Книга: Linux глазами хакера

4.1.1. Назначение прав

4.1.1. Назначение прав

Для изменения режима доступа на объекты файловой системы используется команда chmod. В ней можно указывать новые права на объект как в символьном (применяется для изменения относительно текущего состояния), так и в числовом виде (абсолютное задание). Для начала рассмотрим символьный режим:

chmod параметры права файл

Параметры могут включать комбинацию значений изменения прав по категориям пользователей:

u — владельца;

g — группы;

о — остальных пользователей;

a — все права (то же самое, что передать значение ugo).

Перед указанием прав можно задать режим их изменения относительно существующих:

+ — добавить;

- — удалить;

= — заменить новыми (старые значения будут уничтожены). После этого устанавливается режим доступа:

r — чтение;

w — запись;

x — выполнение;

X — выполнение, если файл является каталогом или уже имеет аналогичные права для какого-либо пользователя;

? s — setuid- или setgid-бит;

t — sticky-бит. В этом случае только владелец файла и каталога сможет выполнить удаление;

u — всем пользователям, как и у владельца;

g — всем пользователям, как и у группы;

o —для остальных, как у пользователей, не входящих в группу файла и не являющихся его владельцем.

В случае с числовым представлением команда выглядит следующим образом:

chmod права файл

Права передаются в виде восьмеричного числа из четырех разрядов:

? первый — определяет дополнительный бит и может принимать одно из значений:

 • 1 — бит принадлежности;

 • 2 — setgid-бит;

 • 4 — setuid-бит;

? второй — права пользователя. Это число может быть от 0 до 7;

? третий — права группы. Значение в диапазоне от 0 до 7;

? четвертый — права остальных пользователей. Это число может быть от 0 до 7.

Например, мы хотим, чтобы владелец и группа имели все права (число 7), а остальные пользователи могли только выполнять файл (число 1). Значит, команда будет выглядеть следующим образом:

chmod 771 filename

Число 771 в символьном виде соответствует правам rwxrwx--x. Следующая команда отменит возможность чтения файла группой:

chmod g-r text

После этой команды права доступа на файл станут rwx-wx--x. Теперь давайте запретим всем запуск файла. Для этого можно выполнить команду:

chmod ugo-x text

или

chmod a-x text

После наших манипуляций права доступа на файл станут rw--w----.

Оглавление книги


Генерация: 0.139. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз