chmod komutu: Dosya izinlerini değiştir.
1. Sembol deseni:
Komut formatı: chmod [who] operatör [permission] dosya adı
WHO'nun dahil ettiği seçenekler ve bunlar ne anlama geliyor:
u Dosyalar ana izinlerdir.
g alt grup kullanıcı izinleri.
o Diğer kullanıcı izinleri.
a Tüm kullanıcılar (dosya sahibi, grup kullanıcısı ve diğer kullanıcılar).
Operatör bölümünde yer alan seçenekler ve ne anlama geldikleri:
+ İzinler artırıldı.
- İzinleri iptal et.
= İzinleri ayarla.
Permission seçeneklerini ve bunların ne anlama geldiğini içerir:
r okuma izni.
Yazma izni ver.
x Yürütme izinleri.
s dosyası ana ve grup set-ID'sine aittir.
t viskoz bit*.
Dosyaları kilitle ki diğer kullanıcılar erişemez.
u,g,o ana kullanıcıya, grup kullanıcılarına ve diğer kullanıcılara ait dosyalar için.
Dosya adı, manipüle etmek istediğiniz dosyanın adıdır.
* Dosyaları veya dizinleri sütunlarken bazen "t" bitiyle karşılaşabilirsiniz. "t" harfi yapışkan kısmı temsil eder. Bir dizinde "t" biti belirse, bağımlı bir grubun kullanıcısı sahip ile aynı izinlere sahip olsa bile, yalnızca sahibinin o dizindeki dosyaları silebileceği anlamına gelir. Ancak bazı sistemler bu kuralda çok katı değildir. Dosya listesinde bir "t" görürseniz, bu betik veya programın çalıştırıldığında değişim alanına (sanal depolama) yerleştirileceği anlamına gelir.
"t" izni hakkında daha fazla açıklama
[alıntı]"風流濿 tarafından orijinal gönderi:
1. T izni yapışkan bir bittir, örneğin: TMP dizininde herkesin okuma ve yazma yürütme iznleri vardır, ancak içinde yazılabilen izinlere sahip dosyaları herkes silebilir, tabii ki hayır, bu yapışkan bitin kullanımıdır, tabii ki sadece sahibinin kendi dosyalarını silme hakkı vardır, tabii ki ROOT hariç
2. Dosya güvenliğiyle ilgili bir diğer izin, i izni değiştirilemez izin. Örnek: Chattr U+i AAA durumunda AAA dosyası değiştirilemez, kim olursa olsun, silinirse U-I kullanın.
Sadece bir izin eklenir, bu da log sistemi için çok faydalıdır; bu izin, hedef dosyanın eklenmesine izin verir, silinmez ve düzenleyici aracılığıyla eklenemez. Yöntem, i izinleriyle aynı şekilde eklenir
Bir dosyanın bu izni olup olmadığını görmek istiyorsanız, sadece lsattr dosya adını kullanın
İzin değiştirme örneği (dosya olarak geçici olarak):
chmod a-x temp //rw- rw- rw- rw- tüm kullanıcılardan uygulama ayrıcalıklarını geri çek
chmod og-w temp //rw- r-- r- - ast grup kullanıcısına ve diğer kullanıcılara yazma erişimini iptal et
chmod g+w temp //rw- rw- r- - Alt grup kullanıcılarına yazma izni verir
chmod u+x temp //rwx rw- r- - dosya ana çalıştırma izinlerini verir
chmod go+x temp //rwx rwx r- x alt grup kullanıcılara ve diğer kullanıcılara yürütme izinleri verir
2: Mutlak mod:
Komut formatı: chmod [mod] dosyası
burada mod sekizli sayıdır ve her izin sekizli sayı ile temsil edilir.
Örneğin: 0 4 0 0 dosya ana olarak okunabilir
0 2 0 0 dosyalar çoğunlukla yazılabilir
0 1 0 0 dosyalar ana çalıştırılabilir dosyalardır
0 0 4 0 cins grubu kullanıcıları okuyabilir
0 0 2 0 cins grubu kullanıcıları yazabilir
0 0 1 0, cins grubunun kullanıcısı tarafından çalıştırılabilir
0 0 0 4 Diğer kullanıcılar tarafından okunabilir
0 0 0 2 Diğer kullanıcılar yazabilir
0 0 0 1 Diğer kullanıcılar da yapabilir
İzinleri ayarlarken, yukarıdakileri takip ederek dosya sahibinin, grup kullanıcılarının ve diğer kullanıcıların izinlerine karşılık gelen sayıları bulup bunları ilgili izin temsiline ekleyin.
Örneğin, geçici bir dosyanın sembolik mod izinleri şu şekilde bulunur:
-rwxr--r-- 1 wjr kökü 0 2008-09-21 16:40 sıcaklık
İlk "-" dosyanın genel bir dosya olduğunu gösterir.
İlgili mutlak mod izin dönüşüm süreci şudur:
rwx: 0400 + 0200 +0100 (dosya okunabilir, yazılabilir ve çalıştırılabilir) = 0 7 0 0
r--: 0 0 4 0 (cins grubu kullanıcıları tarafından okunabilir) = 0 0 4 0
r--: 0 0 4 0 (cins grubu kullanıcıları tarafından okunabilir) = 0 0 4 0
0 7 4 4
Ayrıca şöyle hesaplanabilir:
Karşılık gelen sekizlik değer şöyledir: eğer karşılık gelen otorite varsa değer eklenir, yoksa sıfır not edilir.
Dosya ana ana sisteme aittir: r w x:4 + 2 + 1
Cins grubu kullanıcısı: r w x: 4 + 2 + 1
Diğer kullanıcılar: r w x: 4 + 2 + 1
Temp dosyalarının izinleri vardır:
r w x r - - r - -
4+2+1 4 4
İlgili izinleri ekleyin, bu 744 olur
Bir dosya sahibinin, grup kullanıcısının ve diğer kullanıcıların sahip olabileceği maksimum izin değerinin 7 olduğu görülebilir.
İzinleri değiştirmek için komutlar, örneğin:
$chmod 744 sıcaklığı
$ls -l sıcaklık
Sonuçlar:
-rwxr--r-- 1 wjr kökü 0 2008-09-21 16:40 sıcaklık
Komuta:
$chmod 766 sıcaklığı
$ls -l sıcaklık
Sonuçlar:
-rwxrw-rw- 1 WJR kökü 0 2008-09-21 16:40 sıcaklık
Ayrıca, alt dizindeki dosyayla birlikte -R seçeneğiyle ayarlanabilir:
$chmod -R 664 /temp/*
Bu şekilde, /temp dizinindeki tüm dosyalar ve her alt dizindeki dosyalar ana ve grup kullanıcıları tarafından okunabilir ve yazılabilir, sadece diğer kullanıcılar tarafından okunabilir. R seçeneğini dikkatli kullanın ve sadece dizin ağacındaki tüm dosyaların izinlerini değiştirmeniz gerekiyorsa kullanın. |
Yayınlandı 12.01.2016 21:10:28
|
|
|
