Linux හි chmod 644 සහ -rw-r–r– ගැන අවබෝධය: ගොනු අවසරයන් පැහැදිලිව විස්තර කරයි

1. හැඳින්වීම

Linux හි “ප්‍රවේශ ාධිකාර” යනු කුමක්ද?

Linux සහ Unix-වැනි පද්ධතිවලදී, ගොනු සහ නාවිකාගාර ප්‍රවේශ ාධිකාර නිවැරදිව කළමනාකරණය කිරීම ඉතා වැදගත් වේ. මෙය ආරක්ෂාවේ කෝණයකින් පමණක් නොව, ස්ථාවර පද්ධති ක්‍රියාකාරකම් පවත්වා ගැනීම සඳහාද අත්‍යවශ්‍ය වේ.

බොහෝ අයට ටර්මිනලයේ ගොනු ලැයිස්තු දැකීමේදී -rw-r--r-- වැනි සංකේත යනු කුමක්දැයි සිතී ඇති විය හැක.

chmod සහ -rw-r–r– අතර සම්බන්ධතාවය

මෙම සංකේත ගොනු ප්‍රවේශ ාධිකාර සංකේතාත්මක සටහන භාවිතයෙන් නිරූපණය කරයි. chmod ප්‍රණේදය භාවිතයෙන් මෙම ාධිකාර සකස් කිරීම සහ වෙනස් කිරීම සිදු කෙරේ. තවද, chmod භාවිතයෙන් ගොනුවකට නිශ්චිත ාධිකාර ප්‍රාණය කළ විට, ප්‍රතිඵලය -rw-r--r-- වැනි සංකේත ලෙස පෙන්වයි.

මෙම ලිපියේ අරමුණ සහ අදහස් කරන්නන්

මෙම ලිපිය -rw-r--r-- යනු ඇත්තටම කුමක්ද යන්න සහ chmod භාවිතයෙන් එය සකස් කිරීම හෝ වෙනස් කිරීම කෙසේද යන්න ආරම්භකයින්ට පහසුවෙන් තේරුම් ගත හැකි ආකාරයෙන් පැහැදිලි කරයි. අපි ආරක්ෂක සලකා බැලීම් සහ ප්‍රායෝගික ලෝක භාවිතා උදාහරණ ද ආවරණය කරමු.

අන්තර්ගතය Linux ආරම්භකයින්ගෙන් ටර්මිනල ක්‍රියාකාරකම් සමඟ සුවපහසු වෙමින් පවතින මධ්‍යම පරිශීලකයින් දක්වා හැමෝටම අදහස් කෙරේ, සැබෑ වැඩ පරිසරවල භාවිතා කළ හැකි ප්‍රායෝගික දැනුම ලබා දීමේ අරමුණින්.

2. chmod යනු කුමක්ද? (මූලික තේරුම් ගැනීම)

chmod ප්‍රණේදයේ භූමිකාව

chmod (උච්චාරණය “change mode”) යනු Linux සහ Unix-වැනි මෙහෙයුම් පද්ධතිවල ගොනු සහ නාවිකාගාර ප්‍රවේශ ාධිකාර වෙනස් කිරීම සඳහා භාවිතා වන ප්‍රණේදයකි.
මෙම ප්‍රණේදය භාවිතයෙන් කවුරුහරි ක්‍රියාකාරකම් (පාඨ වීම, ලිවීම, ක්‍රියාත්මක කිරීම) කළ හැකිද යන්න නම්‍යශීලීව පාලනය කළ හැක.

නිවැරදි ාධිකාර සැකසුම් ආරක්ෂාව සඳහා පමණක් නොව, ගොනු බෙදාහැරීම සහ ක්‍රියාත්මක කිරීමේ ගැටලු වැළැක්වීම සඳහාද තීරණාත්මක වේ.

chmod හි මූලික ව්‍යාකරණය

chmod [options] [permissions] filename

උදාහරණයක් ලෙස:

chmod 644 sample.txt

මෙම ප්‍රණේදය sample.txt හි ාධිකාර පහත පරිදි වෙනස් කරයි:

-rw-r--r--  1 user group 1234 Apr 13 20:00 sample.txt

• හිමිකරු (පරිශීලකයා): පාඨ සහ ලිවීමට ඉඩ (rw-)
• කණ්ඩායම: පාඨ පමණක් (r–)
• අනෙකුත්: පාඨ පමණක් (r–)

ාධිකාර නිර්දේශ කිරීමේ දෙවන ආකාර

chmod භාවිතයෙන් ාධිකාර නිර්දේශ කිරීම සඳහා දෙකක ඉඩක් ඇත:

• අංකාත්මක ආකාරය
• උදාහරණය: chmod 755 script.sh
• මෙම ආකාරයෙන් අංක භාවිතයෙන් ාධිකාර ප්‍රාණය කෙරේ.
• සංකේතාත්මක ආකාරය
• උදාහරණය: chmod u=rw,g=r,o=r file.txt
• මෙම ආකාරයෙන් u (පරිශීලකයා), g (කණ්ඩායම), o (අනෙකුත්) සහ r/w/x වැනි සංකේත භාවිතා කෙරේ.

