Я не понимаю ограничений с точки зрения вложения каталогов. Например, /var/www/folder/index.html
каталоги.
Все ответы здесь объясняют полномочия только с точки зрения одного отдельного каталога и файла в нем. Никто не обращает внимание на наследование.
Например, я хочу настроить сервер Nginx для обслуживания /var/www/folder
каталог и все его подкаталоги и файлы. Как я должен думать о полномочиях, владельцах, группах?
/var
- какие полномочия? кто такие владелец и группа?/var/www
- какие полномочия? кто такие владелец и группа?/var/www/folder1
- какие полномочия? кто такие владелец и группа?/var/www/folder/folder2/
- какие полномочия? кто такие владелец и группа?/var/www/folder/folder2/index.html
- какие полномочия? кто такие владелец и группа?Просто напоминание:
Ubuntu создают папки с полномочиями по умолчанию 755 и файлы с полномочиями по умолчанию 644. Можно изменить это значение по умолчанию, играющее с umask
. Таким образом, в целом Никакие файлы не наследовали свои родительские полномочия, вместо этого недавно созданные файлы/директора имеют полномочия по умолчанию
Назад к Вашему вопросу:
Вы запутываетесь с полномочиями. Просто хочу, чтобы Вы знали, что полномочия связаны с тем, что Вы хотите сделать и какой уровень безопасности Вы хотите использовать, таким образом это относительно самого пользователя, и никто не может отвечать на Ваши вопросы!!
Также необходимо различать полномочия самой папки или файлов внутри. например, Вы просите полномочия / var. Таким образом, какой / var Вы имеете в виду? Вы имеете в виду сам каталог или также включенные файлы. Любой позволяет нам взять его в качестве примера для объяснения, что я сказал прежде. давайте посмотрим, какой / var включают.
$ ls -l /var
total 128
drwxr-xr-x 2 root root 4096 Jul 17 08:18 backups
drwxr-xr-x 27 root root 4096 Jun 2 13:01 cache
drwxrwsrwt 2 root whoopsie 4096 Jul 24 2014 crash
drwxr-xr-x 2 root root 4096 May 20 2014 games
drwxr-xr-x 107 root root 4096 Jul 14 12:25 lib
drwxrwsr-x 2 root staff 4096 Apr 19 2012 local
lrwxrwxrwx 1 root root 9 May 22 12:52 lock -> /run/lock
drwxr-xr-x 31 root root 12288 Jul 23 08:02 log
drwxrwsr-x 2 root mail 4096 Apr 7 2014 mail
drwxr-xr-x 3 root root 4096 Jun 20 2014 NX
drwxr-xr-x 2 root root 4096 Apr 7 2014 opt
-rw-r--r-- 1 root root 65408 Jul 2 10:27 _r_udev_201310127.shm
lrwxrwxrwx 1 root root 4 May 22 12:52 run -> /run
drwxr-xr-x 14 root root 4096 Jun 17 20:29 spool
drwxrwxrwt 3 root root 4096 Jul 23 08:24 tmp
drwxrwxrwx 8 root root 4096 Jun 4 13:16 www
drwxr-xr-x 3 root root 4096 Jun 13 09:10 yp
, Как Вы видите в образце, упоминают выше существуют некоторые каталоги, такие как катастрофический отказ, локальный и почтовый, кого группа не является корнем!! Почему? потому что это whhat, который я сказал, прежде чем это связано с использованием.
Так в целом, просто используйте полномочия, которые заставляют Вас защитить как возможные и заставить свой материал работать.
Смотрят для моего ответа https://askubuntu.com/a/638799/150504 для получения дополнительной информации о полномочиях.
Выполнитесь ls -l
перечислять полномочия, владельца и группу для всех файлов и каталогов в конкретном каталоге:
ls -l /var
ls -l /var/www
ls -l /var/www/folder1
ls -l /var/www/folder/folder2
index.html будет включен в перечисленное содержание последнего каталога, таким образом, никакая команда не будет необходима.
Хотя, если Вы действительно хотели знать владение и разрешение того файла:
ls -l /var/www/folder/folder2/index.html
Полномочия файла перечислены в следующем формате для файлов:
-rwxrwxrwx
указывает на чтение, запишите и выполните полномочия для всех.
для каталогов:
drwxrwxrwx
Первое rwx
указывает на чтение, запишите, выполните разрешение для владельца файла.
Следующие три символа, rwx
, укажите на чтение, запишите, выполните разрешение для всех пользователей в группе, перечисленной для файла.
Последние три символа, rwx
, укажите на чтение, запишите, выполните разрешение для всех пользователей.
Вместе, Вы имеете -rwxrwxrwx
, три группы букв с тремя буквами в каждой группе.
Следующий пример команды позволил бы полные полномочия для владельца файла, только для чтения для других членов группы и только для чтения для любого другого пользователя (-rwxr--r--
):
chmod 744 /var/www/folder/folder2/index.html
С другой стороны, если Вы хотите применить полномочия ко всем файлам и каталоги в конкретном каталоге, используйте флаг-R для применения полномочий рекурсивно всюду по каталогу:
chmod -R 744 /var/www/folder/folder2
или, для применения полномочий ко всем содержавшим файлам и рекурсивно ко всем подкаталогам:
chmod -R 744 /var/www/folder/folder2/*
Число 7
совпадает с rwx
.
Число 6
совпадает с rw-
и не позволяет разрешению выполниться.
Число 5
совпадает с r-x
и не позволяет разрешению записать.
Число 4
совпадает с r--
только для чтения.
Число 3
совпадает с -wx
и не позволяет разрешению читать.
Число 2
совпадает с -w-
и только для записи.
Число 1
совпадает с --x
и только выполнение.
Одна общая комбинация 664, который дает чтение и запись владельцу и элементам группы для файла, только для чтения для всех других пользователей и никакого разрешения для выполнения файла: -rw-rw-r--