chmod-Befehl: Dateiberechtigungen ändern.
1. Symbolmuster:
Befehlsformat: chmod [wer] Operator [Berechtigung] Dateiname
Die von der WHO enthaltenen Optionen und deren Bedeutung:
u Dateien sind Master-Berechtigungen.
g untergeordnete Gruppenbenutzerberechtigungen.
o Andere Benutzerberechtigungen.
a Alle Benutzer (Dateiinhaber, Gruppennutzer und andere Benutzer).
Optionen, die im Operator enthalten sind, und was sie bedeuten:
+ Erhöhte Berechtigungen.
- Berechtigungen aufheben.
= Berechtigungen festlegen.
Die Erlaubnis beinhaltet Optionen und deren Bedeutung:
r Lesererlaubnis.
w schriftliche Erlaubnis.
x Ausführungsberechtigungen.
s Datei gehört zur Haupt- und Gruppenset-ID.
T viskoser Teil*.
Sperre Dateien, damit andere Nutzer keinen Zugriff darauf haben.
u,g,o für Dateien, die dem Master, Gruppenbenutzern und anderen Benutzern gehören.
Dateiname ist der Dateiname der Datei, die du bearbeiten möchtest.
* Beim Spaltenanordnen von Dateien oder Verzeichnissen stoßen manchmal auf das "t"-Bit. Das "t" steht für den klebrigen Teil. Wenn das "t"-Bit in einem Verzeichnis erscheint, bedeutet das, dass nur sein Besitzer Dateien in diesem Verzeichnis löschen kann, selbst wenn ein Benutzer einer abhängigen Gruppe die gleichen Berechtigungen wie der Besitzer hat. Allerdings sind einige Systeme in dieser Regel nicht sehr streng. Wenn du ein "t" in der Dateiliste siehst, bedeutet das, dass das Skript oder Programm beim Ausführen im Exchange-Bereich (virtueller Speicher) platziert wird.
Weitere Erklärung zur "t"-Erlaubnis
[Zitat]Originalbeitrag von "風流濿":
1. Die T-Berechtigung ist ein Sticky-Bit, zum Beispiel: Im TMP-Verzeichnis hat jeder Lese- und Schreibausführungsberechtigungen, aber nicht jeder kann die Dateien mit beschreibbaren Berechtigungen löschen, natürlich nicht, das ist die Nutzung des Sticky-Bits, nur der Besitzer hat natürlich das Recht, seine eigenen Dateien zu löschen, außer ROOT
2. Eine weitere Berechtigung bezüglich Dateisicherheit, i-Berechtigung ist die unveränderliche Berechtigung. Beispiel: Chattr U+i AAA, dann kann die AAA-Datei nicht geändert werden, egal wer es ist, wenn sie gelöscht wird, verwenden Sie einfach U-I
Eine Berechtigung wird nur angehängt, was für das Protokollsystem sehr nützlich ist; diese Berechtigung erlaubt es, die Zieldatei anzuhängen, nicht zu löschen, und kann nicht über den Editor hinzugefügt werden. Die Methode wird auf die gleiche Weise hinzugefügt wie i-Berechtigungen
Wenn du sehen willst, ob eine Datei diese Berechtigung hat, verwende einfach den Dateinamen lsattr.
Beispiel für die Änderung der Berechtigungen (temp als Datei):
chmod a-x temp //rw- rw- rw- rw- Entziehe Ausführungsrechte von allen Benutzern
chmod og-w temp //rw- r-- r- - - entziehe den Schreibzugriff für den untergeordneten Gruppenbenutzer und andere Benutzer
chmod g+w temp //rw- rw- r- - Gewährt den untergeordneten Gruppenbenutzern Schreibrechte
chmod u+x temp //rwx rw-r- - gibt dem Dateimaster Ausführungsrechte
chmod go+x temp //rwx rwx r-x r- x gibt den untergeordneten Gruppenbenutzern und anderen Benutzern Ausführungsrechte
2: Absoluter Modus:
Befehlsformat: chmod [modus] Datei
wobei der Modus eine oktale Zahl ist und jede Berechtigung durch eine oktale Zahl dargestellt wird.
Zum Beispiel: 0 4 0 0 Dateien sind masterlesbar
0 2 0 0 Dateien sind hauptsächlich beschreibbar
0 1 0 0 Dateien sind Master-ausführbare Dateien
0 0 4 0 Genus-Gruppenbenutzer können lesen
0 0 2 0 Genus-Gruppenbenutzer können schreiben
0 0 1 0 kann vom Benutzer der Genusgruppe ausgeführt werden
0 0 0 4 Von anderen Nutzern lesbar
0 0 0 2 Andere Benutzer können schreiben
0 0 0 1 Andere Nutzer können das machen
Beim Festlegen von Berechtigungen folgen Sie einfach den obigen Zahlen, um die Zahlen zu finden, die den Berechtigungen des Dateiinhabers, der Gruppenbenutzer und anderer Benutzer entsprechen, und addieren Sie diese zur entsprechenden Rechtsprechung.
Zum Beispiel sind die symbolischen Modus-Berechtigungen einer temporären Datei wie folgt:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temperatur
Das erste "-" zeigt an, dass die Datei eine allgemeine Datei ist.
Der entsprechende Umwandlungsprozess der absoluten Modus-Berechtigung ist:
rwx: 0400 + 0200 +0100 (die Datei ist lesbar, beschreibbar und ausgeführt) = 0 7 0 0 0
r--: 0 0 4 0 (lesbar von Genus-Gruppennutzern) = 0 0 4 0 0
r--: 0 0 4 0 (lesbar von Genus-Gruppennutzern) = 0 0 4 0 0
0 7 4 4
Es kann auch so berechnet werden:
Der entsprechende oktale Wert ist wie folgt: Wenn es eine entsprechende Autorität gibt, wird der Wert addiert, und wenn keinen, wird Null notiert.
Datei gehört dem Master: r w x:4 + 2 + 1
Genus-Gruppenbenutzer: r w x: 4 + 2 + 1
Weitere Nutzer: r w x: 4 + 2 + 1
Temporäre Dateien haben Berechtigungen:
r w x r - - r - -
4+2+1 4 4
Addiere die entsprechenden Berechtigungen zusammen, das sind 744
Man sieht, dass der maximale Rechtsprechungswert, den ein Dateiinhaber, ein Gruppennutzer und andere Benutzer haben können, 7 beträgt.
Befehle zum Ändern der Berechtigungen wie:
$chmod 744 Temperatur
$ls -L Temperatur
Ergebnisse:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temperatur
Befehl:
$chmod 766 Temperatur
$ls -L Temperatur
Ergebnisse:
-rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 Temperatur
Es kann auch mit der Datei im Unterverzeichnis gesetzt werden, indem man die Option -R verwendet:
$chmod -R 664 /temp/*
Auf diese Weise können alle Dateien im /temp-Verzeichnis und die Dateien in jedem Unterverzeichnis von den Haupt- und Gruppenbenutzern gelesen und geschrieben werden und nur von anderen Benutzern gelesen werden. Verwenden Sie die R-Option mit Vorsicht und verwenden Sie sie nur, wenn Sie die Berechtigungen aller Dateien im Verzeichnisbaum ändern müssen. |
Veröffentlicht am 12.01.2016 21:10:28
|
|
|
