chmod команда: Изменить разрешения файлов.
1. Узор символов:
Формат команды: chmod [who] operator [permission] имя файла
Варианты, включённые в ВОЗ, и что они означают:
u Files — это мастер-права.
g подчинённые группы пользовательских прав.
o Другие пользовательские права.
a Все пользователи (владелец файла, пользователь группы и другие пользователи).
Опции, включённые в оператор, и их значение:
+ Расширенные права.
- Отменить разрешения.
= Установка разрешений.
Разрешение включает опции и их значение:
Р прочитал разрешение.
Мы пишем разрешение.
x Разрешения на выполнение.
файл s принадлежит основному и групповому набору ID.
Вязкая часть*.
Я блокирую файлы, чтобы другие пользователи не могли к ним получить доступ.
u,g,o для файлов, принадлежащих мастеру, групповым пользователям и другим пользователям.
Имя файла — это имя файла, которым вы хотите управлять.
* При размещении файлов или каталогов иногда встречается бит «t». Буква «t» обозначает липкую часть. Если бит «t» появляется в каталоге, это означает, что только его владелец может удалять файлы из этой директории, даже если пользователь зависимой группы имеет те же права, что и владелец. Однако некоторые системы не слишком строги в этом правиле. Если вы видите букву «t» в списке файлов, это значит, что скрипт или программа будет помещена в область обмена (виртуальное хранилище) при выполнении.
Дополнительное объяснение разрешения на букву «t»
[цитата] Оригинальный пост от «風流濿»:
1. Разрешение на T — это сложный элемент, например: в каталоге TMP у любого есть права на выполнение чтения и записи, но не никто может удалить файлы с разрешениями для записи, конечно, нет, это использование закреплённого бита, только владелец имеет право удалять свои файлы, за исключением ROOT
2. Ещё одно разрешение, касающееся защиты файлов, i-разрешение — это неизменяемое разрешение. Пример: Chattr U+i AAA, тогда AAA-файл нельзя изменить, независимо от того, кто это, если он удалён, просто используйте U-I.
Добавлено только разрешение, что очень полезно для системы логирования, оно позволяет добавлять целевой файл, а не удалять его через редактор. Метод добавляется так же, как и разрешения i
Если хотите узнать, есть ли у файла такое разрешение, просто используйте имя lsattr
Пример изменения прав (временно как файл):
CHMOD A-X temp //RW- RW- RW- Отнимает права на выполнение у всех пользователей
chmod og-w temp //rw- r-- r- - отменить доступ к записи у пользователя подчинённой группы и других пользователей
chmod g+w temp //rw- rw- r- - Предоставляет права на запись пользователям подчинённой группы
chmod u+x temp //rwx rw- r- — предоставляет разрешения на выполнение мастера файла
chmod go+x temp //rwx rwx r-x предоставляет пользователям подчинённой группы и другим пользователям права на выполнение
2: Абсолютный режим:
Формат команды: chmod [режим] файл
где режим — восьмеричное число, а каждое разрешение представлено восьмидесятым числом.
Например: 0 4 0 0 файлы читаемы мастером
0 2 0 0 0 файлы в основном записываются
0 1 0 0 файлы являются мастер-исполняемыми файлами
0 0 4 0 Пользователи группы родов могут читать
0 0 2 0 Genus group пользователи могут писать
0 0 1 0 может быть выполнен пользователем группы рода
0 0 0 4 Читаемо другими пользователями
0 0 0 2 Другие пользователи могут писать
0 0 0 1 Другие пользователи могут это сделать
При установке разрешений просто следуйте вышеуказанному, чтобы узнать числа, соответствующие правам владельца файла, пользователей группы и других пользователей, и сложить их в соответствующее представление разрешений.
Например, разрешения для символического режима временного файла выглядят следующим образом:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Первая буква «-» указывает, что файл является общим.
Соответствующий процесс конвертации разрешений на абсолютный режим выглядит следующим образом:
RWX: 0400 + 0200 +0100 (файл читаемый, записываемый и выполняем) = 0 7 0 0
r--: 0 0 4 0 (читаемо пользователями группы рода) = 0 0 4 0
r--: 0 0 4 0 (читаемо пользователями группы рода) = 0 0 4 0
0 7 4 4
Это также можно вычислить следующим образом:
Соответствующее восьмеричное значение выглядит следующим образом: если есть соответствующий авторитет, значение добавляется, а если его нет — отмечается ноль.
Файл принадлежит мастеру: r w x:4 + 2 + 1
Пользователь группы рода: r w x: 4 + 2 + 1
Другие пользователи: r w x: 4 + 2 + 1
Временные файлы имеют права:
r w x r - - r - -
4+2+1 4 4
Сложите соответствующие разрешения, получается 744
Можно увидеть, что максимальное значение разрешения для владельца файла, группового пользователя и других пользователей составляет 7.
Команды для изменения разрешений, такие как:
$chmod температура 744
$ls -l температура
Результаты:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Командование:
$chmod температура 766
$ls -l температура
Результаты:
-rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 temp
Её также можно задать вместе с файлом в подкаталоге, используя опцию -R:
$chmod -R 664 /temp/*
Таким образом, все файлы в папке /temp и файлы в каждом подкаталоге могут читаться и записываться основными и групповыми пользователями, и читаться только другими пользователями. Используйте опцию R с осторожностью и используйте его только если нужно изменить права всех файлов в дереве каталогов. |
Опубликовано 12.01.2016 21:10:28
|
|
|
