Linux und Unix chmod Befehl Über chmod Auf Linux und anderen Unix-ähnlichen Betriebssystemen. Es gibt eine Reihe von Regeln für jede Datei, die festlegt, wer auf diese Datei zugreifen kann und wie sie darauf zugreifen können. Diese Regeln werden als Dateiberechtigungen oder Dateimodi bezeichnet. Der Befehlsname chmod steht für den Änderungsmodus und wird verwendet, um festzulegen, wie eine Datei aufgerufen werden kann. Bevor Sie fortfahren, sollten Sie den Abschnitt Was sind Dateiberechtigungen lesen und wie funktionieren sie in unserer Dokumentation des Umask-Befehls. Es enthält eine ausführliche Beschreibung, wie Sie Dateiberechtigungen definieren und ausdrücken können. Im Allgemeinen nehmen chmod-Befehle das Formular an: Wenn keine Optionen angegeben sind, ändert chmod die Berechtigungen der mit Dateinamen angegebenen Datei auf die Berechtigungen, die durch Berechtigungen angegeben werden. Berechtigungen definiert die Berechtigungen für den Besitzer der Datei (der Benutzer), Mitglieder der Gruppe, die die Datei (die Gruppe) besitzt, und alle anderen (andere). Es gibt zwei Möglichkeiten, diese Berechtigungen darzustellen: mit Symbolen (alphanumerische Zeichen) oder mit Oktalzahlen (die Ziffern 0 bis 7). Lass uns sagen, du bist der Besitzer einer Datei namens myfile. Und du möchtest seine Berechtigungen so einstellen, dass: die u ser kann es sich wünschen, write, und e x ecute es Mitglieder deines g roups kann eu nu und e x ecute es und o thers kann nur r ead es. Dieser Befehl wird den Trick ausführen: Dies ist ein Beispiel für die Verwendung von symbolischen Berechtigungsnotationen. Die Briefe u. G. Und o stehen für Benutzer, Gruppe und andere. Das Gleiche Zeichen () bedeutet, die Berechtigungen genau so zu setzen, und die Buchstaben r, w und x stehen für Lesen, Schreiben und Ausführen. Die Kommas trennen die verschiedenen Klassen von Berechtigungen, und es gibt keine Leerzeichen zwischen ihnen. Hier ist der äquivalente Befehl mit oktaler Berechtigungsnotation: Hier die Ziffern 7. 5 Und 4 jeweils einzeln die Berechtigungen für den Benutzer, die Gruppe und andere in dieser Reihenfolge darstellen. Jede Ziffer ist eine Kombination der Zahlen 4. 2 1 Und 0: 4 steht für lesen, 2 steht für schreiben, 1 steht für execute und 0 steht für keine berechtigung. Also 7 ist die Kombination von Berechtigungen 4 2 1 (lesen, schreiben und ausführen), 5 ist 4 0 1 (lesen, kein Schreiben und ausführen) und 4 ist 4 0 0 (lesen, kein Schreiben und keine Ausführung) . Chmod-Syntax Technische Beschreibung chmod ändert den Dateimodus jedes angegebenen FILE nach MODE. Die entweder eine symbolische Darstellung von Änderungen sein kann, oder eine Oktalzahl, die das Bitmuster für die neuen Modusbits darstellt. Das Format eines symbolischen Modus ist: wobei perms entweder null oder mehr Buchstaben aus der Menge r ist. W. X X S und t. Oder ein einziger Buchstabe vom Set u. G. Und o. Es können mehrere symbolische Modi gegeben werden, die durch Kommas getrennt sind. Eine Kombination der Buchstaben u. G. O Und eine Steuerung, welche Benutzer auf die Datei zugreifen, wird geändert: der Benutzer, der es besitzt (u), andere Benutzer in der Dateigruppe (g), andere Benutzer nicht in der Dateigruppe (o) oder alle Benutzer (a). Wenn keiner von ihnen gegeben ist, ist die Wirkung, als ob ein gegeben wäre, aber Bits, die in der Umask gesetzt sind, sind nicht betroffen. Der