chmod kommando - Användningsexempel. chmod Kommando - Användningsexempel Linux-filer har två ägare

Jag har en webbkatalog /www och en mapp i den katalogen som heter store .

I butiken finns flera filer och mappar. Jag vill ge butiksmappar och alla filer och mappar i butiksmappen alla behörigheter.

Hur kan jag göra det? Jag gissar via .htaccess.

Om du med alla upplösningar menar 777

Gå till mappen och

Du kan också använda chmod 777 *

Detta kommer att ge behörigheter till alla filer som för närvarande finns i mappen och filer som läggs till i framtiden, utan att ge behörigheter till själva katalogen.

NOTERA. Detta måste göras i mappen där filerna finns. För mig var det bilderna som hade problemet, så jag gick till mappen bilder och gjorde det.

för mac måste vara "superanvändare";

så först:

Sudo -s lösenord:

Chmod -R 777 directory_path

Du kan ge tillstånd till en mapp och allt dess innehåll med alternativet -R dvs. Rekursiva behörigheter.

Men jag skulle avråda från att ge 777 tillstånd till hela mappen och det är allt innehåll. Du måste ge specifik behörighet till varje undermapp i www-katalogmapparna.

Ge helst 755-tillstånd av säkerhetsskäl för webbmappen.

sudo chmod -R 755 /www/butik

Varje nummer har en upplösnings betydelse. Ge inte fullständiga behörigheter.

N Beskrivning ls binär 0 Inga behörigheter alls --- 000 1 Endast exekvera --x 001 2 Endast skriv -w- 010 3 Skriv och exekvera -wx 011 4 Läs endast r-- 100 5 Läs och exekvera r-x 101 6 Läs och skriv rw- 110 7 Läs, skriv och kör rwx 111

Första nummer 7 - Läs, skriv och kör för användaren.
Andra nummer 5 - Läsning och framförande för gruppen.
Tredje nummer 5 - Läsning och framförande för en annan.

Om du har flera användare i din produktionswebbmapp kan du ställa in behörigheter och användargrupper därefter.

Mer information

Mekanismen för att distribuera rättigheter i operativsystem, utvecklad tillbaka på 70-talet av förra seklet, visade sig vara så framgångsrik att den fortfarande används i UNIX-system, det vill säga i mer än fyrtio år.

Behörigheter 777 - vad är det?

Den grundläggande principen för metoden för att distribuera åtkomst inkluderar förekomsten av obligatoriska attribut, såsom namnen på systemanvändare, såväl som deras grupper. Det är nästan uppenbart att i Linux kan varje användare bara ha ett namn, vilket måste vara unikt inom detta system. Med hjälp av ett smeknamn loggar användaren in i systemet, det vill säga genomgår auktorisering. Dessutom innehåller operativsystemet ett begränsat antal användargrupper. Var och en av dem kan ingå i en eller flera grupper. Superanvändare - root - kan redigera egenskaper, skapa och ta bort grupper. Medlemmar i olika grupper har olika rättigheter att verka i systemet. En administratör har till exempel fler rättigheter än en gäst.

Inoden (som varje fil har) innehåller ägarens inloggning och namnet på användargruppen som har rättigheter till filen.

När en fil skapas blir dess ägare den användare på vars vägnar processen körs. Gruppen för den nyskapade filen bestäms också med hjälp av gruppidentifieraren för den aktuella processen. Under fortsatt arbete kan alla dessa värden ändras med hjälp av konsolkommandon, som kommer att diskuteras vidare.

Hur man ändrar behörigheter

Kommandot chmod kan ändra användaråtkomstläget för en fil. Endast dess ägare eller superanvändare får ändra dessa rättigheter på något sätt. I Unix-system anges koden vanligtvis som ett tal i oktal form, eller med hjälp av speciella mnemoniska tecken (bokstäver). Att använda varje metod har sina fördelar och nackdelar. Så, med hjälp av digital indikering av åtkomsträttigheter, kommer systemadministratören att snabbt kunna konfigurera den önskade typen av åtkomst, och med hjälp av mnemoniska koder kommer han att kunna göra detta mer exakt - till exempel lägga till eller ta bort skrivrättigheten eller neka läsrätten.

