目次
- 1 1. परिचय
- 2 २. chmod भनेको के हो? 【आधारभूत समझ】
- 3 3. -rw-r–r– को अर्थलाई विभाजन गरेर बुझ्ने
- 4 ४. chmod बाट -rw-r–r– सेट गर्ने तरिका【व्यावहारिक संस्करण】
- 5 5. ls -l कमान्डमा अनुमतिहरू जाँच्ने विधि
- 6 ६. GUI उपकरणहरू प्रयोग गरेर अनुमतिहरू जाँच्ने र परिवर्तन गर्ने तरिका (नवागन्तुकहरूका लागि)
- 7 7. chmod सेटिङको ध्यान दिनुपर्ने बुँदाहरू र समस्या निवारण
- 8 ८. प्रयोग उदाहरणहरू – सामान्य परिदृश्यहरू
- 9 9. सामान्य प्रश्नहरू (FAQ)
- 9.1 Q1. chmod 644 र -rw-r--r-- मा के फरक छ?
- 9.2 Q2. फाइलमा कार्यान्वयन अनुमति नभएमा के हुन्छ?
- 9.3 Q3. डाइरेक्टरीमा 644 सेट गर्दा ठीक हुन्छ?
- 9.4 Q4. chmod -R सुविधाजनक छ तर प्रयोग गर्दा सावधानीका कुराहरू छन्?
- 9.5 Q5. “Permission denied” को कारण बुझ्न सकिरहेको छैन।
- 9.6 Q6. कसैलाई फाइल साझेदारी गर्न चाहन्छु तर लेख्न दिन चाहन्न। कसरी गर्ने?
- 9.7 Q7. अनुमति गल्तीले सेट भयो। फिर्ता ल्याउन कसरी गर्ने?
- 10 10. सारांश
1. परिचय
लिनक्समा “पहुँच अनुमतिहरू” भनेको के हो?
लिनक्स वा युनिक्स प्रणालीहरूमा, फाइलहरू वा डाइरेक्टरीहरूको “पहुँच अनुमतिहरू (पर्मिसनहरू)” लाई उचित रूपमा व्यवस्थापन गर्नु अत्यन्त महत्वपूर्ण छ। यो सुरक्षा को दृष्टिकोणबाट पनि, प्रणालीको स्थिर सञ्चालन को अर्थमा पनि आवश्यक तत्व हो। धेरैले टर्मिनलमा फाइल सूची देखाउँदा,-rw-r--r--जस्ता अपरिचित चिन्हहरू देखेर “यो के अर्थ राख्छ?” भनेर सोधेका अनुभव छन् होला।chmod र -rw-r–r– को सम्बन्ध
यी जस्ता चिन्हहरू फाइलको पहुँच अनुमतिहरू प्रतिनिधित्व गर्ने चिन्ह टिप्पणी हुन्। र, ती पहुँच अनुमतिहरू सेट र परिवर्तन गर्न प्रयोग गरिनेchmodकमान्ड हो। अर्थात्chmodप्रयोग गरेर फाइलमा विशिष्ट पहुँच अनुमतिहरू प्रदान गर्दा-rw-r--r--जस्ता चिन्हहरू देखाइन्छ।यो लेखको उद्देश्य र पाठक वर्ग
यो लेखमा, यो-rw-r--r--ले ठोस रूपमा के अर्थ राख्छ, कसरीchmodप्रयोग गरेर सेट र परिवर्तन गर्ने, शुरुआतीहरूलाई पनि बुझ्ने गरी व्याख्या गर्दै जान्छौं। थप रूपमा, सुरक्षा सम्बन्धी सावधानीहरू वा वास्तविक प्रयोग उदाहरणहरू आदि, व्यावहारिक सामग्रीहरूमा पनि छुन्छौं। लिनक्स पहिलो पटक प्रयोग गर्नेहरूदेखि, केही हदसम्म टर्मिनल सञ्चालनमा अभ्यस्त भएका मध्यवर्तीहरू सम्मलाई लक्षित गर्दै, व्यावसायिक कार्यमा उपयोगी ज्ञानलाई राम्रोसँग प्राप्त गर्न मद्दत गर्ने लक्ष्य राख्छौं।२. chmod भनेको के हो? 【आधारभूत समझ】
chmod कमाण्डको भूमिका
chmod(चोमोड वा चेन्ज मोड भन्ने पढिन्छ) ले “change mode” को संक्षिप्त रूप हो, जसले लिनक्स वा युनिक्स-आधारित OS मा फाइल वा डाइरेक्टरीको पहुँच अधिकार (पर्मिसन) परिवर्तन गर्नका लागि कमाण्ड हो।
