Commande chmod : Modifier les permissions du fichier.
1. Motif symbolique :
Format de commande : chmod [qui] opérateur [permission] nom du fichier
Les options proposées par l’OMS et leur signification :
U Les fichiers sont des autorisations maîtres.
G Permissions utilisateur du groupe subordonné.
o Autres autorisations utilisateur.
a Tous les utilisateurs (propriétaire du fichier, utilisateur du groupe et autres utilisateurs).
Options incluses dans l’opérateur et ce qu’elles signifient :
+ Permissions accrues.
- Annulez les permissions.
= Définir les permissions.
Permission inclut des options et ce qu’elles signifient :
R Autorisation de lecture.
Avec autorisation d’écriture.
x Autorisations d’exécution.
s appartient à l’identifiant principal et au groupe.
T bit visqueux*.
Je verrouille les fichiers pour que les autres utilisateurs ne puissent pas y accéder.
u,g,o pour les fichiers appartenant au maître, aux utilisateurs du groupe et aux autres utilisateurs.
Le nom de fichier est le nom du fichier que vous souhaitez manipuler.
* Lors de la colonnisation de fichiers ou de répertoires, il arrive parfois de rencontrer le bit « t ». Le « t » représente la partie collante. Si le bit « t » apparaît dans un répertoire, cela signifie que seul son propriétaire peut supprimer les fichiers de ce répertoire, même si un utilisateur d’un groupe dépendant a les mêmes permissions que le propriétaire. Cependant, certains systèmes ne sont pas très stricts selon cette règle. Si vous voyez un « t » dans la liste des fichiers, cela signifie que le script ou le programme sera placé dans la zone d’échange (stockage virtuel) lors de son exécution.
Explication supplémentaire sur la permission « t »
[citation] Post original de « 風流濿 » :
1. L’autorisation T est un point épinglé, par exemple : dans le dossier TMP, n’importe qui a des permissions d’exécution en lecture et écriture, mais n’importe qui ne peut supprimer les fichiers avec des permissions écrivables à l’intérieur, bien sûr que non, il s’agit de l’utilisation du bit épinglé, seul le propriétaire a le droit de supprimer ses propres fichiers, bien sûr, sauf ROOT
2. Une autre permission concernant la sécurité des fichiers, la permission i est la permission non modifiable. Exemple : Chattr U+i AAA, alors le fichier AAA ne peut pas être modifié, peu importe qui il s’agit, s’il est supprimé, il suffit d’utiliser U-I
Une permission n’est ajoutée qu’à l’addition, ce qui est très utile pour le système de journalisation ; cette permission permet d’ajouter le fichier cible, pas de le supprimer, et ne peut pas être ajoutée via l’éditeur. La méthode est ajoutée de la même manière que les permissions i
Si vous voulez vérifier si un fichier a cette permission, utilisez simplement le nom de fichier lsattr
Exemple de changement de permissions (temporaire en tant que fichier) :
chmod a-x temporaire //rw- rw- rw- retirer les privilèges d’exécution de tous les utilisateurs
chmod og-w temp //rw- r-- r- - révoquent l’accès en écriture à l’utilisateur du groupe subordonné et aux autres utilisateurs
chmod g+w temp //rw- rw- r- r- - Accorde les permissions d’écriture aux utilisateurs du groupe subordonné
chmod u+x temp //rwx rw- r- - donne les permissions d’exécution du maître de fichier
chmod go+x temp //rwx rwx rwx r- x donne aux utilisateurs du groupe subordonné et aux autres utilisateurs les permissions d’exécution
2 : Mode absolu :
Format de commande : fichier chmod [mode]
où le mode est un nombre octal, et chaque permission est représentée par un nombre octal.
Par exemple : 0 4 0 0 les fichiers sont lisibles par maître
0 2 0 0 Les fichiers sont principalement écrivables
0 1 0 0 fichiers sont exécutables maîtres
0 0 4 0 0 Les utilisateurs du groupe de genre peuvent lire
0 0 2 0 0 les utilisateurs du groupe de genre peuvent écrire
0 0 1 0 peut être exécuté par l’utilisateur du groupe de genres
0 0 0 4 Lisible par d’autres utilisateurs
0 0 0 2 D’autres utilisateurs peuvent écrire
0 0 0 1 D’autres utilisateurs peuvent le faire
Lors de la définition des permissions, il suffit de suivre ce qui précède pour connaître les chiffres correspondant aux autorisations du propriétaire du fichier, des utilisateurs du groupe et des autres utilisateurs, et de les additionner à la représentation correspondante des permissions.
Par exemple, les permissions de mode symbolique d’un fichier temporaire sont les suivantes :
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 temp
Le premier « - » indique que le fichier est un fichier général.
Le processus de conversion des permissions en mode absolu correspondant est :
RWX : 0400 + 0200 +0100 (le fichier est lisible, écrivable et exécuté) = 0 7 0 0
r-- : 0 0 4 0 (lisible par les utilisateurs du groupe de genre) = 0 0 4 0
r-- : 0 0 4 0 (lisible par les utilisateurs du groupe de genre) = 0 0 4 0
0 7 4 4
Il peut aussi être calculé ainsi :
La valeur octale correspondante est la suivante : s’il y a une autorité correspondante, la valeur est ajoutée, et s’il n’y en a pas, zéro est noté.
Le fichier appartient au maître : r w x :4 + 2 + 1
Utilisateur du groupe de genre : r w x : 4 + 2 + 1
Autres utilisateurs : r w x : 4 + 2 + 1
Les fichiers temporaires ont des permissions :
r w x r - - r - -
4+2+1 4 4
Additionnez les permissions correspondantes, ce qui fait 744
On peut voir que la valeur maximale d’autorisation qu’un propriétaire de fichier, un utilisateur de groupe et d’autres utilisateurs peuvent avoir est de 7.
Des commandes pour changer les permissions telles que :
$chmod 744 température
$ls -l température
Résultats :
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 temp
Commandement :
$chmod 766 de température
$ls -l température
Résultats :
-rwxrw-rw- 1 WJR root 0 2008-09-21 16:40 temp
Il peut aussi être configuré avec le fichier dans le sous-répertoire en utilisant l’option -R :
$chmod -R 664 /temp/*
De cette façon, tous les fichiers du dossier /temp et ceux de chaque sous-répertoire peuvent être lus et écrits par les utilisateurs principaux et du groupe, et uniquement par les autres utilisateurs. Utilisez l’option R avec prudence et ne l’utilisez que si vous devez modifier les permissions de tous les fichiers de l’arbre de répertoires. |
Publié sur 12/01/2016 21:10:28
|
|
|