Det första argumentet för kommandot chmod console är en specifikation av användarbehörigheter, och detta är en mnemonisk notation, eller ett oktalt tal. Det andra och nästa argumentet är namnen på filerna som vi försöker ändra åtkomsträttigheter till. När du anger rättigheter i form av tre siffror bestämmer den första siffran rättigheterna för ägaren, den andra för gruppen och den tredje för alla andra användare.

Mnemonics för åtkomsträttigheter

Åtkomst till filer i rättighetssystemet har följande varianter:

r - tillgång till att läsa filen;
w - rätten att redigera data (men inte radera);
x - förmågan att starta en fil för exekvering.

Följande rättighetssystem gäller för kataloger:

r - användaren kan läsa alla filer i katalogen;
w - med dessa rättigheter kan du skapa och ta bort filer i en mapp, även om några av dem i katalogen tillhör en annan användare;
x - indikerar rätten att gå in i katalogen. Om du har w-rättigheter till en undermapp men inte har rättigheter till en mapp på en högre nivå, kommer du inte att kunna ta dig fram till din mapp.

Totalt är 8 olika kombinationer möjliga, vilka visas i figuren nedan.

Med hjälp av tabellen nedan kan du förstå hur du implementerar komplexa behörighetstilldelningar, såväl som hur du ställer in 777 behörigheter med chmod mnemonic-specifikationen.

Hur man ställer in behörigheter till 777 via SSH

Här är några exempel på hur du använder kommandot chmod:

chmod 711 filnamn.txt.

Att använda detta fildistributionsscenario kommer att resultera i att ägaren har fullständiga rättigheter till filen, och alla andra användargrupper kommer bara att kunna köra den.

När du använder kod 775 kommer vi att förse ägaren och hela hans grupp med en fullständig lista över rättigheter. Andra användare kommer inte att kunna göra ändringar i filen. Det måste sägas att för att specificera en fil endast med sitt eget namn, måste den finnas i katalogen där filen finns. Annars kan du flytta till den här katalogen med kommandot cd katalognamn/underkatalognamn eller använda följande struktur:

chmod 775 /var/bin/filnamn.txt.

För att rekursivt ändra behörigheterna för alla filer i en katalog och alla undermappar, måste du lägga till -R-växeln till chmod-kommandot. Det resulterande kommandot kommer att se ut så här:

chmod -R 711 filnamn.

Som ett resultat, hur man ställer in åtkomsträttigheter till 777 för en fil eller katalog kommer inte att vara ett problem - du behöver bara logga in på din webbserver via SSH och köra kommandot:

chmod 777 filnamn.

Hur man ställer in åtkomsträttigheter till 777 i serverns kontrollpanel

Du kan också implementera en liknande procedur genom det visuella gränssnittet för FileZilla FTP-klienten eller WinSCP SFTP-klienten. För att göra detta måste du auktorisera på din server i ett av dessa program, välj din fil eller mapp i det visuella gränssnittet, högerklicka sedan och markera rutorna bredvid de nödvändiga rättigheterna.

Ibland, vid akuta behov, kanske du inte har tillgång till Windows-klienten, så du kan ändra åtkomsträttigheter via webbserverns kontrollpanel. För att göra detta, använd filhanteraren på din kontrollpanel, välj nödvändiga filer och klicka på knappen Ändra behörigheter. Därefter måste du också markera alla rutorna, och nu kommer frågan om hur du ställer in 777 åtkomsträttigheter till en mapp inte längre vara svår för dig.

Att arbeta med filsystemet i Unix-familjen kräver ofta att man ändrar och ställer in åtkomsträttigheter för vissa typer av data. Dessa åtgärder hjälper till att minska risken för obehörig visning och användning av systeminformation eller annan information som är viktig för korrekt drift av servern.

En sådan skyddsfunktion (till exempel åtkomsträttigheter 777) är dock bara meningsfull för fleranvändaroperativsystem, eftersom installationen annars skulle vara ett slöseri med tidsresurser.

Vad betyder denna term?