Operator bewirkt, dass die ausgewählten Dateimodusbits zu den vorhandenen Dateimodusbits jeder Datei hinzugefügt werden - bewirkt, dass sie entfernt werden und bewirkt wird, dass sie hinzugefügt werden und bewirkt, dass nicht erwähnte Bits entfernt werden, außer dass ein verknüpft eingestellter Benutzer - und Gruppen-ID-Bits ist Sind nicht betroffen Die Buchstaben r. W. X X S und t wähle Dateimodusbits für die betroffenen Benutzer: read (r), write (w), execute (x), nur dann ausführen, wenn die Datei ein Verzeichnis ist oder bereits eine Berechtigung für einen Benutzer (X) hat, Benutzer einstellen oder Gruppen-ID bei Ausführung (en), eingeschränktes Löschkennzeichen oder klebriges Bit (t). Für Verzeichnisse definieren die Ausführungsoptionen X und X die Berechtigung zum Anzeigen des Verzeichnisinhalts. Statt eines oder mehrerer dieser Buchstaben kannst du genau einen der Buchstaben u angeben. G. Oder o. Die Berechtigungen, die dem Benutzer, der die Datei (u) besitzt, die Berechtigungen gewährt, die anderen Benutzern gewährt werden, die Mitglieder der Dateigruppe (g) sind, und die Berechtigungen, die Benutzern gewährt werden, die sich in keiner der beiden vorhergehenden Kategorien (o) befinden. Ein numerischer Modus ist von ein bis vier Oktalziffern (0 - 7), abgeleitet durch Addition der Bits mit Werten 4. 2 und 1 . Ausgelassene Ziffern werden als führende Nullen angenommen. Die erste Ziffer wählt die eingestellte Benutzer-ID (4) und setzt Gruppen-ID (2) und beschränkte Löschung oder klebrige (1) Attribute. Die zweite Ziffer wählt Berechtigungen für den Benutzer, der das Lesen (4) besitzt, schreibt (2) und führt (1) das dritte wählt Berechtigungen für andere Benutzer in der Dateigruppe mit denselben Werten und die vierte für andere Benutzer nicht in Die Dateigruppe mit denselben Werten. Chmod ändert nie die Berechtigungen von symbolischen Links, die der chmod Systemaufruf nicht ändern kann. Dies ist kein Problem, da die Berechtigungen von symbolischen Links nie verwendet werden. Jedoch für jede symbolische Verknüpfung, die auf der Befehlszeile aufgeführt wird. Chmod ändert die Berechtigungen der Spitz-Datei. Im Gegensatz dazu ignoriert chmod symbolische Links, die bei rekursiven Verzeichnis-Traversen auftreten. Setuid und Setgid Bits chmod löscht das Set-Group-ID-Bit einer regulären Datei, wenn die Dateigruppen-ID nicht mit der effektiven Gruppen-ID des Benutzers übereinstimmt oder eine der Benutzer-Gruppen-IDs, sofern der Benutzer keine entsprechenden Berechtigungen hat. Zusätzliche Einschränkungen können dazu führen, dass die Set-User-ID und die Set-Group-ID-Bits von MODE oder RFILE ignoriert werden. Dieses Verhalten hängt von der Richtlinie und Funktionalität des zugrunde liegenden chmod-Systemaufrufs ab. Im Zweifelsfall prüfen Sie das zugrunde liegende Systemverhalten. Chmod bewahrt ein Verzeichnis-Set-User-ID und Set-Group-ID-Bits, sofern Sie nicht explizit etwas anderes angeben. Sie können die Bits mit symbolischen Modi wie uns und g-s einstellen oder löschen. Und du kannst die Bits mit einem numerischen Modus einstellen (aber nicht löschen). Restricted Deletion Flag (oder Sticky Bit) Das eingeschränkte Löschkennzeichen oder klebriges Bit ist ein einziges Bit, dessen Interpretation vom Dateityp abhängt. Für Verzeichnisse verhindert es, dass unprivilegierte Benutzer eine Datei im Verzeichnis entfernen oder