מחשבון הרשאות Linux
המירו דגלי rwx לפקודות chmod ברורות לפני פרסום אתר, כדי שקובץ לא יהיה פתוח מדי, חסום מדי או בלתי ניתן להרצה.
קוד אוקטלי
דוגמאות: 755, 644
מצב סמלי
-rwxr-xr-x
chmod 755 שם קובץבעלים
קבוצה
ציבורי
איך הרשאות Linux עובדות
4
קרא (ר)
מאפשר לקרוא קובץ. בתיקייה, הרשאת קריאה מאפשרת לראות את שמות הקבצים כאשר קיימת גם הרשאת ביצוע.
2
כתוב (w)
מאפשר לערוך קובץ. בתיקייה, הרשאת כתיבה שולטת ביצירה, שינוי שם ומחיקה של פריטים כאשר קיימת גם הרשאת ביצוע.
1
בצע (x)
מאפשר הפעלת קובץ כתוכנית או כניסה לספרייה כדי להגיע לקבצים שבתוכה.
קבוצות הרשאות
בעלים
המשתמש שבבעלותו הקובץ או הספרייה.
קבוצה
משתמשים בקבוצה שהוקצתה לקובץ.
ציבורי
כל השאר מחוץ לבעלים ולקבוצה.
שאלות נפוצות
מה המשמעות של chmod 777?
chmod 777 מעניק הרשאות קריאה, כתיבה וביצוע לכולם. זו הגדרה פתוחה מאוד ובדרך כלל לא מתאימה לסביבת production, אלא אם מבינים היטב את המשמעות האבטחתית.
באילו הרשאות קבצי אתרים צריכים להשתמש בדרך כלל?
קו בסיס נפוץ הוא 755 עבור ספריות, 644 עבור קבצים רגילים ו-600 עבור קובצי תצורה רגישים שאמורים להיות קריאים רק על ידי הבעלים.
מדוע ספרייה צריכה הרשאת ביצוע?
הרשאת ביצוע על תיקייה מאפשרת לעבור דרכה. בלעדיה, משתמש עשוי לא להגיע לקבצים שבתוכה גם אם לקובץ עצמו יש הרשאת קריאה.
האם העלאות צריכות להיות ניתנות להפעלה?
בדרך כלל לא. קבצים שהועלו על ידי משתמשים עדיף לשמור ללא הרשאת ביצוע, ונתיבי העלאה רגישים צריכים להיות מבודדים מהרצת קוד.