I alla operativsystem som är avsedda att användas av olika grupper av användare finns det ett begränsande element. Han utses av systemadministratören och reglerar ordningen och möjligheterna att arbeta med katalogen under hans kontroll för tre typer av användare:

Ägaren till filen.
Användare som ingår i ägargruppen.
Alla andra personer som har tillgång till servern via en webbläsare.

Åtkomsträttigheter 777 - ett attribut som tillåter alla ovanstående typer av användare att läsa, köra och skriva över/skapa filer i en katalog som endast existerar för Linux-plattformen. Denna funktion ger fulla möjligheter att interagera med information, men är tyvärr långt ifrån säker. Den här åtgärden liknar att placera en fil i avsnittet för delade dokument i Windows.

Tillstånd 777: talvärde

På Unix skrivs gruppbehörigheter på en enda tresiffrig rad. Var och en av dem anger rättigheterna för en av användartyperna.

Den här numeriska kombinationen är alltså den aritmetiska summan av 2 (skriv), 4 (läs) och 1 (kör) och beskriver de funktioner som denna funktion ger.

Hur ställer jag in behörigheter till 777?

Att veta att det ovan beskrivna attributet tillåter användaren att dechiffrera den numeriska beteckningen, kommer det inte att vara svårt att ställa in det. För att göra detta behöver du vilken filhanterare som helst som stöder en FTP-anslutning till servern, som kan nås som administratör.

Svaret på frågan om en mapp skiljer sig inte från instruktionerna för en fil: på servern ska du välja önskat objekt och anropa snabbmenyn genom att högerklicka. Välj sedan "fil" och "ändra attribut".

I hanterarfönstret som öppnas måste du ange en kombination av siffror eller markera rutorna för varje användargrupp. För ett Unix-serversystem finns det också en enklare metod som bara kräver att man matar in ett kommando i formatet: chmod 777 %filename% (fil- eller mappnamn) i värdens kontrollpanel.

Endast för multiplayer-servrar

Det viktigaste är att komma ihåg att 777-rättigheter endast finns för filer som finns direkt på en fleranvändarserver och inte installeras på en separat dator.

Dessutom är det möjligt att ställa in dessa rättigheter till kataloger, där "beteendet" för de angivna parametrarna kommer att vara detsamma som för en mapp, med den enda skillnaden är att istället för att läsa objekten inuti, kommer användaren att kunna visa endast en lista över allt innehåll. Inställning av rättigheter till kataloger utförs med metoderna som beskrivs ovan.

Och naturligtvis bör du komma ihåg att det inte kommer att vara möjligt att ställa in den här typen av åtkomst för Denver-paketet, eftersom det simulerar driften av en nätverkswebbtjänst, men i verkligheten är det inte en som fungerar på Windows-plattformen . Detta operativsystem tillhör inte kategorin server-OS, därför, när du installerar skript på Denver, bör kraven för att ändra åtkomsträttigheter helt enkelt ignoreras.

Nackdelar med full kontrollrätt

Serversystemet använder rättigheterna 777 ganska sällan, som regel följer de flesta hostare typen 755. De kännetecknas av något reducerade funktioner för alla användare utom ägaren, vilket berövar dem möjligheten att skriva och skapa filer.

Att ställa in rättigheter som ger full åtkomst till innehåll som finns på servern leder ofta till en kränkning av resursens säkerhet. Angripare missar inte chansen att dra nytta av en märkbar lucka i informationssäkerhet, eftersom felaktigt inställda åtkomstinställningar ger alla användare handlingsfrihet. Sålunda kan inte bara personer som är intresserade av detta, utan också obetänksamma handlingar från oerfarna användare skada driften av servern.

Innan du ställer in åtkomsträttigheter till 777 bör du tänka noga på om sådan försumlighet kommer att leda till hackning av resursen.

När du arbetar med filer som finns på webbservern, finns det ofta ett behov av att ställa in eller ändra åtkomsträttigheter till mappar och filer (chmod) visa 777. I familjen server Unix-operativsystem, åtkomsträttigheter (chmod) i formuläret 777 reglerar följande åtgärder: läsa, skriva till en mapp eller fil och exekvera filen.

Vad är "åtkomsträttigheter" i operativsystemet

Fil- eller mappbehörigheter är en skyddande funktion i alla operativsystem eller programvara för flera användare mot obehörig åtkomst till viktig (system)information.

