Τα λειτουργικά συστήματα Unix και Linux εκχωρούν δικαιώματα πρόσβασης σε αρχεία και καταλόγους χρησιμοποιώντας έναν από τους τρεις τύπους πρόσβασης (ανάγνωση, εγγραφή και εκτέλεση) που εκχωρούνται σε κάθε μία από τις τρεις ομάδες (ιδιοκτήτες, ομάδες και άλλοι χρήστες).
Αν αναφέρετε λεπτομέρειες των χαρακτηριστικών ενός αρχείου χρησιμοποιώντας το ls εντολή με το -μεγάλο διακόπτη (για παράδειγμα ls -l όνομα αρχείου ), θα επέστρεφαν πληροφορίες που μοιάζουν με κάτι τέτοιο -rw-rw-r- που ισοδυναμεί με δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης του ιδιοκτήτη, δικαιώματα ανάγνωσης και εγγραφής για την ομάδα και πρόσβαση ανάγνωσης μόνο για όλους τους άλλους χρήστες.
Κάθε ένας από τους τύπους δικαιωμάτων πρόσβασης έχει μια συσχετιζόμενη αριθμητική τιμή που παρατίθεται παρακάτω:
- Διαβάστε = 4
- Γράψτε = 2
- Εκτελέστε = 1
Οι τιμές για τα δικαιώματα πρόσβασης για κάθε μία από τις ομάδες προστίθενται μαζί για να αποκτήσουν μια τιμή μεταξύ 0 και 7 που μπορούν να χρησιμοποιηθούν για την εκχώρηση ή την τροποποίηση δικαιωμάτων χρησιμοποιώντας chmod (λειτουργία αλλαγής).
Στο παραπάνω παράδειγμα, τα δικαιώματα πρόσβασης για το εν λόγω αρχείο θα μπορούσαν να ανατεθούν εισάγοντας chmod 764 όνομα αρχείου . Ο αριθμός 764 προέρχεται από:
- rwe = 4 (ανάγνωση) + 2 (εγγραφή) + 1 (εκτέλεση) = 7
- rw = 4 (ανάγνωση) + 2 (εγγραφή) = 6
- r = 4 (ανάγνωση) = 4
Μπορείτε να χρησιμοποιήσετε το chmod εντολή για την εκχώρηση δικαιωμάτων πρόσβασης σε αρχεία και καταλόγους. Λάβετε υπόψη ότι οι εντολές Unix και Linux και τα ονόματα αντικειμένων διαφέρουν σε πεζά. Πρέπει να χρησιμοποιήσετε "chmod"και όχι το CHMod ή οποιοδήποτε άλλο συνδυασμό κεφαλαίων και πεζών γραμμάτων.
Πώς να χρησιμοποιήσετε την εντολή chmod:
- Πλήρης πρόσβαση για όλους: chmod 777 όνομα αρχείου
- Πλήρης πρόσβαση για δικαιώματα κατόχου και ομάδας, αλλά άλλοι χρήστες μπορούν μόνο να διαβάσουν και να εκτελέσουν: chmod 775 όνομα αρχείου
- Πλήρης πρόσβαση για τον κάτοχο, αλλά περιορισμό των δικαιωμάτων ομάδας και άλλων χρηστών να διαβάζουν και να εκτελούν μόνο για αρχεία στον κατάλογο: chmod 755 dirname
- Πλήρης πρόσβαση για τον ιδιοκτήτη χωρίς δικαιώματα πρόσβασης ή δικαιώματα για κανέναν άλλο: chmod 700 όνομα αρχείου
- Δεν υπάρχει πρόσβαση σε αρχεία στον κατάλογο για ομάδα ή άλλους χρήστες και ο κάτοχος περιορίζεται να διαβάζει και να εκτελεί δικαιώματα για να αποτρέψει την τυχαία διαγραφή ή τροποποίηση αρχείων στον κατάλογο: chmod 500 dirname
- Επιτρέποντας στον κάτοχο και την ομάδα να διαβάζει και να διαβάζει πρόσβαση σε ένα αρχείο, επιτρέποντας σε άλλους στην ομάδα να επεξεργάζονται ή να διαγράφουν το αρχείο καθώς και τον κάτοχο αλλά χωρίς πρόσβαση σε άλλους χρήστες: chmod 660 όνομα αρχείου
