În acest articol, vă voi arăta cum să gestionați permisiunile pentru fișiere și foldere în linux / unix. E vorba de comenzile chmod. chown și chgrp. Vom analiza, de asemenea, combinația dintre comenzile find și chmod.
Sintaxa comenzii chown (Schimbați OWNer - schimbați proprietarul):
chown [opțiuni] utilizator [: grup] fișier.
-R: Schimbarea recursivă a proprietarului directoarelor și a conținutului acestora.
-v: O descriere detaliată a acțiunii (sau a lipsei de acțiune) pentru fiecare dosar.
-c: Descrieți detaliat acțiunea pentru fiecare fișier. al cărui proprietar se schimbă.
Exemple de utilizare a chown-ului:
chown www /www/mysite.ru/html. schimbă proprietarul dosarului /www/mysite.ru/html pe www
chow rădăcină: adm /www/mysite.ru/html/index.php. schimbă proprietarul fișierului /www/mysite.ru/html/index.php la root și grupul pe adm
chown -Rc utilizator: media * .mp3 karaoke /. modifică dreptul de proprietate asupra tuturor fișierelor din directorul curent al cărui nume se termină cu .mp3 și toate fișierele și subdirectoarele într-un karaoke / utilizator la utilizator și mass-media de grup, de raportare numai acele fișiere care au fost afectate de comanda.
Sintaxa pentru chgrp (CHange GRouP) este foarte asemănătoare cu sintaxa chown:
chgrp [opțiuni] fișier grup.
Exemple de utilizare a chgrp:
chgrp www /www/mysite.ru/html. schimba proprietarul grupului /www/mysite.ru/html pe www
chgrp adm /www/mysite.ru/html/*.php. modifică grupul de proprietar al tuturor fișierelor php din /www/mysite.com/html/ către adm
chmod [opțiuni] fișier mod.
-c, - schimbări: Descrieți în detaliu acțiunile pentru fiecare fișier ale cărui drepturi se schimbă efectiv.
-f, --silent, --quiet: Nu generați mesaje de eroare pentru fișiere ale căror permisiuni nu pot fi modificate.
-v, --verbose: Descrieți în detaliu acțiunea sau lipsa de acțiune pentru fiecare fișier.
-R, --recursiv: Modifică recursiv drepturile de acces pentru directoare și conținutul acestora.
chmod modifică drepturile de acces ale fiecărui fișier specificat în conformitate cu drepturile de acces specificate în parametrul modului. care poate fi reprezentat atât în forma simbolică, cât și sub forma unui număr octal care reprezintă măștile de biți ale noilor drepturi de acces.
Formatul modului de caractere este după cum urmează:
`[Ugoa. ] [[+ - =] [rwxXstugo. ]. ] [. ] '.
Fiecare argument este o listă de comenzi de caractere pentru schimbarea drepturilor de acces separate prin virgule. Fiecare echipa incepe cu zero sau mai multe litere `ugoa“, a căror combinație indică drepturile lor de acces la dosar va fi schimbat: utilizatorul care deține fișierul (u); alți utilizatori din acest grup (g); alți utilizatori care nu se află în acest grup (o) sau toți utilizatorii (a). Litera "a" este echivalentă cu "ugo". Dacă nu se specifică nici o literă, litera "a" va fi utilizată automat, dar biții stabiliți în umask. nu vor fi afectate.
Operatorul "+" adaugă drepturile de acces selectate la fișierele deja disponibile pentru fiecare fișier; "-" elimină aceste drepturi; și `= 'atribuie numai aceste drepturi fiecărui fișier specificat.
Literele "rwxXstugo" selectează noile drepturi de acces pentru utilizator specificate de una dintre literele "ugoa": citiți (r); înregistrare (w); execuție (sau acces la director) (x); executarea dacă fișierul este un director sau are deja dreptul de a executa pentru un utilizator (X); setuid- sau setgid-biți; bici lipicios (t); setarea pentru restul acelorași drepturi de acces pe care le are utilizatorul care deține acest fișier (u); setarea pentru restul acelorași drepturi de acces pe care grupul de fișiere (g) le are; setarea pentru restul acelorași drepturi de acces pe care ceilalți utilizatori (alții decât grupul de fișiere) au (o). (Astfel, `chmod g-s fișier 'elimină bitul set-group-ID (sgid),` chmod ug + s fișierul' setează biții suid și sgid, în timp ce `chmod o fișier + s„nu face nimic).