umbenennen, es sei denn, sie besitzen die Datei oder das Verzeichnis, das als das beschränkte Löschkennzeichen für das Verzeichnis bezeichnet wird, und wird häufig auf weltbeschreibbaren Verzeichnissen wie tmp gefunden. Bei regelmäßigen Dateien auf einigen älteren Systemen speichert das Bit das Programm-Textbild auf dem Swap-Gerät, so dass es schneller geladen wird, wenn es als das klebrige Bit bezeichnet wird. Chmod Beispiele chmod 644 file. htm Setzen Sie die Berechtigungen von file. htm auf Besitzer können lesen und schreiben Gruppe kann lesen, nur andere können nur lesen. Chmod urw example. jpg Ändern Sie die Berechtigungen für den Besitzer von example. jpg, damit der Besitzer die Datei lesen und schreiben kann. Ändern Sie nicht die Berechtigungen für die Gruppe oder für andere. Chmod us comphope. txt Setzt das Set-User-ID-Bit von comphope. txt. So dass jeder, der versucht, auf diese Datei zuzugreifen, so ist, als ob sie der Besitzer der Datei sind. Chmod u-s comphope. txt Das Gegenteil des obigen Befehls setzt das SUID-Bit ein. Chmod 755 file. cgi Legen Sie die Berechtigungen von file. cgi zum Lesen, Schreiben und Ausführen von Eigentümer und Lesen und Ausführen von der Gruppe und alle anderen. Chmod 666 file. txt Stellt die Berechtigung von file. txt ein, um von jedem zu lesen und zu schreiben. Erfüllt das gleiche wie das obige Kommando mit symbolischer Notation. Anzeigen von Berechtigungen in der Dateiliste Eine schnelle und einfache Möglichkeit, um Dateien zu archivieren, sind mit der langen Liste (-l) Option des Befehls ls. Zum Beispiel, um die Berechtigungen von file. txt anzuzeigen. Sie könnten den Befehl verwenden, der die Ausgabe anzeigt, die wie folgt aussieht: Heres, was jeder Teil dieser Information bedeutet: Sie können die Berechtigung zum Ordner und alle Inhalte mit der Option - R i. e Rekursive Berechtigungen. Aber ich würde vorschlagen, keine Berechtigung für alle Ordner und alle Inhalte zu geben. Sie sollten jedem Unterordner in www-Verzeichnisordnern eine bestimmte Berechtigung geben. Im Idealfall geben 755 Genehmigung aus Sicherheitsgründen zu Web-Ordner. Jede Nummer hat in der Erlaubnis Bedeutung. Geben Sie keine vollen Berechtigungen. Erste Nummer 7 - Lesen, Schreiben und Ausführen für Benutzer. Zweite Nummer 5 - Lesen und Ausführen für Gruppe. Dritte Nummer 5 - Lesen und Ausführen für andere. Wenn Ihr Produktions-Webordner mehrere Benutzer hat, können Sie Berechtigungen und Benutzergruppen entsprechend festlegen. Dies sollte die richtige Antwort markiert werden. Während die anderen Antworten die 39solution39 auf das Problem geben, erklärt man, wie eine typische Ordnerstruktur eingerichtet werden soll. Sehr selten, wenn überhaupt möchten Sie einen Web-Ordner 777. Lesen Sie die Mehr Info-Links, die SomnathMuluk hat so, dass Sie verstehen können, warum. Ndash Loligans Okt 25 16 at 5:12 Ja ganz richtig, dass die Option - R in chmod Befehl macht die Dateien Unterverzeichnisse unter dem angegebenen Verzeichnis erhalten 777 Berechtigung. Aber im Allgemeinen ist es nicht eine gute Praxis, 777 zu allen Dateien und dirs zu geben, da es zu Daten in-Sicherheit führen kann. Versuchen Sie, sehr spezifisch zu sein, das alle Rechte an allen Akten und Verzeichnissen zu geben. Und um deine Frage zu beantworten: - chmod - R 777 deindirectoryname wird funktionieren Kuldip Singh BehalPermissions Maskierung mit Umask, chmod, 777 oktale Berechtigungen Aktualisiert: 2016-03-09 05:38 EST 1 Einleitung Die Umask steuert, welche Berechtigungen für neu erstellte Dateisystemobjekte wie Dateien und Verzeichnisse vergeben werden. Es wirkt sich nicht auf die Berechtigungen von vorhandenen Objekten aus, nur von neu erstellten Objekten. Jeder Prozess auf Unix (einschließlich jedes Shell-Prozesses) hat seine eigene Umask, die den Befehl chmod beeinflusst und die Erlaubnis von neu erstellten Dateien und Verzeichnissen. Die Umask ist für Sie bei der Anmeldung eingestellt und wird von untergeordneten Prozessen vererbt. Jeder Prozeß und damit jede Schale hat einen eigenen Umask-Wert. Verschiedene Linux-Distributionen setzen unterschiedliche Standardwerte (bei Login) umask Werte. Die Werte in Ihrer speziellen Verteilung von Linux sind möglicherweise nicht die gleichen wie andere Distributionen. Die vom Systemadministrator festgelegten Werte können von den Verteilungsvorgaben abweichen. Verlassen Sie sich nicht auf die Umask mit einem Standardwert. Jedes Shell-Skript sollte Umask am Anfang setzen, so dass Dateien und Verzeichnisse, die vom Skript (und von untergeordneten Prozessen des Skripts) erstellt wurden, Berechtigungen kennen. 1.1 Standard-Berechtigungen: Verzeichnis 777, Datei 666 Die Standard-Unix-Berechtigungsmenge für neu erstellte Verzeichnisse ist 777 (rwxrwxrwx), die von den Berechtigungsbits maskiert ist, die in der Umask des Prozesses gesetzt wurden. (Siehe unten für eine Erläuterung der Unix-numerischen Berechtigungen 777.) Die Standardberechtigungen für neu erstellte Dateien sind 666 (rw-rw-rw-), die von den Berechtigungsbits maskiert werden, die in der Umask des Prozesses gesetzt wurden. 1.2 Maskierung wird nicht subtrahiert Jedes Bit, das in der Umask für die Prozessmasken gesetzt ist, oder entfernt diese Berechtigung aus den Standardberechtigungen für neu erstellte Dateien und Verzeichnisse, die von diesem Prozess erstellt wurden. Der Umask-Wert ist eine Maske, die die Berechtigungen ausschaltet. Maske bedeutet nicht subtrahieren, im arithmetischen Sinne gibt es kein Leihen oder Tragen beteiligt. Die beiden Bits 10, die durch die beiden Bits 01 maskiert sind, ergeben die beiden Bits 10. (Die Maske 01 schaltet das am weitesten rechts liegende Bit aus, aber es war schon ausgeschaltet, also keine Änderung.) Die beiden Bits 10, die von den beiden Bits 11 maskiert sind, ergeben sich Die beiden Bits 00. (Die Maske 11 schaltet beide Bits aus.) Die Umask ist eine Maske, die nicht eine Zahl ist, die subtrahiert werden soll. Es werden die Berechtigungen deaktiviert, die normalerweise gewährt werden. Das Maskieren ist nicht das Gleiche wie das Subtrahieren, z. B. 666 mit 001 maskiert ist immer noch 666 und 666 maskiert mit 003 ist 664. Die Maske schaltet die Berechtigungsbits aus. Wenn sie bereits aus sind, macht die Umask keine Änderung: Der Shell-Befehl umask 022 setzt auf 022 (---- w - w-) die Berechtigungen, die aus den Standardberechtigungen entfernt (maskiert) werden sollen, für neue Dateien und Verzeichnisse erstellt Durch die Schale (und durch Befehle laufen von dieser Schale). Es entfernt Schreibberechtigung für Gruppe und andere aus neu erstellten Verzeichnissen und Dateien. Ein neues Verzeichnis hätte die Berechtigungen 777 (rwxrwxrwx), die von 022 (---- w - w-) maskiert wurden, was zu 755 (rwxr-xr-x) Berechtigungen führt. Eine neue Datei hätte