Modificarea atributelor drepturilor de acces la fișiere și foldere într-un Linux - Sunt un administrator de sistem

Modificarea atributelor drepturilor de acces la fișiere și foldere într-un Linux - Sunt un administrator de sistem

O scurtă descriere a celor patru programe populare concepute pentru a gestiona drepturile la fișiere și foldere. Toate programele incluse în pachetul coreutils gnu

  • chmod - Modificări permisiunile de fișiere
  • chown - Modificări proprietar fișier
  • chgrp - Modificări fișier grup de proprietari
  • chcon - Modificări context de securitate fișier (SELinux)

sintaxa:
chmod [OPTIONS] lege.1 [law.2. ] File1 [fișier2 ...]
sau prin utilizarea unui tip de caracter:
chmod [subiect] [USER] [DREAPTA] fișier.

  • -c, --changes - detaliu pentru a descrie acțiunea pentru fiecare fișier ale cărui drepturi variază.
  • -f, --silent, --quiet - nu emit mesaje de eroare pentru fișierele ale căror drepturi nu pot fi schimbate.
  • -v, --verbose - detaliu pentru a descrie acțiunea sau lipsa de acțiune pentru fiecare fișier.
  • -R, --recursive - recursiv schimba permisiunile directoarelor si continutul acestora (ignorând link-uri simbolice).
  • --ajuta - Tipărește un mesaj de folosire la iesirea standard si se termina cu succes.
  • --Versiune - imprimare informații despre versiune la iesirea standard si se termina cu succes.

dreapta alocabilă Metoda de înregistrare:
Drepturile sunt scrise într-o singură linie simultan pentru trei tipuri de utilizatori:

  • u - proprietarul fișierului;
  • g - alți utilizatori care aparțin proprietarul grupului;
  • o - toți ceilalți utilizatori;

În fișier formă numerică sau director determina drept absolut. În același timp, forma simbolică, puteți seta drepturi separate pentru diferite tipuri de utilizatori.


Opțiuni pentru drepturi de înregistrare la transcriere:

Utilizarea comenzilor în figură:

Acesta este cel mai simplu mod, specificați pur și simplu că aveți nevoie de dreapta și numele de fișier sau director pentru care aceste drepturi trebuie instalate. De exemplu: chmod 640 nume de fișier pentru numele fișierului de fișier setat permisiunea proprietarului de a citi și a scrie, un grup care include permisiunea proprietarului de a citi și toate celelalte accesul interzis.


permisiuni de scriere (w) oferă utilizatorului posibilitatea de a scrie sau de a modifica un fișier și scrie permisiunea pentru directorul - abilitatea de a crea noi fișiere, sau șterge fișiere din acest director. Dacă directorul este în valoare de posibilitatea de a scrie (w), apoi fișierul în acest director pot fi șterse, chiar dacă înregistrarea nu este setat corect pentru el. (În conformitate cu conceptul unui sistem de fișiere POSIX).


Utilizarea comenzilor în formă simbolică:

Permiteți-mi să amintesc sintaxa:
fișierul chmod [subiect] [operatorului] [drepturile].
Subiectul definește utilizatorul al cărui drepturi vor varia.

  • U - Proprietar fișier
  • g - Utilizatorii din grupul proprietarului fisierului
  • o - Restul utilizatorilor
  • a - Toți utilizatorii (la fel ca și Ugo)

Operatorul determină operația care urmează să fie efectuate de către chmod:

  • + - adăuga anumite drepturi
  • - - eliminați anumite drepturi
  • = - Pentru a stabili anumite drepturi

Dreptul de a stabili ce drepturi vor fi instalate, adăugate sau șterse:

  • r - fișier sau conținutul unui director de citire
  • w - scrie într-un fișier sau director
  • x - executa fișier sau director de conținut citire
  • X - execuție în cazul în care un fișier este un director sau are deja permisiunea de executie pentru unele utilizator
  • S - set SUID sau SGID atribute vă permit să rulați fișierul pentru a efectua drepturile proprietarului fișierului sau grupului respectiv,
  • T - setare T-bit în directorul, vom schimba regula, astfel încât fișierul poate șterge numai proprietarul fișierului

exemple:
Setați dreptul de a citi, executa și scrie permisiunile pentru proprietarul fișierului și citit pentru restul:
chmod 744 filename

La fel, dar într-o versiune simbolică:
chmod u = rwx, g = r, o = r filename

Setați permisiunile pentru a citi catalog director și tot conținutul său pentru toți utilizatorii:
chmod-Ra + r ./catalog

Eliminați atributele SUID și numele de fișier SGID:
chmod u-s, ./filename g-s


chown - o cerere de modificare a proprietarului și / sau grup pentru fișierele specificate. Ca numele proprietarului / grupului este luat primul argument care nu este o opțiune. În cazul în care numai un nume de utilizator (sau ID-ul de utilizator numeric), acel utilizator se face proprietarul fiecare dintre fișierele și grupul de fișiere nu este modificat. Dacă numele de utilizator, urmat de două puncte și un nume de grup (sau ID-ul de grup numeric), fără spații între ele, este, de asemenea schimbat și fișierul de grup. Programul necesită superuser (root).


sintaxa:
chown [OPTIONS] [--dereference] [--reference = rfisier] utilizator [: grup] fișier ...

exemple:
Schimbarea numele fișierului proprietarului asupra utilizatorului:
chown utilizator / var / run / nume de fișier

