Промяна на атрибутите на правата за достъп до файлове и папки в Linux - Аз съм системен администратор
Кратко описание на четирите популярни програми, предназначени да управляват правата за файлове и папки. Всички програми, включени в пакета coreutils GNU
- коригират - Променя файла разрешения
- chown - Променя собственика на файла
- chgrp - Променя файл на група собственици
- chcon - Променя контекст сигурност файл (SELinux)
синтаксис:
коригират [Опции] law.1 [law.2. ] ФАЙЛ1 [file2 ...]
или чрез използване на тип характер:
коригират [тема] [USER] [Надясно] подаде.
- -С --changes - подробно да опишете действието за всеки файл, чиито права се различават.
- -е, --silent, --quiet - не издават съобщения за грешка за файлове, чиито права не могат да бъдат променени.
- -о, --verbose - подробно да опише действията или липсата на действие за всеки файл.
- -R, --recursive - рекурсивно Промяна на разрешенията на каталозите и съдържанието им (без символни връзки).
- --помогне - Отпечатване на съобщение използване на стандартния изход и излизане успешно.
- --версия - за печат Версия за информация относно стандартния изход и излизане успешно.
преотстъпване полето Запис Метод:
Правата са написани на един ред едновременно за три вида потребители:
- ф - собственик на файла;
- г - други потребители, принадлежащи на собственика на групата;
- о - всички други потребители;
В цифров вид файл или директория определи абсолютното право. В същото време, символична форма, можете да зададете отделни права за различните видове потребители.
Възможности за права за записване на стенограмата:
Използване на команди на фигурата:
Това е най-лесният начин, можете просто да уточни, че имате нужда от дясно, а името на файл или директория, за които тези права трябва да бъдат инсталирани. Например: CHMOD 640 файла за името на файла на файла зададете разрешение на собственика да четат и пишат, група, която включва разрешение от собственика да четат и всички други отказан достъп.
Права за писане (W) дава възможност на потребителя да пише или да променят файл, и пишат разрешение за директорията - възможност за създаване на нови файлове или изтриване на файлове от нея. Ако директорията си струва възможност да пиша (w), а след това на файла в тази директория може да се изтрие, дори ако записът не е разположен точно за него. (В съответствие с концепцията за система POSIX файл).
Използване на команди в символична форма:
Нека да напомним на синтаксис:
на коригират [предмет] [оператор] [права] файла.
Темата определя потребителят, чиито права ще се различават.
- U - собственик на файла
- ж - Потребители в групата собственици на файла
- о - Останалата част от потребителите
- а - Всички потребители (същите като Уго)
Операторът определя операцията да бъде извършена от коригират:
- + - добави определени права
- - - премахване на определени права
- = - Да се създаде определени права
Правото да се определят какви права ще бъдат инсталирани, добавени или изтрити:
- R - файл или директория съдържание четене
- w - запис във файл или директория
- х - изпълни файл или директория съдържание четене
- Х - изпълнение, ако даден файл е директория или вече има права за изпълнение на някои потребител
- S - да SUID или SGID атрибути ви позволяват да стартирате файла за извършване на правата на собственика на файл или група съответно
- т - т-битова обстановка в указателя, ние променяме правилото, така че файлът може да се изтрие само на собственика на файла
примери:
Разположен да четат, пишат и изпълняват разрешения за собственика на файла и да прочетете за останалите:
коригират 744 файла
Същото, но в един символичен версия:
коригират ф = rwx, G = R, = R о име
Задаване на разрешения за четене каталога директория и цялото му съдържание за всички потребители:
коригират -R а + R ./catalog
Премахване атрибути SUID и SGID на файл:
коригират ф-а, г-S ./filename
chown - заявление за промяна на собственика и / или група за съответния файлове. Както името на собственика / групата е взето първият аргумент, че не е опция. Ако само потребителско име (или цифрова потребителска идентификация), че потребител се направи собственик на всеки от файловете и групата от файловете не се променя. Ако потребителското име, последвано от дебелото черво и име на група (или цифров група ID), без интервали между тях, също се променя и файл група. Програмата изисква суперпотребител (корен).
синтаксис:
на chown [Опции] [--dereference] [--reference = ЕТФАЙЛ] [потребител: групата] файл ...
примери:
Промяна на името на файла на собственика на потребителя:
chown потребител / Var / работи / име на файла
Промяната на собственика на моятФайл да myuser и група ID на mygroup:
chown myuser: mygroup моятФайл
Промяна група ID за / дом на 111:
chown: 111 / начало
chgrp - Програмата е предназначена да промени групата (GID) файлове. За разлика от chown команда, chgrp позволи на обикновените потребители да променят група, но само тези, които са членове. Групата може да бъде представена като име на група и цифров идентификатор (GID).
Разширяване на GNU (започвайки с GNU fileutils-4.0) дава възможност да се използва --reference = ЕТФАЙЛ като дефиницията на групата: същата група като тази на ЕТФАЙЛ.
синтаксис:
chgrp [ВАРИАНТ] група файл ...
например:
Променете името на файла да се групират guser:
chgrp ugser ./filename
chcon - променя контекста SELinux за файлове. Промените, направени с помощта на chcon команди не се съхраняват, когато система peremarkirovaniya на файла или команда / sbin / restorecon. (Така че за контекст настройка е по-добре да се използват други програми)
синтаксис:
chcon [Опции]. Контекстен файл.
chcon [Опции]. --reference = ЕТФАЙЛ файл.
- -С --changes - Актове, както е описано по-долу параметър-V, извеждането подробно описание за обработен файл, но само в случай на промени.
- -ч, --no-сочен - Работи на символни връзки (линкове контекст се променя, е достъпна само ако си събрание присъства lchown система покана, която се променя собственика на символната връзка)
- -е, --silent, --quiet - скрива повечето от съобщенията за грешки.
- -л, --range - задава указания обхват за контекста на целевата сигурност.
- --позоваване = ЕТФАЙЛ - контекст ЕТФАЙЛ вместо използва съществуващата стойност.
- -R, --recursive - изисква рекурсивно промените типа на дадена директория и всички нейни съдържанието
- -R, --role - променящата се роля в контекста на сигурността на даден обект.
- -тон, --type - промените типа на файла. С тази опция, трябва да се определи видът да се инсталира, като например: httpd_sys_content_t и файл или име на директория.
- -ф, --user - Добавяне на потребител в рамките на целевия сигурност за файл
- -о, --verbose - Показва подробно описание за всеки файл преработени
- --помощ - Дисплей помощ и изход
- --информация за версията на дисплея и излизане - версия
примери:
Комплект за вида на файла Име httpd_sys:
chcon -t httpd_sys_content_t име на файла
Задайте тип httpd_sys за catalogname директория и цялото му съдържание:
chcon -R -t httpd_sys_content_t catalogname
Интересни новини:
- Телеметрия в Windows 10. забранява, изключи, все още са най-добрите
AlphaGo програма, разработена от британския DeepMind, победи три пъти европейски шампион Fan Хуей на пет поредни игри. Второто играта.
Световноизвестният korparotsiya отново ни зарадва на новината: След освобождаването на следващото парче, вграден инструмент за криптиране Bitlocker спря да работи, и Microsoft не могат.
- Работа с потребители в командния ред на Windows (нето потребител)
Ето информация за нетната прекрасна програма, или по-скоро от работата си с потребителите: нетен потребител. Понякога, например, трябва да активирате сметката, или сметката гост.
GPResult инструмент - прост и удобен начин да тествате политика Група на клиентските машини. Това е стандартна с Windows, и с негова помощ.
Тук е интересно да се труда и социалното осигуряване администраторите на бази данни ministaerstvo създаде отделен стандарт и за администратора, като например уеб сървър не е отделен стандарт. Но.
Ето още един професионален стандарт от Министерството на нашия любим, подходящ както за система започна администратор, и за проста enikeoschika защото.
- Setup не успя да създаде или да се намери на съществуващ дял система.
- Създаване Firewalld
- 79 Service Грешка Грешка на HP LaserJet принтер 400 M401dn
- Описание на системата за работа Administrator
- Яслите на параметри fierwalld-ПМС или отново firewalld обстановка
- Прехвърляне на FSMO роли
- Какво можете да направите, ако искате да деинсталирате драйвера на принтера, а системата отговаря: ". Посочено Драйверът на принтера е зает"
- Инсталиране на CentOS 7
- Инсталиране ejabberd 15 на CentOS 7
- Яслите на цикли в Баш
- Инсталиране Openfire 3,10 на CentOS 7
- Яслите на Wget
- FTP протокол за трансфер на файлове
- Как да се почисти опашката за печат в Windows.
- БЗР Справочник