Mohos admin ellenőrzési jogosítványait és attribútumok fájlok linux
Ez a cikk fogja mondani, hogyan kell kezelni a jogosultságokat fájlok és mappák Linux / Unix. Fogunk beszélni a parancsokat chmod. chown és chgrp. Csak úgy a pályára a csapatok megtalálni és chmod.
Szintaxis komandychown (Change tulajdonosa - változás tulajdonos):
A chown [options] user [: csoport] fájlt.
-R: Rekurzívan tulajdonosának megváltoztatása könyvtárakat és azok tartalmát.
-v: A részletes leírást a cselekvés (vagy cselekvés hiánya) az egyes fájlokhoz.
-c: Az részletességgel írja le a tevékenységet az egyes fájlt. amely megváltoztatja a tulajdonos.
Felhasználási példák chown:
chown www /www/mysite.ru/html. megváltoztatni a mappa tulajdonosa /www/mysite.ru/html www
chown root: ADM /www/mysite.ru/html/index.php. /www/mysite.ru/html/index.php megváltoztatja a fájl tulajdonosának a root és az ADM csoport
chown -R C felhasználói: media * .mp3 karaoke /. megváltoztatja a tulajdonosi összes fájl az aktuális könyvtárban, amelynek elnevezése .mp3, és a fájlok és alkönyvtárak egy karaoke / felhasználó a felhasználói és csoport média könyvtár, jelentési csak azokat a fájlokat, amelyeket érint a parancsot.
Szintaxis komandychgrp (Change Group - váltás csoport) nagyon hasonlít a chown parancs szintaxisa:
chgrp [paraméterek] csoport fájl.
Felhasználási példák chgrp:
chgrp www /www/mysite.ru/html. megváltoztatja a csoport tulajdonában lévő mappa /www/mysite.ru/html www
chgrp adm /www/mysite.ru/html/*.php. megváltoztatja a csoport tulajdonos minden php fájlt egy mappába /www/mysite.ru/html/ adm
chmod [paraméterek] mód fájlt.
-c, --changes: részletesen leírja a tevékenységet az egyes fájlt, amelynek jogait nem változik.
-f, --silent, --quiet: nem bocsátanak ki hibaüzenetet fájlok akiknek a jogait nem lehet megváltoztatni.
-v, --verbose: részletek a műveletnek illetve a cselekvés elmulasztása az egyes fájlokhoz.
-R, --recursive: Rekurzívan engedélyek módosítása a könyvtár tartalmát.
jogai változnak minden egyes megadott fájl összhangban hozzáférés hozzáférési jogok meghatározott paraméter üzemmódban. ami lehet szimbolikus formában, valamint egy szám, amely a bitmaszkként az új hozzáférési jogokat.
A formátum szimbolikus mód a következő:
`[Ugoa. ] [[+ - =] [rwxXstugo. ]. ] [. ]”.
Minden érv - egy listát jellegű engedélyek csapatok, vesszővel elválasztva. Minden csapat indul nulla vagy több betűt `ugoa”, amelyek kombinációja azt jelzi, hogy jogait az iratbetekintési fog változni: a felhasználó, aki birtokolja a fájlt (u); a többi felhasználó a csoport (g); A többi felhasználó nem a fájl csoportjában (o), vagy az összes felhasználó (a). A levél `a 'jelentése megegyezik to` Ugo'. Ha sem egy levél, a levél lesz használva automatikusan `a”, hanem beállított bitek a umask. nem fogja érinteni.
A '+ „operátort hozzáadja a kiválasztott hozzáférési jogokat meglévő egyes fájlok; `-„eltávolítja ezeket a jogokat; és '= „beállítása csak a jogokat minden egyes megadott fájlt.
Levelek `rwxXstugo van kiválasztva új hozzáférési jogokat a felhasználó egy előre meghatározott egyik letters` ugoa": olvasás (r); felvétel (W); execute (vagy a hozzáférés a katalógusban) (x); végrehajtás, ha a fájl egy könyvtár, vagy már van végrehajthatóvá teszi néhány felhasználó (X); setuid- vagy setgid-bit (ek); ragacsos-bites (t); Telepítés a többi az engedélyeket, hogy a felhasználó, aki birtokolja a fájlt (u); Telepítés a többi azonos hozzáférési jogok, amely egy fájl csoport (g); Telepítés a többi hozzáférési jogok, amelyek a többi felhasználó (nem tartalmazza a fájl csoport) (o). (Így a `chmod g-s fájl 'eltávolítja a bit beállítása-csoport-azonosítót (SGID),` chmod ug + s file' beállítja a bitek suid és sgid, míg a `chmod o + s file„nem csinál semmit).