Om operativsystemet är enanvändare, till exempel, som hemmaversionen av Windows, är det ingen mening att särskilt begränsa användarens makt över sina användar- och systemfiler och mappar. För i det här fallet är samma person både användare och administratör samtidigt.

Om operativsystemet (eller programmet) är flera användare och det kan finnas mer än en användare i det, måste du först ta reda på det och bestämma vilka av användarna som kan tillåtas komma åt viktiga system- och användarfiler, och vilka ska "låta stå vid sidan av". För att särskilja kapaciteten och graden av åtkomst till filer och mappar för användare, inom operativsystemet, finns det "åtkomsträttigheter".

Åtkomsträttigheter till filer och mappar tilldelas på systemadministratörsnivå och bestämmer varje användares tekniska kapacitet för hans verksamhet med filer och mappar i katalogerna under hans kontroll

Samtidigt tillåter åtkomsträttigheter dig att helt eller delvis blockera allmän åtkomst till viktiga filer och kataloger, och därigenom förhindra obehörig störning i driften av systemet (program, server, webbplats) eller ändra användardata (databaser, databaser) på servern.

Hur "behörigheter" fungerar

I stort sett är användarens arbete i alla operativsystem eller program helt enkelt att arbeta med filer eller mappar. Inledningsvis, när användaren kommer åt vilken fil eller mapp som helst, är användaren fri att göra vad som helst med dem - exekvera, ta bort, ändra (skriv över) eller skapa ett nytt objekt. Operativsystemet är dock vaksamt - det är alltid på beredskap - varje gång användaren kommer åt en fil eller mapp, varje gång han agerar i operativsystemet, kontrollerar det noggrant om användaren får arbeta med denna fil eller mapp. . Dessa är "åtkomsträttigheter". Således är användarens möjligheter begränsade i de åtgärder som han (användaren) kan utföra med en fil eller mapp på datorns territorium under hans kontroll.

Unix-behörigheter

Som redan nämnts är åtkomsträttigheter till filer och mappar tillgängliga i alla operativsystem som kräver fleranvändardrift. Både Windows OS, Unix OS och alla andra operativsystem för flera användare har en funktion för att konfigurera och ställa in åtkomsträttigheter till filer och kataloger (mappar, kataloger) för olika kategorier av användare. Den här artikeln kommer att diskutera åtkomsträttigheter för server OS av Unix-familjen, som också ofta kallas .

Åtkomsträttigheter (chmod) av formuläret 777 för server Unix-operativsystem reglerar om användaren tillåts eller förbjuds att utföra sådana åtgärder som: läsa, skriva till en mapp eller fil och exekvera körbara filer

Vad är chmod

Vad är 777

I server I Unix-operativsystem skrivs åtkomsträttigheter som en rad bestående av tre siffror, där varje siffra refererar till en annan typ av användargrupp. I sin tur är alla användare indelade i grupper av tre typer:

Ägargrupp - "Ägare av en mapp eller fil"
gruppgrupp - "Medlem i gruppen för ägaren av mappen eller filen"
Värld eller offentlig grupp - "Alla andra användare"

Således är de tre siffrorna i beteckningen, liksom 777, åtkomsträttigheterna som är inställda för tre grupper av användare av en mapp eller fil på en gång, där - var och en av de tre siffrorna indikerar åtkomsträttigheterna för sin egen användargrupp.

Nu återstår att ta reda på vem "ägaren" är,
Vad är "ägargruppmedlem"
och vilka dessa "Alla andra användare" är.

Ägare, ägargruppsmedlem och alla andra användare

Eftersom vi här talar om servrar, webbplatser och Unix-serveroperativsystem, då:

Uppdelningen av alla användare i grupper i Unix-serveroperativsystem implementeras enligt följande - Ägaren och medlemmarna i ägargruppen ansluter till servern med en speciell anslutning (FTP, SSH) (FTP, SSH-protokoll), och alla andra användare får tillgång till servern. webbplatsen från en webbläsare (http -protokoll)

Av detta följer att, beroende på protokollet för åtkomst till en fil på servern, delar Unix-serveroperativsystemet omedelbart användarna i två delar, antingen ägaren eller en medlem av ägarens grupp, eller alla andra användare. Grunden för denna "sortering" (jag upprepar) är nätverksanslutningsprotokollet - om en användare ansluter till servern med ett FTP-konto (FTP-protokoll), är detta antingen ägaren eller en medlem av hans grupp. Och om en användare loggar in på servern från en webbläsare (http-protokoll), är detta den tredje gruppen - alla andra användare.

