Prawa i atrybuty ''chmod''
Kei.pl - Niezawodny Partner w Sieci
Ponieważ Linux jest systemem przeznaczonym do pracy w sieci, czyli dla wielu użytkowników,
konieczne jest żeby ustalone były jakieś prawa dla poszczególnych osób - wiąże się to z
bezpieczeństwem systemu oraz prywatnością poszczególnych użytkowników. Dlatego stworzone
zostały odpowiednie atrybuty plików i katalogów. Zrozumienie tych zasad jest niezbędne, aby
administrować systemem operacyjnym Linux ( jak i innym sieciowym jak UNIX czy Windows
NT). Musimy pamiętać, że te nadawanie atrybutów plikom, jak i katalogom jest odbywa się na tych
samych zasadach.
Każdy plik w Linuksie ma swojego właściciela do którego jest on przypisany. Właścicielem jest
zazwyczaj osoba, która stworzyła lub skopiowała dany plik. Plik ten może zostać usunięty lub
zmieniony tylko przez swojego właściciela pliku, albo członka grupy do której jest przypisany, oraz
oczywiście przez root'a. Inni użytkownicy mogą modyfikować lub usunąć plik, jeżeli zostanie im
nadane do tego prawo.
Prawo do własności pliku może zostać zmienione, za pomocą komendy chown oraz chgrp którą
normalnie uruchamia root lub właściciel danego pliku lub katalogu:
chown nazwa_użytkownika nazwa_pliku
chgrp nazwa_grupy nazwa_pliku
Zmiana atrybutów plików jest przydatna, gdy kopiujemy lub przenosimy pliki jako root dla innych
użytkowników. Póz
niej właściciel danego pliku może sprawić, by ów plik był dostępny w trzech
trybach:
read (r) - odczyt
write (w) - zapis
execute (x) - wykonanie
Można te atrybuty przydzielać dla trzech klas użytkowników:
user (u) - właściciel
group (g) - grupa
others (o) - inni użytkownicy
Jeżeli chcemy sprawdzić jakie atrybuty ma dany plik wpisujemy komendę: ls -l nazwa_pliku. Po
czym otrzymamy następujący wynik:
-rwxrwxrwx nazwa_użytkownika nazwa_grupy data_i_godzina_utworzenia_pliku
nazwa_pliku
W tym przypadku okazałoby się, że dany plik jest dostępny do zapisu, odczytu i uruchomienia dla
wszystkich osób. Jeżeli dana czynność jest zabroniona zamiast litery pokazany będzie minus (-).
Po pierwszym znaku możemy również dowiedzieć się o tym czy to jest plik czy katalog.
Wytłumaczą to poniższe oznaczenia:
"-" - kreska pozioma oznacza plik
d - katalog
l - (mała litera L) link
Prawa dostępu do pliku zmieniamy używając komendy chmod. Składnia polecenia jest następująca:
chmod [-opcje] [uprawnienie] plik/katalog
W pozycji opcje możemy wpisać:
-c ,--changes - wyświetla informację o zmodyfikowanych plikach
-f ,--silent, --quiet - wyłącza komunikaty o błędach
-v ,--verbose - pokazuje informacje o modyfikowanych plikach
--reference=PLIK - używa uprawnień innego pliku
-R ,--recursive - zmienia prawa rekursywnie (można tym czasami niez
le namieszać:)
--help - wyświetla pomoc o użyciu polecenia
--version - wyświetla informację o wersji polecenia
Dalej określamy nadanie praw. Robimy to w następujący sposób:
1.Wpisujemy użytkownika:
a - wszyscy (all)
u - użytkownik (user)
g - grupa (group)
o - inni (others)
2.Określamy czynność:
"+" - nadanie praw
"-" - odebranie praw
"=" - nadane prawa będą jedynymi jakie plik bedzie posiadał
3.Określamy prawa
r - prawo odczytu
w - prawo do zapisu
x - prawo do wykonania (lub dostęp w przypadku katalogów)
u - ustawia prawa takie jak ma użytkownik
g - ustawia prawa takie jak ma grupa
o - ustawia prawa takie jak mają inni
s - ustawia identyfikator użytkownika lub grupy
t - "Lepki bit" - oznacza plik tekstowy lub zabezpiecza przed usunięciem katalogu przez innych
użytkowników, nie będących jego właścicielami
l - ustawia obowiązujące zabezpieczenie
Wygląda to mniej więcej tak:
chmod a+x plik - oznacza to, że nadaliśmy plikowi o nazwie plik prawo do uruchomienia dla
wszystkich użytkowników.
Innym sposobem na ustawianie praw jest tzw. metoda "oktalna". Polega to na tym, że prawa
ustawiamy za pomocą liczb:
1 = tylko wykonanie
2 = tylko zapis
3 = zapis i wykonanie
4 = tylko odczyt
5 = odczyt i wykonanie
6 = odczyt i zapis
7 = zapis, odczyt i wykonanie
Prawa dla wszystkich trzech klas (właściciel, grupa, inni) otrzymujemy poprzez zestawienie obok
siebie wszystkich trzech cyfr, jedna po drugiej. Przykładowe użycie tej komendy:
chmod 770 plik
daje to właścicielowi i jego grupie pełne prawa, ale żadnych dla innych.
Jak łatwo zauważyć poszczególne liczby są sumą trzech liczb, odzwierciedlających poszczególne
prawa:
1 = wykonanie
2 = zapis
4 = odczyt
Sekwencję tych liczb może poprzedzać czwarta cyfra przyporządkowująca sobie następujące
prawa:
1 = "Lepki bit"
2 = ustawia identyfikator grupy podczas uruchamiania, lub ustawianie ogólnego zabezpieczenia
4 = ustawia identyfikator użytkownika podczas uruchamiania