Книга: Linux глазами хакера
4.1.1. Назначение прав
4.1.1. Назначение прав
Для изменения режима доступа на объекты файловой системы используется команда chmod
. В ней можно указывать новые права на объект как в символьном (применяется для изменения относительно текущего состояния), так и в числовом виде (абсолютное задание). Для начала рассмотрим символьный режим:
chmod параметры права файл
Параметры могут включать комбинацию значений изменения прав по категориям пользователей:
? u
— владельца;
? g
— группы;
? о
— остальных пользователей;
? a
— все права (то же самое, что передать значение ugo
).
Перед указанием прав можно задать режим их изменения относительно существующих:
? +
— добавить;
? -
— удалить;
? =
— заменить новыми (старые значения будут уничтожены). После этого устанавливается режим доступа:
? r
— чтение;
? w
— запись;
? x
— выполнение;
? X
— выполнение, если файл является каталогом или уже имеет аналогичные права для какого-либо пользователя;
? s — setuid- или setgid-бит;
? t
— sticky-бит. В этом случае только владелец файла и каталога сможет выполнить удаление;
? u
— всем пользователям, как и у владельца;
? g
— всем пользователям, как и у группы;
? o
—для остальных, как у пользователей, не входящих в группу файла и не являющихся его владельцем.
В случае с числовым представлением команда выглядит следующим образом:
chmod права файл
Права передаются в виде восьмеричного числа из четырех разрядов:
? первый — определяет дополнительный бит и может принимать одно из значений:
• 1
— бит принадлежности;
• 2
— setgid-бит;
• 4
— setuid-бит;
? второй — права пользователя. Это число может быть от 0 до 7;
? третий — права группы. Значение в диапазоне от 0 до 7;
? четвертый — права остальных пользователей. Это число может быть от 0 до 7.
Например, мы хотим, чтобы владелец и группа имели все права (число 7), а остальные пользователи могли только выполнять файл (число 1). Значит, команда будет выглядеть следующим образом:
chmod 771 filename
Число 771 в символьном виде соответствует правам rwxrwx--x
. Следующая команда отменит возможность чтения файла группой:
chmod g-r text
После этой команды права доступа на файл станут rwx-wx--x
. Теперь давайте запретим всем запуск файла. Для этого можно выполнить команду:
chmod ugo-x text
или
chmod a-x text
После наших манипуляций права доступа на файл станут rw--w----
.
- 1. Назначение экспертных систем
- Глава 3 Нормативные руководящие документы, назначение и задачи информационной безопасности России
- 12.7.4. Переназначение клавиш на клавиатуре
- 4.1.3. Правила безопасности
- Управление уровнями выполнения
- Глава 1. Назначение и функциональные возможности программы «1С: Управление небольшой фирмой 8.2»
- Назначение Web-форм и элементов управления. Серверные приложения
- Правила творческой лени
- Права для выполнения резервного копирования
- Правильная стратегическая последовательность
- Ничего, кроме правды: поведение потребителей
- Заполнение справочников и каталогов