Какая из нижеуказанных команд установит права wx x w на файл somefile
Команда chmod (change mode – сменить режим) предназначена для изменения прав доступа к файлам и каталогам в Unix-подобных операционных системах.
Синтаксис команды выглядит следующим образом:
chmod [ключи] установка_прав имя_файла
Ключи необязательны. Устанавливать права можно двумя способами: с помощью буквенного обозначения прав (rwx) и с помощью числового в восьмеричной системе счисления.
Изменение прав с помощью символьной нотации
При установке прав с помощью символов в первом аргументе ( установка_прав ) программы chmod используются три группы символов.
В первой группе указывается, кому будет предоставляться или запрещаться доступ: владельцу (u), группе (g), остальным (o) или всем (a). Можно указать как одну, так сразу несколько категорий.
Вторая группа обозначает запрещение, разрешение или назначение права и всегда состоит из одного символа: -, + или =.
В третьей группе перечисляется изменяемые права: чтение (r), запись (w), исполнение (x). Можно указывать сразу несколько прав.
На скрине в первом примере группе добавляется право на запись, что выражается как g+w. Во втором примере группе и остальным назначается право r--. В третьем случае остальным запрещается читать файл. Отметим, что один и тот же результат можно получить разными способами: как через назначение, так добавлением или удалением права.
Если требуется назначить разным группам пользователей разные права, то такое возможно путем перечисления выражений установка_прав через запятую. При этом пробелы перед и после запятой не ставятся. Также можно перечислить несколько файлов, которым устанавливаются права или задать шаблон. Пример:
chmod o-r,a-w month.txt text.txt
Здесь остальным запрещается читать и для всех категорий пользователей устанавливается запрет на изменение. Данные правила применяются по отношению к двум файлам.
Обратим внимание, изменение прав доступа к файловому объекту не меняет дату его модификации. Файл изменяется только тогда, когда меняется его содержание. В свою очередь, права – это одни из внешних атрибутов файла (наряду с датами), которые хранятся не в самом файле, а его индексном дескрипторе.
Если все же требуется узнать, когда были изменены права на файл, используйте ключ -c :
Установка прав с помощью чисел
Способ использования команды chmod, когда предоставляемые права выражаются одной восьмеричной цифрой для каждой категории пользователей, несколько проще с точки зрения записи. Однако надо помнить, что обозначают цифры:
7 – разрешены чтение, запись, исполнение
6 – разрешены чтение и запись
5 – разрешены чтение и исполнение
4 – разрешено только чтение
0 – ничего не разрешено
В первом аргументе chmod указываются три цифры: первая обозначает права владельца, вторая – группы, третья – остальных.
В первом примере файлу назначаются права на чтение и запись для владельца, а для группы и остальных – только на чтение. Во втором примере всем даются права на чтение и запись.
Установка прав для каталогов
В случае каталогов права на чтение, запись и исполнение имеют особый смысл, о чем было сказано в предыдущем уроке. Кроме того, часто требуется рекурсивно назначить права для вложенных в каталог объектов. Для этого используется ключ -R.
В примере мы устанавливаем для каталога и вложенных в него объектов права 754. По отношению к каталогам это означает, что владелец может делать все, группа – просматривать содержимое каталога, остальные – только узнавать список объектов каталога. Обратите внимание на использование ключа -d команды ls. Он позволяет получить сведения о самом каталоге, а не его содержимом.
Если для директории установлено право на запись, то та категория, для которой это право установлено, может удалить из этой директории любой файл. Даже тот, который ей не принадлежит. Поэтому бывает полезно устанавливать t-бит. При его наличии у каталога удалять и переименовывать файлы в нем может только владелец этих файлов.
В примере команда chmod применяется в числовой нотации. При этом используется дополнительная цифра 1, которая обозначает установку t-бита. В буквенной нотации достаточно просто написать +t без указания категории пользователей. В выдаче команды ls мы видим символ t вместо икса в тройке прав всех остальных. Это не значит, что бит t заменяет бит x. Это особенность вывода информации. Буква t говорит, что право на исполнение есть. Если бы его не было, использовалась бы заглавная буква.
