chmod-kommando: Ändra filbehörigheter.
1. Symbolmönster:
Kommandoformat: chmod [who] operator [permission] filnamn
De alternativ som ingår av WHO och vad de betyder:
u Filer är masterbehörigheter.
G behörigheter för underordnade gruppanvändare.
o Andra användarbehörigheter.
a Alla användare (filägare, gruppanvändare och andra användare).
Alternativ som ingår i operatören och vad de betyder:
+ Ökade behörigheter.
- Avbryt behörigheter.
= Sätt behörigheter.
Tillstånd inkluderar alternativ och vad de betyder:
R lästillstånd.
w skrivtillstånd.
x Exekveringsbehörigheter.
s fil tillhör huvud- och gruppset-ID.
T viskös bit*.
l Lås filer så att andra användare inte kan komma åt dem.
u,g,o för filer som tillhör mastern, gruppanvändare och andra användare.
Filnamn är filnamnet på filen du vill manipulera.
* När man kolumniserar filer eller kataloger stöter man ibland på "t"-biten. "T" representerar den klibbiga delen. Om "t"-biten förekommer i en katalog betyder det att endast dess ägare kan radera filer i den katalogen, även om en användare i en beroende grupp har samma behörigheter som ägaren. Dock är vissa system inte särskilt strikta med denna regel. Om du ser ett "t" i fillistan betyder det att skriptet eller programmet kommer att placeras i Exchange-området (virtuell lagring) när det körs.
Ytterligare förklaring om "t"-tillståndet
[citat] Originalinlägg av "風流濿":
1. T-behörighet är en sticky bit, till exempel: i TMP-katalogen har vem som helst läs- och skrivexekveringsbehörighet, men inte vem som helst kan radera filer med skrivbara behörigheter inuti, förstås inte, detta är användningen av sticky bit, endast ägaren har rätt att ta bort sina egna filer, förutom ROOT
2. En annan behörighet angående filsäkerhet, i-behörigheten är den oändrabara behörigheten. Exempel: Chattr U+i AAA, då kan AAA-filen inte ändras, oavsett vem det är, om den raderas, använd bara U-I
En behörighet läggs endast till, vilket är mycket användbart för loggningssystemet, denna behörighet tillåter att målfilen läggs till, inte raderas, och den kan inte läggas till via redigeraren. Metoden läggs till på samma sätt som i permissions
Om du vill se om en fil har denna behörighet, använd bara lsattr-filnamn
Exempel på att ändra behörigheter (temp som fil):
chmod a-x temp //rw- rw- rw- rw- dra tillbaka exekveringsrättigheter från alla användare
chmod og-w temp //rw- r-- r- - - återkalla skrivåtkomst till den underordnade gruppanvändaren och andra användare
chmod g+w temp //rw- rw- r- - Ger skrivbehörighet till underordnade gruppanvändare
chmod u+x temp //rwx rw- r- - ger filmastern exekveringsbehörigheter
chmod go+x temp //rwx rwx rwx r- x ger underordnade gruppanvändare och andra användare exekveringsbehörigheter
2: Absolutläge:
Kommandoformat: chmod [mode] fil
där läget är ett oktaltaltal, och varje behörighet representeras av ett oktalnummer.
Till exempel: 0 4 0 0 filer är masterläsbara
0 2 0 0 filer är huvudsakligen skrivbara
0 1 0 0-filer är master-exekverbara filer
0 0 4 0 Genus-gruppanvändare kan läsa
0 0 2 0 Genus-gruppanvändare kan skriva
0 0 1 0 kan exekveras av användaren av genusgruppen
0 0 0 4 Läsbar för andra användare
0 0 0 2 Andra användare kan skriva
0 0 0 1 Andra användare kan göra det
När du sätter behörigheter, följ bara ovanstående för att ta reda på vilka siffror som motsvarar behörigheterna för filägaren, gruppanvändarna och andra användare, och addera dem till motsvarande behörighetsrepresentation.
Till exempel visar sig de symboliska tillstånden för en temp-fil vara:
-rwxr--r-- 1 WJR ROOT 0 2008-09-21 16:40 Temperatur
Det första "-" indikerar att filen är en allmän fil.
Den motsvarande konverteringsprocessen för absolut tillstånd är:
rwx: 0400 + 0200 +0100 (filen är läsbar, skrivbar och körd) = 0 7 0 0
r--: 0 0 4 0 (läsbar av användare i genusgrupper) = 0 0 4 0 0
r--: 0 0 4 0 (läsbar av användare i genusgrupper) = 0 0 4 0 0
0 7 4 4
Det kan också beräknas så här:
Det motsvarande oktala värdet är följande: om det finns motsvarande auktoritet läggs värdet till, och om det inte finns något noteras noll.
Filen tillhör mastern: r w x:4 + 2 + 1
Genusgruppanvändare: r w x: 4 + 2 + 1
Andra användare: r w x: 4 + 2 + 1
Temporära filer har behörigheter:
r w x r - - r - -
4+2+1 4 4
Lägg ihop motsvarande behörigheter, vilket är 744
Det kan ses att det maximala behörighetsvärdet som en filägare, en gruppanvändare och andra användare kan ha är 7.
Kommandon för att ändra behörigheter såsom:
$chmod 744 temp
$ls -L temperatur
Resultat:
-rwxr--r-- 1 WJR ROOT 0 2008-09-21 16:40 Temperatur
Kommando:
$chmod 766 temperatur
$ls -L temperatur
Resultat:
-rwxrw-rw- 1 wjr rot 0 2008-09-21 16:40 Temperatur
Den kan också ställas in med filen i underkatalogen genom att använda alternativet -R:
$chmod -R 664 /temp/*
På detta sätt kan alla filer i /temp-katalogen och filerna i varje underkatalog läsas och skrivas av huvud- och gruppanvändare, och endast läsas av andra användare. Använd R-alternativet med försiktighet och använd det bara om du behöver ändra behörigheterna för alla filer i katalogträdet. |
Publicerad på 2016-01-12 21:10:28
|
|
|