එක් එක් ආකාරයෙන් එකම ප්‍රතිඵල ලබා ගත හැක. අංකාත්මක ආකාරය බහුල වෙනස්කම් සඳහා වේගවත් වන අතර, සංකේතාත්මක ආකාරය වඩා නම්‍යශී පාලනයක් ඉඩ කරයි.

chmod සහ chown අතර වෙනස

පොදුවේ ව්‍යාකූල වන ප්‍රණේදයක් වන්නේ chown:

• chmod : ප්‍රවේශ ාධිකාර වෙනස් කිරීම
• chown : ගොනු හිමිකරු සහ කණ්ඩායම වෙනස් කිරීම

ඔවුන්ගේ අරමුණු වෙනස් වන බැවින්, එක් එක් ප්‍රණේදයේ භූමිකාව පැහැදිලිව තේරුම් ගැනීම වැදගත් වේ.

3. -rw-r–r– හි තේරුම තේරුම් ගැනීම

ාධිකාර සංකේතවල ව්‍යුහය

Linux හි ls -l ක්‍රියාත්මක කළ විට, ගොනු තොරතුරු පහත ආකෘතියෙන් පෙන්වයි:

-rw-r--r--  1 user group  1234 Apr 13  2025 sample.txt

වම්බර සංකේතය, -rw-r--r--, ගොනුවේ ප්‍රවේශ ාධිකාර නිරූපණය කරයි. මෙය තේරුම් ගැනීමෙන් ගොනුව සමඟ කවුරුහරි කුමක් කළ හැකිද යන්න නිවැරදිව දැන ගත හැක.

එක් එක් කොටසේ විස්තරාත්මක විග්‍රහය

① පළමු අක්ෂරය: ගොනු වර්ගය

-rw-r--r-- හි පෙරනිමි - යනු සාමාන්‍ය ගොනුවක් බවට ලකුණු කරයි.

② අක්ෂර 2–10: ාධිකාර (3 අක්ෂර × 3 කාණ්ඩ)

• හිමිකරු (පරිශීලකයා) : rw- පාඨ සහ ලිවීමට ඉඩ; ක්‍රියාත්මක කිරීමට නොවේ.
• කණ්ඩායම : r-- පාඨ පමණක්.
• අනෙකුත් : r-- පාඨ පමණක්.

මෙයින් අදහස් වන්නේ හිමිකරු පමණක් ගොනුව සංස්කරණය කළ හැකි අතර, අනෙකුත් සියලු දෙනාට එය දැකීමට පමණක් ඉඩ බවයි.

අංකාත්මක නිරූපණය: 644 යනු කුමක්ද

Linux ාධිකාර අංකාත්මක (අෂ්ටම්) සටහන භාවිතයෙන්ද ප්‍රකාශ කළ හැක.

-rw-r--r-- හි අංකාත්මක සමානකය 644 වේ.

අංකාත්මක වටිනාකම් පහත පරිදි ගණනය කෙරේ:

• පාඨ (r) = 4
• ලිවීම (w) = 2
• ක්‍රියාත්මක (x) = 1

Thus, rw- = 4 + 2 = 6, and each r-- = 4, resulting in 644.

මෙම අවසරය සාමාන්‍යයෙන් භාවිතා කරන හේතුව

-rw-r--r-- (644) යනු HTML සහ CSS වැනි ස්ථාවර වෙබ් සේවාදායක අන්තර්ගතය සහ පොදු ගොනු සඳහා ඉතා සාමාන්‍ය අවසරයකි.

• හිමිකරුට පමණක් ගොනුව සංස්කරණය කළ හැකි අතර, අනිච්චිත වෙනස්කම් වලින් රැකගනී
• අනෙකුත් පරිශීලකයන්ට ගොනුව කියවීමට හැකි වන අතර, බෙදාගැනීම සහ පොදු ප්‍රවේශය සලසයි

නිවැරදිව භාවිතා කරන විට, මෙම සැකසුම ආරක්ෂාව සහ භාවිතා හැකියාව අතර සමතුලිතතාවය රඳා පවතී.

4. -rw-r--r-- සකස් කිරීම chmod භාවිතයෙන් (ප්‍රායෝගික මාර්ගෝපදේශය)

chmod විධානය භාවිතයෙන් අවසර වෙනස් කිරීම

ගොනු සහ නාමාවලී ප්‍රවේශ අවසර chmod විධානය භාවිතයෙන් නිදහස්ව වෙනස් කළ හැක. උදාහරණයක් ලෙස, ඔබට අවසර -rw-r--r-- ලෙස සකස් කිරීමට අවශ්‍ය නම්, සරලව 644 අවසරය යොදන්න.

