Správa oprávnění

Změna oprávnění k souborům a adresářům

Příkaz, který se používá ke změně oprávnění z příkazového řádku, je chmod, což znamená "change mode"

Oprávnění můžeme měnit dvojím způsobem

  • symbolicky (symbolická metoda), nebo

  • číselně (číselná metoda).

Změna oprávnění pomocí symbolické metody

Symbolická metoda změny oprávnění souborů používá písmena, která představují různé skupiny oprávnění.

chmod WhoWhatWhich file|directory
  • Who: (u, g, o, a)

    • u pro uživatele,

    • g pro skupinu,

    • o pro ostatní a

    • a pro všechna.

  • What: (+, -, =)

    • + pro přidat,

    • - pro odebrat,

    • = pro nastavit přesně

  • Which: (r, w, x)

    • r pro čtení

    • w pro zápis

    • x pro spuštění

Příklady

Následující příklad odebere oprávnění ke čtení a zápisu pro skupinu "ostatní" u souboru file1:

[user@host ~]$ chmod go-rw file1

Následující příklad přidá oprávnění ke spuštění pro všechny v souboru file2:

[user@host ~]$ chmod a+x file2

Změna oprávnění pomocí číselné metody

V níže uvedeném příkladu znak # představuje číslici.

chmod ### file|directory

Při použití numerické metody jsou oprávnění reprezentována 3místným binárním číslem.

binárnědekadickyrwx

000

0

---

001

1

--x

010

2

-w-

011

3

-wx

100

4

r--

101

5

r-x

110

6

rw-

111

7

rwx

Z této tabulky lze odvodit, že:

  • číslice 0 představuje žádná práva

  • číslice 1 představuje právo spouštění (jako x)

  • číslice 2 představuje právo zápisu (jako w)

  • číslice 4 představuje právo čtení (jako r)

Kombinace různých práv potom vypočítáme jako součet jednotlivých hodnot:

  • číslice 3 představuje právo spouštění a zápisu (1+2)

  • číslice 5 představuje právo spouštění a čtení (1+4)

  • číslice 6 představuje právo zápisu a čtení (2+4)

  • číslice 7 představuje právo spouštění, zápisu a čtení (1+2+4)

Příklady

Následující příklad nastaví oprávnění ke čtení a zápisu pro uživatele, oprávnění ke čtení pro skupinu a ostatní u soboru file1:

[user@host ~]$ chmod 644 file1

Následující příklad nastaví oprávnění ke čtení, zápisu a spouštění pro uživatele, oprávnění ke čtení a spouštění pro skupinu a žádné oprávnění pro ostatní u souboru file2:

[user@host ~]$ chmod 750 file2

Last updated