यो कमाण्ड प्रयोग गरेर, “कसले कस्तो प्रकारको सञ्चालन गर्न सक्छ (पढ्ने-लेख्ने-निष्पादन)” लाई लचिलो रूपमा नियन्त्रण गर्न सकिन्छ। फाइल वा डाइरेक्टरीको उपयुक्त पर्मिसन सेटिङले,सुरक्षाको सुनिश्चिततामात्र होइन,फाइल साझेदारी वा निष्पादनको समस्या रोक्नसँग पनि सीधा सम्बन्धित छ, त्यसैले यो अत्यन्त महत्वपूर्ण छ।chmod को आधारभूत संरचना
chmod [विकल्प] [अधिकार निर्दिष्ट] फाइल नामchmod 644 sample.txtsample.txtको पर्मिसन निम्नानुसार परिवर्तन हुन्छ:-rw-r--r-- 1 user group 1234 Apr 13 20:00 sample.txt- मालिक (user): पढ्ने-लेख्ने सम्भव (rw-)
- समूह (group): पढ्ने मात्र (r–)
- अन्य (others): पढ्ने मात्र (r–)
संख्यात्मक निर्दिष्ट र चिन्ह निर्दिष्टका दुई प्रकार
chmodमा, पहुँच अधिकार निर्दिष्ट गर्ने विधिहरू निम्न दुई छन्।- संख्यात्मक निर्दिष्ट (संख्यात्मक मोड)
- उदाहरण:
chmod 755 script.sh - प्रत्येक प्रयोगकर्ता प्रकारका लागि संख्यामा अधिकार निर्दिष्ट गर्ने विधि हो।
- चिन्ह निर्दिष्ट (प्रतीकात्मक मोड)
- उदाहरण:
chmod u=rw,g=r,o=r file.txt - u (user), g (group), o (others) विरुद्ध, r (पढ्ने), w (लेख्ने), x (निष्पादन) लाई चिन्हमा निर्दिष्ट गरिन्छ।
chmod र chown को भिन्नतामा ध्यान दिनुहोस्
प्रायः भ्रमित हुनेchownकमाण्ड हो।chmod: पहुँच अधिकार (पर्मिसन) परिवर्तन गर्नेchown: फाइल वा डाइरेक्टरीको “मालिक (ओनर)” वा “समूह” परिवर्तन गर्ने
3. -rw-r–r– को अर्थलाई विभाजन गरेर बुझ्ने
अनुमतिहरूको प्रतीकहरूको संरचना
लिनक्समाls -lकमान्ड चलाउँदा, फाइलको जानकारी निम्नानुसारको ढाँचामा देखाइन्छ:-rw-r--r-- 1 user group 1234 Apr 13 2025 sample.txt-rw-r--r--ले फाइलकोअनुमति (पहुँच अधिकार)लाई प्रतिनिधित्व गर्दछ। यसलाई बुझेर, कसले कस्तो सञ्चालन गर्न सक्छ भन्ने कुरा सही रूपमा बुझ्न सकिन्छ।प्रत्येक भागको अर्थ विस्तृत व्याख्या
① पहिलो अक्षर: फाइलको प्रकार| प्रतीक | अर्थ |
|---|---|
- | सामान्य फाइल |
d | डाइरेक्टरी |
l | प्रतीकात्मक लिङ्क |
b | ब्लक डिभाइस |
c | क्यारेक्टर डिभाइस |
-rw-r--r--को अवस्थामा, पहिलो-ले “सामान्य फाइल” भएको संकेत गर्दछ।② दोस्रो अक्षर देखि दशौँ अक्षर: पहुँच अधिकार (३ अक्षर × ३ सेट)- मालिक (user) →
rw-→ पढ्ने (r) र लेख्ने (w) अनुमति छ, तर चलाउने (x) सम्भव छैन। - समूह (group) →
r--→ पढ्ने मात्र सम्भव। लेख्ने र चलाउने सम्भव छैन। - अन्य (others) →
r--→ पढ्ने मात्र सम्भव।
संख्यात्मक टिप्पणीहरूसँगको सम्बन्ध: ६४४ को अर्थ
लिनक्समा, त्यही अधिकारलाईसंख्या (अक्टल टिप्पणी)मा पनि व्यक्त गर्न सकिन्छ।-rw-r--r--सँग बराबर संख्यात्मक टिप्पणी६४४हो।| प्रयोगकर्ता प्रकार | प्रतीक टिप्पणी | संख्या | अर्थ |
|---|---|---|---|
| मालिक | rw- | 6 | पढ्ने + लेख्ने |
| समूह | r-- | 4 | पढ्ने मात्र |
| अन्य | r-- | 4 | पढ्ने मात्र |
- पढ्ने (r) = ४
- लेख्ने (w) = २
- चलाउने (x) = १
rw-= ४ + २ =६,r--= ४,r--= ४ → जम्मा गरेर६४४हुन्छ।यो अधिकार किन प्रयोग गरिन्छ?