die Berechtigungen 666 (rw-rw-rw-), die von 022 (---- w - w-) maskiert wurden, was zu 644 (rw-r - r--) Berechtigungen führt. Die Umask gilt nur für neu erstellte Dateien und Verzeichnisse. Die traditionelle, freundliche Unix-Umask ist 022, was zu Standard-Dateiberechtigungen von 644- und Standard-Verzeichnisberechtigungen von 755 führt. (Neu erstellte Dateien und Verzeichnisse sind von jedermann lesbar, aber sie sind nur vom Besitzer beschreibbar.) Eine sichere Umask wäre 077 (Mask alle Gruppen und andere Berechtigungen neu erstellte Dateien und Verzeichnisse sind lesbarschreibbar, nur durch den einzelnen Benutzer erstellbar, der sie erstellt hat.) Der Umask-Befehl kann die Berechtigung bereits vorhandener Dateien nicht beeinträchtigen. Um dies zu tun, musst du den Befehl chmod verwenden: Auf der Suche nach Umask in einigen der folgenden Seiten: 2 Umask beeinflusst chmod Mit dem Befehl chmod ohne Angabe, ob Sie Benutzer-, Gruppen - oder andere Berechtigungen ändern möchten (zB chmod x Foo) verursacht chmod, um Ihre umask zu verwenden, um zu entscheiden, welche Sätze von Berechtigungen zu ändern sind. Die Umask-Einstellung bewirkt, dass chmod Änderungen für die maskierten Berechtigungen ignoriert. Zum Beispiel: Der Umask-Wert teilt chmod mit, welche Berechtigungen chmod beeinflussen dürfen. Die ausgeblendeten Berechtigungen sind nicht betroffen. Wenn Sie möchten, dass chmod die aktuelle Umask ignoriert. Geben Sie genau an, welche Berechtigungssätze beeinflusst werden sollen: Geben Sie bei der Verwendung von chmod immer die genaue UserGroupOther-Berechtigungszeichenfolge an. Da du nicht weißt, was die aktuelle umask sein könnte. 3 Verwenden von numerischen 022 - Style-Oktal-Berechtigungen Unix-Berechtigungen für Benutzer, Gruppe und andere wurden traditionell mit einem Satz von drei (Oktal-) Ziffern ausgedrückt, wobei jede Ziffer die Oktalzahl darstellt, die Sie erhalten, indem Sie die drei RWX-Berechtigungen in binärer Form ausdrücken. Konvertieren Sie die freigegebenen Berechtigungsbits in rwx in binär, mit 1 für freigegeben und 0 für nicht aktiviert, dann konvertieren Sie die Binärzahl in eine oktale Ziffer. Drei Sätze von drei Berechtigungen werden zu drei (Oktal-) Ziffern, z. B. Rwxr-x-wx wird 111101011, was 753 ist. Berechtigungen (Modus) können auf zwei Arten dargestellt werden: symbolische (drei Buchstaben) oder numerische (eine oktale Ziffer). Die einzelne Oktalziffer stellt die drei symbolischen Buchstaben mit einem numerischen Gewichtungsschema dar, das unten gezeigt wird. Die Berechtigung wird als Binärzahl behandelt, wobei Nullen an die Stelle der Bindestriche (nicht aktiviert) und diejenigen, die an die Stelle der erlaubten Berechtigungen treten. Numerische Gewichtung für jede der drei RWX-Berechtigungen (drei Binärziffern zu einer Oktalziffer): Jeder der drei Sätze von symbolischen Berechtigungen (Userowner, Gruppe, andere) kann durch eine einzelne Oktalziffer zusammengefasst werden, indem die drei numerischen RWX-Werte addiert werden Mit den oben angegebenen drei Gewichten (4,2,1): Der volle Satz von neun Berechtigungszeichen kann dann gruppiert und zusammengefasst werden als drei Oktalziffern: Stellen Sie sicher, dass Sie beim Schreiben von symbolischen Berechtigungen immer genau neun Zeichen schreiben. Genau neun. Fügen Sie nicht das führende Inode-Typ-Zeichen bei der Auflistung der neun Zeichen der symbolischen