GNU/Linux >> Znalost Linux >  >> Linux

Jaké jsou různé způsoby nastavení oprávnění k souborům atd. na gnu/linux

chmod :změna bitů režimu souboru

Použití (osmičkový režim):

    chmod <octal-mode> files...

Použití (symbolický režim):

    chmod <references><operator><modes> files..

references je kombinací písmen ugoa , které určují, který uživatel má přístup k files bude upraveno:

  • u uživatele, který jej vlastní
  • g ostatní uživatelé v file 's group
  • o ostatní uživatelé, kteří nejsou ve skupině souboru

  • a všichni uživatelé

    Pokud je vynecháno, použije se jako výchozí pro všechny uživatele, ale pouze oprávnění povolená umask jsou upraveny.

    operator je jeden ze znaků +-= :

    • + přidat zadané bity režimu souboru k existujícím bitům režimu souboru každého file
    • - odebere zadané bity režimu souboru ze stávajících bitů režimu souboru každého file
    • = přidá zadané bity a odebere nespecifikované bity, kromě setuid a setgid bity nastavené pro adresáře, pokud to není výslovně uvedeno.

    mode se skládá z kombinace písmen rwxXst , které určují, který bit oprávnění se má upravit:

    • r přečtěte si
    • w napište
    • x spustit (nebo vyhledat adresáře)
    • X vykonat/vyhledat pouze v případě, že soubor je adresář nebo již má pro některého uživatele nastaven spouštěcí bit
    • s setuid nebo setgid (v závislosti na zadaném references )
    • t příznak omezeného smazání nebo lepivý bit

    Případně mode se může skládat z jednoho z písmen ugo , v takovém případě režim odpovídá oprávněním aktuálně uděleným vlastníkovi (u ), členové file skupina 's (g ) nebo oprávnění uživatelů v žádné z předchozích kategorií (o ).

Různé bity chmod vysvětlil:

  • Řízení přístupu (viz také setfacl )
    • rwx — čtení (r), zápis (w) a spouštění/křížení (x) oprávnění.
      • Read (r) ovlivňuje, zda lze číst soubor nebo zda lze vypsat adresář.
      • Zápis (w) ovlivňuje, zda lze do souboru zapisovat nebo zda lze adresář upravovat (přidávat, mazat, přejmenovávat soubory).
      • Spustit (x) ovlivní, zda lze soubor spustit, použít pro skripty (viz #! ) a další spustitelné soubory.
      • Cross (x) ovlivňuje, zda lze adresářem procházet.
    • s a t — sticky bit (t) a setgid (s) v adresářích
      • Pasný bit ovlivňuje pouze adresáře. Zabrání komukoli kromě vlastníka souboru a roota ve smazání souborů v adresáři.
      • bit setgid v adresářích způsobí, že nové soubory a adresáře budou mít skupinu nastavenou na stejnou skupinu a nové adresáře budou mít nastaven bit setgid (viz také výchozí hodnoty v setfacl).
    • s — setuid, setgid, na spustitelné soubory.
      • Pokud nevíte, co děláte, může to nepříznivě ovlivnit zabezpečení.
      • Pokud je při spuštění spustitelného souboru nastaven jeden z těchto bitů, pak se skutečným uživatelem/skupinou spustitelného souboru stane uživatel/skupina souboru. Program tedy běží jako tento uživatel. viz setcap pro modernější způsob, jak toho dosáhnout.

chown chgrp :

chattr :změna atributů souboru

Použití:

    chattr <operator><attribute> files...

operator je jeden ze znaků +-= :* + přidá vybrané atributy ke stávajícímu attributes z files * - odebere vybraný attributes * = přepíše aktuální sadu atributů souborů zadaným attributes .

attribute je kombinací písmen acdeijstuADST , které odpovídají atributům:

  • a pouze připojit
  • c komprimovaný
  • d žádná skládka
  • e formát rozsahu
  • i neměnný
  • j žurnálování dat
  • s bezpečné smazání
  • t žádné slučování ocasu
  • u nesmazatelný
  • A ne atime aktualizace
  • D synchronní aktualizace adresářů
  • S synchronní aktualizace
  • T vrchol hierarchie adresářů

setfattr :změna atributů rozšířeného souboru

Použití (nastavení atributu):

    setfattr -n <name> -v <value> files...

Použití (odstranit):

    setfattr -x <name> files...

name je název rozšířeného atributu, který se má nastavit nebo odebrat

value je nová hodnota rozšířeného atributu

setfacl :změna seznamů řízení přístupu k souborům

Použití:

    setfacl <option> [default:][<target>:][<param>][:<perms>] files...

option musí obsahovat jednu z následujících položek:

  • --set nastavit ACL souboru nebo adresáře a nahradit předchozí ACL
  • -m |--modify upravit ACL souboru nebo adresáře

  • -x |--remove odstranit položky ACL souboru nebo adresáře

    target je jedno z písmen ugmo (nebo delší forma zobrazená níže):

  • u , users oprávnění jmenovaného uživatele označeného param , výchozí je vlastník souboru uid pokud je vynechán

  • g , group oprávnění pojmenované skupiny označené param , výchozí je vlastnící skupina uid pokud je vynechán
  • m , mask účinná maska ​​práv

  • o , other oprávnění ostatních

    perms je kombinací písmen rwxX , která odpovídají oprávněním:

  • r číst

  • w psát
  • x provést

  • X spustit pouze v případě, že soubor je adresář nebo již má oprávnění ke spuštění pro některého uživatele

    Případně perms může být osmičková číslice (0 -7 ) označující sadu oprávnění.

setcap :změna možností souboru

Použití:

    setcap <capability-clause> file

A capability-clause sestává ze seznamu názvů funkcí oddělených čárkami, za kterým následuje seznam dvojic operátor-příznak.

Dostupné operátory jsou = , + a - . Dostupné příznaky jsou e , i a p které odpovídají Efektivní , Dědičné a Povoleno sady schopností.

= operátor zvýší specifikované sady schopností a resetuje ostatní. Pokud nejsou uvedeny žádné příznaky ve spojení s = všechny sady schopností budou resetovány. + a - operátoři zvýší nebo sníží jednu nebo více specifikovaných sad schopností.

chcon :změna souboru zabezpečení SELinux

Použití:

    chcon [-u <user>] [-r <role>] [-t <type>] files...

uživatel je uživatel SELinuxu, například user_u , system_u nebo root .

role je role SELinux (vždy object_r pro soubory)

typ je předmět typu SELinux

chsmack :změna rozšířených atributů SMACK

Použití:

    chsmack -a <value> file

value je štítek SMACK, který se má nastavit pro SMACK64 rozšířený atribut souboru

setrichacl:změna rozšířeného seznamu řízení přístupu.

richacls jsou funkce, která přidá pokročilejší ACL.

V současné době se na nich pracuje, takže vám o nich nemohu moc říct. Nepoužil jsem je.

Viz také tato otázka Existují pokročilejší ACL souborového systému nad rámec tradičních 'rwx' a POSIX ACL? a manuálová stránka


Linux

  1. Zkopírujte soubory v terminálu Linux

  2. Přesunout soubory v terminálu Linux

  3. Pomocí terminálu Linux můžete zjistit, jaké soubory jsou ve vašem počítači

  1. Úvod do souboru Linux /etc/fstab

  2. 5 způsobů, jak použít příkaz move v Linuxu

  3. Linux – Jaké jsou různé způsoby nastavení oprávnění k souborům atd. na Gnu/linux?

  1. Linux – Jak nastavit výchozí oprávnění k souborům pro všechny složky/soubory v adresáři?

  2. Jaké jsou různé typy shellů v Linuxu?

  3. Co jsou řídké soubory v Linuxu