සංඛ්‍යාත්මක ආකාරයෙන් අවසර සකස් කිරීම

chmod 644 filename ආකාරය භාවිතා කරන්න.

chmod 644 document.txt

මෙම විධානය document.txt ගොනුවේ අවසර පහත පරිදි වෙනස් කරයි:

-rw-r--r--  1 user group 1234 Apr 13 20:00 document.txt

• හිමිකරු (පරිශීලක): කියවීම සහ ලිවීම ඉඩ දී ඇත (rw-)
• කණ්ඩායම: කියවීමට පමණක් (r–)
• අනෙකුත්: කියවීමට පමණක් (r–)

සංකේත ආකාරයෙන් අවසර සකස් කිරීම

ඔබට වඩා ලවච්චි පාලනය අවශ්‍ය නම්, සංකේත ආකාරය ප්‍රයෝජනවත් වේ.

chmod u=rw,g=r,o=r document.txt

මෙම විධානයේ අර්ථය:

• u=rw : හිමිකරුට කියවීම සහ ලිවීම අවසර ලබා දේ
• g=r : කණ්ඩායමට කියවීමට පමණක් අවසර ලබා දේ
• o=r : අනෙකුත් පරිශීලකයන්ට කියවීමට පමණක් අවසර ලබා දේ

ප්‍රතිඵලය සංඛ්‍යාත්මක ආකාරය 644 භාවිතා කිරීමේ සමාන වේ.

නාමාවලීන්ට අවසර යෙදීමේ වැදගත් සටහන්

ගොනු වලට වඩා, නාමාවලීන්ට ප්‍රවේශ වීමට ක්‍රියාත්මක අවසර (x) අවශ්‍ය වේ.

උදාහරණයක් ලෙස, පහත සැකසුම ප්‍රවේශය සීමා කරනු ඇත:

chmod 644 my_folder

මෙම සැකසුම සමඟ, කියවීමේ අවසරය ලබා දෙන නමුත්, ක්‍රියාත්මක අවසර නොමැති බැවින් පරිශීලකයන්ට නාමාවලියට ඇතුළු වීමට නොහැක.

නිවැරදි උදාහරණය:

chmod 755 my_folder

• හිමිකරු: කියවීම, ලිවීම, ක්‍රියාත්මක කිරීම
• කණ්ඩායම සහ අනෙකුත්: කියවීම සහ ක්‍රියාත්මක කිරීම

මෙය අනෙකුත් පරිශීලකයන්ට නාමාවලියේ ගොනු ලැයිස්තුගත කර ප්‍රවේශ වීමට ඉඩ සලසයි.

නැවත නැවත අවසර වෙනස් කිරීම: -R විකල්පය

බොහෝ ගොනු සහ උපනාමාවලීන් සඳහා එකවර අවසර වෙනස් කිරීමට අවශ්‍ය නම්, -R (නැවත නැවත) විකල්පය භාවිතා කරන්න.

chmod -R 644 my_folder

මෙය my_folder යටතේ සියලු ගොනු සඳහා 644 අවසරය යොදයි. එහෙත්, මෙම ක්‍රමය වැදගත් අවවාද සමඟ පැමිණේ.

5. ls -l විධානයෙන් අවසර පරීක්ෂා කිරීම

ගොනු අවසර බලන්න කෙසේද

ලිනක්ස් හි ගොනු සහ නාමාවලී අවසර පරීක්ෂා කිරීමට, සාමාන්‍ය ls -l විධානය භාවිතා කරන්න. මෙය අවසර, හිමිකරු, ගොනු ප්‍රමාණය, අවසන් වෙනස්කළ දිනය වැනි විස්තරාත්මක තොරතුරු පෙන්වයි.

මූලික භාවිතය

ls -l

ප්‍රතිඵලය මෙසේ පෙනේ:

-rw-r--r--  1 naoya devs  2048 Apr 13 20:00 index.html

සෑම තීරුවක්ම පහත අර්ථය දරයි:

අවසර ක්ෂේත්‍රය කියවීම කෙසේද

-rw-r--r-- කොටසට අවධානය යොමු කරන්න. එය පහත පරිදි විග්‍රහ කළ හැක:

• පළමු අක්ෂරය: ගොනු වර්ගය
• - : සාමාන්‍ය ගොනුව
• d : නාමාවලිය
• l : සංකේත සබැඳිය
• ඉතිරි නව අක්ෂර: අවසර (3 × 3 කට්ටල)
• හිමිකරු: rw- → කියවීම සහ ලිවීම
• කණ්ඩායම: r-- → කියවීමට පමණක්
• අනෙකුත්: r-- → කියවීමට පමණක්

මෙය ඔබට කියන්නේ හිමිකරුට පමණක් ගොනුව සංස්කරණය කළ හැකි අතර, අනෙකුත් පරිශීලකයන්ට කියවීමට පමණක් හැකි බවයි.

