Mohos admin ellenőrzési jogosítványait és attribútumok fájlok linux

Ez a cikk fogja mondani, hogyan kell kezelni a jogosultságokat fájlok és mappák Linux / Unix. Fogunk beszélni a parancsokat chmod. chown és chgrp. Csak úgy a pályára a csapatok megtalálni és chmod.

Szintaxis komandychown (Change tulajdonosa - változás tulajdonos):

A chown [options] user [: csoport] fájlt.

-R: Rekurzívan tulajdonosának megváltoztatása könyvtárakat és azok tartalmát.
-v: A részletes leírást a cselekvés (vagy cselekvés hiánya) az egyes fájlokhoz.
-c: Az részletességgel írja le a tevékenységet az egyes fájlt. amely megváltoztatja a tulajdonos.

Felhasználási példák chown:

chown www /www/mysite.ru/html. megváltoztatni a mappa tulajdonosa /www/mysite.ru/html www
chown root: ADM /www/mysite.ru/html/index.php. /www/mysite.ru/html/index.php megváltoztatja a fájl tulajdonosának a root és az ADM csoport
chown -R C felhasználói: media * .mp3 karaoke /. megváltoztatja a tulajdonosi összes fájl az aktuális könyvtárban, amelynek elnevezése .mp3, és a fájlok és alkönyvtárak egy karaoke / felhasználó a felhasználói és csoport média könyvtár, jelentési csak azokat a fájlokat, amelyeket érint a parancsot.

Szintaxis komandychgrp (Change Group - váltás csoport) nagyon hasonlít a chown parancs szintaxisa:

chgrp [paraméterek] csoport fájl.

Felhasználási példák chgrp:

chgrp www /www/mysite.ru/html. megváltoztatja a csoport tulajdonában lévő mappa /www/mysite.ru/html www
chgrp adm /www/mysite.ru/html/*.php. megváltoztatja a csoport tulajdonos minden php fájlt egy mappába /www/mysite.ru/html/ adm

chmod [paraméterek] mód fájlt.

-c, --changes: részletesen leírja a tevékenységet az egyes fájlt, amelynek jogait nem változik.
-f, --silent, --quiet: nem bocsátanak ki hibaüzenetet fájlok akiknek a jogait nem lehet megváltoztatni.
-v, --verbose: részletek a műveletnek illetve a cselekvés elmulasztása az egyes fájlokhoz.
-R, --recursive: Rekurzívan engedélyek módosítása a könyvtár tartalmát.

jogai változnak minden egyes megadott fájl összhangban hozzáférés hozzáférési jogok meghatározott paraméter üzemmódban. ami lehet szimbolikus formában, valamint egy szám, amely a bitmaszkként az új hozzáférési jogokat.

A formátum szimbolikus mód a következő:
`[Ugoa. ] [[+ - =] [rwxXstugo. ]. ] [. ]”.

Minden érv - egy listát jellegű engedélyek csapatok, vesszővel elválasztva. Minden csapat indul nulla vagy több betűt `ugoa”, amelyek kombinációja azt jelzi, hogy jogait az iratbetekintési fog változni: a felhasználó, aki birtokolja a fájlt (u); a többi felhasználó a csoport (g); A többi felhasználó nem a fájl csoportjában (o), vagy az összes felhasználó (a). A levél `a 'jelentése megegyezik to` Ugo'. Ha sem egy levél, a levél lesz használva automatikusan `a”, hanem beállított bitek a umask. nem fogja érinteni.

A '+ „operátort hozzáadja a kiválasztott hozzáférési jogokat meglévő egyes fájlok; `-„eltávolítja ezeket a jogokat; és '= „beállítása csak a jogokat minden egyes megadott fájlt.

Levelek `rwxXstugo van kiválasztva új hozzáférési jogokat a felhasználó egy előre meghatározott egyik letters` ugoa": olvasás (r); felvétel (W); execute (vagy a hozzáférés a katalógusban) (x); végrehajtás, ha a fájl egy könyvtár, vagy már van végrehajthatóvá teszi néhány felhasználó (X); setuid- vagy setgid-bit (ek); ragacsos-bites (t); Telepítés a többi az engedélyeket, hogy a felhasználó, aki birtokolja a fájlt (u); Telepítés a többi azonos hozzáférési jogok, amely egy fájl csoport (g); Telepítés a többi hozzáférési jogok, amelyek a többi felhasználó (nem tartalmazza a fájl csoport) (o). (Így a `chmod g-s fájl 'eltávolítja a bit beállítása-csoport-azonosítót (SGID),` chmod ug + s file' beállítja a bitek suid és sgid, míg a `chmod o + s file„nem csinál semmit).

`Ragadós-bites„nem írták le a POSIX. Ezek az egyedi nevet kapta, mert az eredeti a funkciója: elmenti a futtatható kódot a swap eszközt. Jelenleg a telepítés ragadós bites a könyvtár okozza, hogy csak a tulajdonos a fájlt, és a tulajdonos a könyvtárba lehet eltávolítani a fájlt a könyvtárban. (Általában ezt használják, mint például a / tmp könyvtárba, amely mindenkinek joga van az íráshoz).

Numerikus mód a nem több, mint négy oktális számjegy (nulla hét), amely áll bites maszkok 4, 2 és 1 Minden hiányzó vezető nullák bit kiegészítve. Az első számjegy egység kiválasztja a felhasználói azonosítót (setuid) (4) vagy csoport azonosítót (setgid) (2), vagy egy ragadós bites (1). A második számjegy a hozzáférési jogokat birtokló felhasználó az adatállomány olvasott (4), írás (2) és végrehajtható (1); A harmadik számjegy a jogosultságokat a felhasználók ebben a csoportban, ugyanazzal a jelentéssel, mint a második számjegy; és egy negyedik kisülési kiválasztja a hozzáférési jogokat a többi felhasználó (nem szerepel ebben a csoportban), ismét ugyanazt jelenti.

chmod soha nem változtatja a jogosultságokat a symlinks, mert nem tud a rendszer hívás chmod. Ez nem jelent problémát, mert a jobb szimbolikus linkek soha nem használt. Azonban a szimbolikus link megadva a parancssorban, a jogai változnak a kapcsolódó fájl. Ebben az esetben a chmod figyelembe a szimbolikus linkeket során felmerült rekurzív könyvtár feldolgozása.

Példák segítségével chmod:

chmod -R o-w / www. rekurzívan eltávolítja írásjog mások számára a fájlok és alkönyvtárak egy könyvtárban / www.
chmod -R g + w / www. rekurzív hozzáteszi levelet engedélyt a csoport tulajdonosa a fájlok és alkönyvtárak egy könyvtárban / www.
chmod -R og-w, o-X mappa /. rekurzívan eltávolítja írási jogosultsággal csoport és mások is a teljes katalógus mappa /, és eltávolítja a végrehajthatóvá teszi más.
chmod -c 644 misc / file *. módosíthatja az engedélyeket az összes fájlt a misc /, akinek a neve kezdődik fájlt rw-r - r-- (azaz olvasási engedéllyel mindenki számára és írási joga csak a tulajdonos), és a jelentések csak azokat a fájlokat, hogy ki voltak téve az intézkedés a parancsot.

Csak chmod lehet használni a find parancs külön mappák és fájlok:
A formátum az ilyen használat a következő:

talál