chmod-kommando: Ændr filtilladelser.
1. Symbolmønster:
Kommandoformat: chmod [who] operator [tilladelse] filnavn
De muligheder, som WHO inkluderer, og hvad de betyder:
u Filer er master-tilladelser.
G underordnede gruppebrugerrettigheder.
o Andre brugerrettigheder.
a Alle brugere (filejer, gruppebruger og andre brugere).
Muligheder inkluderet i operatøren og hvad de betyder:
+ Øgede tilladelser.
- Annuller tilladelser.
= Sæt tilladelser.
Tilladelsen inkluderer muligheder og hvad de betyder:
r læsetilladelse.
W skrivetilladelse.
x Eksekveringstilladelser.
s fil tilhører hoved- og gruppe-set-ID'et.
T viskøse bid*.
l Lås filer, så andre brugere ikke kan få adgang til dem.
u,g,o for filer, der tilhører masteren, gruppebrugere og andre brugere.
Filnavn er filnavnet på den fil, du vil manipulere.
* Når filer eller mapper spaltes, støder man nogle gange på "t"-biten. "T" repræsenterer det klæbrige stykke. Hvis "t"-bitten optræder i en mappe, betyder det, at kun ejeren kan slette filer i den mappe, selvom en bruger af en afhængig gruppe har de samme rettigheder som ejeren. Dog er nogle systemer ikke særlig strenge med denne regel. Hvis du ser et "t" i fillisten, betyder det, at scriptet eller programmet vil blive placeret i Exchange-området (virtuel lagring), når det eksekveres.
Yderligere forklaring om "t"-tilladelsen
[citat] Originalt indlæg af "風流濿":
1. T-tilladelse er en sticky bit, for eksempel: i TMP-mappen har alle læse- og skrive-eksekveringstilladelser, men ikke alle kan slette filer med skrivbare tilladelser indeni, selvfølgelig ikke, dette er brugen af sticky bit, kun ejeren har ret til at slette sine egne filer, selvfølgelig undtagen ROOT
2. En anden tilladelse vedrørende filsikkerhed, i-tilladelsen er den uændrelige tilladelse. Eksempel: Chattr U+i AAA, så kan AAA-filen ikke ændres, uanset hvem det er, hvis den slettes, brug bare U-I
En tilladelse tilføjes kun, hvilket er meget nyttigt for logningssystemet; denne tilladelse gør det muligt at tilføje målfilen, ikke slette, og kan ikke tilføjes via editoren. Metoden tilføjes på samme måde som i-tilladelser
Hvis du vil se, om en fil har denne tilladelse, så brug bare lsattr filnavn
Eksempel på ændring af tilladelser (temp som fil):
chmod a-x temp //rw- rw- rw- rw- tilbagetræk eksekveringsrettigheder fra alle brugere
chmod og-w temp //rw- r-- r- - tilbagekald skriveadgang til den underordnede gruppebruger og andre brugere
chmod g+w temp //rw- rw- r- - Giver skrivetilladelser til de underordnede gruppebrugere
chmod u+x temp //rwx rw-r- - giver filmasteren eksekveringstilladelser
chmod go+x temp //rwx rwx rwx r- x giver underordnede gruppebrugere og andre brugere eksekveringsrettigheder
2: Absolut tilstand:
Kommandoformat: chmod [mode] fil
hvor mode er et oktal tal, og hver tilladelse repræsenteres af et oktalt tal.
For eksempel: 0 4 0 0 filer er masterlæsbare
0 2 0 0 filer er hovedsageligt skrivbare
0 1 0 0 filer er master-eksekverbare filer
0 0 4 0 genus-gruppebrugere kan læse
0 0 2 0 Genus-gruppebrugere kan skrive
0 0 1 0 kan udføres af brugeren af genusgruppen
0 0 0 4 Læsbar af andre brugere
0 0 0 2 Andre brugere kan skrive
0 0 0 1 Andre brugere kan gøre det
Når du sætter tilladelser, skal du blot følge ovenstående for at finde de tal, der svarer til filejerens, gruppebrugernes og andre brugeres tilladelser, og lægge dem sammen med den tilsvarende tilladelsesrepræsentation.
For eksempel findes de symbolske tilstandstilladelser for en temp-fil:
-rwxr--r-- 1 wjr rod 0 2008-09-21 16:40 temperatur
Det første "-" angiver, at filen er en generel fil.
Den tilsvarende konverteringsproces for absolut tilstandstilladelser er:
rwx: 0400 + 0200 +0100 (filen er læsbar, skrivbar og udført) = 0 7 0 0 0
r--: 0 0 4 0 (læsbar af brugere i genus-grupper) = 0 0 4 0 0
r--: 0 0 4 0 (læsbar af brugere i genus-grupper) = 0 0 4 0 0
0 7 4 4
Det kan også beregnes sådan her:
Den tilsvarende oktale værdi er som følger: Hvis der er tilsvarende autoritet, lægges værdien til, og hvis der ikke er nogen, noteres nul.
Filen tilhører masteren: r w x:4 + 2 + 1
Genus-gruppebruger: r w x: 4 + 2 + 1
Andre brugere: r w x: 4 + 2 + 1
Midlertidige filer har tilladelser:
r w x r - - r - -
4+2+1 4 4
Læg de tilsvarende tilladelser sammen, hvilket er 744
Det kan ses, at den maksimale tilladelsesværdi, som en filejer, en gruppebruger og andre brugere kan have, er 7.
Kommandoer til at ændre tilladelser såsom:
$chmod 744 temperatur
$ls -L temperatur
Resultater:
-rwxr--r-- 1 wjr rod 0 2008-09-21 16:40 temperatur
Kommando:
$chmod 766 temperatur
$ls -L temperatur
Resultater:
-rwxrw-rw- 1 wjr rod 0 2008-09-21 16:40 temperatur
Det kan også sættes med filen i undermappen ved at bruge -R-muligheden:
$chmod -R 664 /temp/*
På denne måde kan alle filer i /temp-mappen og filerne i hver undermappe læses og skrives af hoved- og gruppebrugerne, og kun læses af andre brugere. Brug R-muligheden med forsigtighed og kun brug den, hvis du skal ændre tilladelserne for alle filer i mappetræet. |
Opslået på 12/01/2016 21.10.28
|
|
|