නියමිත ගොනුවක් පරීක්ෂා කිරීම

නියමිත ගොනුවක අවසර පරීක්ෂා කිරීමට, ගොනුවේ නාමය සඳහන් කරන්න:

ls -l index.html

බොහෝ ගොනු අඩංගු නාමාවලීන් තුළ වැඩ කරන විට මෙය ප්‍රයෝජනවත් වේ.

නාමාවලී අවසර පරීක්ෂා කිරීම

ls -l භාවිතයෙන් නාමාවලීන් පරීක්ෂා කළ හැක. නාමාවලියේ අන්තර්ගතය නොව, නාමාවලියම පෙන්වීමට -d විකල්පය භාවිතා කරන්න.

ls -ld my_folder

මෙය my_folder සඳහා අවසර තොරතුරු පමණක් පෙන්වයි.

ආරක්ෂිත අවසර කළමනාකරණය

chmod සමඟ අවසර වෙනස් කිරීමෙන් පසු, ls -l භාවිතයෙන් ප්‍රතිඵලය සෑම විටම තහවුරු කිරීම සුදුසුය.

වැරදි සැකසුම් ආරක්ෂාත්මක ගැටළු හෝ අනපේක්ෂිත හැසිරීම් ඇති කරනු ඇත.

ඔබට එය පයිප්ප (pipes) සමඟ එකතු කර පිරිසිදු කිරීම සඳහා භාවිතා කළ හැකිය:

ls -l | grep '.sh'

මෙය ෂෙල් ස්ක්‍රිප්ට් ගොනු පමණක් පිරිසිදු කර පෙන්වයි.

6. GUI මෙවලම් භාවිතයෙන් අවසර පරීක්ෂා කිරීම සහ වෙනස් කිරීම (ආරම්භක-හිතකාමී)

විධාන රේඛාව (Command Line) සමඟ අසනීප වන අයට විකල්පයක්

ලිනක්ස් බොහෝවිට ටර්මිනලය සහ විධාන රේඛාව (Command Line) මගින් ක්‍රියාත්මක වේ, නමුත් බොහෝ ආරම්භකයන්ට පෙළ‑අධාරිත අතුරුමුහුණත් (text‑based interfaces) අමාරු හෝ දෝෂප්‍රවණ බවක් හැඟේ.
එවැනි පරිශීලකයන් සඳහා, ගොනු අවසර පරීක්ෂා කිරීම සහ වෙනස් කිරීම GUI (Graphical User Interface) මෙවලම් භාවිතයෙන්ද කළ හැක.

Ubuntu ගොනු කළමනාකරු (Nautilus) භාවිත කිරීම

Ubuntu වැනි ලිනක්ස් බෙදාහැරීම් Nautilus නමැති පෙරනිමි ගොනු කළමනාකරු අඩංගු කර ඇත, එය Windows Explorer සමඟ සමාන වේ.

අවසර පරීක්ෂා කිරීමේ ක්‍රමය:

1. ඉලක්ක ගොනුව හෝ නාමාවලිය මත දකුණු‑ක්ලික් කරන්න
2. “Properties” (ගුණාංග) තෝරන්න
3. “Permissions” (අවසර) ටැබ් එක විවෘත කරන්න (ලේබලය අනුව වෙනස් විය හැක).

ඔබට එහි කළ හැකි දේ:

• හිමිකරු සහ කණ්ඩායම (owner and group) බලන්න සහ වෙනස් කරන්න (පරිපාලක අවසර අවශ්‍යයි)
• කියවීම, ලිවීම, සහ ක්‍රියාත්මක කිරීමේ අවසර (read, write, execute) සක්‍රිය/අක්‍රිය කරන්න
• වෙනස්කම් වහාම ක්‍රියාත්මක වේ

rw- හෝ r-- වැනි සංකේත නෝට්ටු (symbolic notations) වෙනුවට, අවසර සාමාන්‍ය භාෂා විස්තර ලෙස “Read-only” (කියවීමට පමණක්) හෝ “Read and write” (කියවීම සහ ලිවීම) ලෙස පෙන්වයි, එය ආරම්භකයන්ට පහසුවෙන් තේරුම් ගත හැක.

WinSCP (Windows පරිශීලකයන් සඳහා SFTP ගනුදෙනුකරු)

Windows සිට දුරස්ථ Linux සේවාදායකයකට සම්බන්ධ වන විට, WinSCP GUI මගින් අවසර කළමනාකරණය කිරීමට ඉඩ සලසයි.

