chmod-kommando: Endre filtillatelser.
1. Symbolmønster:
Kommandoformat: chmod [who] operator [tillatelse] filnavn
Alternativene som WHO inkluderer og hva de betyr:
u Filer er master-tillatelser.
G underordnede gruppebrukertillatelser.
o Andre brukertillatelser.
a Alle brukere (fileier, gruppebruker og andre brukere).
Alternativer inkludert i operatøren og hva de betyr:
+ Økte tillatelser.
- Avbryt tillatelser.
= Sett tillatelser.
Tillatelse inkluderer alternativer og hva de betyr:
R lesetillatelse.
W skrivetillatelse.
x Utførelsestillatelser.
s fil tilhører hoved- og gruppesett-ID.
T viskøs bit*.
l Lås filer slik at andre brukere ikke kan få tilgang til dem.
u,g,o for filer som tilhører masteren, gruppebrukere og andre brukere.
Filnavn er filnavnet på filen du vil manipulere.
* Når man spalter filer eller kataloger, støter man noen ganger på "t"-biten. "T" representerer den klebrige delen. Hvis "t"-biten vises i en mappe, betyr det at bare eieren kan slette filer i den katalogen, selv om en bruker i en avhengig gruppe har samme tillatelser som eieren. Noen systemer er imidlertid ikke særlig strenge når det gjelder denne regelen. Hvis du ser en "t" i fillisten, betyr det at skriptet eller programmet vil bli plassert i Exchange-området (virtuell lagring) når det kjøres.
Ytterligere forklaring om "t"-tillatelsen
[sitat]Originalt innlegg av "風流濿":
1. T-tillatelse er en faste bit, for eksempel: i TMP-katalogen har alle lese- og skrivetillatelser for utførelse, men ikke hvem som helst kan slette filene med skrivbare tillatelser inni, selvfølgelig ikke, dette er bruken av den faste biten, kun eieren har rett til å slette sine egne filer, selvfølgelig, bortsett fra ROOT
2. En annen tillatelse angående filsikkerhet, i-tillatelsen er den uendrelige tillatelsen. Eksempel: Chattr U+i AAA, da kan ikke AAA-filen endres, uansett hvem det er, hvis den slettes, bruk bare U-I
En tillatelse legges kun til, noe som er svært nyttig for loggingssystemet, denne tillatelsen tillater at målfilen legges til, ikke slettes, og kan ikke legges til via editoren. Metoden legges til på samme måte som i-tillatelser
Hvis du vil se om en fil har denne tillatelsen, bruk bare lsattr filnavn
Eksempel på endring av tillatelser (temp som fil):
chmod a-x temp //rw- rw- rw- rw- trekk tilbake utførelsesrettigheter fra alle brukere
chmod og-w temp //rw- r-- r- - - Tilbakekall skrivetilgang til den underordnede gruppebrukeren og andre brukere
chmod g+w temp //rw- rw- r- - Gir skrivetillatelser til underordnede gruppebrukere
chmod u+x temp //rwx rw- r- - gir filmasteren kjøringstillatelser
chmod go+x temp //rwx rwx rwx r- x gir underordnede gruppebrukere og andre brukere utførelsestillatelser
2: Absoluttmodus:
Kommandoformat: chmod [mode] fil
hvor modus er et oktalt nummer, og hver tillatelse representeres av et oktalt nummer.
For eksempel: 0 4 0 0 filer er masterlesbare
0 2 0 0 filer er hovedsakelig skrivbare
0 1 0 0 filer er master-kjørbare filer
0 0 4 0 Genus-gruppebrukere kan lese
0 0 2 0 Genus-gruppebrukere kan skrive
0 0 1 0 kan utføres av brukeren av genusgruppen
0 0 0 4 Lesbar for andre brukere
0 0 0 2 Andre brukere kan skrive
0 0 0 1 Andre brukere kan gjøre det
Når du setter tillatelser, følg bare ovenstående for å finne ut hvilke tall som tilsvarer tillatelsene til fil-eieren, gruppebrukere og andre brukere, og legg dem sammen med tilsvarende tillatelsesrepresentasjon.
For eksempel finnes de symbolske modustillatelsene for en midlertidig fil:
-rwxr--r-- 1 wjr rot 0 2008-09-21 16:40 temperatur
Den første "-" indikerer at filen er en generell fil.
Den tilsvarende prosessen for absolutt modus-tillatelseskonvertering er:
rwx: 0400 + 0200 +0100 (filen er lesbar, skrivbar og utført) = 0 7 0 0
r--: 0 0 4 0 (lesbart av brukere i genus-grupper) = 0 0 4 0 0
r--: 0 0 4 0 (lesbart av brukere i genus-grupper) = 0 0 4 0 0
0 7 4 4
Det kan også beregnes slik:
Den tilsvarende oktalverdien er som følger: hvis det finnes tilsvarende autoritet, legges verdien til, og hvis det ikke er noen, noteres null.
Filen tilhører masteren: r w x:4 + 2 + 1
Slektsgruppebruker: r w x: 4 + 2 + 1
Andre brukere: r w x: 4 + 2 + 1
Midlertidige filer har tillatelser:
r w x r - - r - -
4+2+1 4 4
Legg sammen de tilsvarende tillatelsene, som er 744
Det kan sees at maksimal tillatelsesverdi som en fileier, en gruppebruker og andre brukere kan ha, er 7.
Kommandoer for å endre tillatelser som:
$chmod 744 temperatur
$ls -L temperatur
Resultater:
-rwxr--r-- 1 wjr rot 0 2008-09-21 16:40 temperatur
Kommando:
$chmod 766 temperatur
$ls -L temperatur
Resultater:
-rwxrw-rw- 1 wjr rot 0 2008-09-21 16:40 temperatur
Den kan også settes med filen i undermappen ved å bruke -R-alternativet:
$chmod -R 664 /temp/*
På denne måten kan alle filer i /temp-katalogen og filene i hver undermappe leses og skrives av hoved- og gruppebrukerne, og kun leses av andre brukere. Bruk R-alternativet med forsiktighet og bruk det bare hvis du trenger å endre tillatelsene til alle filer i katalogtreet. |
Publisert på 12.01.2016 21:10:28
|
|
|