För Unix-serveroperativsystemet finns det alltså en mycket tydlig och lättförståelig skillnad mellan de första två och tredje grupperna - ägaren och en medlem av hans grupp kommer åt servern med en speciell anslutning (FTP, SSH), och alla andra användare - via deras webbläsare.

Men skillnaderna mellan de två första grupperna - ägaren och medlemmen i hans grupp - är mycket utplånade och beslöjade. Det är här djungeln av ett värdpaket och ett individuellt tillvägagångssätt för varje fall börjar.

Referens:
Alla filer i Unix (Linux) kan ha två ägare: deras omedelbara ägare-skapare (användarägare) och hans grupp (gruppägare). Begreppet ägargrupp innebär en viss lista över användare som skapats av ägaren själv för att dela en fil eller mapp.

För ett Unix-serveroperativsystem är alltså ägaren till en fil eller mapp direkt serveradministratören. Alla andra som ägaren tillåter åtkomst till filer på sin server och som kommer att ansluta till denna server via FTP/SSH-protokollet är medlemmar i ägarens grupp.

Att hyra diskutrymme avser utrymmet på servern som upptas av platsfiler. Som regel är dessa billiga värdpaket där deras användare inte har tillgång till serverns adminpanel (inte att förväxla med CP - kontokontrollpanelen). Följaktligen faller webbplatsadministratörer (ägare) som använder sådana paket, när de ansluter via FTP till servern, uteslutande i ägarens grupp. Medan ägaren själv (serveradministratören) befinner sig någonstans där ute, "långt uppe i bergen", på sitt mysiga kontor hos värdens tekniska tjänst.

När du hyr diskutrymme är ägaren till alla webbplatsfiler hostaren själv, medan hyresgästen av diskutrymme bara är en medlem av ägarens grupp.

För serverhyresgäster (verkliga och virtuella) är situationen något annorlunda. När du hyr en server installerar hyresgästen själv operativsystemet, självklart är han den direkta ägaren till filerna för detta system. Men att skapa en grupp och lägga till andra användare till den är upp till honom, ägaren.
Vad följer av allt ovanstående?

Och slutsatsen är denna: - Hyrestagare av diskutrymme kanske inte bryr sig om det första numret i formuläret (chmod) 777, eftersom de inte är ägare och kommer aldrig att vara ägare till sina filer. För dem ska den första siffran alltid vara sju. - Hyresgäster av servrar (verkliga och virtuella) behöver inte bry sig om det andra numret i formuläret (chmod) 777. Förutsatt att de inte har skapat och inte kommer att skapa några användargrupper på sin server. Här finns som sådan ingen tydlig och stark skillnad. Eller snarare, det kommer att hända om du skapar en ägargrupp och lägger till en lista med användare till den. Men en sådan grupp kan bara skapas av serveradministratören själv. När han skapar den kommer han att tänka på vad han ska göra med den andra siffran.

Vad betyder siffrorna 777 eller 456?

Varje figur, för varje grupp, representerar
en aritmetisk summa av tre siffror,
betecknar följande rättigheter:

4 = Läs
2 = Skriv (skrivbehörighet)
1 = Kör (behörighet att köra)

Till exempel:

6=4+2 - Läs+Skriv (läs höger + skriv rätt)
5=4+1 - Läs+Kör (läs höger + kör höger)
etc.

