chmod parancs: Fájljogosultságok módosítása.
1. Szimbólummintázat:
Parancs formátum: chmod [who] operator [permission] fájlnév
A WHO által bevont opciók és azok jelentése:
u Fájlok mesteri jogosultságok.
g alárendelt csoport felhasználói jogosultságait.
o Egyéb felhasználói jogosultságok.
a Minden felhasználó (fájltulajdonos, csoporthasználó és más felhasználók).
Az operátorban szereplő opciók és azok jelentése:
+ Megnövelt jogosultságok.
- Töröld a jogosultságokat.
= Állíts be jogosultságokat.
Az engedély tartalmazza a lehetőségeket és azok jelentését:
R olvasási engedély.
Írásos engedély.
x végrehajtási jogok.
s fájl a fő és csoportos set-ID-hez tartozik.
t viszkózus része*.
Zárolj fájlokat, hogy más felhasználók ne férhessenek hozzájuk.
U,G,O a master, csoport felhasználói és más felhasználók fájljaihoz.
A fájlnév annak a fájlnak a neve, amit manipulálni szeretnél.
* Fájlokat vagy könyvtárakat oszlopba helyezve, néha találkozunk a "t" bittel. A "t" a ragacsos részt jelöli. Ha a "t" bit megjelenik egy könyvtárban, az azt jelenti, hogy csak a tulajdonosa törölheti a fájlokat abban a könyvtárban, még akkor is, ha egy függő csoport felhasználója ugyanazokkal a jogosultságokkal rendelkezik, mint a tulajdonos. Ugyanakkor egyes rendszerek nem túl szigorúak ebben a szabályban. Ha a fájllistában egy "t" betűt látsz, az azt jelenti, hogy a szkript vagy program a Exchange területen (virtuális tárolóban) kerül a végrehajtáskor.
További magyarázat a "t" engedélyről
[idézet] Eredeti bejegyzés a "風流濿" szerzőitől:
1. A T jogosultság egy ragadós bit, például: a TMP könyvtárban bárkinek van olvasási és írási végrehajtási joga, de nem lehet bárki törölni azokat a fájlokat, amelyekben írható jogosultsággal rendelkeznek, természetesen nem, ez a ragadós bit használata, csak a tulajdonosnak van joga törölni a saját fájljait, kivéve a ROOT-ot
2. Egy másik jogosultság a fájlbiztonsággal kapcsolatos engedély, az az engedély módosíthatatlan Példa: Chattr U+i AAA esetén az AAA fájlt nem lehet módosítani, bárki is legyen az, ha töröljük, csak használd az U-I
Csak egy engedély hozzáadásra kerül, ami nagyon hasznos a naplórendszer számára, ez az engedély lehetővé teszi a célfájl hozzáadását, nem törlését, és nem lehet a szerkesztőn keresztül hozzáadni. A metódus ugyanúgy van hozzáadva, mint az i jogosultságokat
Ha meg akarod nézni, hogy egy fájlnak van-e ilyen engedélye, csak használd az isattr fájlnevet
Példa a jogosultságok megváltoztatására (ideiglenes fájlként):
chmod a-x temp //rw- rw- rw- visszavonja a végrehajtási jogosultságokat minden felhasználótól
chmod og-w temp //rw- r-- r- - Írási jog visszavonása az alárendelt csoport felhasználója és más felhasználók számára
chmod g+w temp //rw- rw- r- - Írási jogokat ad az alárendelt csoport felhasználóinak
chmod u+x temp //rwx rw- r- - adja a fájlmester végrehajtási jogköröket
Chmod Go+X temp //rwx rwx r- x adja az alárendelt csoportnak a felhasználóknak és más felhasználóknak a végrehajtási jogokat
2: Abszolút mód:
Parancs formátum: chmod [mode] fájl
ahol a mód egy nyolcpontos szám, és minden engedélyt egy oktálszámmal jelölnek.
Például: 0 4 0 0 fájl mesterolvasható.
0 2 0 0 0 fájl főként írható
0 1 0 0 fájl master futtatható fájl
0 0 4 0 Nemzetség csoportos felhasználók olvashatnak
0 0 2 0 Nemzetség csoportos felhasználók írhatnak
0 0 1 0 a nemzetcsoport használója is végrehajtható
0 0 0 4 Olvasható más felhasználók számára
0 0 0 2 Más felhasználók is írhatnak
0 0 0 1 Más felhasználók is meg tudják csinálni
Jogosultságok beállításakor csak kövesd a fentieket, hogy megtudd a fájltulajdonos, a csoporthasználók és más felhasználók jogosultságainak megfelelő számokat, majd összeadd őket a megfelelő jogosultsági reprezentációhoz.
Például egy ideiglenes fájl szimbolikus mód jogosultságai a következők:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 hőmérséklet
Az első "-" azt jelzi, hogy a fájl általános fájl.
Az abszolút mód engedély átalakítási folyamata a következő:
rwx: 0400 + 0200 +0100 (a fájl olvasható, írható és futtatható) = 0 7 0 0
r--: 0 0 4 0 (genus csoport felhasználói olvasható) = 0 0 4 0
r--: 0 0 4 0 (genus csoport felhasználói olvasható) = 0 0 4 0
0 7 4 4
Ez így is kiszámítható:
A megfelelő oktális érték a következő: ha van megfelelő tekintély, az értéket hozzáadjuk, ha nincs, nullát jelöljük.
A fájl a mesterhez tartozik: r w x:4 + 2 + 1
Nemzetcsoport felhasználó: r w x: 4 + 2 + 1
Egyéb felhasználók: r w x: 4 + 2 + 1
A temp fájlok jogosultságokkal rendelkeznek:
r w x r - - r - -
4+2+1 4 4
Összeadjuk a megfelelő jogosultságokat, ami 744
Látható, hogy a fájltulajdonos, egy csoporthasználó és más felhasználók maximális jogosultsági értéke 7.
Parancsok a jogosultságok megváltoztatására, például:
$chmod 744 hőmérséklet
$ls -l hőmérséklet
Eredmények:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 hőmérséklet
Parancsnokság:
$chmod 766 hőmérséklet
$ls -l hőmérséklet
Eredmények:
-rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 hőmérséklet
A fájl alkönyvtárban is beállítható, ha a -R opcióval működik:
$chmod -R 664 /temp/*
Így a /temp könyvtárban lévő összes fájlt és az egyes alkönyvtárakban lévő fájlokat a fő és csoportos felhasználók olvashatják és írják, és csak más felhasználók olvashatják el. Használd az R opciót óvatosan, és csak akkor használd, ha az összes fájl jogát kell megváltoztatnod a könyvtárfa keretében. |
Közzétéve 2016. 01. 12. 21:10:28
|
|
|
