Principiul atribuirii drepturilor în fișiere, directoare și dispozitive (și directoare și dispozitive sunt de asemenea reprezentate ca fișiere) în FreeBSD este foarte simplu.
Există trei tipuri de drepturi: citire / scriere / executare (rwx). În plus, drepturile pot fi aplicate numai la trei obiecte: proprietarul, grupul din care face parte fișierul și toate celelalte. Astfel, drepturile la orice dispozitiv / fișier sunt specificate de o combinație de 9 biți. Este scris astfel:
rwxrwxrwx
ceea ce înseamnă - proprietar atribuit toate drepturile (citire, scriere și execuție) grupul atribuit toate drepturile, toate atribuite toate drepturile (situație rar întâlnită), sau:
rwxr-xr--
ceea ce înseamnă că proprietarului îi sunt atribuite toate drepturile grupului pentru citire și executare și toate pentru lectură.
Directoarele sunt și fișiere. Aceleași drepturi de citire, scriere și executare se aplică în cazul acestora. Adevărat, în acest caz, "implementarea" are un înțeles ușor diferit. Când directorul este marcat ca "executabil", înseamnă că îl puteți "intra" în el (folosind comanda cd, schimbarea directorului). Acest lucru înseamnă, de asemenea, că în acest director puteți accesa fișiere ale căror nume sunt cunoscute (bineînțeles, dacă permisiunile proprii ale fișierului permit acest acces).
Dacă doriți să obțineți o listă de fișiere într-un anumit director, drepturile de acces la acesta trebuie să includă accesul la citire. Pentru a elimina din director orice fișier al cărui nume este cunoscut, acest director trebuie să aibă dreptul de a scrie și de a executa.
Pentru a modifica permisiunile, utilizați comanda chmod. În sintaxa liniei de comandă, utilizează "Notă simbolică a drepturilor":
Valoare Letter Opțiune
(cine) u Utilizator (Utilizator)
(cine) g Grup (Grup)
(cine) o Altele (Altele)
(cine) un All (Toate, "lumea")
(acțiune) + Adăugați drepturi
(acțiune) - Eliminați drepturile
(action) = Setarea explicită a drepturilor
(dreapta) r Citiți (Citiți)
(drepturi) w Scrieți (scrieți)
(drepturi) x Execută
(dreapta) ● Bit lipicios
(dreapta) s SUID sau SGID
De exemplu, puteți utiliza următoarea comandă pentru a refuza accesul altor utilizatori la FILE:
% chmod go = FILE
Pentru a modifica mai multe seturi de drepturi, puteți aplica o listă separată prin virgule. De exemplu, următoarea comandă va elimina drepturile grupului și "toate celelalte" pentru scrierea în FILE și apoi adăugarea drepturilor de execuție pentru toate:
% chmod go-w, a + x FIȘIER
De asemenea, puteți seta permisiunile într-o formă octalică digitală:
% jurnal de logare chmod 600
Trimiteți-le prietenilor: