chmod команда: Промени разрешенията на файла.
1. Символен модел:
Формат на командата: chmod [who] operator [permission] име на файл
Опциите, включени от СЗО, и какво означават те:
u Файловете са master permissions.
g подчинени потребителски права.
o Други потребителски права.
a Всички потребители (собственик на файл, групов потребител и други потребители).
Опции, включени в оператора и какво означават:
+ Увеличени права.
- Отмени разрешенията.
= Задайте разрешения.
Разрешението включва опции и какво означават:
R прочетох разрешението.
В да напишем разрешение.
x Разрешения за изпълнение.
s файлът принадлежи към основния и груповия set-ID.
Вискозна част*.
Заключвам файлове, за да не могат другите потребители да имат достъп до тях.
u,g,o за файлове, които принадлежат на мастъра, груповите потребители и други потребители.
Името на файла е името на файла, който искате да манипулирате.
* При колониране на файлове или директории понякога се среща битът "t". "Т" означава лепкавия участък. Ако битът "t" се появи в директория, това означава, че само неговият собственик може да изтрие файлове от тази директория, дори ако потребител от зависима група има същите права като собственика. Въпреки това, някои системи не са много строги в това правило. Ако видите "t" в списъка с файлове, това означава, че скриптът или програмата ще бъдат поставени в зоната за обмен (виртуално хранилище) при изпълнение.
Допълнително обяснение относно разрешението за "t"
[цитат]Оригинална публикация от "風流濿":
1. T разрешение е лепкав бит, например: в директорията TMP всеки има разрешения за четене и запис на изпълнение, но не всеки може да изтрие файловете с разрешения за записване вътре, разбира се, че не, това е използването на залепения бит, само собственикът има право да изтрие собствените си файлове, разбира се, с изключение на ROOT
2. Друго разрешение относно сигурността на файловете, i разрешение е неизменяемото разрешение. Пример: Chattr U+i AAA, тогава AAA файлът не може да бъде променян, независимо кой е, ако бъде изтрит, просто използвайте U-I.
Само се добавя разрешение, което е много полезно за системата за логване; това разрешение позволява целевият файл да бъде добавен, а не изтрит, и не може да бъде добавен през редактора. Методът се добавя по същия начин, както i разрешенията
Ако искаш да видиш дали даден файл има това право, просто използвай lsattr името
Пример за смяна на разрешения (временно като файл):
CHMOD A-X temp //RW- RW- RW- Оттегляне на правата за изпълнение от всички потребители
chmod og-w temp //rw- r-- r- - отмени достъпа за запис на подчинения потребител и други потребители
chmod g+w temp //rw- rw- r- - Дава разрешения за писане на подчинените потребители
chmod u+x temp //rwx rw- r- - дава на master файла права за изпълнение
chmod go+x temp //rwx rwx r-x дава на подчинените потребители и други потребители права за изпълнение
2: Абсолютен режим:
Формат на командата: chmod [mode] файл
където режимът е осмочен номер, а всяко разрешение се представя с осмочислено число.
Например: 0 4 0 0 0 файлове са мастер четими
0 2 0 0 0 файлове са основно записвани
0 1 0 0 0 файлове са главни изпълними файлове
0 0 4 0 Потребители на групи от род могат да четат
0 0 2 0 Потребителите на групи от род могат да пишат
0 0 1 0 може да се изпълнява от потребителя на групата на рода
0 0 0 4 Четим се от други потребители
0 0 0 2 Други потребители могат да пишат
0 0 0 1 Други потребители могат да го направят
Когато задавате разрешения, просто следвайте горното, за да разберете числата, съответстващи на разрешенията на собственика на файла, груповите потребители и други потребители, и ги съберете към съответното представяне на разрешения.
Например, разрешенията за символен режим на временен файл се намират като:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Първото "-" показва, че файлът е общ файл.
Съответният процес на конвертиране на разрешения за абсолютен режим е:
RWX: 0400 + 0200 +0100 (файлът е четим, записваем и изпълняваем) = 0 7 0 0 0
r--: 0 0 4 0 (четимо от потребители на групи от рода) = 0 0 4 0
r--: 0 0 4 0 (четимо от потребители на групи от рода) = 0 0 4 0
0 7 4 4
Може да се изчисли и по следния начин:
Съответната октална стойност е следната: ако има съответстващ авторитет, стойността се добавя, а ако няма, се отбелязва нула.
Файлът принадлежи на главния файл: r w x:4 + 2 + 1
Потребител на група род: r w x: 4 + 2 + 1
Други потребители: r w x: 4 + 2 + 1
Временните файлове имат разрешения:
р в х р - - р - -
4+2+1 4 4
Съберете съответните разрешения, което е 744
Може да се види, че максималната стойност на разрешение, която могат да имат собственик на файл, групов потребител и други потребители, е 7.
Команди за промяна на разрешенията като:
$chmod 744 температура
$ls -l температура
Резултати:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Командване:
$chmod 766 температура
$ls -l температура
Резултати:
-RWXRW-RW- 1 WJR root 0 2008-09-21 16:40 temp
Може да се зададе и с файла в поддиректорията чрез опцията -R:
$chmod -R 664 /temp/*
По този начин всички файлове в директорията /temp и файловете във всяка поддиректория могат да бъдат четени и записвани от основните и груповите потребители, и само от други потребители. Използвайте опцията R с внимание и я използвайте само ако трябва да промените разрешенията на всички файлове в дървото на директориите. |
Публикувано в 12.01.2016 г. 21:10:28 ч.
|
|
|
