Als je een nieuwe Linux-gebruiker^{(new Linux user)} bent, ben je waarschijnlijk in het begin het Chmod- commando tegengekomen. Misschien heeft iemand je verteld om "chmod 777" te gebruiken om een ​​bestand naar een bepaalde map te verplaatsen, en het werkte! Dus wat doet het chmod-commando en wat betekenen de cijfers?

In dit artikel wordt alles besproken wat u moet weten over Linux -bestandsrechten. Het is belangrijk om dit te weten om het chmod-commando en de nummers die overeenkomen met bepaalde toegangsniveaus te begrijpen. Of je nu Ubuntu , Fedora of een meer exotische Linux-distro gebruikt , je moet begrijpen wanneer het goed is om machtigingen in te stellen voor 777 met het CHMOD - commando en wanneer je een andere instelling moet gebruiken.

Hoe Linux-bestandsmachtigingen werken

In Linux bepaalt het besturingssysteem wie toegang heeft tot een bepaald bestand op basis van bestandspermissies, eigendom en attributen. Met het systeem kunt u, de eigenaar of beheerder, toegangsbeperkingen voor verschillende bestanden en mappen inschakelen. U kunt de beveiliging van uw systeem verbeteren door alleen toegang te geven aan gebruikers en programma's die u vertrouwt.

Gebruikersklassen begrijpen^{(Understanding User Classes)}

Een specifieke gebruiker en een groep zijn eigenaar van elk afzonderlijk bestand en elke map. Dit betekent dat er drie categorieën gebruikers^{(three categories of users)} zijn waaraan u een bepaald toegangsniveau kunt toewijzen. Deze gebruikers zijn als volgt ingedeeld:

• Baasje
• Groep
• anderen

U kunt deze groepen visueel in Ubuntu zien door met de rechtermuisknop op een map te klikken, Eigenschappen^(Properties) te selecteren en naar het tabblad Machtigingen te gaan.^{(Permissions)}

De Eigenaar^(Owner) is de persoon met alle macht. Meestal hebben ze volledige toegang tot elk bestand en elke map en kunnen ze ook de bestandsrechten van andere gebruikers wijzigen.

De Groep^(Group) bestaat uit een aantal gebruikers die een bepaald toegangsniveau hebben tot een bestand of directory die door de Eigenaar^(Owner) is opgegeven . Een groep gebruikers kan bijvoorbeeld worden uitgesloten van het wijzigen van een bestand terwijl ze wel toegang krijgen om dat bestand te bekijken.

De klasse Others vertegenwoordigt gewoon gastgebruikers die niet in de andere twee categorieën vallen. Standaard is hun toegangsniveau meestal beperkt. Het is aan de Eigenaar^(Owner) om te bepalen wat gasten gebruikers wel of niet kunnen doen.

Inzicht in bestandsmachtigingsniveaus^{(Understanding File Permission Levels)}

Als Eigenaar^(Owner) kunt u drie toegangsniveaus toewijzen aan uw bestanden en mappen:

1. Lezen^(Read) : Het geeft u beperkte toegang tot een bestand of map. Het enige dat u kunt doen, is het bestand lezen of de inhoud van de map bekijken. U kunt geen bestanden bewerken en u kunt geen nieuwe bestanden verwijderen of toevoegen aan de map.
2. Schrijven^(Write) : Hiermee kunt u bestanden lezen en bewerken. Als u dit toegangsniveau aan een directory toewijst, kunt u ook bestanden verwijderen of toevoegen.
3. Uitvoeren^(Execute) : het is alleen belangrijk bij het uitvoeren of uitvoeren van bestanden. U kunt bijvoorbeeld geen script of programma uitvoeren zonder toestemming om Execute uit te voeren .

Door klassen en machtigingen te combineren, kunt u bepalen hoeveel toegang een specifieke gebruiker heeft tot een bestand of map.

Toestemmingssymbolen en cijfers^(Numbers) uitgelegd _^(Symbols)

Bestandsrechten worden numeriek of symbolisch weergegeven. U kunt zowel symbolen als cijfers gebruiken om bestands- en directorymachtigingen te wijzigen. De eenvoudigste methode is met cijfers, maar u moet ook de symbolen begrijpen. Laten we dus eerst eens kijken naar de symbolen achter bestandspermissies.

Symbolen voor bestandstoestemming^{(File Permission Symbols)}

U kunt uw machtigingen voor alle inhoud in een bepaalde map bekijken als u de volgende opdracht in de terminal typt:

ls -l

U kunt naar elke map navigeren met de opdracht cd . Als je een complete beginner bent, bekijk dan ons artikel over basis Linux-commando's^{(basic Linux commands)} .

In ons voorbeeld bevat de map twee andere mappen en één bestand. De machtigingen zijn geschreven met behulp van (1+) 9 symbolen die kunnen worden opgesplitst in drietallen voor een beter begrip. Laten we eens kijken naar de eerste set machtigingen voor de map Boeken^(Books) :

drwxrwxr-x

Laten we het voor de leesbaarheid splitsen:

d rwx rwx rx

Het eerste symbool is d en staat voor directory. Het kan ook een streepjessymbool zijn als het een bestand is, zoals je kunt zien in de derde set machtigingen voor het bestand Outline.docx .

