Comando chmod: Modifica i permessi del file.
1. Motivo simbolico:
Formato comando: chmod [who] operatore [permission] nome file
Le opzioni incluse dall'OMS e cosa significano:
i file u sono permessi master.
G permessi utente del gruppo subordinato.
o Altri permessi utente.
a Tutti gli utenti (proprietario del file, utente del gruppo e altri utenti).
Opzioni incluse nell'operatore e cosa significano:
+ Permessi aumentati.
- Annulla i permessi.
= Imposta permessi.
Permesso include opzioni e cosa significano:
Permesso di lettura r.
con permesso di scrittura.
x Permessi di esecuzione.
s appartiene all'ID di set principale e di gruppo.
Parte viscosa di T
Blocco i file in modo che altri utenti non possano accedervi.
u,g,o per file che appartengono al master, agli utenti del gruppo e ad altri utenti.
Il nome del file è il nome del file che vuoi manipolare.
* Quando si schierano file o directory in colonne, a volte si imbatte nel bit "t". La "t" rappresenta la parte appiccicosa. Se il bit "t" appare su una directory, significa che solo il suo proprietario può eliminare i file in quella directory, anche se un utente di un gruppo dipendente ha gli stessi permessi del proprietario. Tuttavia, alcuni sistemi non sono molto rigidi in questa regola. Se vedi una "t" nella lista file, significa che lo script o il programma verrà posizionato nell'area di scambio (storage virtuale) quando verrà eseguito.
Ulteriori spiegazioni sul permesso "t"
[citazione] Post originale di "風流濿":
1. Il permesso T è un punto fissato, ad esempio: nella directory TMP, chiunque ha permessi di esecuzione di lettura e scrittura, ma non chiunque può eliminare i file con permessi scrivibili all'interno, ovviamente no, questo è l'uso della bit fissata, solo il proprietario ha il diritto di eliminare i propri file, ovviamente, tranne ROOT
2. Un altro permesso riguardante la sicurezza dei file, il permesso i è il permesso non modificabile Esempio: Chattr U+i AAA allora il file AAA non può essere modificato, indipendentemente da chi sia, se viene cancellato, basta usare U-I
Viene aggiunto solo un permesso, molto utile per il sistema di loging; questo permesso permette di aggiungere il file di destinazione, non di cancellare, e non può essere aggiunto tramite l'editor. Il metodo viene aggiunto nello stesso modo dei permessi i
Se vuoi vedere se un file ha questo permesso, usa semplicemente il nome file lsattr
Esempio di modifica dei permessi (temporaneo come file):
chmod a-x temp //rw- rw- rw- rw- ritira i privilegi di esecuzione da tutti gli utenti
chmod og-w temp //rw- r-- r- - revoca l'accesso di scrittura all'utente del gruppo subordinato e agli altri utenti
chmod g+w temp //rw- rw- r- r- - Concede permessi di scrittura agli utenti del gruppo subordinato
chmod u+x temp //rwx rw- r- - dà al file master i permessi di esecuzione
chmod go+x temp //rwx rwx rwx r- x dà al gruppo subordinato i permessi di esecuzione utente e altri utenti
2: Modalità assoluta:
Formato comando: file chmod [mode]
dove la modalità è un numero ottale, e ogni permesso è rappresentato da un numero ottale.
Ad esempio: 0 4 0 0 file sono leggibili per il master
I file 0 2 0 0 sono principalmente scrivibili
0 1 0 0 file sono master eseguibili
0 0 4 0 gli utenti del gruppo di genere possono leggere
0 0 2 0 gli utenti del gruppo di genere possono scrivere
0 0 1 0 può essere eseguito dall'utente del gruppo di genere
0 0 0 4 Leggibile da altri utenti
0 0 0 2 Altri utenti possono scrivere
0 0 0 1 Altri utenti possono farlo
Quando si impostano i permessi, basta seguire quanto sopra per scoprire i numeri corrispondenti ai permessi del proprietario del file, degli utenti del gruppo e degli altri utenti, e sommarli alla corrispondente rappresentanza dei permessi.
Ad esempio, i permessi di modalità simbolica di un file temporaneo risultano essere:
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 Temp
Il primo "-" indica che il file è un file generale.
Il corrispondente processo di conversione dei permessi in modalità assoluta è:
RWX: 0400 + 0200 + 0100 (il file è leggibile, scrivibile ed eseguibile) = 0 7 0 0
r--: 0 0 4 0 (leggibile dagli utenti del gruppo di genere) = 0 0 4 0
r--: 0 0 4 0 (leggibile dagli utenti del gruppo di genere) = 0 0 4 0
0 7 4 4
Può anche essere calcolata così:
Il corrispondente valore ottale è il seguente: se c'è un'autorità corrispondente, il valore viene sommato, e se non ce n'è, si nota zero.
File appartiene al master: r w x:4 + 2 + 1
Gruppo di genere utente: r w x: 4 + 2 + 1
Altri utenti: r w x: 4 + 2 + 1
I file temporanei hanno permessi:
r w x r - - r - -
4+2+1 4 4
Sommando insieme i permessi corrispondenti, che corrispondono a 744
Si può vedere che il valore massimo di permesso che un proprietario di file, un utente di gruppo e altri utenti possono avere è 7.
Comandi per cambiare permessi come:
$chmod 744 temperatura
$ls -l temperatura
Risultati:
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 Temp
Comando:
$chmod 766 temperatura
$ls -l temperatura
Risultati:
-rwxrw-rw- 1 WJR root 0 2008-09-21 16:40 Temp
Può anche essere impostato insieme al file nella sottocartella usando l'opzione -R:
$chmod -R 664 /temp/*
In questo modo, tutti i file nella directory /temp e i file in ciascuna sottodirectory possono essere letti e scritti dagli utenti principali e di gruppo, e letti solo dagli altri utenti. Usa l'opzione R con cautela e usala solo se devi cambiare i permessi di tutti i file nell'albero delle directory. |
Pubblicato su 12/01/2016 21:10:28
|
|
|