Курс с ответами к заданиям и дополнительными уроками:
android-приложение, pdf-версия.
Правильные ответы выделены зелёным цветом.
Все ответы: Курс рассчитан на получение начальных знаний о системном и сетевом администрировании ОС Linux. Курс дает возможность пользователю получить твёрдые навыки при работе с операционной системой Linux, познакомиться со строением операционных систем семейства Unix, научиться эффективно ее использовать. Основной целью курса является получение обучаемым фундаментальных навыков администрирования Linux.
После инициализации ядра в системе запускается процесс:
В верхней точке иерархии файловой системы Linux находится:
Информация о пользователях и группах Linux хранит в:
(1) разрешения на запись, чтение и выполнение для всех пользователей, чтение и выполнение для группы-владельца файла, чтение для владельца файла
(2) запрет на запись, чтение и выполнение для всех пользователей, чтение и выполнение для группы-владельца файла, чтение для владельца файла
(3) запрет на запись, чтение и выполнение для владельца файла, чтение и выполнение для группы-владельца файла, чтение для всех остальных
(4) разрешения на запись, чтение и выполнение для владельца файла, чтение и выполнение для группы-владельца файла, чтение для всех остальных
Какая из нижеуказанных команд выведет файл на экран:
Повторить выполенение последней команды, начинающейся на u можно командой
Какая команда позволит просмотреть задания планировщика at :
Основной сетевой подсистемой операционной системы Linux является:
Какая из указанных в примере строк указавыет процессу init на 3-й уровень инициализации по-умолчанию:
Наиболее известные протоколы верхних уровней на базе UDP - это:
Первым пакетом в последовательности установки соединения в протоколе TCP передается пакет с установленными флагами.
(1) разрешение на просмотр списка файлов, запись и выполение файлов в каталоге для его группы-владельца; разрешение на просмотр списка и выполнение файлов для его владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
(2) разрешение на просмотр списка файлов, создание файлов и переход в каталог для его группы-владельца; разрешение на просмотр списка файлов и переход в каталог для его владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
(3) разрешение на просмотр списка файлов, создание файлов и переход в каталог для его владельца; разрешение на просмотр списка файлов и переход в каталог для его группы-владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
(4) разрешение на просмотр списка файлов, запись и выполение файлов в каталоге для его владельца; разрешение на просмотр списка и выполнение файлов для его группы-владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
Какие из нижеуказанных команд выведут большой файл на экран с возможностью просмотреть его пролистывая:
Команда cat была запущена из интерпретатора bash(PID 5348). Для cat 5348 - это
(1) удалит задание backup.sh, которое должно выполняться в 02:00
(2) установит задание backup.sh, которое должно выполняться в 02:00
(3) покажет задание backup.sh, которое должно выполняться в 02:00
(4) удалит задание backup.sh, которое должно завершиться в 02:00
Какие команды из приведенных ниже покажут дату компиляции ядра системы?
/etc/inittab содержит следующее описание 1:12345:respawn:/sbin/mingetty tty1 2:145:respawn:/sbin/mingetty tty2 3:345:respawn:/sbin/mingetty tty3 4:45:respawn:/sbin/mingetty tty4 5:45:respawn:/sbin/mingetty tty5 6:45:respawn:/sbin/mingetty tty6 На каких уровнях инициализации будет работать одновременно 1 и 3 консоль, но не будет работать 2-я? Выберите правильный ответ:
На 7 уровне модели OSI работают такие протоколы, как :
Технология установки соединения в протоколе TCP называется:
Текущее положение в файловой системе можно просмотреть командой:
(4) число дней, после которых пароль должен быть изменен
Какая из нижеуказанных команд установит права -wx--x-w- на файл somefile:
Какая из нижеуказанных команд выведет 5 первых строк файла:
Какая команда покажет только процессы, запущенные в рамках текущей сессии:
Как запустить команду для выполнения в фоновом режиме?