Vervolgens hebben we drie groepen symbolen. De eerste groep vertegenwoordigt de machtigingsniveaus van de Eigenaar, de tweede groep is voor de Groepsklasse^(Group) en de derde vertegenwoordigt Anderen.

Elke set van 3 symbolen betekent lezen, schrijven, uitvoeren - in die volgorde. De eigenaar^(Owner) heeft dus toestemming om alle bestanden en mappen in de testmap^(Test) te lezen, te schrijven en uit te voeren . Hier is een visuele weergave:

Als u een streepjessymbool ziet in plaats van r, w of x, betekent dit dat er geen toestemming bestaat.

Bestandsmachtigingsnummers^{(File Permission Numbers)}

Het numerieke formaat voor bestandsrechten is eenvoudig. In wezen hebben de bestandspermissiecodes drie cijfers:

• De eerste is voor de bestandseigenaar.
• De tweede vertegenwoordigt de groep van het bestand.
• Het laatste cijfer is voor alle anderen.

De cijfers lopen van 0 tot 7 waarbij:

• 4 = lezen.
• 2 = schrijven.
• 1 = uitvoeren.
• 0 = geen toestemming.

Het machtigingscijfer van elke klasse wordt bepaald door de waarden van de machtigingen op te tellen. Met andere woorden, elk cijfer voor elke klasse kan de som zijn van 4, 2, 1 en 0. Hier is een volledige lijst met machtigingen:

• 0 (0 + 0 + 0) = De gebruikersklasse heeft geen rechten.
• 1 (0 + 0 + 1) = Alleen machtiging uitvoeren .^(Execute)
• 2 (0 + 2 + 0) = alleen schrijfrechten^(Write) .
• 3 (0 + 2 + 1) = Schrijf-^(Write) en uitvoerrechten.
• 4 (4 + 0 + 0) = alleen leesmachtiging^(Read) .
• 5 (4 + 0 + 1) = Lees^(Read) en voer machtigingen uit.
• 6 (4 + 2 + 0) = lees-^(Read) en schrijfrechten.
• 7 (4 + 2 + 1) = Alle rechten.

Een 644-machtiging betekent bijvoorbeeld dat de bestandseigenaar lees- en schrijfrechten heeft, terwijl de andere twee klassen alleen leesrechten hebben. Voor het instellen van machtigingen met behulp van de getalnotatie is alleen elementaire wiskunde vereist.

Toestemming 777

Zoals je waarschijnlijk al geraden hebt, geeft een 777-machtiging lees-, schrijf- en uitvoerrechten voor alle drie de gebruikersklassen. Met andere woorden, iedereen die toegang heeft tot uw systeem kan bestanden lezen, wijzigen en uitvoeren. Gebruik het alleen als u al uw gebruikers vertrouwt en u zich geen zorgen hoeft te maken over beveiligingsinbreuken.

Permission 777 wordt vaak gebruikt omdat het handig is, maar je moet het spaarzaam gebruiken. We raden zelfs aan om het nooit te gebruiken omdat de veiligheidsrisico's te groot zijn. Een onbevoegde gebruiker kan uw systeem in gevaar brengen of bijvoorbeeld uw website wijzigen om malware te verspreiden.

In plaats daarvan moet u toestemming 755 geven. Op die manier heeft u als bestandseigenaar volledige toegang tot een bepaald bestand of map, terwijl iedereen kan lezen en uitvoeren, maar geen wijzigingen kan aanbrengen zonder uw toestemming.

Bestandsmachtigingen^(File) wijzigen met Chmod

U kunt de bestandsrechten wijzigen met behulp van het chmod-commando. De meest eenvoudige manier om deze opdracht te gebruiken zonder andere variabelen is als volgt:

chmod 777 bestandsnaam^{(chmod 777 filename)}

Vervang "^{(Replace “)} bestandsnaam" door de naam van het bestand en het pad.

Houd er rekening mee dat de enige gebruikers met de bevoegdheid om bestandsmachtigingen te wijzigen, degenen zijn met root-toegang, de bestandseigenaren en iedereen met sudo - bevoegdheden.

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 manieren om een ​​bestandsback-up in Linux te automatiseren

• Linux-machtigingen en chmod-gebruik begrijpen

• Gamen op Ubuntu Linux - is het goed?

• Linux FIND-opdracht met voorbeelden

• 5 goede redenen om Windows voor Linux te dumpen

• 6 eenvoudige manieren om uw Ubuntu-installatie te versnellen

• Sluit uw computer af en start deze opnieuw op vanaf de Ubuntu-terminal

• Een Linux-schijfpartitie maken

• Fedora versus Ubuntu: welke Linux-distributie is beter?

• Hoe softwarepakketten op Linux te compileren

• De 5 beste Linux-distributies die u zou moeten gebruiken

• Zip-bestanden maken en bewerken in Linux met behulp van de terminal

• 10 beste schermrecorders voor Linux

• 9 beste Linux-distributies voor hacken

• Hoe Linux-apps op een Chromebook te installeren en uit te voeren?

• Zoek en wijzig uw hostnaam in Ubuntu

• Sluit een programma krachtig af in Ubuntu

• Navigeren en de Linux-directorystructuur gebruiken?

• Een Ubuntu Linux-gids voor beginners

• Top 10 Raspberry Pi Linux-opdrachten die u moet kennen