-rw-r--r--(६४४) ले,प्रकाशित फाइलहरू वा वेब सर्वरका स्थिर फाइलहरू (HTML, CSS आदि) मा धेरै प्रयोग हुने अनुमतिहो।
कारणहरू निम्न छन्:- मालिक मात्र सम्पादन गर्न सक्छ → अनावश्यक परिवर्तन रोक्न सकिन्छ
- अन्य प्रयोगकर्ताहरूलाई पनि पढ्ने अनुमति → फाइलको प्रकाशन र साझेदारीमा सहयोग
४. chmod बाट -rw-r–r– सेट गर्ने तरिका【व्यावहारिक संस्करण】
chmod कमान्ड प्रयोग गरेर अनुमतिहरू परिवर्तन गर्ने
फाइल वा डाइरेक्टरीका पहुँच अनुमतिहरूchmodकमान्ड द्वारा स्वतन्त्र रूपमा परिवर्तन गर्न सकिन्छ। उदाहरणका लागि,-rw-r--r--अवस्थामा सेट गर्न चाहनुहुन्छ भने, ‘६४४’ अनुमति सेट गर्नुहोस् र यो ठीक छ।संख्यात्मक निर्देशन अनुसार सेट गर्ने तरिका
chmod 644 फाइलनामको रूपमा प्रयोग गर्नुहोस्।chmod 644 document.txtdocument.txtको अनुमति निम्नानुसार परिवर्तन हुन्छ:-rw-r--r-- 1 user group 1234 Apr 13 20:00 document.txt- मालिक (user): पढ्ने-लेख्ने सम्भव (rw-)
- समूह (group): पढ्ने मात्र (r–)
- अन्य (others): पढ्ने मात्र (r–)
प्रतीक निर्देशन (प्रतीकात्मक मोड) अनुसार सेट गर्ने तरिका
अधिक लचिलो रूपमा अनुमतिहरू सञ्चालन गर्न चाहनुहुन्छ भने, प्रतीक निर्देशन प्रभावकारी हुन्छ।chmod u=rw,g=r,o=r document.txtu=rw→ मालिकलाई पढ्ने-लेख्ने अनुमति सेट गर्नेg=r→ समूहलाई पढ्ने मात्र अनुमति दिनेo=r→ अन्य प्रयोगकर्ताहरूलाई पनि पढ्ने मात्र अनुमति दिने
644सँग पूर्ण रूपमा समान अवस्था हुन्छ।डाइरेक्टरीमा लागू गर्दा ध्यान दिनुपर्ने कुराहरू
फाइल भन्दा फरक,डाइरेक्टरीमा ‘कार्यान्वयन अनुमति (x)’ नभएमा भित्र पहुँच गर्न सकिँदैनभन्ने विशेषता छ। उदाहरणका लागि, निम्नानुसार गर्दा, पहुँच प्रतिबन्धित हुन सक्छ:chmod 644 my_folderchmod 755 my_folder- मालिक: पढ्ने-लेख्ने-कार्यान्वयन
- समूह-अन्य: पढ्ने-कार्यान्वयन
पुनरावृत्ति रूपमा अनुमतिहरू परिवर्तन गर्ने: -R विकल्प
धेरै फाइलहरू वा सबडाइरेक्टरीहरू एकैचोटि परिवर्तन गर्न चाहनुहुन्छ भने,-R(recursive: पुनरावृत्ति) विकल्प प्रयोग गर्नुहोस्।chmod -R 644 my_foldermy_folderमुनिका सबै फाइलहरूमा ६४४ अनुमति लागू हुन्छ। तथापि, यो विधिमाध्यान दिनुपर्ने कुराछ।5. ls -l कमान्डमा अनुमतिहरू जाँच्ने विधि
फाइलको अनुमतिहरू कसरी जाँच्ने?
