Chmod айті бубон

umask - функція змінює права доступу, які присвоюються новим файлів і тек за замовчуванням.

find - найбільш ефективний засіб пошуку і «масової обробки» файлів. Зручно використовувати в зв'язці з chmod.

Права встановлюються командою chmod. Команда chmod підтримує установку прав як в вісімковому поданні, так і в символьному (маска режиму доступу).

Призначення прав всіх об'єктах поточного каталогу, включаючи підкаталоги.

Значеннями за замовчуванням є (umask 0022):

Використання chmod. Рекурсивно змінити права доступу файла_ілі_папкі

Змінити рекурсивно права на 640 на всі файли починаючи з поточної директорії:

Змінити рекурсивно права на 750 на всі директорії починаючи з поточної директорії:

Рекурсивно видалити атрибути SUID -біт і SGID:

Популярні цифрові значення.

2775 (drwxrwsr-x) GUID Створені нові файли завжди будуть отримувати ту групу, яка стоїть у папки, в якій вони знаходяться. За це відповідає біт 2 в правах на папки. Це важливо, якщо з цим файловим простором (сайтом) працюють кілька користувачів.

Символ s - означає SUID -біт -біт. Програма з цим бітом виконується від того користувача, якому належить файл. Наприклад, якщо ваша програма називається daemon і ви хочете запускати його від користувача user групи users, то зробити треба приблизно наступне:

Оскільки Linux - система розрахована на багато користувачів, для неї був розроблений механізм розмежування доступу.

В основі механізмів розмежування доступу лежать імена користувачів і імена груп користувачів. У Linux кожен користувач має унікальне ім'я, під яким він входить в систему (логіруется). Крім того, в системі створюється певна кількість груп користувачів, причому кожен користувач може бути включений в одну або кілька груп. Створює і видаляє групи привілейований користувач, він же може змінювати склад учасників тієї чи іншої групи. Члени різних груп можуть мати різні права щодо доступу до файлів, наприклад, група адміністраторів може мати більше прав, ніж група програмістів.

Хочеться відзначити, що користувач # 'Root #' завжди зможе отримати доступ до Ваших файлів (незалежно які були виставлені права) тому це супер-адміністратор (привілейований користувач).

В індексному дескрипторі кожного файлу записано ім'я так званого власника файлу і групи, яка має права на цей файл. Спочатку, при створенні файлу його власником оголошується той користувач, який цей файл створив. Точніше - той користувач, від чийого імені запущений процес, який створює файл. Група теж призначається при створенні файлу - за ідентифікатором групи процесу, що створює файл.

Подивитися права доступу на об'єкти можна командою ls або stat (яка виводимо наприклад права доступу відразу в символьному і цифровому вигляді). утиліта ls

Для призначення прав використовуються три групи прапорів, перша визначає права для власника, друга - права для основної групи користувача, третя - для всіх інших користувачів в системі.

Для файлів. r - право на читання з файлу; w - дозволяє запис в файл (зокрема перезапис або зміна); x - дозволяє виконати файл.

На практиці для каталогів використовується тільки три режими: 7 (rwx), 5 (r-x) і 0 (-).

Дуже цікавий режим доступу до каталогу - 3 (-wx): він дозволяє робити в директорії все, що завгодно, але не дозволяє прочитати імена об'єктів в директорії. Тобто якщо вам не відомі назви об'єктів в цьому каталозі, то ви зробити з ними нічого не зможете (навіть видалити за маскою * тому що маску ні до чого застосовувати - імена то недоступні).

Ніякої рекурсивний пошук / видалення теж не зможе залізти всередину такого каталогу - йому адже потрібні назви - а їх з такого каталогу - ніяк не одержати.

Але не треба думати, що такий каталог повноцінно замінює крипто-контейнер (тобто може використовуватися для зберігання дуже секретних даних). Так, імен об'єктів з такого каталогу ніяк не одержати, однак якщо спробувати створити об'єкт з ім'ям, яке вже існує, то така операція закінчиться невдачею (тобто ми отримаємо підтвердження, що таке ім'я вже є). Так само можна намагатися відкрити (як файл або як каталог) об'єкт з довільним ім'ям, якщо такого імені немає, то ми отримаємо помилку. Безумовно ім'я може бути дуже довгим і шанси вгадати його можуть бути не великі, але не треба забувати, що права доступу можуть змінити як власник каталогу так root. Та й шляхи доступу можуть зберегтися в різних балках і файлах історії.