GNU/Linux >> Belajar Linux >  >> Linux

Apa saja cara berbeda untuk mengatur izin file dll di gnu/linux

chmod :mengubah bit mode file

Penggunaan (mode oktal):

    chmod <octal-mode> files...

Penggunaan (mode simbolis):

    chmod <references><operator><modes> files..

references merupakan gabungan dari huruf ugoa , yang menentukan akses pengguna mana ke files akan diubah:

  • u pengguna yang memilikinya
  • g pengguna lain di file grupnya
  • o pengguna lain yang tidak ada dalam grup file

  • a semua pengguna

    Jika dihilangkan, defaultnya untuk semua pengguna, tetapi hanya izin yang diizinkan oleh umask dimodifikasi.

    operator adalah salah satu karakter +-= :

    • + tambahkan bit mode file yang ditentukan ke bit mode file yang ada dari setiap file
    • - menghapus bit mode file yang ditentukan ke bit mode file yang ada dari setiap file
    • = menambahkan bit yang ditentukan dan menghapus bit yang tidak ditentukan, kecuali setuid dan setgid bit disetel untuk direktori, kecuali ditentukan secara eksplisit.

    mode terdiri dari kombinasi huruf rwxXst , yang menentukan bit izin mana yang akan diubah:

    • r baca
    • w tulis
    • x jalankan (atau cari direktori)
    • X jalankan/cari hanya jika file tersebut adalah direktori atau sudah memiliki bit eksekusi yang ditetapkan untuk beberapa pengguna
    • s setuid atau setgid (bergantung pada references yang ditentukan )
    • t tanda penghapusan terbatas atau sticky bit

    Atau, mode dapat terdiri dari salah satu huruf ugo , dalam hal ini mode sesuai dengan izin yang saat ini diberikan kepada pemilik (u ), anggota dari file grup (g ) atau izin pengguna yang tidak termasuk dalam kategori sebelumnya (o ).

Berbagai bit chmod menjelaskan:

  • Kontrol akses (lihat juga setfacl )
    • rwx — izin baca (r), tulis (w), dan eksekusi/silang (x).
      • Baca (r) memengaruhi apakah file dapat dibaca, atau jika direktori dapat dicantumkan.
      • Tulis (w) memengaruhi jika file dapat ditulis, atau jika direktori dapat diedit (file ditambahkan, dihapus, diganti namanya).
      • Jalankan (x) berpengaruh jika file dapat dijalankan, gunakan untuk skrip (lihat #! ), dan file yang dapat dieksekusi lainnya.
      • Silang (x) mempengaruhi jika direktori dapat dilalui.
    • s dan t — sticky bit (t), dan setgid (s) pada direktori
      • Bagian sticky hanya memengaruhi direktori. Akan mencegah siapa pun kecuali pemilik file, dan root, menghapus file di direktori.
      • bit setgid pada direktori, akan menyebabkan file dan direktori baru memiliki grup yang disetel ke grup yang sama, dan direktori baru memiliki bit setgid di sana (lihat juga default di setfacl).
    • s — setuid, setgid, pada file yang dapat dieksekusi.
      • Ini dapat memengaruhi keamanan dengan cara yang buruk, jika Anda tidak tahu apa yang Anda lakukan.
      • Ketika sebuah executable dijalankan, jika salah satu dari bit ini diatur, maka pengguna/grup efektif dari executable akan menjadi milik file. Dengan demikian program berjalan sebagai pengguna itu. lihat setcap untuk cara yang lebih modern untuk melakukan ini.

chown chgrp :

chattr :mengubah atribut file

Penggunaan:

    chattr <operator><attribute> files...

operator adalah salah satu karakter +-= :* + menambahkan atribut yang dipilih ke attributes yang ada dari files * - menghapus attributes yang dipilih * = menimpa kumpulan atribut saat ini yang dimiliki file dengan attributes yang ditentukan .

attribute merupakan gabungan dari huruf acdeijstuADST , yang sesuai dengan atribut:

  • a tambahkan saja
  • c terkompresi
  • d tidak ada sampah
  • e format batas
  • i tidak berubah
  • j penjurnalan data
  • s penghapusan aman
  • t tidak ada penggabungan ekor
  • u tidak dapat dihapus
  • A tidak ada atime pembaruan
  • D pembaruan direktori sinkron
  • S pembaruan sinkron
  • T atas hierarki direktori

setfattr :mengubah atribut file yang diperluas

Penggunaan (setel atribut):

    setfattr -n <name> -v <value> files...

