Skip to content

Käyttöoikeuksien määrittely Unixissa

Kirjoittaja: Anna-Liisa | Julkaistu: 4.1.2012

Tiedostojen ja hakemistojen käyttöoikeuksien muuttaminen Unixissa

Käyttöoikeuksien avulla määritellään, että
– ketkä saavat suorittaa ohjelman tai avata hakemiston,
– ketkä saavat lukea tiedoston tai listata hakemiston sisällön, sekä
– ketkä saavat muokata tiedostoa, tai poistaa/lisätä tiedostoja hakemistoon/hakemistosta.

Jos sinulla on webbisivut, täytyy koko maailmalla olla oikeus avata sinun webbihakemistosi (public_html-hakemisto) sekä kaikilla on oltava lukuoikeus niihin tiedostoihin, jotka pitää saada avata webbiselaimessa.

  1. Jos haluat muuttaa esim. public_html-hakemistosi oikeudet siten, että koko maailma saa sen avattua, kirjoita komentoriville ensin komento cd (ja paina Enter), jotta olisit varmuudella kotihakemistosi juuressa. Tämä on tärkeää oikeuksia annettaessa, sillä seuraavan komennon toiminta riippuu siitä, että missä kohdassa hakemistorakennetta olet. Kirjoita nyt komento, jonka avulla pidät kaikki oikeudet itselläsi, ja annat kaikille muille oikeuden avata public_html-kansiosi: 
    chmod 711 public_html

    ja paina sitten Enter -painiketta.

    Jos taas haluaisit estää ko. hakemiston avautumisen kaikille muille kuin itsellesi, sinun pitäisi kirjoittaa

    chmod 700 public_html
  2. Jos muutit oikeuksia, käy varmistamassa vielä muutokset hakemiston oikeudet listaavalla komennolla 
    ls -ld public_html

    ja paina Enter -painiketta. Siellä pitäisi nyt olla joko 

    drwx--x--x

    (chmod 711) tai  

    drwx------

    (chmod 700).

  3. Huomaathan, että jo sinulla on kotisivut, on kotihakemistossasikin oltava suoritusoikeus, eli tuo drwx–x–x (chmod 711). Jos näin ei ole, kotisivusikaan eivät avaudu. Kotihakemistosi oikeudet voit muuttaa seuraavasti:

    Kirjoita ensin komentoriville 

    cd

    ihan vain varmistaaksesi, että olet oikeassa kohdassa hakemistorakenteessa, eli kotihakemistosi juuressa.

    Anna tämän jälkeen komento 

    chmod 711 ./

    jonka jälkeen kotihakemistosi oikeuksien pitäisi olla motoa 

    drwx--x--x

    Saat tarkistettua tämän kirjoittamalla komennon 

    ls -ld

    Jos sinulla ei ole halua jakaa mitään kotihakemistossasi olevaa muille, voit määritellä käyttöoikeudet 

    chmod 700

    komennolla, jolloin kukaan muu kuin sinä ei pääse selaamaan kotihakemistossasi olevaa sisältöä, edes public_html:n sisältöä.

Lyhyt selostus tiedostojen ja hakemistojen käyttöoikeuksista

d-kirjain rivin edessä kertoo, että kyseessä on hakemisto. Tiedostojen edessä on .

Esim. 

drwx--x--x

olisi hakemisto ja 

-rwx--x--x

olisi tiedosto.

Tiedostoilla ja hakemistoilla on kolmenlaisia oikeuksia:

r (read = luku): Tiedoston saa lukea. Hakemiston sisällön voi listata ls-komennolla.

w (write = kirjoitus): Tiedoston saa kirjoittaa tai muuttaa. Hakemistosta saa poistaa ja sinne saa lisätä tiedostoja.

x (execute = suoritus ): Ohjelmatiedoston voi ajaa. Hakemistolla suoritusoikeus tarkoittaa oikeutta avata hakemisto: Jos kotihakemistossasi on tiedostoja/hakemistoja (esim. webbisivut), joihin muidenkin on päästävä, täytyy koko sen hakemistorakenteen läpi päästä ja se edellyttää suoritusoikeutta kaikilta ylemmän tason hakemistoilta.

(Oikeus puuttuu): Kun jokin oikeus (r, w, x) puutuu, sen tilalla on ”-”merkki.

Oikeuksia annetaan kolmelle ryhmälle:

  1. Kolme ensimmäistä kirjainta (tiedosto-/hakemistotunnisteen jälkeen) kertoo omistajan oikeudet (owner, user = u ). Sinä olet oman kotihakemistosi ja sinne luomasi sisällön omistaja. (Esim. 
    drwx--x--x

    tarkoittaisi, että sinulla on kaikki oikeudet hakemistoosi.)

  2. Kolme keskimmäistä kirjainta tarkoittaa ryhmän oikeuksista (group = g ). Ryhmä voidaan koostaa vain samalla palvelimella olevista käyttäjistä. (Esim. 
    -rwx-----x

    tarkoittaisi, ettei ryhmällä ole mitään oikeuksia tiedostoosi.)

  3. Kolme viimeistä kirjainta kertoo kaikkien muiden käyttäjien oikeudet (other = o ): Kaikki muut käyttäjät, ”koko maailma”. Webbihakemistossasi (public_html) täytyy olla tiedostoilla tälle ryhmälle lukuoikeudet, jotta niitä voidaan lukea selaimella. (Esim. public_html-hakemiston kohdalla 
    drwx-----x

    tarkoittaisi, että webbisivusi on kenen tahansa avattavissa webissä)

Esim. oikeudet 

drwx------

tarkoittaisivat, että omistajalla on täydet oikeudet hakemistoonsa ja ryhmillä ja muilla ei ole mitään pääsyä kyseiseen hakemistoon.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet. Lisää permalink suosikkeihisi.