फाइल वा निर्देशिकाको पहुँच अधिकार (अनुमति) जाँच्नका लागि, लिनक्सको क्लासिक कमान्डls -lप्रयोग गर्नुहोस्। यो “long listing format (लामो सूची ढाँचा)” लाई जनाउँछ, जसले अनुमति, मालिक, आकार, अन्तिम अपडेट मिति आदि विस्तृत जानकारी देखाउँछ।आधारभूत प्रयोग विधि
ls -l-rw-r--r-- 1 naoya devs 2048 Apr 13 20:00 index.html| वस्तु | अर्थ |
|---|---|
-rw-r--r-- | अनुमति (पहुँच अधिकार) |
1 | हार्ड लिङ्कको संख्या (सामान्यतया १) |
naoya | मालिक (user) |
devs | समूह (group) |
2048 | फाइल आकार (बाइट) |
Apr 13 20:00 | अन्तिम अपडेट मिति र समय |
index.html | फाइल नाम |
अनुमति क्षेत्रको पढ्ने तरिका
यो अध्यायको मुख्य पात्र-rw-r--r--को भागमा ध्यान दिनुहोस्। यो निम्नानुसार विभाजन गर्न सकिन्छ:- पहिलो १ अक्षर: फाइल प्रकार
-: सामान्य फाइलd: निर्देशिकाl: सिम्बोलिक लिङ्क- बाँकी ९ अक्षर: पहुँच अधिकार (३ अक्षर × ३ सेट)
- मालिक (user):
rw-→ पढ्ने + लेख्ने - समूह (group):
r--→ पढ्ने मात्र - अन्य (others):
r--→ पढ्ने मात्र
विशिष्ट फाइल मात्र जाँच्ने
विशिष्ट फाइलको अनुमति मात्र जाँच्न चाहनुहुन्छ भने, फाइल नाम निर्दिष्ट गर्नुहोस्।ls -l index.htmlनिर्देशिकाको जाँच पनि समान रूपमा सम्भव
निर्देशिकालाई पनिls -lबाट जाँच्न सकिन्छ। तर, निर्देशिकाको भित्री सामग्री सूचीबद्ध गर्न चाहनुहुन्छ भने-dविकल्पलाई संयोजन गर्नुहोस्।ls -ld my_foldermy_folderआफैंको अनुमति जानकारी मात्र देखाउन सकिन्छ (भित्री फाइल सूची देखाइँदैन)।अनुमतिहरू जाँच्दै गर्दा सुरक्षित रूपमा व्यवस्थापन गर्ने
chmodबाट अनुमति सेट गरेपछि, निश्चित रूपमाls -lबाट परिणाम जाँच्नु सिफारिस गरिन्छ।
गलत सेटिङ्गले नै सञ्चालनमा रहँदा, सुरक्षा दुर्घटना वा अपेक्षित नभएको कार्यको कारण बन्न सक्छ। यसबाहेक, धेरै फाइलहरूलाई एकैसाथ जाँच्न चाहनुहुन्छ भने, निम्नानुसार पाइप र संयोजन पनि सम्भव छ:ls -l | grep '.sh'.sh(शेल स्क्रिप्ट) फाइलहरूलाई मात्र फिल्टर गरेर देखाउँछ।६. GUI उपकरणहरू प्रयोग गरेर अनुमतिहरू जाँच्ने र परिवर्तन गर्ने तरिका (नवागन्तुकहरूका लागि)
कमाण्डहरूमा असजिलो लाग्ने व्यक्तिहरूका लागि विकल्प
Linux को सञ्चालन टर्मिनल प्रयोग गरेर कमाण्ड लाइन सञ्चालनमा केन्द्रित छ, तर “केवल अक्षरहरूको स्क्रिन गाह्रो छ” “अनजानमा गल्ती हुने डर लाग्छ” भन्ने महसुस गर्ने नवागन्तुकहरू पनि धेरै छन्। यस्ता व्यक्तिहरूका लागि,GUI (ग्राफिकल युजर इन्टरफेस) प्रयोग गरेरको तरिकाले पनि फाइलहरूको अनुमतिहरू जाँच्न र परिवर्तन गर्न सकिन्छ।Ubuntu को फाइल व्यवस्थापकमा सञ्चालन (Nautilus)
Ubuntu जस्ता Linux वितरणहरूमा, “Nautilus” भन्ने फाइल व्यवस्थापक सामान्य रूपमा उपलब्ध छ। यो Windows मा “एक्सप्लोरर” जस्तै उपकरण हो।जाँच्ने तरिका:- लक्षित फाइल वा निर्देशिकालाई दायाँ क्लिक गर्नुहोस्
