chmod komanda: mainiet failu atļaujas.
1. Simbolu raksts:
Komandas formāts: chmod [kas] operators [atļauja] faila nosaukums
PVO iekļautās iespējas un to nozīme:
u Faili ir galvenās atļaujas.
g pakārtotās grupas lietotāju atļaujas.
o Citas lietotāju atļaujas.
a Visi lietotāji (faila īpašnieks, grupas lietotājs un citi lietotāji).
Operatorā iekļautās opcijas un to nozīme:
+ Palielinātas atļaujas.
- Atcelt atļaujas.
= Iestatīt atļaujas.
Atļauja ietver opcijas un to nozīmi:
r lasīšanas atļauja.
w rakstīšanas atļauja.
x Izpildes atļaujas.
s fails pieder galvenajam un grupas kopas ID.
t viskozs gabals*.
l Bloķējiet failus, lai citi lietotāji tiem nevarētu piekļūt.
u,g,o failiem, kas pieder šablonam, grupas lietotājiem un citiem lietotājiem.
Faila nosaukums ir tā faila nosaukums, ar kuru vēlaties manipulēt.
* Kolonnējot failus vai direktorijus, dažreiz sastopas ar "t" bitu. "T" apzīmē lipīgo daļu. Ja "t" bit parādās direktorijā, tas nozīmē, ka tikai tā īpašnieks var izdzēst failus šajā direktorijā, pat ja atkarīgās grupas lietotājam ir tādas pašas atļaujas kā īpašniekam. Tomēr dažas sistēmas šajā noteikumā nav ļoti stingras. Ja failu sarakstā redzat "t", tas nozīmē, ka skripts vai programma tiks ievietota apmaiņas zonā (virtuālajā krātuvē), kad tā tiks izpildīta.
Sīkāks skaidrojums par "t" atļauju
[citāts]Oriģinālais ieraksts "風流濿 ":
1. T atļauja ir lipīga, piemēram: TMP direktorijā ikvienam ir lasīšanas un rakstīšanas izpildes atļaujas, bet neviens nevar izdzēst failus ar rakstāmām atļaujām, protams, nē, tas ir lipīgā bita izmantošana, tikai īpašniekam ir tiesības izdzēst savus failus, protams, izņemot ROOT
2. Vēl viena atļauja attiecībā uz failu drošību, i atļauja ir nemodificējama atļauja Piemērs: Chattr U+i AAA tad AAA failu nevar modificēt, neatkarīgi no tā, kas tas ir, ja tas tiek izdzēsts, vienkārši izmantojiet U-I
Tiek pievienota tikai atļauja, kas ir ļoti noderīga reģistrēšanas sistēmai, šī atļauja ļauj pievienot mērķa failu, nevis izdzēst, un to nevar pievienot, izmantojot redaktoru. Metode tiek pievienota tāpat kā i atļaujas
Ja vēlaties redzēt, vai failam ir šī atļauja, vienkārši izmantojiet lsattr faila nosaukumu
Atļauju maiņas piemērs (temp kā fails):
chmod a-x temp //rw- rw- rw- rw- atsaukt izpildes tiesības visiem lietotājiem
chmod og-w temp //rw- r-- r- - atsaukt rakstīšanas piekļuvi pakārtotajam grupas lietotājam un citiem lietotājiem
chmod g+w temp //rw- rw- r- - Piešķir rakstīšanas atļaujas pakārtotajiem grupas lietotājiem
chmod u+x temp //rwx rw- r- - piešķir faila galvenajam izpildes atļaujas
chmod go+x temp //rwx rwx r- x piešķir pakārtotajiem grupas lietotājiem un citiem lietotājiem izpildes atļaujas
2: Absolūtais režīms:
Komandas formāts: chmod [mode] fails
kur mode ir oktāls skaitlis, un katra atļauja tiek apzīmēta ar oktālu skaitli.
Piemēram: 0 4 0 0 faili ir lasāmi
0 2 0 0 faili galvenokārt ir ierakstāmi
0 1 0 0 faili ir galvenie izpildāmie faili
0 0 4 0 ģints grupas lietotāji var lasīt
0 0 2 0 ģints grupas lietotāji var rakstīt
0 0 1 0 var izpildīt ģints grupas lietotājs
0 0 0 4 Lasāms citiem lietotājiem
0 0 0 2 Citi lietotāji var rakstīt
0 0 0 1 To var izdarīt citi lietotāji
Iestatot atļaujas, vienkārši izpildiet iepriekš minēto, lai uzzinātu skaitļus, kas atbilst faila īpašnieka, grupas lietotāju un citu lietotāju atļaujām, un pievienojiet tos atbilstošajam atļaujas attēlojumam.
Piemēram, tiek konstatēts, ka pagaidu faila simboliskā režīma atļaujas ir:
-rwxr--r-- 1 wjr sakne 0 2008-09-21 16:40 temp
Pirmais "-" norāda, ka fails ir vispārīgs fails.
Atbilstošais absolūtā režīma atļauju konvertēšanas process ir:
RWX: 0400 + 0200 +0100 (fails ir lasāms, rakstāms un izpildīts) = 0 7 0 0
r--: 0 0 4 0 (lasāms ģints grupas lietotājiem) = 0 0 4 0
r--: 0 0 4 0 (lasāms ģints grupas lietotājiem) = 0 0 4 0
0 7 4 4
To var aprēķināt arī šādi:
Atbilstošā oktālā vērtība ir šāda, ja ir atbilstoša autoritāte, vērtība tiek pievienota, un, ja tādas nav, tiek atzīmēta nulle.
Fails pieder kapteinim: r w x:4 + 2 + 1
Ģints grupas lietotājs: r w x: 4 + 2 + 1
Citi lietotāji: r w x: 4 + 2 + 1
Pagaidu failiem ir atļaujas:
r w x r - - r - -
4+2+1 4 4
Pievienojiet atbilstošās atļaujas kopā, kas ir 744
Var redzēt, ka maksimālā atļaujas vērtība, kas var būt faila īpašniekam, grupas lietotājam un citiem lietotājiem, ir 7.
Komandas, lai mainītu atļaujas, piemēram:
$chmod 744 temperatūra
$ls -l temperatūra
Rezultāti:
-rwxr--r-- 1 wjr sakne 0 2008-09-21 16:40 temp
Komanda:
$chmod 766 temp
$ls -l temperatūra
Rezultāti:
-rwxrw-rw- 1 wjr sakne 0 2008-09-21 16:40 temp
To var iestatīt arī ar failu apakšdirektorijā, izmantojot opciju -R:
$chmod -R 664 /temp/*
Tādā veidā visus failus direktorijā /temp un failus katrā apakšdirektorijā var lasīt un rakstīt galvenie un grupas lietotāji, un tos var lasīt tikai citi lietotāji. Izmantojiet opciju R piesardzīgi un izmantojiet to tikai tad, ja jums ir jāmaina visu direktoriju koka failu atļaujas. |
Publicēts 12.01.2016 21:10:28
|
|
|