Alla möjliga 7 tilläggsalternativ för dessa tre siffror
om att ställa in åtkomsträttigheter till en mapp eller fil för användargrupper
se ut så här:

7 = 1+2+4 - Läs, skriv, kör (läs, skriv och kör)
6 = 4+2 - Läs, skriv (läs och skriv)
5 = 4+1 - Läs, kör (läs och kör)
4 = 4 - Läs (skrivskyddad)
3 = 1+2 - Skriv, kör (inspelning och exekvering)
2 =2 - Skriv (endast skriv)
1 =1 - Kör (endast körning)

Alltså genom att ställa in åtkomsträttigheter (chmod) i formuläret 765,
Vi kommer att ange följande rättigheter för grupper:

Första siffran, grupp Ägare, Ägare av en fil eller mapp
Första siffran = 7
Detta innebär att ägaren av en mapp eller fil har rätt att:
7=4+2+1 - Läs+Skriv+Kör
Andra siffran, Grupp, Ägare Gruppmedlem
Andra siffran = 6
Detta innebär att en medlem i ägargruppen har rätt att:
6=4+2 - Läs (läs) + Skriv (skriv)
Tredje siffran, Världsgrupp, Alla andra användare
Tredje siffran = 6
Detta innebär att alla andra användare har rätt att:
5=4+1 - Läs (läser) + Kör (exekvering)

Nu är det klart att genom att sätta åtkomsträttigheter med kombinationen av nummer 777 (tre axlar) öppnar vi full åtkomst till filen för absolut alla användargrupper. Du kan få ett liknande resultat genom att placera filen i mappen Public Documents i Windows.

Det bör noteras att vissa kombinationer av siffror kan indikera väldigt galna situationer med filåtkomsträttigheter. Till exempel kommer en kombination som 477 att tillåta åtkomst till att skriva över och exekvera en fil för alla utom dess ägare (läs: administratör). Tyvärr, detta händer inte.

Åtkomsträttigheter är alltid inställda på "fallande" från "Ägare" till "Medlem i ägarens grupp" och sedan till gruppen "Alla andra". Men inte tvärtom!

Hur man ställer in åtkomsträttigheter som 777 på servern

Nu när det har blivit helt klart vad dessa tre värdefulla siffror betyder - ställ in åtkomsträttigheter (chmod) av formuläret 777, kommer inte att vara svårt. För att ställa in åtkomsträttigheter (chmod) till 777 för en mapp eller fil som finns på servern, behöver du vilken filhanterare som helst som kan upprätta och underhålla en FTP-anslutning till servern. Det kan vara Total Commander, Windows Commander, CuteFTP, Filezilla eller något annat. Själv föredrar jag den enkla och gratis FTP-filhanteraren Filezilla, trots att jag är ett ivrigt fan av Total Commander.

För att ställa in åtkomsträttigheter (chmod) till 777, gå till servern via FTP med administratörsrättigheter!, genom ett par administratörsinloggning och lösenord!. Därefter hittar vi och väljer önskat objekt (mapp eller fil). Efter det högerklickar du på snabbmenyn "Arkiv - Ändra attribut". Ange sedan det nödvändiga attributet (åtkomsträttigheter) och klicka på "OK". För att "köra in" den önskade kombinationen av siffror måste du antingen markera/avmarkera kryssrutorna bredvid de obligatoriska objekten, eller ange den nödvändiga koden för formuläret 777 från tangentbordet i fönstret som öppnas. Alla FTP-filhanterare stöder båda metoderna.

Tråkig utsikt över 777 på Denver

Liksom alla utomjordingar från yttre rymden, kommunicerar jag regelbundet med representanter för olika utomjordiska civilisationer som börjar bygga sina webbplatser innan de anländer till jorden.

Meddelande för utomjordingar:
Det finns ingen anledning att försöka ställa in behörigheter (chmod) till 777 när man arbetar med det välkända paketet, som bara simulerar driften av en webbserver som kör ett Unix-operativsystem på en lokal dator som faktiskt kör ett Windows-operativsystem. Det finns ingen sådan knapp.

Filer i Linux har två ägare

Det är nödvändigt att ställa in rättigheterna till filer och mappar korrekt. Du kan göra detta med FileZilla. I allmänhet behöver varje server sina egna specifika inställningar, som bäst lärs av din värd. Men vanligtvis ställs rättigheterna in på följande sätt: för filer som finns i rotkatalogen 444, för mappar i rotkatalogen set 755, för tmp och logs mappar set 705, för ditt mallpaket set 555, för image/stories-mappen kan lägga 755, för mappen Cache 777.

