εντολή chmod: Αλλαγή δικαιωμάτων αρχείων.
1. Μοτίβο συμβόλων:
Μορφή εντολής: chmod [who] operator [permission] filename
Οι επιλογές που περιλαμβάνονται από τον ΠΟΥ και τι σημαίνουν:
u Τα αρχεία είναι κύρια δικαιώματα.
g δικαιώματα χρήστη δευτερεύουσας ομάδας.
o Άλλα δικαιώματα χρήστη.
a Όλοι οι χρήστες (κάτοχος αρχείου, χρήστης ομάδας και άλλοι χρήστες).
Επιλογές που περιλαμβάνονται στον τελεστή και τι σημαίνουν:
+ Αυξημένα δικαιώματα.
- Ακύρωση αδειών.
= Ορισμός δικαιωμάτων.
Η άδεια περιλαμβάνει επιλογές και τη σημασία τους:
r άδεια ανάγνωσης.
w άδεια εγγραφής.
x Δικαιώματα εκτέλεσης.
s ανήκει στο κύριο και ομαδικό set-ID.
t παχύρρευστο κομμάτι*.
l Κλείδωμα αρχείων έτσι ώστε οι άλλοι χρήστες να μην έχουν πρόσβαση σε αυτά.
u,g,o για αρχεία που ανήκουν στον κύριο, στους χρήστες της ομάδας και σε άλλους χρήστες.
Το όνομα αρχείου είναι το όνομα αρχείου του αρχείου που θέλετε να χειριστείτε.
* Κατά τη δημιουργία στηλών αρχείων ή καταλόγων, μερικές φορές συναντάτε το bit "t". Το "t" αντιπροσωπεύει το κολλώδες κομμάτι. Εάν το bit "t" εμφανίζεται σε έναν κατάλογο, αυτό σημαίνει ότι μόνο ο κάτοχός του μπορεί να διαγράψει αρχεία σε αυτόν τον κατάλογο, ακόμα κι αν ένας χρήστης μιας εξαρτημένης ομάδας έχει τα ίδια δικαιώματα με τον κάτοχο. Ωστόσο, ορισμένα συστήματα δεν είναι πολύ αυστηρά σε αυτόν τον κανόνα. Εάν δείτε ένα "t" στη λίστα αρχείων, σημαίνει ότι το σενάριο ή το πρόγραμμα θα τοποθετηθεί στην περιοχή ανταλλαγής (εικονική αποθήκευση) όταν εκτελεστεί.
Περαιτέρω επεξήγηση σχετικά με το δικαίωμα "t"
[παραθέτω] Αρχική ανάρτηση από "風流濿 ":
1. Η άδεια T είναι ένα κολλώδες κομμάτι, για παράδειγμα: στον κατάλογο TMP, οποιοσδήποτε έχει δικαιώματα εκτέλεσης ανάγνωσης και εγγραφής, αλλά κανείς δεν μπορεί να διαγράψει τα αρχεία με εγγράψιμα δικαιώματα μέσα, φυσικά όχι, αυτή είναι η χρήση του sticky bit, μόνο ο κάτοχος έχει το δικαίωμα να διαγράψει τα δικά του αρχεία, φυσικά, εκτός από το ROOT
2. Μια άλλη άδεια σχετικά με την ασφάλεια αρχείων, η άδεια i είναι η μη τροποποιήσιμη άδεια Παράδειγμα: Chattr U+i AAA τότε το αρχείο AAA δεν μπορεί να τροποποιηθεί, ανεξάρτητα από το ποιος είναι, εάν διαγραφεί, απλώς χρησιμοποιήστε το U-I
Προστίθεται μόνο ένα δικαίωμα, το οποίο είναι πολύ χρήσιμο για το σύστημα καταγραφής, αυτό το δικαίωμα επιτρέπει την προσάρτηση του αρχείου προορισμού, όχι τη διαγραφή και δεν μπορεί να προστεθεί μέσω του προγράμματος επεξεργασίας. Η μέθοδος προστίθεται με τον ίδιο τρόπο όπως τα δικαιώματα i
Εάν θέλετε να δείτε εάν ένα αρχείο έχει αυτό το δικαίωμα, απλώς χρησιμοποιήστε το όνομα αρχείου lsattr
Παράδειγμα αλλαγής δικαιωμάτων (temp ως αρχείο):
chmod a-x temp //rw- rw- rw- ανάκληση προνομίων εκτέλεσης από όλους τους χρήστες
chmod og-w temp //rw- r-- r- ανάκληση πρόσβασης εγγραφής στον χρήστη της δευτερεύουσας ομάδας και σε άλλους χρήστες
chmod g+w temp //rw- rw- r- - Εκχωρεί δικαιώματα εγγραφής στους χρήστες της δευτερεύουσας ομάδας
chmod u+x temp //rwx rw- r- - δίνει στο κύριο αρχείο δικαιώματα εκτέλεσης
chmod go+x temp //rwx rwx r- x δίνει στους χρήστες της δευτερεύουσας ομάδας και σε άλλους χρήστες δικαιώματα εκτέλεσης
2: Απόλυτη λειτουργία:
Μορφή εντολής: αρχείο chmod [mode]
όπου mode είναι ένας οκταδικός αριθμός και κάθε δικαίωμα αντιπροσωπεύεται από έναν οκταδικό αριθμό.
Για παράδειγμα: 0 4 0 0 0 αρχεία είναι κύρια αναγνώσιμα
0 2 0 0 Τα αρχεία είναι κυρίως εγγράψιμα
0 1 0 0 Τα αρχεία είναι κύρια εκτελέσιμα
0 0 4 0 Οι χρήστες της ομάδας γένους μπορούν να διαβάσουν
0 0 2 0 Οι χρήστες της ομάδας γένους μπορούν να γράψουν
0 0 1 0 μπορεί να εκτελεστεί από τον χρήστη της ομάδας γένους
0 0 0 4 Αναγνώσιμο από άλλους χρήστες
0 0 0 2 Άλλοι χρήστες μπορούν να γράψουν
0 0 0 1 Άλλοι χρήστες μπορούν να το κάνουν
Όταν ορίζετε δικαιώματα, απλώς ακολουθήστε τα παραπάνω για να μάθετε τους αριθμούς που αντιστοιχούν στα δικαιώματα του κατόχου του αρχείου, των χρηστών της ομάδας και άλλων χρηστών και να τους προσθέσετε στην αντίστοιχη αναπαράσταση αδειών.
Για παράδειγμα, τα δικαιώματα συμβολικής λειτουργίας ενός προσωρινού αρχείου βρέθηκαν να είναι:
-rwxr--r-- 1 wjr root 0 21/09/2008 16:40 temp
Το πρώτο "-" υποδηλώνει ότι το αρχείο είναι ένα γενικό αρχείο.
Η αντίστοιχη διαδικασία μετατροπής δικαιωμάτων απόλυτης κατάστασης είναι:
rwx: 0400 + 0200 +0100 (το αρχείο είναι αναγνώσιμο, εγγράψιμο και εκτελεσμένο) = 0 7 0 0
r--: 0 0 4 0 (αναγνώσιμο από χρήστες της ομάδας γένους) = 0 0 4 0
r--: 0 0 4 0 (αναγνώσιμο από χρήστες της ομάδας γένους) = 0 0 4 0
0 7 4 4
Μπορεί επίσης να υπολογιστεί ως εξής:
Η αντίστοιχη οκταδική τιμή είναι η εξής, εάν υπάρχει αντίστοιχη αρχή, προστίθεται η τιμή και εάν δεν υπάρχει, σημειώνεται μηδέν.
Το αρχείο ανήκει στον κύριο: r w x:4 + 2 + 1
Χρήστης ομάδας γένους: r w x: 4 + 2 + 1
Άλλοι χρήστες: r w x: 4 + 2 + 1
Τα προσωρινά αρχεία έχουν δικαιώματα:
Ρ Χ Ρ - - Ρ - -
4+2+1 4 4
Προσθέστε τα αντίστοιχα δικαιώματα μαζί, που είναι 744
Μπορεί να φανεί ότι η μέγιστη τιμή δικαιωμάτων που μπορεί να έχει ένας κάτοχος αρχείου, ένας χρήστης ομάδας και άλλοι χρήστες είναι 7.
Εντολές για αλλαγή δικαιωμάτων όπως:
$chmod 744 Θερμοκρασία
$ls -l θερμοκρασία
Αποτελέσματα:
-rwxr--r-- 1 wjr root 0 21/09/2008 16:40 temp
Εντολή:
$chmod 766 Θερμοκρασία
$ls -l θερμοκρασία
Αποτελέσματα:
-rwxrw-rw- 1 wjr ρίζα 0 21/09/2008 16:40 temp
Μπορεί επίσης να οριστεί με το αρχείο στον υποκατάλογο χρησιμοποιώντας την επιλογή -R:
$chmod -R 664 /θερμοκρασία/*
Με αυτόν τον τρόπο, όλα τα αρχεία στον κατάλογο /temp και τα αρχεία σε κάθε υποκατάλογο μπορούν να διαβαστούν και να γραφτούν από τους κύριους και ομαδικούς χρήστες και να διαβαστούν μόνο από άλλους χρήστες. Χρησιμοποιήστε την επιλογή R με προσοχή και χρησιμοποιήστε την μόνο εάν θέλετε να αλλάξετε τα δικαιώματα όλων των αρχείων στο δέντρο καταλόγου. |
Δημοσιεύτηκε στις 12/1/2016 9:10:28 μ.μ.
|
|
|