Какая команда позволит просмотреть задания планировщика crontab :
(1) текущую нагрузку на систему и время работы последнего пользователя
Какой из указанных скриптов запустит демон atd при третьем уровне инициализации:
На 2 уровне модели OSI работают следующие протоколы стека TCP/IP:
Выберите сервисы, использующие протокол TCP в качестве транспортного:
(2) покажет все активные хосты в подсети 192.168.100.0/24
(4) покажет все открытые PING-порты адреса 192.168.100.0
В каком из примеров происходит рекурсивное копирование каталога:
(1) copy recursive /home/user/directory/ /home/user/Documents/
Пользователь с неограниченными правами в Linux это:
Какая из нижеуказанных команд установит права -wx--x-w- на файл somefile:
Запустить процесс с правами группы-владельца исполняемого файла поможет установка:
Какая переменная среды содержит путь к текущему каталогу?
Объем свободной виртуальной памяти компьютера и ее использование можно посмотреть командой:
Какой из указанных протоколов обеспечивает функцию фрагментации пакетов?
Какая из указанных ниже команд позволяет просмотреть параметры протокола IP в Linux?
Локальная база соответствия имен и ip-адресов хранится в файле:
В каком из указанных режимов сервер ftp контролирует поток данных?
Выберите команду, которая откроет на прослушивание TCP-порт 2256:
В каком из указанных примеров создается новый файл, если файла с таким именем не существует:
Интерактивный сеанс работы в системе запускает команда:
Какая из нижеуказанных команд разрешит доступ к файлу для группы на чтение и запись:
Какая из нижеуказанных команд найдет все файлы системной справки, которые содержат слово 'linux':
Бит SUID для файла somecommand позволяет установить команда:
Просмотреть список установленных системных переменных и их значения можно командой:
В каком варианте команда job.sh установлена на выполнение по четвергам, в 11:45 в течение марта:
Какая из указанных ниже команд позволяет просмотреть список установленных в системе маршрутов?
Какой параметр включает возможность безымянного доступа к серверу vsftpd?
Выберите команду, которая позволит посмотреть все слушающие UDP-сокеты:
Домашний каталог суперпользователя находится по адресу:
Для смены пароля пользователя используется команда:
Какая из нижеуказанных команд сменит группу-владельца файла на mail:
Какая из нижеуказанных команд выведет все строки файла, начинающиеся на букву Г:
Какая из указанных команд приостановит процесс 7736:
Какие комбинации клавиш позволят сменить активную панель в Midnight Commander?
Просмотреть список всех смонтированных разделов можно командой:
(2) операция, завершающая процесс подключения внешнего носителя информации
(3) каталог, в котором хранятся личные данные пользователя
(4) каталог, все вложенные уровни которого являются файловой системой на устройстве-носителе
(1) разрешения на запись, чтение и выполнение для всех пользователей, чтение и выполнение для группы-владельца файла, чтение для владельца файла
(2) запрет на запись, чтение и выполнение для всех пользователей, чтение и выполнение для группы-владельца файла, чтение для владельца файла
(3) запрет на запись, чтение и выполнение для владельца файла, чтение и выполнение для группы-владельца файла, чтение для всех остальных
(4) разрешения на запись, чтение и выполнение для владельца файла, чтение и выполнение для группы-владельца файла, чтение для всех остальных
Какая из нижеуказанных команд выведет файл на экран в обратном порядке:
В текущий момент код процесса less ожидает ввода с клавиатуры. Он -
Какая команда позволяет установить задания планировщика:
Какая из указанных в примере строк указывает процессу init на 5-й уровень инициализации по-умолчанию:
Различные кодирования и преобразования обеспечиваются на:
Вторым пакетом в последовательности установки соединения в протоколе TCP передается пакет с установленными флагами.