- “प्रोपर्टिज (Properties)” छान्नुहोस्
- “अनुमति” ट्याब खोल्नुहोस् (संस्करण अनुसार “पर्मिसन” भनेर देखाइने हुन सक्छ)
- मालिक र समूहको जाँच र परिवर्तन (प्रशासक अधिकार आवश्यक)
- पढ्ने, लेख्ने र निष्पादन गर्ने अनुमति परिवर्तन
- अनुमतिको परिवर्तन तुरुन्तै प्रतिबिम्बित हुन्छ
rw-,r--जस्ता चिन्हहरू होइन, “केवल पढ्ने” “पढ्ने र लेख्ने” जस्तासजिलो बुझिने अभिव्यक्तिहरूले देखाइने भएकाले, नवागन्तुकहरूले पनि सुरक्षित रूपमा सञ्चालन गर्न सक्छन्।WinSCP (Windows प्रयोगकर्ताहरूका लागि SFTP क्लाइन्ट)
Windows बाट रिमोट Linux सर्भरमा जडान गर्दा,WinSCPभन्ने SFTP क्लाइन्ट प्रयोग गरेर GUI मा अनुमति सेटिङ गर्न सकिन्छ।सञ्चालन चरणहरू:- WinSCP मा सर्भरमा लगइन गर्नुहोस्
- कुनै पनि फाइललाई दायाँ क्लिक → “प्रोपर्टिज”
- “अनुमति (Permissions)” को अंक (उदाहरण: ६४४) वा चेकबक्स परिवर्तन गर्नुहोस्
- “OK” क्लिक गर्दा प्रतिबिम्बित हुन्छ
- अंक र चिन्ह दुवैले जाँच गर्न सकिन्छ
- पुनरावृत्ति अनुमति परिवर्तन पनि GUI मा सम्भव (निर्देशिकाका लागि)
- रुट अधिकार आवश्यक फाइलहरू sudo अधिकार नभएमा परिवर्तन गर्न नसकिने हुन सक्छ
WinSCP - Free SFTP and FTP client
WinSCP is a popular free file manager for Windows supporting…
FileZilla (क्रस-प्लेटफर्म SFTP क्लाइन्ट)
Mac वा Linux मा पनि प्रयोग गर्न सकिने SFTP क्लाइन्ट “FileZilla” मा पनि, यस्तै अनुमति परिवर्तन सम्भव छ।चरणहरू:- सर्भरमा जडान पछि, सम्बन्धित फाइललाई दायाँ क्लिक गर्नुहोस्
- “फाइलको अनुमति (File Permissions)” छान्नुहोस्
- चेकबक्स वा अंकले सेटिङ गरी, “OK” थिचेर प्रतिबिम्बित गर्नुहोस्
GUI सञ्चालनका फाइदाहरू र सावधानीका बुँदाहरू
फाइदाहरू:- नवागन्तुकहरूले पनि गल्ती कम गर्छन्
- परिवर्तनको सामग्री तुरुन्तै दृश्यात्मक रूपमा जाँच्न सकिन्छ
- कमाण्डमा अभ्यस्त नभएका व्यक्तिहरूलाई पनि सजिलो
- सर्भर सेटिङ वा वातावरण अनुसार, GUI उपकरणले परिवर्तन गर्न नसकिने हुन सक्छ
- प्रदर्शन र वास्तविक प्रतिबिम्ब स्थिति फरक हुन सक्छ, त्यसैले
ls -lआदि प्रयोग गरेर जाँच गर्न सिफारिस
FileZilla - The free FTP solution for both client and server…
7. chmod सेटिङको ध्यान दिनुपर्ने बुँदाहरू र समस्या निवारण
सही तरिकाले सेट गरेको लागे पनि काम गर्दैन? यसको कारण के हो
chmodकमान्डले पहुँच अनुमतिहरू परिवर्तन गरेपछि, अपेक्षित रूपमा काम नगर्न सक्छ। योअनुमतिहरूको सेटिङ गल्ती वा अनुमतिहरूको गलत बुझाइकारणले हुने गर्दछ।
यहाँ,व्यवहारिक कार्यमा सामान्य समस्या उदाहरणहरूर तिनको समाधान विधिहरूबारे परिचय गराउँछौं।Permission denied त्रुटिको कारण र समाधान
लक्षण:bash: ./script.sh: Permission denied- कार्यान्वयन गर्न लागेको फाइलमा “कार्यान्वयन अनुमति (x)” प्रदान गरिएको छैन
