系统管理员和开发人员的Linux权限

SL社区中非常普遍地公开和讨论了Linux中的权限问题及其通过“ chmod”命令的正确使用。 服务器和系统的高级用户，技术人员和管理员。 例如，在我们的Blog中，我们有2个非常好的出版物，分别是： Linux中的权限和权利（01/12） y 带有chmod的GNU / Linux中的基本权限（08/16）.

但是很多次 软件开发人员 谁是创建应用程序和系统的人，其中大多数是系统和网站， 在开发它们时，他们通常不会考虑对他们实施哪些正确权限，任务几乎总是由服务器和系统管理员负责。 在本出版物中，我们将尝试在这方面为他们提供一些指导。

简介

命令 ”CHMOD»对于基于Linux的操作系统的高级使用非常有用且很重要。 但是，由于此类“ chmod”不是独立的软件包，而是集成到了“核心工具«。 “ coreutils”软件包是为操作系统提供许多用于文件管理，命令解释器和文字处理的基本工具的软件包。 通常，大多数Linux发行版中已默认安装了该软件。

具体来说，此软件包除了包含“ chmod”命令外，还包含以下命令： arch base64 basename基本名称cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo env expand expr factor false flock fmt fold groups head hostid id install join link ln logname ls md5sum mkdir mkfifo mknof noktemp od粘贴pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runco​​n sha * sum seq shred sleep sort split stat stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname unexp unundand uniq unlink user vdir wc whoami yes。

总之，《 chmod》命令允许执行非常重要的任务，即管理操作系统所管理的所有用户对文件和文件夹的权限。 这是因为Linux作为操作系统是多用户的，因此，它需要为工作环境提供一个权限系统，以控制对文件和目录的授权操作集，其中包括所有系统资源和设备。

内容

供软件开发人员使用

服务器和系统管理员（Sysadmin）在决定向X文件或文件夹授予X级别或概要文件用户的权限时，需要确切知道他们需要对它们执行什么类型的操作或过程。 对于Web服务器，用户可以分为两种类型：

1. 管理员用户： 例如，谁在服务器上具有要登录的用户帐户并拥有特定特权，并且通常在通过SSH或SFTP安装的系统或网站中进行某些更改（复制/删除/修改）。
2. 非管理员用户： 他们在服务器上没有用户帐户，因为他们只是站点和Web系统的访问者。 因此，他们无权直接访问文件和文件夹，而是通过站点的Web界面或已安装的Web系统与它们进行交互。

但是，如果系统管理员收不到足够的钱或足够的钱 SW Developers有关要安装的网站和系统的功能，功能或文件结构的信息，文档或支持 最终执行可靠的最大值，在这种情况下，通常为：

chmod 777 -R /var/www/sistema-web

而且很多情况都以：

chown root:root -R /var/www/sistema-web

警告

这通常是一种不好的做法，但是通常可以避免任何许可问题以及已安装的网站和系统执行不正确的问题。 这是一种不好的做法，因为当以这种方式在站点或Web系统的文件夹和文件上执行chmod 777命令时，根本没有安全性。

在线的站点或Web系统的任何用户都可以在没有重大障碍的情况下更改或删除Web服务器或更高版本中站点或Web系统的文件结构中的任何文件。 由于必须记住，它是代表访问用户的Web服务器，并且能够更改正在执行的相同文件。

如果用户是攻击者，并且在站点或Web系统中遇到了一些漏洞，则他可以轻松地利用它来破坏，禁用它，或者更糟糕的是，插入恶意代码以执行网络钓鱼攻击，或者在任何人都不知道的情况下从服务器窃取信息。

建议

为了避免这些类型的措施， Sysadmin或SW Developer必须确保各个系统或网站的文件夹和文件具有正确且必要的权限和用户 以避免将来出现安全性和隐私问题。

在权限级别，可以执行以下3个命令将权限和已安装系统或网站的用户恢复到正常状态。，即，将值755设置为所有目录，将644设置为文件。

始终记得在“系统”或“网站”文件夹中执行它们，因为如果它们在更高的文件夹（目录）（例如，服务器的根目录）中执行，则命令命令将递归修改所有服务器的权限，从而极有可能使其无法使用。

Ejemplos

目录和文件权限

find . -type d -exec chmod 755 {} \;

find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

如果不在系统或网站的文件夹（目录）中。

系统或网站用户

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

如果不在系统或网站的文件夹（目录）中。 并且用户www-data仅用作示例，因为就使用Apache2而言，它是最常用或最合适的。

更改权限后，我们可以继续手动修改要具有不同权限的目录和文件的权限。 并且如果有必要更改必要用户的所有者用户。 因此，在这一点上，系统管理员和软件开发人员都必须就系统或网站结构中每个文件夹和文件的必要权限达成一致。

结论

对Linux或UNIX操作系统的文件和文件夹的权限的管理，是其优点和好处之一。，因为它们可以更好，精确和安全地控制文件和文件夹的不同级别的访问，版本和执行。

而且，当涉及到Web服务器级别时，也就是说，托管组织的系统或内部和外部网站的位置， 因为知道应该为每个目录或文件分配什么权限是更高的优先级，以便在隐私，安全性和功能之间达到最佳平衡。