Права доступа
на файлы
chmod octal file – сменить
права file на octal, раздельно для пользователя,
группы и для всех добавлением:
4 – чтение (r)
2 – запись (w)
1 – исполнение (x)
Примеры:chmod 777 – чтение, запись,
исполнение для всехchmod 755 – rwx для владельца,
rx для группы и остальных.Дополнительные опции:
man chmod.
Пример символьной записи 'rwxr-xr-x'.
Примером числовой записи может служить '755', которая эквивалентна
записанной выше строковой записи: каждое право имеет числовой код и
может быть задано вручную:
- 400 — владелец имеет право на чтение;
- 200 — владелец имеет право на запись;
- 100 — владелец имеет право на выполнение;
- 040 — группа имеет право на чтение;
- 020 — группа имеет право на запись;
- 010 — группа имеет право на выполнение;
- 004 — остальные имеют право на чтение;
- 002 — остальные имеют право на запись;
- 001 — остальные имеют право на выполнение.
Суммировав эти коды можно получить символьную запись. Например,
chmod 444 {имяфайла}: 400+40+4=444 — все имеют право только на чтение.
Помимо стандартных "rwx" значений команда CHMOD осуществляет еще
управление битами SGID , SUID и T. Установленные утрибуты SUID или SGID
позволяют запускать файл на выполнение с правами владельца файла или
группы соответственно. Для SUID - вес 4000, а для SGID - 2000.
Пример chmod 4444 {имяфайла} - все имеют право только на
чтение, но запускаться файл на исполнение будет с правами владельца.
Для папки: установка SGID приведет к установке принадлежности каждого
нового создаваемого файла к той же группе, к которой принадлежит сам
каталог, а не к основной группе владельца, как это происходит по
умолчанию. SUID для каталога не имеет смысла.[1]
t-бит используется с каталогами. Когда t-бит для каталога не
установлен, файл в данном каталоге может удалить любой пользователь,
имеющий доступ на запись к данному файлу. Устанавливая t-бит на каталог
мы меняем это правило таким образом, что удалить файл или изменить
может только владелец этого файла. Следуя приведенной выше кодировке
t-бит имеет вес 1000.
на дириктории и файлы: setfacl [параметры] [{-m|-x} ACL] файлы Для добавления и изменения ACL используется параметр –m. Например, чтобы добавить права доступа для пользователя user1, необходимо выполнить следующую команду: setfacl -m u:user1:r test После –m записывается ACL. Формат записи достаточно простой. Если первый символ u, то добавляются права для указанного после двоеточия пользователя. Если первый символ g — определяются права для группы. Если m — определяется маска. Сами права записываются в символьном виде. Теперь можно посмотреть, какие ACL установлены у файла test: getfacl test Удаление элементов из списка ACL происходит при помощи параметра –x. setfacl -x u:user1 test
| 