chmod +x script.shchmod 755 script.shडाइरेक्टरीमा कार्यान्वयन अनुमति नभएमा पहुँच गर्न सकिँदैन
डाइरेक्टरीको लागिchmod 644सेट गर्दा, यसको सामग्री पढ्न नसकिने हुन सक्छ।कारण:- डाइरेक्टरीमा “कार्यान्वयन अधिकार (x)” भनेको “भित्र जान” “भित्रको सामग्री हेर्न” सम्भव बनाउन आवश्यक छ।
chmod 644 my_folder
ls my_folderchmod 755 my_folderपुनरावृत्ति परिवर्तन (-R) मा पर्ने फन्दा
chmod -Rसुविधाजनक छ तर,फाइल र डाइरेक्टरी दुवैलाई समान अधिकार दिन्छजसले अप्रत्याशित समस्या निम्त्याउन सक्छ।सामान्य असफल उदाहरण:chmod -R 644 /var/www/html# डाइरेक्टरीमा कार्यान्वयन अधिकारसहित
find /var/www/html -type d -exec chmod 755 {} ;
# फाइललाई 644 मा
find /var/www/html -type f -exec chmod 644 {} ;मालिक र समूहसँगको संयोजन गल्ती
chmodमात्र होइन, फाइलको “मालिक (user)” वा “समूह (group)” मा पनि ध्यान दिन आवश्यक छ।
उदाहरणका लागि,apacheप्रयोगकर्ताले फाइल पढ्न आवश्यक छ तर मालिक सामान्य प्रयोगकर्ता छ र अन्य प्रयोगकर्ताहरूलाई पढ्ने अधिकार नभएमा, वेब प्रदर्शन असफल हुन्छ।समाधान:- मालिक परिवर्तन गर्नुहोस्:
sudo chown www-data:www-data index.html - समूह अधिकार प्रदान गर्नुहोस्:
chmod 640 index.html(समूह उपयुक्त भएमा)
777 खतरनाक छ! अधिकारहरू धेरै खुला गर्ने जोखिम
समस्या हुँदा “पहिले 777 बनाएँ भने काम गर्छ” सोच्नेहरू छन् तर, योअत्यन्त खतरनाक कार्यहो।कारण:- कसैले पनि पढ्न, लेख्न, कार्यान्वयन गर्न सक्ने अवस्था हुन्छ
- तृतीय पक्षबाट परिवर्तन, स्क्रिप्टको दुरुपयोग जस्ता जोखिम बढ्छ
- फाइल 644 वा 600
- डाइरेक्टरी 755 वा 700
- स्क्रिप्ट वा बाइनरी 755 (आवश्यक भएमा)
८. प्रयोग उदाहरणहरू – सामान्य परिदृश्यहरू
chmod द्वारा अनुमतिहरू सेटिङ कसरी कार्यस्थलमा प्रयोग गरिन्छ?
यसअघि प्रस्तुत गरिएकाchmodकमान्ड वा-rw-r--r--जस्ता पहुँच अनुमतिहरूवास्तविक सर्वर सञ्चालन र विकासको कार्यस्थलमा बारम्बार प्रयोग गरिन्छन्।
यहाँ, प्रतिनिधि तीन परिदृश्यहरू मार्फत, अनुमतिहरू सेटिङ कसरी उपयोग गरिन्छन् हेर्ने छौं।१. वेब सर्वरमा HTML फाइल व्यवस्थापन
परिदृश्य:यदि तपाईं Apache वा Nginx जस्ता वेब सर्वरमा HTML फाइलहरू प्रकाशित गर्दै हुनुहुन्छ भने, ती फाइलहरूमा सेट गरिने अनुमतिहरू सामान्यतया-rw-r--r--(६४४) हुन्छन्।chmod 644 index.html- मालिक (वेब प्रशासक) लाई आवश्यक परिवर्तन गर्नु पर्छ → लेखन अनुमति (w)
- वेब सर्वर (www-data आदि) लाई पढाइ मात्र आवश्यक छ → पढाइ अनुमति (r)
- अन्य प्रयोगकर्ताहरूलाई लेखन अनुमति दिनु आवश्यक छैन
२. स्क्रिप्ट फाइलमा कार्यान्वयन अनुमति दिनुहोस्
परिदृश्य:आफैंले बनाएको शेल स्क्रिप्टbackup.shसिर्जना गर्नुभयो तर कार्यान्वयन गर्दा “Permission denied” भन्ने आउँछ।chmod 755 backup.sh- मालिकले पढाइ, लेखन र कार्यान्वयन गर्न सक्छ (rwx)
