chmod
:mengubah bit mode file
Penggunaan (mode oktal):
chmod <octal-mode> files...
Penggunaan (mode simbolis):
chmod <references><operator><modes> files..
references
merupakan gabungan dari huruf ugoa
, yang menentukan akses pengguna mana ke files
akan diubah:
u
pengguna yang memilikinyag
pengguna lain difile
grupnyao
pengguna lain yang tidak ada dalam grup file-
a
semua penggunaJika dihilangkan, defaultnya untuk semua pengguna, tetapi hanya izin yang diizinkan oleh
umask
dimodifikasi.operator
adalah salah satu karakter+-=
:+
tambahkan bit mode file yang ditentukan ke bit mode file yang ada dari setiapfile
-
menghapus bit mode file yang ditentukan ke bit mode file yang ada dari setiapfile
=
menambahkan bit yang ditentukan dan menghapus bit yang tidak ditentukan, kecualisetuid
dansetgid
bit disetel untuk direktori, kecuali ditentukan secara eksplisit.
mode
terdiri dari kombinasi hurufrwxXst
, yang menentukan bit izin mana yang akan diubah:r
bacaw
tulisx
jalankan (atau cari direktori)X
jalankan/cari hanya jika file tersebut adalah direktori atau sudah memiliki bit eksekusi yang ditetapkan untuk beberapa penggunas
setuid atau setgid (bergantung padareferences
yang ditentukan )t
tanda penghapusan terbatas atau sticky bit
Atau,
mode
dapat terdiri dari salah satu hurufugo
, dalam hal ini mode sesuai dengan izin yang saat ini diberikan kepada pemilik (u
), anggota darifile
grup (g
) atau izin pengguna yang tidak termasuk dalam kategori sebelumnya (o
).
Berbagai bit chmod
menjelaskan:
- Kontrol akses (lihat juga
setfacl
)rwx
— izin baca (r), tulis (w), dan eksekusi/silang (x).- Baca (r) memengaruhi apakah file dapat dibaca, atau jika direktori dapat dicantumkan.
- Tulis (w) memengaruhi jika file dapat ditulis, atau jika direktori dapat diedit (file ditambahkan, dihapus, diganti namanya).
- Jalankan (x) berpengaruh jika file dapat dijalankan, gunakan untuk skrip (lihat
#!
), dan file yang dapat dieksekusi lainnya. - Silang (x) mempengaruhi jika direktori dapat dilalui.
s
dant
— sticky bit (t), dan setgid (s) pada direktori- Bagian sticky hanya memengaruhi direktori. Akan mencegah siapa pun kecuali pemilik file, dan root, menghapus file di direktori.
- bit setgid pada direktori, akan menyebabkan file dan direktori baru memiliki grup yang disetel ke grup yang sama, dan direktori baru memiliki bit setgid di sana (lihat juga default di setfacl).
s
— setuid, setgid, pada file yang dapat dieksekusi.- Ini dapat memengaruhi keamanan dengan cara yang buruk, jika Anda tidak tahu apa yang Anda lakukan.
- Ketika sebuah executable dijalankan, jika salah satu dari bit ini diatur, maka pengguna/grup efektif dari executable akan menjadi milik file. Dengan demikian program berjalan sebagai pengguna itu. lihat
setcap
untuk cara yang lebih modern untuk melakukan ini.
chown
chgrp
:
chattr
:mengubah atribut file
Penggunaan:
chattr <operator><attribute> files...
operator
adalah salah satu karakter +-=
:* +
menambahkan atribut yang dipilih ke attributes
yang ada dari files
* -
menghapus attributes
yang dipilih * =
menimpa kumpulan atribut saat ini yang dimiliki file dengan attributes
yang ditentukan .
attribute
merupakan gabungan dari huruf acdeijstuADST
, yang sesuai dengan atribut:
a
tambahkan sajac
terkompresid
tidak ada sampahe
format batasi
tidak berubahj
penjurnalan datas
penghapusan amant
tidak ada penggabungan ekoru
tidak dapat dihapusA
tidak adaatime
pembaruanD
pembaruan direktori sinkronS
pembaruan sinkronT
atas hierarki direktori
setfattr
:mengubah atribut file yang diperluas
Penggunaan (setel atribut):
setfattr -n <name> -v <value> files...
Penggunaan (hapus):
setfattr -x <name> files...
name
adalah nama atribut yang diperluas untuk mengatur atau menghapus
value
adalah nilai baru dari atribut yang diperluas
setfacl
:mengubah daftar kontrol akses file
Penggunaan:
setfacl <option> [default:][<target>:][<param>][:<perms>] files...
option
harus menyertakan salah satu dari yang berikut:
--set
atur ACL file atau direktori, menggantikan ACL sebelumnya-m
|--modify
memodifikasi ACL file atau direktori-
-x
|--remove
menghapus entri ACL dari file atau direktoritarget
adalah salah satu hurufugmo
(atau formulir yang lebih panjang yang ditampilkan di bawah): -
u
,users
izin dari pengguna bernama yang diidentifikasi olehparam
, defaultnya adalah pemilik fileuid
jika dihilangkan g
,group
izin dari grup bernama yang diidentifikasi olehparam
, default untuk memiliki grupuid
jika dihilangkanm
,mask
topeng hak efektif-
o
,other
izin orang lainperms
merupakan kombinasi dari hurufrwxX
, yang sesuai dengan izin: -
r
baca w
tulisx
jalankan-
X
jalankan hanya jika file tersebut adalah direktori atau sudah memiliki izin eksekusi untuk beberapa penggunaAtau,
perms
mungkin digit oktal (0
-7
) menunjukkan kumpulan izin.
setcap
:mengubah kemampuan file
Penggunaan:
setcap <capability-clause> file
Sebuah capability-clause
terdiri dari daftar nama kemampuan yang dipisahkan koma diikuti dengan daftar pasangan tanda operator.
Operator yang tersedia adalah =
, +
dan -
. Bendera yang tersedia adalah e
, i
dan p
yang sesuai dengan Efektif , Dapat diwariskan dan Diizinkan set kemampuan.
=
operator akan menaikkan set kemampuan yang ditentukan dan mereset yang lain. Jika tidak ada flag yang diberikan bersamaan dengan =
operator semua set kemampuan akan diatur ulang. +
dan -
operator masing-masing akan menaikkan atau menurunkan satu atau lebih set kemampuan yang ditentukan.
chcon
:mengubah konteks keamanan file SELinux
Penggunaan:
chcon [-u <user>] [-r <role>] [-t <type>] files...
pengguna adalah pengguna SELinux, seperti user_u
, system_u
atau root
.
peran adalah peran SELinux (selalu object_r
untuk file)
ketik adalah tipe subjek SELinux
chsmack
:mengubah atribut diperpanjang SMACK
Penggunaan:
chsmack -a <value> file
value
adalah label SMACK yang akan ditetapkan untuk SMACK64
atribut file yang diperluas
setrichacl:mengubah daftar kontrol akses kaya.
richacls adalah fitur yang akan menambahkan ACL yang lebih canggih.
Saat ini sedang dalam proses, jadi saya tidak bisa memberi tahu Anda banyak tentang mereka. Saya belum menggunakannya.
Lihat juga pertanyaan ini Apakah ada ACL sistem file yang lebih canggih di luar 'rwx' tradisional dan ACL POSIX? dan halaman manual