------------------------------------------------------ENHGLISH----------------İNGİLİZCE------------------
Each number refers to the total bits of the separate parts of owner/group/other that you can have, from 0–7.
0 is no read/write/execute or search access
1 is execute/search
2 is write
3 is write/execute or search
4 is read
5 is read/execute or search
6 is read/write
7 is read/write/execute or search
So putting that all together you can see that with the 3 numbers the owner has a full 7, so does the group, and everyone else gets 5.
Being able to execute or search means different things depending on whether it’s a file or a directory. A directory almost always has 7, giving full access to the owner. You can always change that if you’re the owner but it’s very rare. A full 7 for a file usually means the owner wants to use that file to execute a process, which could be a compiled file or a script file. Execute/search access for groups and anyone else for files and directories is usually granted according to the owner’s wishes.
Most directories you create yourself are 755 giving you full access and everyone else read and search access but not write access. Most ordinary files you create are 644 giving you read/write access and everyone else read access. Most executable files are also 755.
On modern Linux systems the group usually defaults to the user’s own group, but this isn’t always the case. Groups are used to share or restrict access so their permissions on a file or directory are important. Having the group the same as your owner’s name protects you by default from others being able to change files in your directories.
For example, in this situation if its a directory, and the group is different to your group, you can still read and access the directory. If the permission was just one bit different, say 765, you couldn’t access or read the directory or even edit a file in it that you owned. If the directory was 755 you could edit a file that you owned but you couldn’t delete it!
On the other hand, if you took all the group privileges away and gave outsiders all privileges, so the directory was 707, you could do whatever you wanted with the files you had access to in that directory!
File and directory permissions aren’t the perfect answer to system security, but they can be subtle and surprising if you don’t understand their interactions with users and groups.
----------------------------------------------TURKISH-------------------------TÜRKÇE---------------------
Her sayı, sahip / grup / diğer sahip olabileceğiniz ayrı parçaların 0-7 arasındaki toplam bitlerini ifade eder.
0 okuma / yazma / yürütme veya arama erişimi yok
1 çalıştır / ara
2 yazma
3 yazma / yürütme veya arama
4 okunur
5 okuma / yürütme veya arama
6 okuma / yazma
7 okuma / yazma / yürütme veya arama
Bunu bir araya getirerek, 3 numarayla sahibinin tam 7'ye sahip olduğunu görebilirsiniz, grup da öyle ve herkes 5 alır.
Yürütme veya arama yapabilme, dosya ya da dizin olmasına bağlı olarak farklı şeyler ifade eder. Bir dizin neredeyse her zaman 7'ye sahiptir ve sahibine tam erişim sağlar. Sahibi sizseniz, ancak çok nadiren bunu her zaman değiştirebilirsiniz. Bir dosya için tam 7 genellikle sahibinin derlenmiş bir dosya veya komut dosyası olabilen bir işlemi yürütmek için bu dosyayı kullanmak istediği anlamına gelir. Gruplar için yürütme / arama erişimi ve dosyalar ve dizinler için diğer herkes genellikle sahibinin isteklerine göre verilir.
Kendiniz oluşturduğunuz çoğu dizin 755 olup size tam erişim sağlar ve herkes okuma ve arama erişimi sağlar, ancak yazma erişimi sağlamaz. Oluşturduğunuz çoğu sıradan dosya 644'tür, okuma / yazma erişimi ve diğer herkesin okuma erişimi sağlar. Çoğu yürütülebilir dosya da 755'tir.
Modern Linux sistemlerinde grup varsayılan olarak kullanıcının kendi grubunu kullanır, ancak durum her zaman böyle değildir. Gruplar erişimi paylaşmak veya kısıtlamak için kullanılır, böylece bir dosya veya dizindeki izinleri önemlidir. Grubun sahibinizin adıyla aynı olması sizi varsayılan olarak diğer kişilerin dizinlerinizdeki dosyaları değiştirebilmesinden korur.
Örneğin, bu durumda, bir dizinse ve grup grubunuzdan farklıysa, dizine yine de okuyabilir ve erişebilirsiniz. İzin yalnızca 765 farklıysa, dizine erişemez, dizine erişemez ve hatta sahip olduğunuz bir dosyayı düzenleyemezdiniz. Dizin 755 ise, sahip olduğunuz bir dosyayı düzenleyebilirsiniz, ancak silemezsiniz!
Öte yandan, tüm grup ayrıcalıklarını alıp tüm ayrıcalıklara sahipseniz, dizin 707 ise, o dizinde erişime sahip olduğunuz dosyalarla istediğiniz her şeyi yapabilirsiniz!
Dosya ve dizin izinleri sistem güvenliğine mükemmel bir cevap değildir, ancak kullanıcılarla ve gruplarla etkileşimlerini anlamadıysanız ince ve şaşırtıcı olabilirler.
Yorumlar
Yorum Gönder