Comando chmod: Alterar permissões de arquivo.
1. Padrão de símbolos:
Formato do comando: chmod [quem] operador [permissão] nome do arquivo
As opções incluídas pela OMS e o que elas significam:
Arquivos u são permissões mestre.
G permissões de usuário do grupo subordinado.
o Outras permissões de usuário.
a Todos os usuários (proprietário do arquivo, usuário do grupo e outros usuários).
Opções incluídas em operador e o que elas significam:
+ Permissões aumentadas.
- Cancelar permissões.
= Definir permissões.
Permissão inclui opções e o que elas significam:
R permissão de leitura.
Com permissão de escrita.
x Permissões de execução.
s pertence ao conjunto principal e ao grupo de identificação.
Bit viscoso*.
Bloqueio arquivos para que outros usuários não possam acessá-los.
u,g,o para arquivos que pertencem ao mestre, usuários do grupo e outros usuários.
O nome do arquivo é o nome do arquivo que você quer manipular.
* Ao colunar arquivos ou diretórios, às vezes encontra o bit "t". O "t" representa a parte pegajosa. Se o bit "t" aparece em um diretório, significa que apenas seu proprietário pode excluir arquivos nesse diretório, mesmo que um usuário de um grupo dependente tenha as mesmas permissões que o proprietário. No entanto, alguns sistemas não são muito rigorosos nessa regra. Se você vir um "t" na lista de arquivos, significa que o script ou programa será colocado na área de troca (armazenamento virtual) quando for executado.
Explicação adicional sobre a permissão "t"
[citação] Post original por "風流濿":
1. A permissão T é um ponto fixo, por exemplo: no diretório TMP, qualquer pessoa tem permissões de execução de leitura e escrita, mas nem qualquer pessoa pode deletar os arquivos com permissões graváveis dentro, claro que não, esse é o uso do bit fixo, só o proprietário tem o direito de deletar seus próprios arquivos, claro, exceto ROOT
2. Outra permissão relacionada à segurança de arquivos, a permissão i é a permissão não modificável. Exemplo: Chattr U+i AAA, então o arquivo AAA não pode ser modificado, não importa quem seja; se for excluído, basta usar U-I
Uma permissão é apenas adicionada, o que é muito útil para o sistema de loging; essa permissão permite que o arquivo alvo seja adicionado, não deletado, e não pode ser adicionado pelo editor. O método é adicionado da mesma forma que as permissões i
Se quiser ver se um arquivo tem essa permissão, basta usar o nome do arquivo lsattr
Exemplo de mudança de permissões (temporário como arquivo):
chmod a-x temp //rw- rw- rw- rw- retirar privilégios de execução de todos os usuários
chmod og-w temp //rw- r-- r- - revogar acesso de escrita ao usuário do grupo subordinado e outros usuários
chmod g+w temp //rw- rw- r- r- - Concede permissões de escrita aos usuários do grupo subordinado
chmod u+x temp //rwx rw- r- - concede permissões de execução ao mestre do arquivo
chmod go+x temp //rwx rwx rwx r- x concede permissões de execução aos usuários do grupo subordinado e a outros usuários
2: Modo absoluto:
Formato de comando: arquivo chmod [mode]
onde o modo é um número otal, e cada permissão é representada por um número octal.
Por exemplo: arquivos 0 4 0 0 são legíveis em mestre
0 2 0 0 arquivos são principalmente graváveis
0 1 0 0 arquivos são executáveis mestre
0 0 4 0 os usuários do grupo de gênero podem ler
0 0 2 0 0 usuários do grupo de gênero podem escrever
0 0 1 0 pode ser executado pelo usuário do grupo de gêneros
0 0 0 4 Legível por outros usuários
0 0 0 2 Outros usuários podem escrever
0 0 0 1 Outros usuários conseguem
Ao definir permissões, basta seguir o acima para descobrir os números correspondentes às permissões do proprietário do arquivo, usuários do grupo e outros usuários, e somá-los à representação correspondente das permissões.
Por exemplo, as permissões de modo simbólico de um arquivo temporário são:
-rwxr--r-- 1 wjr raiz 0 2008-09-21 16:40 Temp
O primeiro "-" indica que o arquivo é um arquivo geral.
O processo correspondente de conversão de permissões em modo absoluto é:
RWX: 0400 + 0200 +0100 (o arquivo é legível, gravável e executado) = 0 7 0 0
r--: 0 0 4 0 (legível pelos usuários do grupo de gênero) = 0 0 4 0
r--: 0 0 4 0 (legível pelos usuários do grupo de gênero) = 0 0 4 0
0 7 4 4
Também pode ser calculado assim:
O valor octal correspondente é o seguinte: se houver autoridade correspondente, o valor é somado, e se não houver, zero é notado.
O arquivo pertence ao mestre: r w x:4 + 2 + 1
Usuário do grupo de gênero: r w x: 4 + 2 + 1
Outros usuários: r w x: 4 + 2 + 1
Arquivos temporários possuem permissões:
r w x r - r - r - -
4+2+1 4 4
Somando as permissões correspondentes, o que é 744
Pode-se ver que o valor máximo de permissão que um proprietário de arquivo, um usuário de grupo e outros usuários podem ter é 7.
Comandos para alterar permissões como:
$chmod 744 temperatura
$ls -Temperatura l
Resultados:
-rwxr--r-- 1 wjr raiz 0 2008-09-21 16:40 Temp
Comando:
$chmod 766 temperatura
$ls -Temperatura l
Resultados:
-rwxrw-rw- 1 WJR raiz 0 2008-09-21 16:40 Temp
Também pode ser configurado com o arquivo no subdiretório usando a opção -R:
$chmod -R 664 /temp/*
Dessa forma, todos os arquivos do diretório /temp e os arquivos de cada subdiretório podem ser lidos e escritos pelos usuários principais e do grupo, e apenas lidos por outros usuários. Use a opção R com cautela e só use se precisar alterar as permissões de todos os arquivos na árvore de diretórios. |
Publicado em 12/01/2016 21:10:28
|
|
|
