Unix Man (Справочное руководство)


CHMOD(1) - часть 2


Права - любая осмысленная комбинация следующих букв:

rПраво на чтение.
wПраво на запись.
xПраво на выполнение (поиск в каталоге).
sПри выполнении переустанавливать действующий идентификатор пользователя или группы.
tПосле выполнения программы сохранять сегмент команд (бит навязчивости).
lУчет блокировки доступа.

Опустить часть права можно только если операция есть = (для лишения всех прав).

Если надо сделать более одного указания об изменении прав, то при использовании символьного вида в правах не должно быть пробелов, а указания должны разделяться запятыми. Например, команда

chmod u+w,go+x f1

добавит для владельца право писать в файл f1, а для членов группы и прочих пользователей - право выполнять файл. Права устанавливаются в указанном порядке. Право s можно добавлять только для пользователя и группы, право t - только для пользователя.

Учет блокировки доступа (l) к файлу и его частям означает возможность монопольного захвата сегментов файла на время их обработки. Нельзя, однако, разрешить выполнение файла для членов группы и одновременно учитывать блокировку файла. Нельзя также разрешить переустановить при выполнении действующий идентификатор группы и учитывать блокировку файла. Таким образом, следующие команды являются некорректными:

chmod g+x,+l f2 chmod g+s,+l f3

Попытка их выполнения вызовет соответствующую диагностику.

Изменить режим доступа к файлу может только его владелец или суперпользователь. Бит навязчивости может установить только суперпользователь. Чтобы добавить право переустановки идентификатора группы, надо быть членом этой группы; кроме того, для членов группы должно быть установлено право выполнения.

Для просмотра прав доступа и контроля при их изменении используется команда с флагом -l. Права переустановки идентификаторов пользователя и группы отмечаются буквой s на месте соответствующей буквы x: малой s, если соответствующая категория пользователей имеет право x, и большой S - если не имеет; право t отмечается на месте последней буквы x: малой t, если прочие пользователи имеют право выполнять файл, и большой T - если не имеют. Право l отмечается на месте права x для членов группы.

ПРИМЕРЫ

  1. Чтобы установить права, позволяющие владельцу читать и писать в файл, а членам группы и прочим пользователям только читать, надо сложить 0400, 0200, 0040 и 0004. Таким образом, команду можно записать двумя способами:

    chmod 644 f1 chmod u=rw,go=r f1

  2. Позволить всем выполнять файл f2:

    chmod +x f2

  3. Учитывать блокировку доступа к файлу f3:

    chmod +l f3

  4. Дать всем права на чтение запись и выполнение, а также на переустановку идентификатора группы при выполнении файла f4:

    chmod =rwx,g+s f4 chmod 2777 f4

СМ. ТАКЖЕ


.

в Справочнике программиста.




- Начало -  - Назад -  - Вперед -