Если включен механизм теневых паролей, то в /etc/passwd вместо пароля внесен:
(1) разрешение на просмотр списка файлов его владельцу; разрешение на просмотр списка файлов и переход в каталог для его группы-владельца; разрешение на просмотр списка файлов, создание и удаление файлов и переход в каталог для всех остальных
(2) разрешение на просмотр списка файлов, создание файлов и переход в каталог для его группы-владельца; разрешение на просмотр списка файлов и переход в каталог для его владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
(3) разрешение на просмотр списка файлов, создание файлов и переход в каталог для его владельца; разрешение на просмотр списка файлов и переход в каталог для его группы-владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
(4) разрешение на просмотр списка файлов, запись и выполнение файлов в каталоге для его владельца; разрешение на просмотр списка и выполнение файлов для его группы-владельца; разрешение на просмотр списка файлов в каталоге для всех остальных
Какая из нижеуказанных команд выведет большой файл на экран с возможностью просмотреть его пролистывая вверх и вниз:
chmod (для новичка) (и как правильно управлять доступом)
Модератор: SLEDopit
chmod (для новичка)
Уважаемы, прошу разьяснения касающиеся chmod и предоставление прав.
К сожалению мне не удается найти внятный материал для понимания процесса разделения прав для пользователей. Признаю, вопрос для продвинутых линуксоидов смешной).
Поставил Archlinux, создал пользователя через adduser, добавил его в группы аудио и тд. Но как я понял данный юзер имеет право на копирование, чтение, удаление и прочии операции с файлами, только в пределах своей категории (/home/user). Но вот к примеру я хочу установить фоновыю картинку для xfce4, и для этого картинку нужно скопировать в папку /usr/share/xfce4/bgrd. И в дальнейшем я так понимаю придется переодически залезать в другие папки и работать с другими файлами, за пределами домашней категории.
Скажите можно ли, назначить юзеру изначально права 777 (к примеру), чтоб он мог работать со всеми файлами на диске. Хотя тут получается, что с таким же успехом можно работать из под рута всегда и не создавать пользователя.
Как вариант, возможно назначить юзеру права 777 за исключением определенного списка файлов/папок, изменение которых поведет к плохим последствиям.
Прошу человеческого разьяснения)).
рядовому пользователю не требуется менять ничего за пределами его домашнего каталога.в частности:
Но вот к примеру я хочу установить фоновыю картинку для xfce4
если у вас, как у администратора машины, возникает задача что-либо поменять, то и делать это следует от имени администратора. стандартное имя для учётной записи администратора — root.
повседневная работа, не требующая административных привилегий, естественно, должна осуществляться из-под рядовой учётной записи.
и в этом нет ничего необычного. даже microsoft в руководствах по администрированию своей операционной системы советует ровно то же самое.
при сбоях форума см.блог
Атрибуты доступа к данным
Любая компьютерная информация должна иметь определенные атрибуты, определяющие права доступа пользователей к этой информации. Доступ бывает трех типов: чтение, запись, выполнение. В случае с директориями (каталогами), выполнение означает получение информации о содержимом каталога. Атрибуты доступа к информации распространяются на три типа учетных записей: владелец информации, пользователи, входящие в группу, которой назначены определенные права доступа и все остальные. Таким образом, информации сначала необходимо назначить владельца и группу, после чего можно устанавливать права доступа.
Если ввести комманду ls -l, то вы увидете атрибуты доступа, отображающиеся в следующем виде: -rwxrwxrwx владелец:группа имя_файла, или drwxrwxrwx владелец:группа имя_каталога. Как можно догадаться, первая троица rwx отвечает за права доступа к информации владельца, вторая – группы, последняя – остальные пользователи. Соответственно, если атрибуты доступа выставлены в значение rwxr--r--, то в этом случае владелец имеет право читать, изменять и выполнять информацию, группа и все остальные – только читать.
Атрибуты можно устанавливать, используя цифры. При этом подходе атрибуты максимального доступа (всем все можно) - 777, т.к. в двоичной системе 7 = 111. Таким образом, атрибут получается равным 111 111 111. Первые три цифры относятся к владельцу файла/папки, вторые три - к группе (к пользователям, входящим в группу), а третьи - к остальным. В каждой троице по аналогии первая цифра - чтение, вторая - запись, третья - исполнение (запуск). В нашем примере это означает, что у владельца данного файла право на чтение = 1, на запись = 1 и на исполнение = 1. У группы и у остальных то же самое. Комманда chmod 765 somefile приведет к тому, что атрибуты файла somefile станут такими: -rwxrw-r-x user:group somefile.
