Comando chmod: Cambiar permisos de archivo.
1. Patrón de símbolos:
Formato de comando: chmod [who] operador [permiso] nombre del archivo
Las opciones incluidas por la OMS y lo que significan:
u Archivos son permisos maestros.
G permisos de usuario del grupo subordinado.
o Otros permisos de usuario.
a Todos los usuarios (propietario del archivo, usuario del grupo y otros usuarios).
Opciones incluidas en operador y qué significan:
+ Permisos aumentados.
- Cancelar permisos.
= Establecer permisos.
El permiso incluye opciones y lo que significan:
Permiso de lectura de R.
Con permiso de escritura.
x Permisos de ejecución.
s pertenece al set-ID principal y del grupo.
Bit viscoso*.
Bloqueo de archivos para que otros usuarios no puedan acceder a ellos.
u,g,o para archivos que pertenecen al maestro, usuarios del grupo y otros usuarios.
El nombre del archivo es el nombre del archivo que quieres manipular.
* Al columnar archivos o directorios, a veces se encuentra con el bit "t". La "t" representa la parte pegajosa. Si el bit "t" aparece en un directorio, significa que solo su propietario puede eliminar archivos en ese directorio, incluso si un usuario de un grupo dependiente tiene los mismos permisos que el propietario. Sin embargo, algunos sistemas no son muy estrictos en esta regla. Si ves una "t" en la lista de archivos, significa que el script o programa se colocará en el área de intercambio (almacenamiento virtual) cuando se ejecute.
Explicación adicional sobre el permiso "t"
[cita] Publicación original de "風流濿":
1. El permiso T es un bit fijado, por ejemplo: en el directorio TMP, cualquiera tiene permisos de ejecución de lectura y escritura, pero no cualquiera puede eliminar los archivos con permisos escribibles en su interior; por supuesto que no, este es el uso del bit fijado, solo el propietario tiene derecho a eliminar sus propios archivos, excepto ROOT
2. Otro permiso relacionado con la seguridad de archivos, el permiso i es el permiso no modificable. Ejemplo: Chattr U+i AAA, entonces el archivo AAA no puede modificarse, sea quien sea, si se elimina, solo usa U-I
Solo se añade un permiso, lo cual es muy útil para el sistema de registro; este permiso permite añadir el archivo destino, no eliminarlo, y no puede añadirse a través del editor. El método se añade de la misma manera que los permisos i
Si quieres ver si un archivo tiene este permiso, simplemente usa el nombre de archivo lsattr
Ejemplo de cambio de permisos (temporal como archivo):
chmod a-x temp //rw- rw- rw- rw- retirar los privilegios de ejecución de todos los usuarios
chmod og-w temp //rw- r-- r- - revocar acceso de escritura al usuario del grupo subordinado y a otros usuarios
chmod g+w temp //rw- rw- r- r- - Concede permisos de escritura a los usuarios del grupo subordinado
chmod u+x temp //rwx rw- r- - otorga permisos de ejecución al maestro de archivos
CHMOD Go+X Temp //rwx RWX R- X otorga permisos de ejecución a los usuarios del grupo subordinado y a otros usuarios
2: Modo absoluto:
Formato de comando: archivo chmod [mode]
donde el modo es un número octal, y cada permiso se representa con un número octal.
Por ejemplo: 0 4 0 0 los archivos son legibles en master
0 2 0 0 los archivos son principalmente grabables
0 1 0 0 los archivos son ejecutables maestros
0 0 4 0 0 los usuarios del grupo de género pueden leer
0 0 2 0 los usuarios del grupo de género pueden escribir
0 0 1 0 puede ser ejecutado por el usuario del grupo de géneros
0 0 0 4 Leible para otros usuarios
0 0 0 2 Otros usuarios pueden escribir
0 0 0 1 Otros usuarios pueden hacerlo
Al establecer permisos, simplemente sigue lo anterior para averiguar los números correspondientes a los permisos del propietario del archivo, los usuarios del grupo y otros usuarios, y sumalos a la representación correspondiente de permisos.
Por ejemplo, los permisos de modo simbólico de un archivo temporal son:
-rwxr--r-- 1 WJR raíz 0 2008-09-21 16:40 temp
El primer "-" indica que el archivo es un archivo general.
El proceso de conversión de permisos en modo absoluto correspondiente es:
RWX: 0400 + 0200 +0100 (el archivo es legible, grabable y ejecutado) = 0 7 0 0
r--: 0 0 4 0 (legible por usuarios del grupo de género) = 0 0 4 0
r--: 0 0 4 0 (legible por usuarios del grupo de género) = 0 0 4 0
0 7 4 4
También puede calcularse así:
El valor octal correspondiente es el siguiente: si hay autoridad correspondiente, se suma el valor y, si no la hay, se indica cero.
El archivo pertenece al maestro: r w x:4 + 2 + 1
Grupo de género usuario: r w x: 4 + 2 + 1
Otros usuarios: r w x: 4 + 2 + 1
Los archivos temporales tienen permisos:
r w x r - - r - -
4+2+1 4 4
Sumando los permisos correspondientes, eso es 744
Se puede ver que el valor máximo de permiso que pueden tener un propietario de archivo, un usuario de grupo y otros usuarios es 7.
Comandos para cambiar permisos como:
$chmod 744 temperatura
$ls -l temperatura
Resultados:
-rwxr--r-- 1 WJR raíz 0 2008-09-21 16:40 temp
Mando:
$chmod 766 temperatura
$ls -l temperatura
Resultados:
-rwxrw-rw- 1 WJR raíz 0 2008-09-21 16:40 temp
También puede configurarse con el archivo del subdirectorio usando la opción -R:
$chmod -R 664 /temp/*
De este modo, todos los archivos del directorio /temp y los archivos de cada subdirectorio pueden ser leídos y escritos por los usuarios principales y del grupo, y solo leídos por otros usuarios. Usa la opción R con precaución y úsala solo si necesitas cambiar los permisos de todos los archivos del árbol de directorios. |
Publicado en 12/1/2016 21:10:28
|
|
|