"bit-sticky" nu este descris în POSIX. Acest nume specific a fost primit din cauza funcției originale pe care a efectuat-o: a stocat codul programului executabil pe dispozitivul de paginare. În prezent, instalarea unui bit lipicios pentru director are ca rezultat numai proprietarul fișierului, iar proprietarul acestui director poate șterge acest fișier din director. (Aceasta este de obicei folosită în directoare de tip / tmp, unde toți au permisiuni de scriere).
Modul numeric este format din nu mai mult de patru cifre octale (zero la șapte), care constau din măști de biți 4, 2 și 1. Orice zerouri la care lipsesc biți completate. Prima cifră selectează setul setat (4) sau grupul (setgid) (2) sau setul de biți lipici (1). A doua cifră selectează drepturile de acces pentru utilizatorul care deține acest fișier: citiți (4), scrieți (2) și executați (1); a treia cifră selectează drepturile de acces pentru utilizatorii aparținând acestui grup, cu același înțeles ca a doua cifră; iar a patra cifră selectează drepturile de acces pentru alți utilizatori (care nu sunt incluși în acest grup), din nou cu același înțeles.
chmod nu schimba niciodată permisiunile pe legăturile simbolice, deoarece chmod nu știe cum să facă acest lucru. Aceasta nu este o problemă, deoarece drepturile legăturilor simbolice nu sunt niciodată folosite. Cu toate acestea, pentru fiecare legătură simbolică specificată pe linia de comandă, chmod modifică drepturile de acces ale fișierului asociat cu acesta. În acest caz, chmod ignoră legăturile simbolice întâlnite în timpul procesării recursive a directoarelor.
Exemple de utilizare a chmod:
chmod -R-w / www. recursiv șterge permisiunea de scriere pentru restul tuturor fișierelor și subdirectoarelor din directorul / www.
chmod -R g + w / www. Se adaugă recursiv permisiunea de scriere pentru grupul de proprietari tuturor fișierelor și subdirectoarelor din directorul / www.
chmod -Rog-w, o-x folder /. recursiv elimină permisiunea de scriere pentru grup și restul întregului director / director și elimină permisiunea de execuție pentru restul.
chmod -c 644 misc / fișier *. schimbați permisiunile tuturor fișierelor din misc /, ale căror nume încep cu fișier la rw-r - r-- (de exemplu, permisiunea de citire pentru toată lumea și să scrie permisiunea numai pentru proprietar), precum și rapoarte numai acele fișiere, care au fost supuse acțiunii echipei.
De asemenea, chmod poate fi folosit cu comanda Find pentru a separa folderele și fișierele:
Formatul unei astfel de utilizări este după cum urmează:
găsi
Setați drepturi numai pentru toate fișierele din directorul / www / html:
găsiți / www / html -type f -exec chmod 640 <> \;
Stabilirea drepturilor numai pentru toate subdirectoarele din calea / www / html: find / www / html de tip d exec chmod 750 <> \;
Note despre câmpuri
Închideți redmine (libere):kill -n 9 `ps -o pid, comanda -p $ (pgrep ruby) | script grep / server | awk '' `
Înregistrați un CD:
mkisofs -JrvV LABEL -o /tmp/cd.iso
statistică
Postări populare
Uneori este necesar să se încheie o sesiune a unui utilizator. Motivele pentru acest lucru sunt diferite și nu le vom lua în considerare. Primul lucru.
Întrucât nu există încă articole despre LVM pe acest site, voi începe cu o scurtă prezentare generală. LVM - Manager volum logic.
În acest articol, vă voi arăta cum să gestionați permisiunile pentru fișiere și foldere în linux / unix. E vorba de comenzile chmod. chown și chgrp. De asemenea, curse.
Dacă există o situație în care, după instalarea unui sistem curat la pornire, mesajul "Numele meu gazdă necalificat celeron.
Context În ultima vreme, am lucrat în ferestre off-spec OS 7 pe necesitate. Și a fost necesar să fuzionăm bunca de pe serverul web n.
Articole similare
Trimiteți-le prietenilor: