Nous connaissons l'importance des autorisations de fichiers pour la sécurité d'un système, et nous connaissons également la pertinence des autorisations de fichiers pour les utilisateurs et les groupes. Alors, comment modifier les attributs et les autorisations d'un. déposer?
Nous présentons ici plusieurs commandes couramment utilisées pour les autorisations des groupes, des propriétaires et de diverses identités. Comme indiqué ci-dessous :
chgrp
: Changez le groupe auquel appartient le fichier ;
chown
: Changez le propriétaire du fichier
chmod
: Changez le autorisations du fichier, fonctionnalités telles que SUID, SGID, SBIT, etc.
1. Modifiez les options et paramètres du groupe chgrp
[root@www ~]# chgrp [-R] dirname/filename ...
:
-R : effectuez des modifications récursives et continues, c'est-à-dire tous les fichiers et les répertoires sous le sous-répertoire sont mis à jour pour représenter ce groupe. Souvent utilisé pour modifier tous les fichiers d'un répertoire.
Exemple :
[root@www ~]# chgrp users install.log [root@www ~]# ls -l -rw-r--r-- 1 root users 68495 Jun 25 08:53 install.log [root@www ~]# chgrp testing install.log chgrp: invalid group name `testing' <== 发生错误信息息~找不到这个群组名~
Recommandation de didacticiel vidéo gratuit : Tutoriel vidéo Linux
2. [root@www ~]# chown [-R] 账号名称 档案或目录
[root@www ~]# chown [-R] 账号名称:组名 档案或目录
-R : Effectuer des modifications récursives et continues, c'est-à-dire que tous les fichiers du sous-répertoire sont également modifiés.
Exemple : Remplacez le propriétaire de install.log par le compte bin :
[root@www ~]# chown bin install.log [root@www ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
Exemple : Remplacez le propriétaire et le groupe de install.log par root :
[root@www ~]# chown root:root install.log [root@www ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
Il existe deux façons de définir les autorisations. Vous pouvez utiliser des chiffres ou des symboles pour modifier les autorisations.
3.1 Le type numérique modifie les autorisations de fichierIl existe neuf autorisations de base pour les fichiers Linux, à savoir propriétaire/groupe/autres. Chacune des trois identités a sa propre lecture/autres. autorisation d'écriture/exécution.
Exemple : Le caractère d'autorisation du fichier est -rwxrwxrwx Ces neuf autorisations sont regroupées par trois ! Parmi eux, nous pouvons utiliser des nombres pour représenter chaque autorisation. Le tableau de comparaison des scores pour chaque autorisation est le suivant :
r:4; w:1
Chaque identité (propriétaire). /group/ Autres) les trois scores d'autorisations (r/w/x) doivent être cumulés. Par exemple, lorsque les autorisations sont : [-rwxrwx---] le score est :
owner = rwx = 4+2+1 = 7 group = rwx = 4+2+1 = 7 others= --- = 0+0+0 = 0
Donc nous. définir le changement des autorisations À l'heure actuelle, le numéro d'autorisation du fichier est 770 ! La syntaxe de la commande chmod pour modifier les permissions est la suivante :
[root@www ~]# chmod [-R] xyz 档案或目录
Options et paramètres :
xyz : C'est l'attribut de permission de type numérique qui vient d'être évoqué, qui est l'ajout de l'attribut rwx valeur.
-R : Effectuer des modifications récursives et continues, c'est-à-dire que tous les fichiers du sous-répertoire seront modifiés.
Par exemple, si vous souhaitez activer toutes les autorisations du fichier .bashrc, alors émettez :
[root@www ~]# ls -al .bashrc -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod 777 .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
Si vous souhaitez modifier les autorisations en -rwxr-xr -- Woolen tissu? Le score de permission devient alors [4+2+1][4+0+1][4+0+0]=754 ! Vous devez donc émettre :
[root@www ~]# chmod 754 filename
Il existe également un moyen de modifier les autorisations ! D'après l'introduction précédente, nous pouvons constater qu'il existe essentiellement neuf autorisations, à savoir (1) utilisateur (2) groupe (3) autres ! Ensuite, nous pouvons utiliser u, g, o pour représenter les autorisations des trois identités ! De plus, a représente tout, c'est-à-dire toutes les identités ! Ensuite, les autorisations de lecture et d’écriture peuvent être écrites sous la forme r, w, x ! En d’autres termes, vous pouvez utiliser la méthode suivante pour l’observer :
Expérimentons ! Si nous voulons définir les autorisations d'un fichier sur "-rwxr-xr-x", c'est en gros :
o user (u):具有可读、可写、可执行的权限; o group 与 others (g/o):具有可读不执行的权限。
[root@www ~]# chmod u=rwx,go=rx .bashrc
[root@www ~]# ls -al .bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc
[root@www ~]# ls -al .bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod a+w .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
Et si je veux supprimer les autorisations sans changer d'autres autorisations existantes ? Par exemple, si vous souhaitez supprimer les autorisations exécutables de tout le monde, alors :
[root@www ~]# chmod a-x .bashrc [root@www ~]# ls -al .bashrc -rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc
Articles et didacticiels connexes recommandés :
tutoriel LinuxCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!