Пояснение про цифры:
1 = 001 = --x (только выполнение)
2 = 010 = -w- (только запись)
3 = 011 = -wx (запись и выполнение)
4 = 100 = r-- (только чтение)
5 = 101 = r-x (чтение и выполнение)
6 = 110 = rw- (чтение и запись)
7 = 111 = rwx (чтение, запись и выполнение)
Логику единиц-нулей можно проследить.
Еще раз: одна цифра (например 7 или 4) соответствует 3 (трем!) битам (один или ноль). Эти три бита относятся к одной из категорий пользователей. Первая - про владельца, вторая про группу, трелья про остальных. Указывать только одну цифру (chmod 7 file) можно, но не нужно, запутаетесь. Лучше сразу 3 (или 4! см. википедию или ниже) цифры, например, 755 или 666 (т.е. сразу для Владельца, Группы и Остальных) или 1755.
Теперь про 4 цифры: она добавляется в начало, т.е. в случае 1755:
1 - дополнительные атрибуты
7 - атрибуты владельца
5 - атрибуты группы
5 - атрибуты остальных
Дополнительные атрибуты: они распространяются сразу на всех пользователей, т.е. в нашем случае "1" (001) первый "0" идет к владельцу, второй "0" идет к группе, а третья цифра "1" идет к остальным. При этом атрибуты эти отосятся только к битам "выполнение" (х), и в случае "1" меняют "x" на "S" (у пользователя и группы), или на "T" (у остальных).
Проще говоря, если мы на директорию с правами drwxrwxrwx (777) сделаем
chmod 0777 - права не изменятся
chmod 1777 - она станет drwxrwxrwT
chmod 2777 - drwxrwSrwx
chmod 3777 - drwxrwSrwT
.
chmod 7777 - drwSrwSrwT
Подробнее про "S" и "T", что это и чем это может быть удобнее, чем просто "x" читать ниже.
Подробнее про chmod можно почитать в википедии
Еще атрибуты можно устанавливать, используя символы - буквы - ugoa+-=rwxXst.
u = user - пользователь-владелец файла/каталога
g = group - группа пользователей
o = other - все остальные пользователи
a = all - все, и владелец, и группа, и остальные
r = read - чтение
w = write - запись
x = execute - выполнение
s = set user or group ID on execution - выполнение с правами владельца\группы (применимо только к владельцу и группе)
t = restricted deletion flag or sticky bit - запись\удаление только на "свои" файлы (у кого Вы являетесь владельцем)
Таким образом менять можно конкретный бит (биты) атрибутов доступа:
chmod u+r file (владелец будет читать)
chmod ug-rw file (владелец и группа НЕ будут читать и писать)
chmod ugo+rwx file (владелец, группа и все остальные будут читать, писать и выполнять, т.е. 777)
chmod +rwx file (тоже самое)
chmod go+w,u-r file (группа и остальные будут писать, а владелец НЕ будет читать)
chmod u=r file (в атрибутах доступа, относящихся к владельцу будет выставлено разрешение на чтение. Остальные будут запрещены)
chmod u+s file (кто бы ни попытался его выполнить, запуск будет происходить от имени владельца без запроса его пароля)
chmod +t dir (dir станет распределенным каталогом. РК - это каталог, куда вы можете записывать свои файлы, читать чужие (если можно), а стирать и переименовывать ТОЛЬКО СВОИ)
и так далее.
Не смотря ни на какие атрибуты, пользователь root имеет доступ к любой информации в системе, что делает получение прав администратора злоумышленником еще более привлекательным.
Команда chmod, команда chown и команда chgrp.
Команда chmod
Команда chmod предназначена для изменения прав доступа файлов и директорий в Linux. Название команды произошло от словосочетания «change mode».
