comanda chmod: Schimbă permisiunile fișierului.
1. Model de simboluri:
Formatul comenzii: chmod [who] operator [permisiune] nume fișier
Opțiunile incluse de OMS și ce înseamnă acestea:
Fișierele u sunt permisiuni master.
G permisiuni de utilizator ale grupului subordonat.
o Alte permisiuni ale utilizatorilor.
a Toți utilizatorii (proprietarul fișierului, utilizatorul grupului și alți utilizatori).
Opțiuni incluse în operator și ce înseamnă acestea:
+ Permisiuni crescute.
- Anulează permisiunile.
= Setează permisiuni.
Permisiunea include opțiuni și ce înseamnă acestea:
Permisiunea de citire.
Cu permisiune de scriere.
x Permisiuni de execuție.
fișierul s aparține set-ID-ului principal și grupului.
t bit vâscos*.
Blochează fișierele astfel încât alți utilizatori să nu le poată accesa.
u,g,o pentru fișierele care aparțin masterului, utilizatorilor grupului și altor utilizatori.
Numele fișierului este numele fișierului pe care vrei să-l manipulezi.
* Când coloane fișiere sau directoare, uneori întâlnesc bitul "t". "T" reprezintă partea lipicioasă. Dacă bitul "t" apare într-un director, înseamnă că doar proprietarul său poate șterge fișierele din acel director, chiar dacă un utilizator dintr-un grup dependent are aceleași permisiuni ca și proprietarul. Totuși, unele sisteme nu sunt foarte stricte în această regulă. Dacă vezi un "t" în lista de fișiere, înseamnă că scriptul sau programul va fi plasat în zona de schimb (stocare virtuală) când este executat.
Explicație suplimentară despre permisiunea "t"
[citatul] Postare originală de "風流濿":
1. Permisiunea T este un bit lipicios, de exemplu: în directorul TMP, oricine are permisiuni de citire și scriere de execuție, dar nu oricine poate șterge fișierele cu permisiuni scrizibile în interior, desigur că nu, aceasta este utilizarea bit-ului fix, doar proprietarul are dreptul să-și șteargă propriile fișiere, cu excepția ROOT
2. O altă permisiune legată de securitatea fișierelor, permisiunea i este permisiunea nemodificabilă Exemplu: Chattr U+i AAA, atunci fișierul AAA nu poate fi modificat, indiferent cine este, dacă este șters, folosește pur și simplu U-I
Se adaugă doar o permisiune, ceea ce este foarte util pentru sistemul de logare; această permisiune permite adăugarea fișierului țintă, nu ștergerea și nu poate fi adăugată prin editor. Metoda este adăugată în același mod ca i permisiunile
Dacă vrei să vezi dacă un fișier are această permisiune, folosește pur și simplu numele fișierului lsattr
Exemplu de schimbare a permisiunilor (temporar ca fișier):
chmod a-x temporar //rw- rw- rw- rw- retrage privilegiile de execuție de la toți utilizatorii
chmod og-w temp //rw- r-- r- - revocă accesul de scriere către utilizatorul grupului subordonat și alți utilizatori
chmod g+w temp //rw- rw- r- r- - Acordă permisiuni de scriere utilizatorilor grupului subordonat
chmod u+x temp //rwx rw- r- - oferă masterului fișierului permisiuni de execuție
chmod go+x temp //rwx rwx rwx r-x oferă grupului subordonat permisiuni de execuție utilizatorilor și altor utilizatori
2: Mod absolut:
Formatul comenzii: fișier chmod [mode]
unde modul este un număr octal, iar fiecare permisiune este reprezentată printr-un număr octal.
De exemplu: fișierele 0 4 0 0 sunt lizibile master
Fișierele 0 2 0 0 sunt în principal scriibile
0 1 0 0 fișierele sunt executabile master
0 0 4 0 utilizatorii grupului gen pot citi
0 0 2 0 utilizatorii grupului gen pot scrie
0 0 1 0 poate fi executat de utilizatorul grupului de gen
0 0 0 4 Lizibil de alți utilizatori
0 0 0 2 Alți utilizatori pot scrie
0 0 0 1 Alți utilizatori pot face asta
Când setezi permisiunile, urmează cele de mai sus pentru a afla numerele corespunzătoare permisiunilor proprietarului fișierului, utilizatorilor grupului și altor utilizatori, și adună-le la reprezentarea permisiunilor corespunzătoare.
De exemplu, permisiunile pentru modul simbolic ale unui fișier temporar se dovedesc a fi:
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 Temp
Primul "-" indică faptul că fișierul este general.
Procesul corespunzător de conversie a permisiunilor în modul absolut este:
RWX: 0400 + 0200 +0100 (fișierul este lizibil, scriibil și executat) = 0 7 0 0
r--: 0 0 4 0 (citibil de utilizatorii grupului de gen) = 0 0 4 0
r--: 0 0 4 0 (citibil de utilizatorii grupului de gen) = 0 0 4 0
0 7 4 4
De asemenea, poate fi calculată astfel:
Valoarea octală corespunzătoare este următoarea: dacă există autoritate corespunzătoare, valoarea se adaugă, iar dacă nu există, se notează zero.
Fișierul aparține masterului: r w x:4 + 2 + 1
Utilizator de grup de gen: r w x: 4 + 2 + 1
Alți utilizatori: r w x: 4 + 2 + 1
Fișierele temporare au permisiuni:
r w x r - - r - -
4+2+1 4 4
Adună permisiunile corespunzătoare, ceea ce înseamnă 744
Se poate observa că valoarea maximă de permisiune pe care o pot avea un proprietar de fișier, un utilizator de grup și alți utilizatori este 7.
Comenzi pentru schimbarea permisiunilor precum:
$chmod 744 temperatură
$ls -L temperatură
Rezultate:
-rwxr--r-- 1 WJR root 0 2008-09-21 16:40 Temp
Comandă:
$chmod 766 temperatură
$ls -L temperatură
Rezultate:
-rwxrw-rw- 1 WJR Root 0 2008-09-21 16:40 Temp
Poate fi setată și cu fișierul din subdirector folosind opțiunea -R:
$chmod -R 664 /temp/*
Astfel, toate fișierele din directorul /temp și fișierele din fiecare subdirector pot fi citite și scrise de utilizatorii principali și de grup, iar doar de ceilalți utilizatori pot fi citite. Folosește opțiunea R cu prudență și folosește-o doar dacă trebuie să schimbi permisiunile tuturor fișierelor din arborele de directoare. |
Postat pe 12.01.2016 21:10:28
|
|
|