Ägaren till den nya filen är användaren som skapade filen.

Filer i Linux har två ägare: en användare (användarägare) och en grupp (gruppägare), vilket hänvisar till en specifik lista över användare, och ägaren till filen behöver inte vara medlem i gruppen som äger filen . Varje användare kan vara medlem i flera grupper samtidigt, varav en kallas primär och alla andra kallas kompletterande. Detta ger större flexibilitet när det gäller att organisera åtkomst till en specifik fil. Att dela vissa resurser är väldigt enkelt att organisera, skapa bara en ny grupp och inkludera i den alla som verkligen behöver det, och om en person flyttar till en annan avdelning och det inte längre finns ett behov av att använda den här filen. Och allt är väldigt enkelt, du behöver bara utesluta honom från den här gruppen. Ja, vad ska vi göra med resten, kommer de verkligen inte att kunna läsa åtminstone innehållet i filen eller måste de inkluderas och uteslutas från gruppen varje gång.
Men för alla andra (övriga) som inte tillhör vare sig användarägaren eller gruppägaren ställs åtkomsträttigheterna in separat och som regel de mest minimala. Vanligtvis är ägaren till en fil användaren som skapade filen. Gruppägaren för en nyskapad fil är inställd på den primära gruppen för användaren som skapade filen, men i vissa versioner av Unix ärvs gruppägaren från gruppägaren till katalogen där filen skapas. För att ändra ägaren till en fil, använd kommandot chown som parametrar, ta namnet på den nya ägaren och en lista med filer: # chown new_owner fil1 fil2 ... Naturligtvis kan namnet på filen ersättas med namnet i katalogen, men ägaren till filerna i katalogen kommer inte att ändras, så det var bäst att använda flaggan -R (chown -R). När du använder detta kommando (liksom de flesta), kan du använda reguljära uttryck om det finns ett behov av att välja filer som uppfyller ett visst kriterium (chown - R lys *.c). För att ändra ägare till en grupp, använd kommandot chgrp; syntaxen för att använda detta kommando liknar den föregående: # chgrp sales /home/sales/*. Förresten, chown-kommandot låter dig omedelbart ställa in ägargruppen; för att göra detta, omedelbart efter ägarens namn utan mellanslag eller andra tecken, sätt ett kolon och skriv namnet på den önskade gruppen
# chown - R sergej:gljuk * , detta skrivalternativ är också tillåtet # chown - R:gljuk * (dvs. en analog till kommandot chgrp).
Filägande bestämmer de operationer som en viss användare kan utföra på filen. Den mest uppenbara av dessa är att byta ägare och grupp för en fil. Dessa operationer kan utföras av superanvändaren och ägaren av filen (i BSD UNIX-derivat endast superanvändaren). Om allt är klart med det första, så kommer till exempel att skriva ett program och sedan göra det till ägaren, till exempel en superanvändare, tyvärr, kommer inte att fungera, och även om alternativet att byta ägare är tillåtet, gjorde jag ärligt talat inte hitta ett alternativ för en sådan applikation. Men gruppen, om du är ägaren till filen, kan bara ändras till din primära (som standard har den samma namn som namnet på motsvarande användare). Alla dessa begränsningar infördes av flera skäl, så att ingen kunde slinka in någon skadlig fil och så att om en gräns för diskutrymme sattes på en dator för en specifik användare, var det omöjligt att helt enkelt åsidosätta ägaren att överskrida den.
Följande grundläggande operationer som kan utföras på en fil är: läsbehörighet (läs), skrivbehörighet (skriv) och exekveringsåtkomst (execute). Dessa operationer ställs in för var och en av de tre användargrupperna separat. Dessutom är det bara ägaranvändaren och, naturligtvis, superanvändaren som kan göra detta. För att ställa in lämpliga rättigheter, använd kommandot chmod. Den tillämpas i två former: absolut - när gamla rättigheter ignoreras och nya ovillkorligen etableras, och relativa - när andra läggs till/borttas till befintliga rättigheter. Den absoluta formen innebär att man anger åtkomsträttigheter till en fil genom att direkt specificera den i oktal form. För att få hela koden för det önskade filläget behöver du bara lägga till värdena för koderna som anges i tabellen.