příkaz chmod: Změňte oprávnění souboru.
1. Vzor symbolů:
Formát příkazu: chmod [who] operator [permission] název souboru
Možnosti, které WHO uvádí, a co znamenají:
Soubory u jsou hlavní oprávnění.
g podřízená uživatelská oprávnění skupiny.
o Další uživatelská oprávnění.
a Všichni uživatelé (vlastník souboru, uživatel skupiny a další uživatelé).
Možnosti zahrnuté v operátoru a jejich význam:
+ Zvýšená oprávnění.
- Zrušte povolení.
= Nastavit oprávnění.
Povolení zahrnuje možnosti a jejich význam:
r Povolení ke čtení.
W oprávnění k zápisu.
x Oprávnění k vykonání.
s patří do hlavního a skupinového set-ID.
t viskózní část*.
Zamkni soubory, aby k nim ostatní uživatelé neměli přístup.
u,g,o pro soubory, které patří masterovi, uživatelům skupin a dalším uživatelům.
Název souboru je název souboru, se kterým chcete manipulovat.
* Při sloupcovém zařazování souborů nebo adresářů se někdy setkáme s bitem "t". "T" představuje lepkavou část. Pokud se v adresáři objeví bit "t", znamená to, že soubory v této adresáři může mazat pouze jeho vlastník, i když uživatel závislé skupiny má stejná oprávnění jako vlastník. Některé systémy však nejsou v tomto pravidle příliš přísné. Pokud v seznamu souborů vidíte písmeno "t", znamená to, že skript nebo program bude při spuštění umístěn do výměnné oblasti (virtuálního úložiště).
Další vysvětlení ohledně povolení na "t"
[citace] Původní příspěvek od "風流濿 ":
1. T oprávnění je například "sticky bit": v adresáři TMP má každý oprávnění ke čtení a zápisu, ale ne každý může soubory s oprávněním k zápisu uvnitř smazat, samozřejmě ne, to je použití sticky bitu, právo smazat své vlastní soubory má pouze vlastník, kromě ROOT
2. Další oprávnění týkající se bezpečnosti souborů, je nemodifikovatelné oprávnění. Příklad: Chattr U+i AAA, pak soubor AAA nelze upravovat, bez ohledu na to, kdo to je, pokud je smazán, stačí použít U-I
Oprávnění je pouze připojeno, což je velmi užitečné pro logovací systém, toto oprávnění umožňuje připojit cílový soubor, nikoli ho mazat, a nelze jej přidat přes editor. Metoda se přidává stejným způsobem jako oprávnění
Pokud chcete zjistit, jestli soubor toto oprávnění má, použijte lsattr název souboru
Příklad změny oprávnění (dočasné jako soubor):
chmod A-X temp //RW- RW- RW- odebírá oprávnění k provádění všem uživatelům
chmod og-w temp //rw- r-- r- r- - zrušit zápisový přístup podřízenému skupinovému uživateli a dalším uživatelům
chmod g+w temp //rw- rw- r- - Uděluje oprávnění k zápisu podřízeným skupinovým uživatelům
chmod u+x temp //rwx rw- r- - dává master souborovému oprávnění k vykonávání
chmod go+x temp //rwx rwx r-x x dává podřízeným skupinovým uživatelům a ostatním uživatelům povolení k vykonávání
2: Absolutní režim:
Formát příkazu: soubor chmod [mode]
kde režim je osmičné číslo a každé povolení je reprezentováno osmičkovým číslem.
Například: 0 4 0 0 soubory jsou čitelné jako hlavní
0 2 0 0 Soubory jsou převážně zapisovatelné
0 1 0 0 souborů jsou hlavní spustitelné soubory
0 0 4 0 Uživatelé skupiny rodů mohou číst
0 0 2 0 Uživatelé skupiny rodů mohou psát
0 0 1 0 může být vykonáno uživatelem skupiny rodů
0 0 0 4 Čitelné ostatními uživateli
0 0 0 2 Ostatní uživatelé mohou psát
0 0 0 1 Ostatní uživatelé to mohou dělat
Při nastavování oprávnění stačí postupovat podle výše uvedeného a zjistit čísla odpovídající oprávněním vlastníka souboru, uživatelů skupiny a dalších uživatelů, a sečtěte je do odpovídající reprezentace oprávnění.
Například symbolická oprávnění dočasného souboru jsou:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temp
První "-" označuje, že soubor je obecný soubor.
Odpovídající proces konverze absolutních oprávnění do režimu je:
rwx: 0400 + 0200 +0100 (soubor je čitelný, zapisovatelný a vykonávatelný) = 0 7 0 0
r--: 0 0 4 0 (čitelné uživateli skupiny rodu) = 0 0 4 0
r--: 0 0 4 0 (čitelné uživateli skupiny rodu) = 0 0 4 0
0 7 4 4
Lze ji také vypočítat takto:
Odpovídající osmičková hodnota je následující: pokud existuje příslušná autorita, hodnota se přičte, a pokud žádná, zaznamená se nula.
Soubor patří hlavnímu souboru: r w x:4 + 2 + 1
Uživatel skupiny rodu: r w x: 4 + 2 + 1
Další uživatelé: r w x: 4 + 2 + 1
Dočasné soubory mají oprávnění:
r w x r - - r - -
4+2+1 4 4
Sečtěte odpovídající oprávnění, což je 744
Je vidět, že maximální hodnota oprávnění, kterou může mít vlastník souboru, uživatel skupiny a další uživatelé, je 7.
Příkazy ke změně oprávnění, například:
$chmod 744 teplota
$ls -l temp
Výsledky:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temp
Velení:
$chmod Teplota 766
$ls -l temp
Výsledky:
-rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 Temp
Lze ji také nastavit se souborem v podadresáři pomocí volby -R:
$chmod -R 664 /temp/*
Tímto způsobem mohou být všechny soubory v adresáři /temp a soubory v každém podadresáři čteny a zapsány hlavními a skupinovými uživateli, a čtou je pouze ostatní uživatelé. Používejte možnost R opatrně a používejte ji jen tehdy, pokud potřebujete změnit oprávnění všech souborů ve stromu adresářů. |
Zveřejněno 12.01.2016 21:10:28
|
|
|