- समूह र अन्यले पढाइ र कार्यान्वयन गर्न सक्छन् (rx)
३. गोप्य फाइलमा पढाइ प्रतिबन्ध
परिदृश्य:API कुञ्जी वा पासवर्ड आदि उल्लेखितsecrets.txtलाई व्यवस्थापन गर्दै हुनुहुन्छ। आफू बाहेक अरूलाई देखाउन चाहनुहुन्न।chmod 600 secrets.txt- मालिकले मात्र पढाइ र लेखन गर्न सक्छ (rw-)
- समूह र अन्यले पहुँच गर्न सक्दैनन् (—)
600वा400(पढाइ मात्र) मा व्यवस्थापन गर्नु उत्तम अभ्यास हो।४. डाइरेक्टरीलाई सुरक्षित रूपमा साझा गर्नुहोस्
परिदृश्य:धेरै विकासकर्ताहरूले पहुँच गर्ने साझा डाइरेक्टरीshared_folderसिर्जना गर्नुहोस्।chmod 770 shared_folder- मालिक र समूह: सबै अनुमतिहरू (rwx)
- अन्य: पहुँच असम्भव (—)
chgrpकमान्डले समूह परिवर्तन गरेर, लक्षित प्रयोगकर्ताहरूलाई लचिलो नियन्त्रण गर्न सकिन्छ।५. गलत सेटिङ्गबाट हुने समस्या र बच्ने उदाहरण
परिदृश्य:गल्तीलेchmod -R 777 .कार्यान्वयन गरेर, सबै फाइलहरू लेखन योग्य भए।सिफारिस गरिएको बच्ने उपाय:- सधैं
findले फाइल प्रकार निर्दिष्ट गरेर अनुमतिहरू परिवर्तन गर्नुहोस् - परिवर्तन गर्नुअघि
ls -lले अनुमतिहरू जाँच गर्नुहोस् testका लागि अस्थायी वातावरणमा पहिले प्रयास गर्नुहोस्
9. सामान्य प्रश्नहरू (FAQ)
Q1. chmod 644 र -rw-r--r-- मा के फरक छ?
A. लेखन विधि फरक छ, तर अर्थ पूर्ण रूपमा समान छ।chmod 644:संख्यात्मक अनुमति सेटिङ कमान्ड-rw-r--r--:सेटिङ पछिls -lमा जाँच गर्न सकिने चिन्ह लेखन
Q2. फाइलमा कार्यान्वयन अनुमति नभएमा के हुन्छ?
A. स्क्रिप्ट वा बाइनरीलाई प्रत्यक्ष कार्यान्वयन गर्न खोज्दा त्रुटि आउँछ।उदाहरणका लागि.shवा.pyफाइल आदि कार्यान्वयन गर्न कार्यान्वयन अधिकार (x) आवश्यक छ। अनुमति नभएमा निम्न जस्तो त्रुटि देखिन्छ।bash: ./script.sh: Permission deniedchmod +x script.shQ3. डाइरेक्टरीमा 644 सेट गर्दा ठीक हुन्छ?
A. सामान्यतया उपयुक्त हुँदैन।डाइरेक्टरीमा“कार्यान्वयन अधिकार (x)” आवश्यकछ। कार्यान्वयन अधिकार नभएमा भित्रका फाइलहरूमा पहुँच गर्न सकिँदैन।सही सेटिङ:chmod 755 डाइरेक्टरी_नामQ4. chmod -R सुविधाजनक छ तर प्रयोग गर्दा सावधानीका कुराहरू छन्?
A. फाइल र डाइरेक्टरीमा समान अनुमति लागू हुने भएकाले सावधान रहनु पर्छ।उदाहरण:chmod -R 644 my_project/find my_project/ -type d -exec chmod 755 {} ;
find my_project/ -type f -exec chmod 644 {} ;Q5. “Permission denied” को कारण बुझ्न सकिरहेको छैन।
A. निम्न कुनै एक जाँच गर्नुहोस्:- कार्यान्वयन फाइल तर कार्यान्वयन अनुमति नभएको
- मालिक नभए पनि लेख्न खोजेको
- डाइरेक्टरीमा कार्यान्वयन अनुमति नभएको
- कार्यान्वयन गरिरहेको प्रयोगकर्तामा sudo अनुमति नभएको
ls -lवाwhoamiबाट हालको प्रयोगकर्ता र अनुमति जाँच गर्नुहोस्।Q6. कसैलाई फाइल साझेदारी गर्न चाहन्छु तर लेख्न दिन चाहन्न। कसरी गर्ने?