`Ragadós-bites„nem írták le a POSIX. Ezek az egyedi nevet kapta, mert az eredeti a funkciója: elmenti a futtatható kódot a swap eszközt. Jelenleg a telepítés ragadós bites a könyvtár okozza, hogy csak a tulajdonos a fájlt, és a tulajdonos a könyvtárba lehet eltávolítani a fájlt a könyvtárban. (Általában ezt használják, mint például a / tmp könyvtárba, amely mindenkinek joga van az íráshoz).
Numerikus mód a nem több, mint négy oktális számjegy (nulla hét), amely áll bites maszkok 4, 2 és 1 Minden hiányzó vezető nullák bit kiegészítve. Az első számjegy egység kiválasztja a felhasználói azonosítót (setuid) (4) vagy csoport azonosítót (setgid) (2), vagy egy ragadós bites (1). A második számjegy a hozzáférési jogokat birtokló felhasználó az adatállomány olvasott (4), írás (2) és végrehajtható (1); A harmadik számjegy a jogosultságokat a felhasználók ebben a csoportban, ugyanazzal a jelentéssel, mint a második számjegy; és egy negyedik kisülési kiválasztja a hozzáférési jogokat a többi felhasználó (nem szerepel ebben a csoportban), ismét ugyanazt jelenti.
chmod soha nem változtatja a jogosultságokat a symlinks, mert nem tud a rendszer hívás chmod. Ez nem jelent problémát, mert a jobb szimbolikus linkek soha nem használt. Azonban a szimbolikus link megadva a parancssorban, a jogai változnak a kapcsolódó fájl. Ebben az esetben a chmod figyelembe a szimbolikus linkeket során felmerült rekurzív könyvtár feldolgozása.
Példák segítségével chmod:
chmod -R o-w / www. rekurzívan eltávolítja írásjog mások számára a fájlok és alkönyvtárak egy könyvtárban / www.
chmod -R g + w / www. rekurzív hozzáteszi levelet engedélyt a csoport tulajdonosa a fájlok és alkönyvtárak egy könyvtárban / www.
chmod -R og-w, o-X mappa /. rekurzívan eltávolítja írási jogosultsággal csoport és mások is a teljes katalógus mappa /, és eltávolítja a végrehajthatóvá teszi más.
chmod -c 644 misc / file *. módosíthatja az engedélyeket az összes fájlt a misc /, akinek a neve kezdődik fájlt rw-r - r-- (azaz olvasási engedéllyel mindenki számára és írási joga csak a tulajdonos), és a jelentések csak azokat a fájlokat, hogy ki voltak téve az intézkedés a parancsot.
Csak chmod lehet használni a find parancs külön mappák és fájlok:
A formátum az ilyen használat a következő:
talál
A jogok csak az összes fájl egy könyvtárban / www / html:
találni / www / html típusú f -exec chmod 640 <> \;
A jogok csak az összes alkönyvtár elérési útja / www / html: megtalálni / www / html típusú d -exec chmod 750 <> \;
széljegyzetek
Redmine munkákhoz (freebsd):ölni -n 9 `ps -o pid, parancs -p $ (pgrep rubin) | grep script / szerver | awk '' `
Record CD:
mkisofs -JrvV LABEL -o /tmp/cd.iso
statisztika
Népszerű Hozzászólások
Néha szükség van, hogy jelentkezzen ki minden felhasználó számára. Fakadhatóan vannak különböző, és nem vesszük figyelembe. Az első dolog.
Mivel körülbelül LVM cikket még ezen az oldalon nem volt, akkor én kezdődik egy rövid áttekintést. LVM - Logikai kötet-kezelő (angol Logical Volume Manager ..
Ez a cikk fogja mondani, hogyan kell kezelni a jogosultságokat fájlok és mappák Linux / Unix. Fogunk beszélni a parancsokat chmod. chown és chgrp. Csak versenyeken.
Ha volt olyan helyzetben, amikor a telepítés után egy tiszta rendszerindítás hibaüzenet „My képzetlen host név celeron.
Háttér Az elmúlt években, a munka dolgát offtopikovoy OS Windows 7, ha szükséges. És ez került bykap egyesül a webszerver n.