Χρησιμοποιώντας το chmod για να τροποποιήσετε ή να τροποποιήσετε τα δικαιώματα αρχείων και καταλόγου
Τα λειτουργικά συστήματα Unix και Linux εκχωρούν δικαιώματα πρόσβασης σε αρχεία και καταλόγους χρησιμοποιώντας έναν από τους τρεις τύπους πρόσβασης (ανάγνωση, εγγραφή και εκτέλεση) που εκχωρούνται σε κάθε μία από τις τρεις ομάδες (ιδιοκτήτες, ομάδες και άλλοι χρήστες).
Εάν ορίσετε λεπτομέρειες σχετικά με τα χαρακτηριστικά ενός αρχείου χρησιμοποιώντας την εντολή ls με τον διακόπτη -l (για παράδειγμα ls -l όνομα αρχείου ), θα επιστρέψει πληροφορίες που θα έμοιαζαν με κάτι όπως -rwe-rw-r-- το οποίο ισοδυναμεί με ανάγνωση, εγγραφή και να εκτελεί δικαιώματα για τον ιδιοκτήτη, να διαβάζει και να γράφει προνόμια για την ομάδα και να διαβάζει μόνο πρόσβαση για όλους τους άλλους χρήστες.
Κάθε ένας από τους τύπους δικαιωμάτων πρόσβασης έχει μια συσχετιζόμενη αριθμητική τιμή που παρατίθεται παρακάτω:
- διαβάστε = 4
- γράψτε = 2
- εκτέλεση = 1
Οι τιμές για τα δικαιώματα πρόσβασης για κάθε ομάδα συσσωρεύονται για να αποκτήσετε μια τιμή μεταξύ 0 και 7, η οποία μπορεί να χρησιμοποιηθεί για την εκχώρηση ή την τροποποίηση δικαιωμάτων χρησιμοποιώντας την εντολή chmod (αλλαγή λειτουργίας).
Στο παραπάνω παράδειγμα, τα δικαιώματα πρόσβασης για το εν λόγω αρχείο θα μπορούσαν να ανατεθούν, εισάγοντας το όνομα αρχείου chmod 764 . Ο αριθμός 764 προέρχεται από:
- rwe = 4 (ανάγνωση) + 2 (εγγραφή) + 1 (εκτέλεση) = 7
- rw = 4 (ανάγνωση) + 2 (εγγραφή) = 6
- r = 4 (ανάγνωση) = 4
Μπορείτε να χρησιμοποιήσετε την εντολή chmod για να εκχωρήσετε δικαιώματα πρόσβασης σε αρχεία και καταλόγους. Λάβετε υπόψη ότι οι εντολές Unix και Linux και τα ονόματα αντικειμένων διαφέρουν σε πεζά. Πρέπει να χρησιμοποιήσετε το " chmod " και όχι το CHMod ή οποιοδήποτε άλλο συνδυασμό κεφαλαίων και πεζών γραμμάτων.
Πώς να χρησιμοποιήσετε την εντολή chmod:
- πλήρης πρόσβαση για όλους:
- όνομα αρχείου chmod 777
- πλήρη πρόσβαση για δικαιώματα κατόχου και ομάδας, αλλά άλλοι χρήστες μπορούν μόνο να διαβάσουν και να εκτελέσουν:
- όνομα αρχείου chmod 775
- πλήρη πρόσβαση για τον κάτοχο, αλλά περιορισμό των δικαιωμάτων ομάδας και άλλων χρηστών να διαβάζουν και να εκτελούν μόνο για αρχεία στον κατάλογο:
- chmod 755 dirname
- πλήρη πρόσβαση για τον ιδιοκτήτη χωρίς δικαιώματα πρόσβασης ή προνόμια για οποιονδήποτε άλλο:
- όνομα αρχείου chmod 700
- καμία πρόσβαση στα αρχεία στον κατάλογο για ομάδες ή άλλους χρήστες και ο ιδιοκτήτης περιορίζεται να διαβάζει και να εκτελεί δικαιώματα για να αποτρέψει τυχαία διαγραφή ή τροποποίηση των αρχείων στον κατάλογο:
- chmod 500 dirname
- επιτρέποντας στον ιδιοκτήτη και την ομάδα να διαβάζει και να γράφει πρόσβαση σε ένα αρχείο, επιτρέποντας σε άλλα μέλη της ομάδας να επεξεργάζονται ή να διαγράφουν το αρχείο καθώς και τον κάτοχο αλλά χωρίς πρόσβαση σε άλλους χρήστες:
- όνομα αρχείου chmod 660