Установка соответствующих разрешений для папок имеет решающее значение для обеспечения безопасности и контроля доступа на сервере Ubuntu 18.04. В этой статье блога мы рассмотрим различные способы получения правильных разрешений для папок, а также приведем примеры кода.
Метод 1: использование chmod
Команда chmod позволяет установить разрешения для файла или каталога. Вот пример установки разрешений в восьмеричном формате:
$ chmod 755 /path/to/folder
В этом примере владелец имеет разрешения на чтение, запись и выполнение (7), а члены группы и другие лица имеют разрешения на чтение и выполнение (5).
Метод 2: использование chown
Команда chown меняет владельца и группу владельцев файла или каталога. Вот пример:
$ chown user:group /path/to/folder
Замените «пользователь» на желаемого владельца и «группа» на нужную группу.
Метод 3: использование chgrp
Команда chgrp изменяет групповое владение файлом или каталогом. Вот пример:
$ chgrp group /path/to/folder
Замените слово «группа» на нужную группу.
Метод 4: использование setfacl
Команда setfacl позволяет вам устанавливать списки контроля доступа (ACL) для файлов и каталогов. Списки ACL обеспечивают более детальный контроль над разрешениями. Вот пример:
$ setfacl -R -m u:user:rwx,g:group:rwx,o::r-x /path/to/folder
Эта команда предоставляет разрешения на чтение, запись и выполнение пользователю и группе, а также разрешения на чтение и выполнение другим.
Метод 5: использование umask
Команда umask устанавливает разрешения по умолчанию для вновь создаваемых файлов и каталогов. Вот пример:
$ umask 022
В этом примере разрешения по умолчанию для файлов — 644 (владелец: чтение и запись, группа и другие: чтение), а для каталогов — 755 (владелец: чтение, запись и выполнение, группа и другие: чтение). и выполнить).
Установка правильных разрешений для папок на сервере Ubuntu 18.04 необходима для обеспечения безопасности и контроля доступа. В этой статье мы рассмотрели различные методы, включая chmod, chown, chgrp, setfacl и umask, с примерами кода. Используя эти методы, вы можете убедиться, что права доступа к файлам и каталогам вашего сервера настроены правильно.