Синтаксис команды chmod следующий:
Разрешения можно задавать двумя способами:
Изменение прав доступа командой chmod
Запись прав доступа числом
В данном формате права доступа задаются не символами rwx, как описано выше, а трехзначным числом. Каждая цифра числа означает определенный набор прав доступа.
- Первая цифра используется для указания прав доступа для пользователя.
- Вторая цифра для группы.
- Третья для всех остальных.
В таблице ниже приводятся все возможные комбинации разрешений rwx и соответсвующие им числа (которые используются в команде chmod):
Число | Разрешения | Символьное обозначение |
---|---|---|
0 | разрешения отсутствуют | --- |
1 | x — запуск | --x |
2 | w — изменение | -w- |
3 | x+w — запуск+изменение | -wx |
4 | r — чтение | r-- |
5 | r+x — чтение+запуск | r-x |
6 | r+w — чтение+изменение | rw- |
7 | r+w+x — чтение+изменение+запуск | rwx |
Рассмотрим использование команды chmod с записью прав доступа числом на примере. Установим для файла права доступа 764:
Это означает (см. таблицу выше), что для файла myfile мы устанавливаем права доступа 7 6 4 , которые означают:
- 7 — права для владельца-пользователя. Владелец файла может читать, изменять и запускать файл (r+w+x).
- 6 — права для группы. Пользователи, которые принадлежат группе могут читать и изменять файл (r+w).
- 4 — права для всех остальных. Все остальные могут только читать файл (r).
Если записать 764 с помощью символов (см. таблицу), то мы получим: «rwxrw-r-».
В таблице ниже приведены некоторые часто используемые значения числовых значений прав доступа:
Числовое обозначение | "rwx"-обозначение | Описание |
---|---|---|
400 | -r-------- | Владелец файла может только читать файл. Для всех остальных все действия с файлом запрещены. |
644 | -rw-r--r-- | Все пользователи могут читать файл. Владелец может изменять файл. |
660 | -rw-rw---- | Владелец и группа могут читать и изменять файл. Для всех остальных все действия с файлом запрещены. |
664 | -rw-rw-r-- | Все могут читать файл. Владелец и группа могут изменять. |
666 | -rw-rw-rw- | Все могут читать и изменять файл. |
700 | -rwx------ | Владелец может читать, изменять и запускать файл. Для всех остальных все действия с файлом запрещены. |
744 | -rwxr--r-- | Все могут читать файл. Владелец может также изменять и запускать файл. |
755 | -rwxr-xr-x | Все могут читать и запускать файл. Владелец может также изменять файл. |
777 | -rwxrwxrwx | Все пользователи могут читать, изменять и редактировать файл. |
Запись прав доступа символами
Как вы можете видеть, в данном формате права доступа задаются символами rwx, но в синтаксисе используются и другие вспомогательные символы, например, математические операции «+» и «-» и такие символы как, например, «g» или «u».
Общий синтаксис можно записать примерно так:
Обозначения для владельцев файла следующие:
Обозначение | Описание |
---|---|
u | Владелец-пользователь. |
g | Группа. |
o | Все остальные. |
a | Вообще все. |
Математические операции означают следующее:
Оператор | Описание |
---|---|
+ | Добавляет к текущим правам доступа новое разрешение. |
- | Удаляет из текущих прав доступа определенное разрешение. |
= | Устанавливает полностью новые разрешения (предыдущие перезаписываются новыми). |
В одной команде можно перечислять владельцев и их разрешения через запятую (см. пример ниже).
Разрешаем владельцу (u) и группе (g) запускать файл (x).
Рекурсивное изменение прав доступа
Если необходимо изменить права доступа на все файлы в директории, включая вложенные директории, то для этого существует опция -R, что означает рекурсивное изменение прав доступа для директорий и их содержимого. Например, изменим права доступа у всех файлов в директории Mydir:
И еще один момент. Если пользователь не является владельцем файла, но ему нужно изменить права доступа у данного файла, то команду chmod необходимо выполнять с использованием sudo, например:
Видео-обзор команды chmod
Команда chown — изменение владельца и группы
Для изменения владельца и группы файла используется команда chown.
