
