|
|
Zverejnené 12. 1. 2016 21:10:28
|
|
|
príkaz chmod: Zmeňte oprávnenia súboru.
1. Vzor symbolov:
Formát príkazu: chmod [who] operator [povolenie] názov súboru
Možnosti, ktoré uvádza WHO a čo znamenajú:
u Súbory sú hlavné oprávnenia.
G podriadené skupinové používateľské oprávnenia.
o Iné používateľské oprávnenia.
a Všetci používatelia (vlastník súboru, skupinový používateľ a ostatní používateľia).
Možnosti zahrnuté v operátore a ich význam:
+ Zvýšené oprávnenia.
- Zrušiť povolenia.
= Nastaviť povolenia.
Povolenie zahŕňa možnosti a ich význam:
r Povolenie na čítanie.
W Write Permission.
x Povolenia na vykonávanie.
s patrí do hlavného a skupinového set-ID.
t viskózny kúsok*.
Zamykam súbory, aby k nim ostatní používatelia nemali prístup.
u,g,o pre súbory, ktoré patria masterovi, skupinovým používateľom a ďalším používateľom.
Názov súboru je názov súboru, s ktorým chcete manipulovať.
* Pri stĺpcovom zaraďovaní súborov alebo adresárov sa niekedy stretáva s bitom "t". "T" predstavuje lepkavú časť. Ak sa v adresári objaví "t" bit, znamená to, že súbory v tomto adresári môže mazať iba jeho vlastník, aj keď používateľ závislej skupiny má rovnaké oprávnenia ako vlastník. Niektoré systémy však nie sú v tomto pravidle veľmi prísne. Ak vidíte písmeno "t" v zozname súborov, znamená to, že skript alebo program bude pri spustení umiestnený v oblasti výmeny (virtuálneho úložiska).
Ďalšie vysvetlenie ohľadom povolenia na písmeno "t"
[citát] Pôvodný príspevok od "風流濿 ":
1. T oprávnenie je napríklad "sticky bit": v adresári TMP má každý oprávnenie na čítanie a zápis, ale nie každý môže vymazať súbory s zapisovateľnými oprávneniami vo vnútri, samozrejme nie, toto je použitie sticky bitu, iba vlastník má právo vymazať svoje vlastné súbory, samozrejme, okrem ROOT
2. Ďalšie povolenie týkajúce sa bezpečnosti súborov, i-povolenie je nemodifikovateľné povolenie. Príklad: Chattr U+i AAA, potom AAA súbor nemožno upraviť, bez ohľadu na to, kto to je, ak je vymazaný, stačí použiť U-I
Povolenie sa iba pridáva, čo je veľmi užitočné pre logovací systém, toto povolenie umožňuje pridávať cieľový súbor, nie ho mazať, a nemožno ho pridať cez editor. Táto metóda sa pridáva rovnakým spôsobom ako oprávnenia
Ak chcete zistiť, či súbor má toto povolenie, jednoducho použite názov súboru lsattr
Príklad zmeny oprávnení (dočasné ako súbor):
chmod a-x temp //rw- rw- rw- rw- odoberá vykonávacie práva všetkým používateľom
chmod og-w temp //rw- r-- r- r- - zrušiť zápisový prístup podriadenému skupinovému používateľovi a ostatným používateľom
chmod g+w temp //rw- rw- r- - Udeľuje oprávnenia na zápis podriadeným skupinovým používateľom
chmod u+x temp //rwx rw- r- - dáva súboru master oprávnenia na vykonávanie
chmod go+x temp //rwx rwx r- x dáva podriadeným skupinovým používateľom a ostatným používateľom oprávnenia na vykonávanie
2: Absolútny režim:
Formát príkazu: chmod [mode] súbor
kde mód je oktálne číslo a každé povolenie je reprezentované oktálnym číslom.
Napríklad: súbory 0 4 0 0 sú čitateľné pre master
Súbory 0 2 0 0 sú prevažne zapisovateľné
0 1 0 0 súbory sú hlavný spustiteľný súbor
0 0 4 0 Používatelia skupiny rodov môžu čítať
0 0 2 0 Používatelia skupiny rodov môžu písať
0 0 1 0 môže vykonať používateľ skupiny rodov
0 0 0 4 Čitateľné inými používateľmi
0 0 0 2 Ostatní používatelia môžu písať
0 0 0 1 Ostatní používatelia to môžu robiť
Pri nastavovaní oprávnení stačí postupovať podľa vyššie uvedeného a zistiť čísla zodpovedajúce oprávneniam vlastníka súboru, skupinových používateľov a ďalších používateľov, a sčítať ich do príslušnej reprezentácie oprávnení.
Napríklad oprávnenia symbolického režimu dočasného súboru sú:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temp
Prvé "-" znamená, že súbor je všeobecný.
Zodpovedajúci proces konverzie oprávnení do absolútneho režimu je:
rwx: 0400 + 0200 +0100 (súbor je čitateľný, zapisovateľný a vykonávateľný) = 0 7 0 0
r--: 0 0 4 0 (čitateľné pre používateľov rodovej skupiny) = 0 0 4 0
r--: 0 0 4 0 (čitateľné pre používateľov rodovej skupiny) = 0 0 4 0
0 7 4 4
Dá sa to vypočítať aj takto:
Zodpovedajúca osmičná hodnota je nasledovná: ak existuje zodpovedajúca autorita, hodnota sa pridáva, a ak žiadna, zaznamenáva sa nula.
Súbor patrí hlavnému súboru: r w x:4 + 2 + 1
Používateľ skupiny rodov: r w x: 4 + 2 + 1
Ostatní používatelia: r w x: 4 + 2 + 1
Dočasné súbory majú povolenia:
r w x r - - r - -
4+2+1 4 4
Sčítajte príslušné oprávnenia, čo je 744
Je vidieť, že maximálna hodnota oprávnenia, ktorú môže mať vlastník súboru, skupinový používateľ a ďalší používateľia, je 7.
Príkazy na zmenu oprávnení, ako napríklad:
$chmod Teplota 744
$ls -l teplota
Výsledky:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 Temp
Príkaz:
$chmod Teplota 766
$ls -l teplota
Výsledky:
-rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 Temp
Môže sa tiež nastaviť so súborom v podadresári pomocou možnosti -R:
$chmod -R 664 /temp/*
Týmto spôsobom môžu byť všetky súbory v adresári /temp a súbory v každom podadresári čítané a zapisované hlavnými a skupinovými používateľmi, a čítané iba inými používateľmi. Používajte možnosť R opatrne a používajte ju len vtedy, keď potrebujete zmeniť oprávnenia všetkých súborov v strome adresárov. |
Predchádzajúci:Príkaz Linux chmod vysvetlený podrobneBudúci:Ako zabrániť vyhľadávačom, aby prehľadávali webové stránky?
|