A. मालिक मात्र लेख्न सक्ने “644” वा “444” मा सेट गर्नुहोस्।chmod 644 share.txt- 644: अन्य प्रयोगकर्ताहरूले मात्र पढ्न सक्छन्
- 444: सबै प्रयोगकर्ताहरूले पढ्न मात्र सक्छन्
Q7. अनुमति गल्तीले सेट भयो। फिर्ता ल्याउन कसरी गर्ने?
A. पहिले मेमो नराखेको अवस्थामा अन्य सामान्य फाइलसँग तुलना गरेर फिर्ता ल्याउनु निश्चित हुन्छ।ls -l /path/to/सही_फाइलchmodलाई पुन: सेट गर्नुहोस्। प्रोजेक्ट वा प्रणाली अनुसारप्रारम्भिक अवस्थालाई कागजातमा राख्नुआदर्श हुन्छ।10. सारांश
chmod र अनुमतिहरूको आधारभूत कुराहरू बुझ्नुको महत्व
यो लेखमा, लिनक्स वा युनिक्स जस्ता OS मा व्यापक रूपमा प्रयोग हुनेchmodकमान्ड र प्रतीकात्मक टिप्पणी-rw-r--r--को अर्थ बारे विस्तृत रूपमा व्याख्या गरिएको छ।
यी केवल प्राविधिक ज्ञानमा सीमित नभई,प्रणालीको सुरक्षा・सञ्चालन दक्षता・फाइल साझेदारीको शुद्धतालाई समर्थन गर्ने महत्वपूर्ण तत्वहरू हुन्।यो लेखबाट सिकेका कुराहरूको समीक्षा
chmodफाइल वा डाइरेक्टरीको पहुँच अधिकार (अनुमति) परिवर्तन गर्नका लागि कमान्ड हो-rw-r--r--ले “मालिकले पढ्न र लेख्न सक्छ, अरूले मात्र पढ्न सक्छ” भन्ने पहुँच अधिकार देखाउँछ- संख्यात्मक टिप्पणीको
644र प्रतीकात्मक टिप्पणीको-rw-r--r--को एउटै अर्थ हुन्छ - अनुमतिको सेटिङ विधिमा “संख्यात्मक निर्देशन” र “प्रतीकात्मक निर्देशन” दुईवटा छन्
ls -lकमान्डले हालको अधिकार जाँच गर्न सकिन्छ- GUI उपकरणहरू (Nautilus, WinSCP, FileZilla) मा पनि सेटिङ र जाँच गर्न सकिन्छ
- chmod को सेटिङ गल्तीबाट “Permission denied” जस्ता त्रुटिहरूमा सावधानी अपनाउनु पर्छ
- प्रायः प्रयोग हुने अधिकार सेटिङहरूमा, सुरक्षा र उद्देश्य अनुसार स्पष्ट कारण हुन्छ
अनुमति सेटिङको “उत्तम समाधान” स्थिति अनुसार फरक पर्छ
सबैभन्दा महत्वपूर्ण कुरा,सबै फाइल वा डाइरेक्टरीका लागि सर्वव्यापी सेटिङ हुँदैनभन्ने हो। सञ्चालन गर्ने उद्देश्य, साझेदार गर्ने व्यक्ति, आवश्यक सुरक्षा स्तर अनुसार,न्यूनतम र उपयुक्त अधिकार छनोट गर्नुआवश्यक छ।अब अनुमति ह्यान्डल गर्नेहरूलाई
सुरुमा कठिन लाग्न सक्छ, तरchmodवा अनुमतिको अवधारणामा अभ्यस्त भएपछि,समस्या रोक्न र सुरक्षा सचेत स्मार्ट सञ्चालनगर्न सकिन्छ। “कसले, कुन उद्देश्यका लागि, कति सम्म पहुँच गर्न सक्नु पर्छ?”―― यो दृष्टिकोणलाई सधैं नबिर्सनुहोस्, अभ्यासमा सीप बढाउनुहोस्।
![Ubuntu मा FTP सर्वर कसरी बनाउने [vsftpd सुरक्षित गाइड]](https://www.linux.digibeatrix.com/wp-content/uploads/2025/04/49a2edabfb77b95e3ddeeef48b709016-375x250.png)
