Книга: Linux глазами хакера
4.1.1. Назначение прав
4.1.1. Назначение прав
Для изменения режима доступа на объекты файловой системы используется команда chmod. В ней можно указывать новые права на объект как в символьном (применяется для изменения относительно текущего состояния), так и в числовом виде (абсолютное задание). Для начала рассмотрим символьный режим:
chmod параметры права файл
Параметры могут включать комбинацию значений изменения прав по категориям пользователей:
? u — владельца;
? g — группы;
? о — остальных пользователей;
? a — все права (то же самое, что передать значение ugo).
Перед указанием прав можно задать режим их изменения относительно существующих:
? + — добавить;
? - — удалить;
? = — заменить новыми (старые значения будут уничтожены). После этого устанавливается режим доступа:
? r — чтение;
? w — запись;
? x — выполнение;
? X — выполнение, если файл является каталогом или уже имеет аналогичные права для какого-либо пользователя;
? s — setuid- или setgid-бит;
? t — sticky-бит. В этом случае только владелец файла и каталога сможет выполнить удаление;
? u — всем пользователям, как и у владельца;
? g — всем пользователям, как и у группы;
? o —для остальных, как у пользователей, не входящих в группу файла и не являющихся его владельцем.
В случае с числовым представлением команда выглядит следующим образом:
chmod права файл
Права передаются в виде восьмеричного числа из четырех разрядов:
? первый — определяет дополнительный бит и может принимать одно из значений:
• 1 — бит принадлежности;
• 2 — setgid-бит;
• 4 — setuid-бит;
? второй — права пользователя. Это число может быть от 0 до 7;
? третий — права группы. Значение в диапазоне от 0 до 7;
? четвертый — права остальных пользователей. Это число может быть от 0 до 7.
Например, мы хотим, чтобы владелец и группа имели все права (число 7), а остальные пользователи могли только выполнять файл (число 1). Значит, команда будет выглядеть следующим образом:
chmod 771 filename
Число 771 в символьном виде соответствует правам rwxrwx--x. Следующая команда отменит возможность чтения файла группой:
chmod g-r text
После этой команды права доступа на файл станут rwx-wx--x. Теперь давайте запретим всем запуск файла. Для этого можно выполнить команду:
chmod ugo-x text
или
chmod a-x text
После наших манипуляций права доступа на файл станут rw--w----.
Оглавление книги
- 1. Назначение экспертных систем
- Глава 3 Нормативные руководящие документы, назначение и задачи информационной безопасности России
- 12.7.4. Переназначение клавиш на клавиатуре
- 4.1.3. Правила безопасности
- Управление уровнями выполнения
- Глава 1. Назначение и функциональные возможности программы «1С: Управление небольшой фирмой 8.2»
- Назначение Web-форм и элементов управления. Серверные приложения
- Правила творческой лени
- Права для выполнения резервного копирования
- Правильная стратегическая последовательность
- Ничего, кроме правды: поведение потребителей
- Заполнение справочников и каталогов