පියවරන්:

1. WinSCP භාවිතයෙන් සේවාදායකයට පිවිසෙන්න
2. ගොනුවක් මත දකුණු‑ක්ලික් කර “Properties” තෝරන්න
3. අවසර අගයන් (උදා: 644) වෙනස් කරන්න හෝ චෙක්බොක්ස් භාවිතා කරන්න
4. “OK” ක්ලික් කර වෙනස්කම් යොදන්න

ලාභ:

• අවසර සංඛ්‍යාත්මක (numeric) සහ සංකේත (symbolic) ආකාර දෙකෙන්ම බැලිය හැක
• GUI මගින් පසුපස (recursive) අවසර වෙනස්කම් සහාය දක්වයි

සටහන්:

• රූට් (root) අවසර අවශ්‍ය ගොනු sudo අවසර නොමැතිව වෙනස් කළ නොහැක

WinSCP - Free SFTP and FTP client

WinSCP

WinSCP is a popular free file manager for Windows supporting…

FileZilla (ක්‍රොස්‑ප්ලැට්ෆෝම් SFTP ගනුදෙනුකරු)

macOS සහ Linux සඳහා ලබා ගත හැකි ක්‍රොස්‑ප්ලැට්ෆෝම් SFTP ගනුදෙනුකරු FileZilla, ද අවසර වෙනස් කිරීමට ඉඩ සලසයි.

පියවරන්:

1. සේවාදායකයට සම්බන්ධ වන්න
2. ඉලක්ක ගොනුව මත දකුණු‑ක්ලික් කරන්න
3. “File Permissions” (ගොනු අවසර) තෝරන්න
4. චෙක්බොක්ස් හෝ සංඛ්‍යාත්මක අගයන් භාවිතා කර අවසර සකස් කර “OK” ක්ලික් කරන්න

GUI‑අධාරිත මෙහෙයුම් වල ලාභ සහ සීමා

ලාභ:

• ආරම්භකයන්ට දෝෂ සිදුවීම අඩු වේ
• වෙනස්කම් වහාම දෘශ්‍යම ලෙස තහවුරු කළ හැක
• විධාන ව්‍යවස්ථාව (syntax) මතක තබා ගැනීමට අවශ්‍ය නැත

සීමා:

• සමහර සේවාදායක පරිසරයන් GUI මෙවලම් මගින් අවසර වෙනස් කිරීමට ඉඩ නොදේ
• පෙන්වන අගයන් සැබෑවට යෙදුනු අවසරවලට සමාන නොවිය හැකි බැවින්, ls -l මඟින් තහවුරු කිරීම සුදුසුය

FileZilla - The free FTP solution

FileZilla - The free FTP solution for both client and server…

7. chmod සඳහා වැදගත් සටහන් සහ ගැටළු විසඳුම්

එය තවමත් ක්‍රියා නොකරන්නේ ඇයි?

chmod භාවිතයෙන් අවසර වෙනස් කළ පසුද ගොනු අපේක්ෂිත ලෙස ක්‍රියා නොකළ හැක. බොහෝ විට මෙය වැරදිව සකස් කරන ලද අවසර හෝ වැරදි අවබෝධය නිසා වේ.
පහත දැක්වෙන්නේ සාමාන්‍ය වශයෙන් සිදුවන ගැටළු සහ ඒවායේ විසඳුම්.

“Permission denied” (අවසර ප්‍රතික්ෂේප) දෝෂ

ලක්ෂණය:

bash: ./script.sh: Permission denied

කාරණය:

• ගොනුවට ක්‍රියාත්මක කිරීමේ අවසර (x) නොමැත

විසඳුම:

chmod +x script.sh

හෝ සංඛ්‍යාත්මක ආකාරය භාවිතා කර:

chmod 755 script.sh

කියවීම හෝ ලිවීමේ අවසර ඇති බවක් ක්‍රියාත්මක කිරීමේ අවසර (execute) ඇති බව නොඅර්ථ දක්වයි.

ක්‍රියාත්මක කිරීමේ අවසර (execute) නොමැති නාමාවලියන්ට ප්‍රවේශ විය නොහැක

chmod 644 නාමාවලියකට යෙදුවහොත් එහි අන්තර්ගත වෙත ප්‍රවේශය අවහිර විය හැක.

කාරණය:

• නාමාවලියන්ට ඇතුළු වීමට සහ අන්තර්ගත ලැයිස්තුගත කිරීමට ක්‍රියාත්මක කිරීමේ අවසර (x) අවශ්‍ය වේ.

උදාහරණය:

chmod 644 my_folder
ls my_folder

මෙය දෝෂයක් ඇති කරනු ඇත.

සැකසීම:

chmod 755 my_folder

Recursive (පසුපස) වෙනස්කම් (-R) හි අවදානම්

chmod -R පහසු වුවද, එය ගොනු සහ නාමාවලියන් දෙකටම එකම අවසර යෙදීම නිසා අනපේක්ෂිත ගැටළු ඇති විය හැක.

සාමාන්‍ය වැරදි:

chmod -R 644 /var/www/html

මෙය නාමාවලියන්ගෙන් ක්‍රියාත්මක කිරීමේ අවසර (execute) ඉවත් කර, ඒවා ප්‍රවේශ නොලබා දේ.

නිවැරදි ක්‍රමය:

.

# Apply execute permissions to directories
find /var/www/html -type d -exec chmod 755 {} \;

# Apply file permissions
find /var/www/html -type f -exec chmod 644 {} \;

මල්කරු සහ කණ්ඩායම් නොගැලපීම

අවසර පමණක් ප්‍රමාණවත් නොවේ; ගොනුවේ මල්කරු සහ කණ්ඩායම් සැකසුම්ද වැදගත් වේ.
උදාහරණයක් ලෙස, apache වැනි වෙබ් සේවාදායක පරිශීලකයාට ගොනුවක් කියවීමට අවශ්‍ය නම්, මල්කරු සාමාන්‍ය පරිශීලකයෙකු වන අතර අනෙකුත් පරිශීලකයන්ට කියවීමේ අවසර නොමැති නම්, ගොනුව නිසි ලෙස සේවය නොවේ.

විසඳුම්:

• මල්කරු වෙනස් කරන්න: sudo chown www-data:www-data index.html
• කණ්ඩායම් ප්‍රවේශය ලබා දෙන්න: chmod 640 index.html (කණ්ඩායම සුදුසු නම්)

chmod 777 භාවිතය ඇයි අනතුරුදායකද

කොහොමත් පරිශීලකයන් 777 ලෙස අවසර සකස් කර ගැටළු විසඳීමට උත්සාහ කරනවා, නමුත් මෙය ඉතා අනතුරුදායක වේ.

කාරණා:

• ඕනෑම කෙනෙකුට ගොනුව කියවීමට, ලිවීමට, ක්‍රියාත්මක කිරීමට හැකියාව ඇත
• විකෘති කිරීම හෝ දුෂ්කර ස්ක්‍රිප්ට් ක්‍රියාත්මක කිරීමේ ඉහළ අවදානමක් ඇත

නිර්දේශිත හොඳ පුරුදු ක්‍රම:

• ගොනු : 644 හෝ 600
• නාමාවලිය : 755 හෝ 700
• ස්ක්‍රිප්ට්/බයිනරි : 755 (අවශ්‍ය පරිදි)

8. ප්‍රායෝගික භාවිත කේස් සහ පොදු දෘශ්‍යාවලි

chmod අවසරයන් වාස්තු විද්‍යාත්මක පරිසරවල කෙසේ භාවිතා වේ?

chmod විධානය සහ -rw-r--r-- වැනි අවසරයන් සත්‍ය සේවාදායක මෙහෙයුම් සහ සංවර්ධන පරිසරවල නිතර භාවිතා වේ.
පහත දැක්වෙන්නේ අවසරයන් ප්‍රායෝගිකව කෙසේ යෙදෙයිද යන්න පෙන්වන නියෝජිත දෘශ්‍යාවලි කිහිපයක්ය.

1. වෙබ් සේවාදායකයක HTML ගොනු කළමනාකරණය

දෘශ්‍යාවලිය:
Apache හෝ Nginx වැනි වෙබ් සේවාදායකයක HTML ගොනු ප්‍රකාශනය කරන විට, සාමාන්‍ය අවසරය -rw-r--r-- (644) වේ.

chmod 644 index.html

ඇයි 644?

• මල්කරු (අඩවි පරිපාලක) ලිවීමේ අවසරය අවශ්‍ය වේ
• වෙබ් සේවාදායක පරිශීලකයා (උදා: www-data) කියවීමේ අවසරය පමණක් අවශ්‍ය වේ
• අනෙකුත් පරිශීලකයන්ට ලිවීමේ අවසරය අවශ්‍ය නොවේ හා අනාරක්ෂිත වේ

මෙම සැකසීම අවම අවසර ප්‍රතිපත්තිය භාවිතා කරමින් වෙබ් අන්තර්ගතය ආරක්ෂිතව ප්‍රකාශනය කිරීමට ඉඩ සලසයි.

2. ස්ක්‍රිප්ට් ගොනු සඳහා ක්‍රියාත්මක අවසරය ලබා දීම

දෘශ්‍යාවලිය:
ඔබ backup.sh නමැති ශෙල් ස්ක්‍රිප්ට් එකක් සාදලා, “Permission denied” (අවසර ප්‍රතික්ෂේප) දෝෂයක් ලැබේ.

chmod 755 backup.sh

මෙම සැකසීමේ අර්ථය:

• මල්කරු: කියවීම, ලිවීම, ක්‍රියාත්මක කිරීම (rwx)
• කණ්ඩායම සහ අනෙකුත්: කියවීම සහ ක්‍රියාත්මක කිරීම (rx)

මෙය අනෙකුත් පරිශීලකයන්ට ස්ක්‍රිප්ට් එක ක්‍රියාත්මක කිරීමට ඉඩ දී, ලිවීමේ අවසරය මල්කරුට පමණක් සීමා කරයි.

3. සංවේදී ගොනු සඳහා ප්‍රවේශය සීමා කිරීම

දෘශ්‍යාවලිය:
ඔබ API යතුරු හෝ මුරපදයන් අඩංගු secrets.txt ගොනුවක් කළමනාකරණය කරමින්, එයට අනෙකුත් කෙනෙකුට ප්‍රවේශ වීමෙන් වැළැක්වීමට අවශ්‍ය වේ.

chmod 600 secrets.txt

අර්ථය:

• මල්කරු: කියවීම සහ ලිවීම පමණක්
• කණ්ඩායම සහ අනෙකුත්: ප්‍රවේශය නොමැත

මෙය අත්‍යවශ්‍ය ආරක්ෂක හොඳ පුරුදු ක්‍රමයක් වේ. සංවේදී ගොනු සෑම විටම 600 හෝ 400 (කියවීම පමණක්) ලෙස කළමනාකරණය කළ යුතුය.

4. නාමාවලිය ආරක්ෂිතව බෙදා ගැනීම

දෘශ්‍යාවලිය:
ඔබ shared_folder නාමාවලියක් සාදලා, බහු සංවර්ධකයන්ට ප්‍රවේශය ලබා දීමට අවශ්‍ය වේ.

chmod 770 shared_folder

අර්ථය:

• මල්කරු සහ කණ්ඩායම: සම්පූර්ණ අවසර (rwx)
• අනෙකුත්: ප්‍රවේශය නොමැත

සංවර්ධක කණ්ඩායමට කණ්ඩායම ලෙස නියෝජනය කිරීමෙන්, ආරක්ෂිත සහ කාර්යක්ෂම සම්බන්ධතාව සක්‍රිය වේ. කණ්ඩායම් සාමාජිකත්වය chgrp භාවිතයෙන් සකස් කළ හැකිය.

5. වැරදි සැකසුම් නිසා ඇතිවන ගැටළු වලක්වීම

දෘශ්‍යාවලිය:
ඔබ අනවශ්‍යව chmod -R 777 . ක්‍රියාත්මක කර, සියලු ගොනු ඕනෑම කෙනෙකුට ලිවිය හැකි ලෙස කර ඇත.

නිර්දේශිත අවධානම්:

• ගොනු සහ නාමාවලිය අතර වෙනස්කම් හඳුනා ගැනීමට find භාවිතා කරන්න
• ls -l සමඟ අවසරයන් පෙර පරීක්ෂා කරන්න
• වෙනස්කම් පළමුව ස්ටේජ් පරිසරයක පරීක්ෂා කරන්න

9. නිතර අසන ප්‍රශ්න (FAQ)

Q1. chmod 644 සහ -rw-r--r-- අතර වෙනස කුමක්ද?

A. ඒවා එකම අවසරය නියෝජනය කරයි; නෝට්‍රේෂන් (notation) පමණක් වෙනස් වේ.

• chmod 644 : සංඛ්‍යාත්මක අවසර නියෝජනය
• -rw-r--r-- : ls -l මගින් පෙන්වන සංකේත නියෝජනය

Q2. ගොනුවකට ක්‍රියාත්මක අවසරයක් නොමැති නම් කුමක් වේ?

A. ස්ක්‍රිප්ට් හෝ බයිනරි ක්‍රියාත්මක කිරීම අසාර්ථක වේ.

bash: ./script.sh: Permission denied

සැකසීම:

chmod +x script.sh

Q3. නාමාවලියන්ට 644 සකස් කිරීම ආරක්ෂිතද?

අ. සාමාන්‍යයෙන්, නැත.

ඩිරෙක්ටරිවලට ප්‍රවේශ වීම සඳහා අධිකාර කිරීම (x) අවශ්‍ය වේ.

නිවැරදි සැකසුම:

chmod 755 directory_name

ප්‍රශ්න 4. chmod -R භාවිතා කිරීමේදී අවදානම් තිබේද?

අ. ඔව්. ගොනු සහ ඩිරෙක්ටරි දෙකටම එකම අවසර යෙදෙනවා.

chmod -R 644 my_project/

මෙය ඩිරෙක්ටරිවලින් අධිකාර කිරීම ඉවත් කරයි.

නිරাপද සූදානම:

find my_project/ -type d -exec chmod 755 {} \;
find my_project/ -type f -exec chmod 644 {} \;

ප්‍රශ්න 5. මට නිතර “Permission denied” ලැබෙනවා. මොකද මම පරීක්ෂා කළ යුත්තේ?

අ. පහත සියල්ල තහවුරු කරන්න:

• එය ක්‍රියාත්මක වන ගොනුවකට අධිකාර කිරීම තිබේද
• ඔබ හිමිකරුවා හෝ ලිවීමේ අවසරය තිබේද
• ඩිරෙක්ටරියට අධිකාර කිරීම තිබේද
• අවශ්‍ය නම් sudo හිමිකම් තිබේද

ප්‍රශ්න 6. මම ගොනුවක් බෙදාගන්න ඕනේ නමුත් සංස්කරණය වැළැක්වීමට. මොකද මම කළ යුත්තේ?

අ. අවසර 644 හෝ 444 භාවිතා කරන්න.

chmod 644 share.txt

• 644: අන්‍යයන්ට කියවීම පමණි
• 444: සෑම කෙනෙකුටම කියවීම පමණක් ප්‍රවේශය

ප්‍රශ්න 7. මම අනතුරකින් අවසර වෙනස් කළා. ඒවා ප්‍රතිස්ථාපනය කරන්නේ කොහොමද?

අ. නිවැරදිව සකස් කර ඇති ගොනුවක් සමඟ සංසන්දනය කරන්න.

ls -l /path/to/correct_file

chmod භාවිතා කර අවසර නැවත යෙදන්න. ඔබේ ව්‍යාපෘතිය සඳහා මූලික අවසර ලේඛනගත කිරීම යහපත් ය.

10. සාරාංශය

chmod සහ අවසර තේරුම් ගැනීම වැදගත් වන්නේ ඇයි

මෙම ලිපිය chmod පණිවිඩය සහ සංකේතාත්මක අවසරවල තේරුම -rw-r--r-- වැනි, Linux සහ Unix-වැනි පද්ධතිවල ප්‍රචලිතව භාවිතා වන ඒවා පැහැදිලි කළේය.

මෙම සංකල්ප පද්ධති ආරක්ෂාව, ක්‍රියාකාරීත්ව ස්ථායිතාව සහ නිවැරදි ගොනු බෙදාහැරීම සහතික කිරීම සඳහා අත්‍යවශ්‍ය ය.

ප්‍රධාන ඉගෙනීම්

• chmod ගොනු සහ ඩිරෙක්ටරි ප්‍රවේශ අවසර වෙනස් කරයි
• -rw-r--r-- යන්නෙන් හිමිකරුට කියවීම සහ ලිවීම හැකියාව ඇත, අන්‍යයන්ට කියවීම පමණි
• සංඛ්‍යාත්මක ( 644 ) සහ සංකේතාත්මක ( -rw-r--r-- ) නිරූපණ එකිනෙකට සමාන ය
• අවසර සංඛ්‍යාත්මක හෝ සංකේතාත්මක ආකාරවලින් සකස් කළ හැක
• ls -l අවසර තහවුරු කිරීමට භාවිතා වේ
• Nautilus, WinSCP සහ FileZilla වැනි GUI මෙවලම් අවසර කළමනාකරණය කළ හැක
• වැරදි අවසර නිතර “Permission denied” දෝෂ ඇති කරයි
• පොදුවේ භාවිතා වන අවසර රටාවන් පිටුපස හැම විටම හේතුවක් තිබේ

“වඩාත් හොඳ” අවසර සන්දර්භය මත රඳා පවතී

සියලුම අවස්ථාවලට ගැලපෙන තනි අවසර සැකසුමක් නැත.
අවසර සැමවිටම අරමුණ, පරිශීලකයින් සහ අවශ්‍ය ආරක්ෂා මට්ටම මත තෝරාගත යුතු ය.

අවසාන උපදෙස්

අවසර මුලදී සංකීර්ණ බවක් පෙනුනත්, chmod ප්‍රබලව තේරුම් ගැනීම ඔබට ගැටලුවලින් ඉදිරියට වැළැක්වීමට සහ පද්ධති ආරක්ෂිතව ක්‍රියාත්මක කිරීමට හැකි කරයි.

සැමවිටම ඔබටම අසන්න:
මෙම ගොනුවට කවුරුන්ද ප්‍රවේශ විය යුතු, සහ එය සඳහා කුමන අරමුණකින්ද?
මෙම දෘෂ්ටිකෝණය තබාගැනීම ඔබට ආරක්ෂිත සහ විශ්වාසනීය Linux පරිසර ගොඩනැගීමට උපකාරී වේ.