Для изменения владельца файла используется следующий синтаксис:
Например, установим для файла myfile нового владельца vasya:
Для изменения владельца и группы файла используется следующий синтаксис:
Например, установим для файла myfile нового владельца vasya и группу sambashare:
Команда chgrp — изменение группы
Есть еще одна команда — chgrp. Она позволяет изменить только группу. Например:
Резюме
В Linux у каждого файла есть права доступа — это разрешения, владелец и группа.
Разрешения задаются для владельца, группы и для всех остальных.
Есть три вида разрешений — r — чтение, w — изменение, x — запуск.
4 ответа 4
Можно иметь только разрешения на выполнение, только если файл не является сценарием оболочки; интерпретатор оболочки должен читать сценарий оболочки (и, следовательно, ему требуются разрешения на чтение). В противном случае для двоичных исполняемых файлов разрешения на чтение не требуются; просто выполните разрешения.
Так что да, возможно иметь права на запись, но не чтение файла.
Да, хотя разрешение на выполнение без разрешения на чтение не имеет значения для недвоичного файла (поскольку для его выполнения необходимо прочитать сценарий). Выполнение в каталоге без чтения означает, что вы можете просматривать каталог, но не просматривать его или делать что-либо еще с его содержимым. Рассмотрим следующий путь:
Если каталог foo имеет режим 0711 (полное разрешение для владельца, выполнение только для группы и мира), в то время как bar каталогов имеет режим 0755 (полное разрешение для владельца, чтение и выполнение для всех остальных), тогда учетные записи, отличные от user могут cd /home/user/foo/bar и найдите, что bar ведет себя как любая обычная директория; однако, хотя cd /home/user/foo будет работать, ls и любая другая команда в этом каталоге потерпит неудачу из-за недостаточных прав доступа (т. е. вы не можете прочитать каталог, чтобы просмотреть его содержимое).
Разрешение на запись без разрешения на чтение файла делает только то, что оно подразумевает: вы можете записывать в файл, но не можете читать то, что написали. Это может быть полезно в случае, когда процессы под несколькими учетными записями записывают в один файл журнала, но процесс, принадлежащий одному пользователю, не должен иметь возможность считывать (предположительно чувствительные) записи журнала из процесса, принадлежащего другому пользователю.
Права на чтение, запись, выполнение в Unix в общем случае полностью независимы.
Unix различает права пользователя (для владельца файла), права группы (для любого пользователя, принадлежащего к группе файла) и другие. Разрешения проверяются строго в этом порядке; то есть, если пользователь пытается получить доступ, пользовательские разрешения применяются, и больше ничего не проверяется; если не пользователь, но принадлежит к группе, применяются разрешения группы; если ничего из вышеперечисленного, применяются другие разрешения.
Права доступа отображаются в ls(1) как rwx трижды (пользователь, группа, другие). Таким образом, r-- означает только чтение, rw- чтение-запись, а --x только выполнение. Команда chown(1) обычно вводит восьмеричные числа, дающие разрешения, но вы также можете использовать вышеуказанную запись, то есть chown u+r,g-x,o=rw somefile означает «добавить r для пользователя, вычесть x для группы, установить r и w именно для других ".
Один из способов приблизиться к chmod - это использовать chmod math где read = 4 write = 2 execute = 1. позиционирование нужного номера происходит в следующем порядке: U = пользователь G = группа O = другие, команда 'chmod UGO' установит права доступа.
Если вы хотите, чтобы у пользователя были полные права доступа, было бы чтение (4)+ запись (2)+ выполнение (1)= 7
Если вы хотите, чтобы группа прочитала и выполнила это, было бы прочитано (4)+execute (1)= 5
Если вы хотите, чтобы другие не имели доступа, было бы 0
команда для установки этих разрешений будет выглядеть так: файл chmod 750
Читайте также: