chmod команда: Змінити права доступу файлу.
1. Візерунок символів:
Формат команди: chmod [who] оператор [permission] ім'я файлу
Варіанти, які включає ВООЗ, і що вони означають:
u Files — це головні дозволи.
g підпорядкована група прав користувача.
o Інші права користувача.
a Всі користувачі (власник файлу, користувач групи та інші користувачі).
Опції, включені в оператор, та їхнє значення:
+ Збільшені дозволи.
- Скасувати дозволи.
= Встановити дозволи.
Дозвіл включає опції та їхнє значення:
R прочитати дозвіл.
Ми напишу дозвіл.
x Дозволи виконання.
файл s належить до основного та групового set-ID.
В'язка частина*.
Я блокую файли, щоб інші користувачі не мали до них доступу.
u,g,o для файлів, що належать майстру, груповим користувачам та іншим користувачам.
Ім'я файлу — це ім'я файлу, яким ви хочете маніпулювати.
* При колонці файлів або каталогів іноді зустрічається біт «t». «Т» позначає липку частину. Якщо біт «t» з'являється в каталозі, це означає, що лише його власник може видаляти файли з цього каталогу, навіть якщо користувач залежної групи має ті ж права, що й власник. Однак деякі системи не дуже суворі в цьому правилі. Якщо ви бачите "t" у списку файлів, це означає, що скрипт або програма буде розміщено в області обміну (віртуальне сховище) під час виконання.
Додаткове пояснення дозволу на літеру «t»
[цитата] Оригінальний допис від "風流濿":
1. T permission — це закріплений елемент, наприклад: у каталозі TMP будь-хто має права на читання та запис виконання, але не кожен може видалити файли з доступними для запису всередині, звісно, ні, це використання закріпленої частини, лише власник має право видаляти власні файли, звісно, крім ROOT
2. Ще один дозвіл щодо безпеки файлів, i дозвіл — це незмінний дозвіл Приклад: Chattr U+i AAA, тоді AAA-файл не можна змінювати, незалежно від того, хто це, якщо його видаляють — просто використовуйте U-I
Додається лише дозвіл, що дуже корисно для системи логування, цей дозвіл дозволяє додавати, а не видаляти цільовий файл, і не можна додавати через редактор. Метод додається так само, як і дозволи i
Якщо хочете перевірити, чи має файл цей дозвіл, просто використовуйте ім'я файлу lsattr
Приклад зміни дозволів (тимчасово як файл):
CHMOD A-X temp //RW- RW- RW- Відкликає права виконання від усіх користувачів
CHMOD OG-W тимчасовий //RW-R-- R- - Скасувати доступ до запису користувача підпорядкованої групи та інших користувачів
chmod g+w temp //rw- rw- r- - Надає дозволи на запис користувачам підпорядкованої групи
chmod u+x temp //rwx rw- r- - надає файлу master дозволи на виконання
CHMOD GO+X temp //RWX RWX R-X надає підлеглій групі користувачів та іншим користувачам права на виконання
2: Абсолютний режим:
Формат команди: chmod [mode] файл
де режим — вісімкове число, а кожен дозвіл позначається вісімковим числом.
Наприклад: 0 4 0 0 файли є головними читабельними
0 2 0 0 0 файли переважно можна записувати
0 1 0 0 файли є головними виконуваними файлами
0 0 4 0 користувачі групи роду можуть читати
0 0 2 0 Користувачі групи роду можуть писати
0 0 1 0 може виконувати користувач групи роду
0 0 0 4 Читається іншими користувачами
0 0 0 2 Інші користувачі можуть писати
0 0 0 1 Інші користувачі можуть це зробити
Під час налаштування дозволів просто дотримуйтесь вищезазначеного, щоб дізнатися числа, що відповідають дозволам власника файлу, групових користувачів та інших користувачів, і додати їх до відповідного представлення дозволів.
Наприклад, дозволи для символічного режиму тимчасового файлу виглядають так:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Перше «-» означає, що файл є загальним файлом.
Відповідний процес конвертації дозволів абсолютного режиму виглядає:
RWX: 0400 + 0200 +0100 (файл читабельний, записаний і виконаний) = 0 7 0 0
r--: 0 0 4 0 (читається користувачами групи роду) = 0 0 4 0
r--: 0 0 4 0 (читається користувачами групи роду) = 0 0 4 0
0 7 4 4
Це також можна обчислити так:
Відповідне вісімкове значення виглядає так: якщо є відповідний авторитет, значення додається, а якщо його немає — позначається нуль.
Файл належить майстру: r w x:4 + 2 + 1
Користувач групи роду: r w x: 4 + 2 + 1
Інші користувачі: r w x: 4 + 2 + 1
Тимчасові файли мають дозволи:
r w x r - - r - -
4+2+1 4 4
Додайте відповідні дозволи разом, це 744
Видно, що максимальне значення дозволу, яке можуть мати власник файлу, користувач групи та інші користувачі, становить 7.
Команди для зміни дозволів, такі як:
$chmod температура 744
$ls -l температура
Результати:
-rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp
Командування:
$chmod температура 766
$ls -l температура
Результати:
-RWXRW-RW- 1 WJR Root 0 2008-09-21 16:40 temp
Його також можна встановити з файлом у піддиректорії, використовуючи опцію -R:
$chmod -R 664 /temp/*
Таким чином, усі файли в каталозі /temp і файли в кожному підпапочку можуть читатися та записуватися основними та груповими користувачами, і читати їх лише інші користувачі. Використовуйте опцію R з обережністю і використовуйте його лише якщо потрібно змінити права доступу всіх файлів у дереві каталогів. |
Опубліковано 12.01.2016 21:10:28
|
|
|