Schimbarea proprietarului pentru myfile la myuser și ID-ul grupului pe mygroup:
myuser chown: mygroup myfile

Schimbarea ID de grup pentru / acasă la 111:
chown: 111 / home


chgrp - Programul este conceput pentru a schimba grupa fișiere (GID). Spre deosebire de comanda chown, The chgrp permite utilizatorilor obișnuiți să schimbe grup, ci numai pe cele care sunt membri. Grupul poate fi reprezentat ca un nume de grup și identificatorul său numeric (TIS).
Extinderea GNU (începând cu fileutils-4.0 GNU) vă permite să utilizați --reference = rfisier ca definiția grupului: același grup ca și cel al rfisier.

sintaxa:
chgrp [OPȚIUNI] fișier de grup ...

exemplu:
Schimbarea nume de fișier pentru a guser grup:
chgrp ugser ./filename

chcon - schimbă contextul SELinux pentru fișiere. Modificările efectuate cu ajutorul comenzilor chcon nu sunt salvate atunci când sistemul de fișiere peremarkirovaniya sau comanda / sbin / restorecon. (Deci, pentru contextul de setare este mai bine să utilizeze alte programe)


sintaxa:
chcon [Opțiuni]. CONTEXT FILE.
chcon [Opțiuni]. --reference = rfisier FILE.

  • -c, --changes - Fapte așa cum este descris mai jos parametru -v, descrierea detaliată pentru afișarea de fișier procesat, dar numai în cazul modificărilor.
  • -h, --no-dereference - Operează pe link-uri simbolice (link-uri context se schimbă este disponibilă numai în cazul în care ansamblul dumneavoastră este prezent apel sistem lchown care schimbă proprietarul link-ul simbolic)
  • -f, --silent, --quiet - ascunde cele mai multe mesaje de eroare.
  • -l, --range - setează intervalul specificat pentru contextul de securitate țintă.
  • --referință = rfisier - context rfisier folosește în loc valoare existentă.
  • -R, --recursive - necesită recursiv schimba tipul unui director și a conținutului său
  • -r, --role - rolul în schimbare, în contextul de securitate al unui obiect.
  • -t, --type - schimbați tipul de fișier. Cu această opțiune, trebuie să specificați tipul care urmează să fie instalat, de exemplu: httpd_sys_content_t, și numele de fișier sau director.
  • -u, --user - Adăugați un utilizator în contextul de securitate țintă pentru un fișier
  • -v, --verbose - Afișează o descriere detaliată pentru fiecare fișier prelucrat
  • --ajutor - afișare ajutor și ieșire
  • --Versiune - afișează informații despre versiune și de ieșire

exemple:
Set pentru tipul de fișier httpd_sys numele fișierului:
chcon -t httpd_sys_content_t nume de fișier

Set de tip httpd_sys pentru directorul catalogname și tot conținutul său:
chcon -R -t httpd_sys_content_t catalogname

știri interesante:

  • Telemetrie în Windows 10. dezactiveaza, dezactivați, pentru a primi în continuare cea mai bună afacere
  • Sf. Computerul ar putea bate campion al jocului de trei ori campion european

    AlphaGo de program, dezvoltat de British DeepMind, bate de trei ori campion european Fan Hui cinci jocuri la rând. Al doilea joc.

  • Noi „cadouri“ de la Microsoft - „stabilitate“ și „vieții private“

    Korparotsiya de renume mondial din nou ne-a mulțumit știri: După lansarea următorului patch-uri, built-in instrument de criptare BitLocker încetat să funcționeze, iar Microsoft nu poate.

    • Lucrul cu utilizatorii de la linia de comandă Windows (utilizator net)

    Iată informații cu privire la programul minunat net, sau mai degrabă prin activitatea sa cu utilizatorii: net user. Uneori, de exemplu, trebuie să activați contul sau contul de oaspeți.

  • Group Policy Diagnostics - gpresult

    instrument gpresult - un mod simplu și convenabil pentru a testa Politica de grup pe mașinile client. Acesta este standard cu Windows, și cu ajutorul acestuia.

  • Database Administrator Professional Standard

    Aici este interesant de DBAs ministaerstvo Muncii și Social Security a creat un standard separat, și pentru administratorul, cum ar fi un server de web nu este un standard separat. Dar.

  • standardul profesional pentru tehhpodderzhki
  • Și încă un administrator de sistem profesional standard

    Iată un alt standard profesional de la Ministerul nostru iubit, potrivit atat pentru sistemul de administrator a început, și pentru un simplu enikeoschika deoarece.

    • Setup nu poate crea sau localiza o partiție de sistem existent.
    • Setarea Firewalld
    • 79 Serviciul de eroare de eroare la imprimantă HP LaserJet 400 M401dn
    • Job Administrator Descriere Sistem
    • Crib asupra parametrilor de setare fierwalld-cmd sau din nou firewalld
    • Transferarea rolurilor FSMO
    • Ce se poate face dacă doriți să dezinstalați driverul de imprimantă, iar sistemul răspunde: „Driverul de imprimantă specificat este ocupat.“
    • Instalarea CentOS 7
    • Instalarea ejabberd 15 pe CentOS 7
    • Crib pe cicluri în bash
    • Instalarea Openfire 3.10 pe CentOS 7
    • Crib pe Wget
    • FTP File Transfer Protocol
    • Cum pentru a curăța coada de imprimare în Windows.
    • Ghid de SSM