Berechtigungen ein. Damit bedeutet chmod 741 Datei den Modus auf 741 (rwxr ---- x). Das ist 7 (7111quotrwxquot) für Besitzer, 4 (4100quotr - quot) für Gruppe und 1 (1001quot - xquot) für andere. In den meisten modernen Unix-Systemen kannst du dasselbe mit symbolischen Berechtigungen wie chmod urwx, gr, ox-Datei machen. Der Shell-Befehl umask 027 bedeutet Maske (entfernen) Berechtigungen 027 aus neu erstellten Dateien und Verzeichnissen: Octal 027 quot ---- w-rwxquot, die in drei Teile aufgeteilt werden können: 0000quot --- für Besitzer, 2010quot-w-quot Für Gruppe und 7111quotrwxquot für andere. Ein neues Verzeichnis, das unter diesem Umask 027 (z. B. von mkdir) erstellt wurde, hätte eine Verzeichnis-Standardberechtigung 777, die von 027 750 (rwxr-x ---) maskiert wurde. Eine neue Datei, die unter diesem Umask 027 erstellt wurde (zB durch Ausgabeumleitung oder durch eine Datei kopiert), hätte Dateiauswahlberechtigungen 666 maskiert von 027 640 (rw-r -----) .7 Chmod Befehl Beispiele für Anfänger Früher haben wir diskutiert Über die Verwendung von oktalen Berechtigungsbits mit chmod. In diesem Artikel, lassen Sie uns überprüfen, wie man symbolische Darstellung mit chmod verwenden. Im Folgenden sind die symbolische Darstellung von drei verschiedenen Rollen: u ist für Benutzer, g ist für Gruppe, und o ist für andere. Im Folgenden sind die symbolische Darstellung von drei verschiedenen Berechtigungen: r ist für Leseberechtigung, w ist für Schreibberechtigung, x ist für Ausführungsberechtigung. Im Folgenden finden Sie einige Beispiele zur Verwendung der symbolischen Darstellung auf chmod. 1. Hinzufügen einer Einzelberechtigung zu einem Dateiregister Ändern der Berechtigung zu einem einzelnen Satz. Symbol bedeutet Hinzufügen von Berechtigung. Führen Sie zum Beispiel die folgenden Berechtigungen für den Benutzer aus, unabhängig von etwas anderem: 2. Mehrere Berechtigungen für ein Dateiverzeichnis hinzufügen Verwenden Sie Komma, um die Mehrfachberechtigungssätze wie unten gezeigt zu trennen. 3. Genehmigung aus einem Dateirektor entfernen Nachfolgendes Beispiel entfernt Lese - und Schreibberechtigung für den Benutzer. 4. Ändern der Berechtigung für alle Rollen auf einem Dateirektor Nachfolgende Beispiel weist dem Benutzer, der Gruppe und anderen die Berechtigung zur Ausführung zu. (Grundsätzlich kann diese Datei diese Datei ausführen). 5. Machen Sie die Berechtigung für eine Datei wie eine andere Datei (mit Referenz) Wenn Sie eine Dateizugriffsänderung wie eine andere Datei ändern möchten, verwenden Sie die Referenzoption wie unten gezeigt. In diesem Beispiel wird file28217s genehmigt genau wie file18217s Berechtigung gesetzt. 6. Übernehmen Sie die Berechtigung für alle Dateien unter einem Verzeichnis rekursiv Verwenden Sie die Option - R, um die Berechtigung rekursiv zu ändern, wie unten gezeigt. 7. Ändern Sie die Ausführungsberechtigung nur auf die Verzeichnisse (Dateien sind nicht betroffen) In einem bestimmten Verzeichnis, wenn Sie mehrere Unterverzeichnisse und Dateien haben, wird der folgende Befehl die Berechtigung für alle Unterverzeichnisse im aktuellen Verzeichnis zuweisen (nicht die Dateien im aktuellen Verzeichnis). Hinweis: Wenn die Dateien bereits für die Gruppe oder andere die Berechtigung zum Ausführen haben, wird der oben genannte Befehl dem Benutzer die Ausführungsberechtigung zuweisen
No comments:
Post a Comment