Penggunaan (hapus):

    setfattr -x <name> files...

name adalah nama atribut yang diperluas untuk mengatur atau menghapus

value adalah nilai baru dari atribut yang diperluas

setfacl :mengubah daftar kontrol akses file

Penggunaan:

    setfacl <option> [default:][<target>:][<param>][:<perms>] files...

option harus menyertakan salah satu dari yang berikut:

  • --set atur ACL file atau direktori, menggantikan ACL sebelumnya
  • -m |--modify memodifikasi ACL file atau direktori

  • -x |--remove menghapus entri ACL dari file atau direktori

    target adalah salah satu huruf ugmo (atau formulir yang lebih panjang yang ditampilkan di bawah):

  • u , users izin dari pengguna bernama yang diidentifikasi oleh param , defaultnya adalah pemilik file uid jika dihilangkan

  • g , group izin dari grup bernama yang diidentifikasi oleh param , default untuk memiliki grup uid jika dihilangkan
  • m , mask topeng hak efektif

  • o , other izin orang lain

    perms merupakan kombinasi dari huruf rwxX , yang sesuai dengan izin:

  • r baca

  • w tulis
  • x jalankan

  • X jalankan hanya jika file tersebut adalah direktori atau sudah memiliki izin eksekusi untuk beberapa pengguna

    Atau, perms mungkin digit oktal (0 -7 ) menunjukkan kumpulan izin.

setcap :mengubah kemampuan file

Penggunaan:

    setcap <capability-clause> file

Sebuah capability-clause terdiri dari daftar nama kemampuan yang dipisahkan koma diikuti dengan daftar pasangan tanda operator.

Operator yang tersedia adalah = , + dan - . Bendera yang tersedia adalah e , i dan p yang sesuai dengan Efektif , Dapat diwariskan dan Diizinkan set kemampuan.

= operator akan menaikkan set kemampuan yang ditentukan dan mereset yang lain. Jika tidak ada flag yang diberikan bersamaan dengan = operator semua set kemampuan akan diatur ulang. + dan - operator masing-masing akan menaikkan atau menurunkan satu atau lebih set kemampuan yang ditentukan.

chcon :mengubah konteks keamanan file SELinux

Penggunaan:

    chcon [-u <user>] [-r <role>] [-t <type>] files...

pengguna adalah pengguna SELinux, seperti user_u , system_u atau root .

peran adalah peran SELinux (selalu object_r untuk file)

ketik adalah tipe subjek SELinux

chsmack :mengubah atribut diperpanjang SMACK

Penggunaan:

    chsmack -a <value> file

value adalah label SMACK yang akan ditetapkan untuk SMACK64 atribut file yang diperluas

setrichacl:mengubah daftar kontrol akses kaya.

richacls adalah fitur yang akan menambahkan ACL yang lebih canggih.

Saat ini sedang dalam proses, jadi saya tidak bisa memberi tahu Anda banyak tentang mereka. Saya belum menggunakannya.

Lihat juga pertanyaan ini Apakah ada ACL sistem file yang lebih canggih di luar 'rwx' tradisional dan ACL POSIX? dan halaman manual


Linux

  1. Salin file di terminal Linux

  2. Pindahkan file di terminal Linux

  3. Gunakan terminal Linux untuk melihat file apa yang ada di komputer Anda

  1. 5 cara menggunakan perintah pindah di Linux

  2. Linux – Apa Cara Berbeda Untuk Mengatur Izin File Dll Di Gnu/linux?

  3. Apa saja Jenis Shell yang Berbeda di Linux?

  1. Apa itu file jarang di Linux

  2. Apa batasan maksimal file yang dibuka di Linux?

  3. Apa perbedaan antara lsof dan netstat di linux?