Example: Modifying File Permissions with Octal Values

Let’s say we want to set specific permissions:

The combined permission value is 544, meaning the user can read and execute, and both the group and others can only read.

This sets the permission to r-xr--r--, which breaks down into three blocks:

Note: The - before the permissions indicates the file type, where - is for regular files and d is for directories.

Changing File Ownership

To change the ownership of a file or directory, use the chown command:

Note: You might require root privileges for this command.

Understanding chmod 777 ❓

NOTE: The is a contains small portion of Linux file permission blog. Contents from the parent blog are pruned and customize for this article. Thank you for reading.

In Linux, permissions define the access rights for three categories of users: 👤User, 👥Group, and Others.

Each of these users can have three types of permissions: 📕Read, ✍️Write, and Execute🥬.

These permissions are presented as a string of nine characters for each file or directory:

In advanced file permission manipulation, numeric values are used to represent permissions:

To set permissions using octal values, you assign a three-digit number representing the permissions for User, Group, and Others. For example, 777 gives read, write, and execute permissions to everyone.

Note: The maximum permission 777 means User, Group, and Others all have full read, write, and execute permissions. However, granting such permissions can pose a security risk.

Alternatif Dari chmod 777

Alternatif dari chmod 777 yang benar adalah UNIX ACL. Contoh:

Perintah tersebut akan memberi akses baca tulis file 'namafile' kepada u777xxx_www (user www dari pengguna u777xxx). Masalahnya, cara ini hanya bisa dilakukan di shell, dan praktis tidak ada cara lain yang user friendly. Sedangkan tidak semua pengguna kami mahir menggunakan shell.

Pada tanggal 09/02/11, muhammad saiful <

oof June 10th, 2009, 02:41 PM0Try to boot in recovery mode and restore the permissions:chmod 0755 /chmod 0755 /*chmod 1777 /tmpchmod 0750 /rootchmod 0700 /lost+foundIf you can boot in recovery mode, then boot a liveCD, mount the rootpartition and restore the permissions.

It seems that ubuntu works exactly as before after I changed the rootpermission according to your advice in the recovery mode (is thereanythings else I need to do now to be sure ubuntu is fully restored?).So thank you, and thanks all the other for trying to help (and I alsowant to thank god I was not listening to their advice ;))

What other dangers should I be aware of in this respect, and doesubuntu have any option of restoring itself (In my case, I must sudomany times in different ways, and it is impossible not to make simplemisprints sometimes)

GTalk : kidx13YM : [email protected] / twitter : kidx13asrirachman.web.idkidx13.wordpress.commakassar.linux.or.id

Rekening BCA menjadi salah satu pilihan favorit masyarakat Indonesia karena keamanannya, jaringan luas, serta kemudahan akses. Namun, memiliki rekening BCA…

Changing File Group Ownership

To change the group ownership of a file, use the chgrp command:

If this article helped you, feel free to like, follow, or connect! You can follow me on LinkedIn, GitHub, Dev.to, and Hashnode.

Halaman ini kami buat karena ada banyak user yang mempertanyakan mengapa kami menginstruksikan user untuk menggunakan mode 777.

Pada sistem indoglobal.com tidak masalah jika file/directory diberi mode 777. User lain tetap tak akan dapat mengakses file/directory tersebut.

Ada bermacam-macam konfigurasi hosting. Pada kebanyakan hosting lain script biasanya dijalankan dengan username sama dengan pemilik script. Jadi jika username adalah 'user', script juga dijalankan sebagai 'user'. Jadi dengan permission 755 sudah cukup untuk bisa melakukan baca tulis, dan biasanya tanpa perlu melakukan perubahan permission pun script sudah bisa melakukan baca tulis.

Kelemahannya adalah jika ada celah keamanan di script (misalnya Wordpress), penyerang akan memiliki akses untuk memodifikasi instalasi Wordpress dan memasang backdoor, trojan dan sebagainya. Oleh karena itu pada sistem kami, kami memikirkan bagaimana masalah ini bisa diminimalkan.

Pada sistem kami, script dijalankan dengan username www yang khusus dibuat untuk akun yang bersangkutan. Contohnya, jika user anda adalah u777xxx, maka user www anda adalah u777xxx_www. User ini hanya menjalankan script milik u777xxx. Sedangkan user lain memiliki username www-nya masing-masing yang berbeda satu sama lainnya. Ini alasannya harus menggunakan mode 777 untuk folder dan minimal 666 untuk file supaya bisa dibaca tulis.

Di sistem indoglobal.com, tidak ada kasus dimana user bisa menjalankan script sebagai user 'apache', 'www' atau 'nobody'. Dan juga tidak ada kasus dimana user bisa menjalankan script sebagai user www milik pengguna lain.

User lain tetap tidak bisa membaca atau memodifikasi file yang anda miliki karena permission yang ada di home directory anda. Home directory masing-masing user diberi permission 750 (dengan sistem User Private Group (UPG), yaitu masing-masing user memiliki grup tersendiri). Karena itu user lain sama sekali tidak bisa masuk ke home directory anda. Di hosting lain, permission home directory biasanya adalah 755 atau 751, sehingga paling tidak user lain memiliki akses untuk masuk ke home directory orang lain. Ini sebabnya permission 777 berbahaya pada sistem tersebut. User akan bisa dengan mudah memodifikasi file milik user lain.

Sedangkan user www 'u777xxx_www' (untuk menjalankan script) dan 'apache' (untuk mengakses file static, misalnya image dsb) di sistem kami diberi akses melalui ACL pada home directory. Jadi user-user khusus ini diberi akses secara spesifik tanpa harus memberikan akses ke seluruh user lain.

Masalah keamanan baru akan terjadi jika user dengan sengaja mengubah permission home directory menjadi misalnya 755.

Dengan skema seperti ini, satu-satunya serangan yang memungkinkan adalah symlink attack. Namun hal ini tidak dapat dicegah dengan permission. Sistem indoglobal.com menggunakan web server Apache yang sudah dimodifikasi untuk mencegah symlink attack.

Example 2: Complex Permission Setup

Let’s give the following permissions:

The combined value is 634, meaning: