chmod käsk: Muuda failiõigusi.
1. Sümbolite muster:
Käsu formaat: chmod [who] operaator [permission] failinimi
WHO poolt esitatud valikud ja nende tähendus:
u Failid on põhiõigused.
g alluvgrupi kasutajaõigused.
o Muud kasutajaõigused.
a Kõik kasutajad (failiomanik, grupikasutaja ja teised kasutajad).
Operaatoris sisalduvad valikud ja nende tähendus:
+ Suurendatud õigused.
- Tühista õigused.
= Sea õigused.
Luba sisaldab valikuid ja nende tähendust:
R lugemisluba.
w kirjutamisluba.
x täitmisõigused.
s fail kuulub põhi- ja grupi set-ID-sse.
t viskoosne tükk*.
l Lukusta failid, et teised kasutajad neile ligi ei pääseks.
u,g,o failide jaoks, mis kuuluvad masterile, grupikasutajatele ja teistele kasutajatele.
failinimi on failinimi, mida soovid töödelda.
* Failide või kataloogide veergudes kohtad mõnikord "t" bitti. "T" tähistab kleepuvat osa. Kui "t" bitt ilmub kataloogis, tähendab see, et ainult selle omanik saab faile kustutada, isegi kui sõltuva grupi kasutajal on samad õigused kui omanikul. Siiski ei ole mõned süsteemid selles reeglis väga ranged. Kui näed faililoendis "t"-d, tähendab see, et skript või programm paigutatakse Exchange'i alale (virtuaalsesse salvestusse), kui see käivitatakse.
Täiendav selgitus "t" loa kohta
[tsitaat] Originaalpostitus autorilt "風流濿":
1. T õigus on näiteks kleepuv bitt: TMP kataloogis on kõigil lugemis- ja kirjutamisõigused, kuid mitte igaüks ei saa kustutada faile, mille sees on kirjutatavad õigused, muidugi mitte, see on kleepbiti kasutus, ainult omanikul on õigus oma faile kustutada, muidugi, välja arvatud ROOT
2. Teine õigus failiturvalisuse kohta, i luba on muutmatu luba. Näide: Chattr U+i AAA, siis AAA faili ei saa muuta, ükskõik kes see on, kui see kustutatakse, kasuta lihtsalt U-I
Luba lisatakse ainult, mis on logisüsteemi jaoks väga kasulik, see lubab sihtfaili lisada, mitte kustutada, ja seda ei saa redigeerija kaudu lisada. Meetod lisatakse samamoodi nagu i õigused
Kui tahad näha, kas failil on see õigus, kasuta lihtsalt lsattr failinime
Näide õiguste muutmisest (ajutine failina):
chmod a-x temp //rw- rw- rw- rw- tühista täitmise õigused kõigilt kasutajatelt
chmod og-w temp //rw- r-- r- - tühista kirjutamisõigus alluvalt kasutajale ja teistele kasutajatele
chmod g+w temp //rw- rw- r- - Annab kirjutamisõigused alluvgrupi kasutajatele
chmod u+x temp //rwx rw- r- - annab failimeistrile täitmisõigused
chmod go+x temp //rwx rwx r- x annab alluvgrupile kasutajatele ja teistele kasutajatele täitmisõigused
2: Absoluutne režiim:
Käsu formaat: chmod [mode] fail
kus režiim on oktaalnumber ja iga luba on esindatud oktaalarvuga.
Näiteks: 0 4 0 0 failid on masterloetavad
0 2 0 0 failid on peamiselt kirjutatavad
0 1 0 0 failid on master-käivitatavad failid
0 0 4 0 Perekonna grupi kasutajad oskavad lugeda
0 0 2 0 Perekonnagrupi kasutajad võivad kirjutada
0 0 1 0 saab teostada genuse grupi kasutaja poolt
0 0 0 4 Loetav teistele kasutajatele
0 0 0 2 Teised kasutajad oskavad kirjutada
0 0 0 1 Teised kasutajad saavad seda teha
Õiguste määramisel järgi lihtsalt eelnevat, et leida numbrid, mis vastavad failiomaniku, grupikasutajate ja teiste kasutajate õigustele, ning liita need vastavasse õiguste esindusse.
Näiteks ajutise faili sümboolse režiimi õigused on järgmised:
-rwxr--r-- 1 WJR juur 0 2008-09-21 16:40 temperatuur
Esimene "-" näitab, et fail on üldine fail.
Vastav absoluutse režiimi õiguste teisendamise protsess on:
rwx: 0400 + 0200 +0100 (fail on loetav, kirjutatav ja käivitatav) = 0 7 0 0
r--: 0 0 4 0 (loetav perekonnagrupi kasutajatele) = 0 0 4 0
r--: 0 0 4 0 (loetav perekonnagrupi kasutajatele) = 0 0 4 0
0 7 4 4
Seda saab arvutada ka nii:
Vastav oktaalväärtus on järgmine: kui on vastav autoriteet, lisatakse väärtus ja kui seda pole, märgitakse null.
Fail kuulub masterile: r w x:4 + 2 + 1
Perekonnagrupi kasutaja: r w x: 4 + 2 + 1
Teised kasutajad: r w x: 4 + 2 + 1
Temp-failidel on õigused:
R w x r - - r - -
4+2+1 4 4
Lisa vastavad õigused kokku, mis on 744
On näha, et maksimaalne õigusväärtus, mis failiomanikul, grupikasutajal ja teistel kasutajatel olla võib, on 7.
Käsud õiguste muutmiseks nagu:
$chmod 744 temperatuur
$ls -l temperatuur
Tulemused:
-rwxr--r-- 1 WJR juur 0 2008-09-21 16:40 temperatuur
Käsk:
$chmod 766 temperatuur
$ls -l temperatuur
Tulemused:
-rwxrw-rw- 1 WJR juur 0 2008-09-21 16:40 temperatuur
Seda saab seadistada ka alamkataloogi failiga, kasutades valikut -R:
$chmod -R 664 /temp/*
Nii saavad pea- ja grupikasutajad lugeda ja kirjutada kõiki /temp kataloogi faile ning iga alamkausta faile, ning ainult teised kasutajad. Kasuta R-valikut ettevaatlikult ja kasuta seda ainult siis, kui pead muutma kõigi kataloogipuu failide õigusi. |
Postitatud 12.01.2016 21:10:28
|
|
|
