Linux e Unix chmod command Sobre o chmod No Linux e outros sistemas operacionais semelhantes a Unix. Há um conjunto de regras para cada arquivo que define quem pode acessar esse arquivo e como eles podem acessá-lo. Essas regras são chamadas de permissões de arquivos ou modos de arquivo. O nome do comando chmod significa modo de alteração e é usado para definir a maneira como um arquivo pode ser acessado. Antes de continuar, você deve ler a seção Quais são as permissões de arquivo e como elas funcionam na nossa documentação do comando umask. Ele contém uma descrição abrangente de como definir e expressar permissões de arquivos. Em geral, os comandos chmod assumem o formato: se nenhuma opção for especificada, chmod modifica as permissões do arquivo especificado pelo nome do arquivo para as permissões especificadas pelas permissões. As permissões definem as permissões para o proprietário do arquivo (o usuário), os membros do grupo que possui o arquivo (o grupo) e qualquer outra pessoa (outros). Existem duas maneiras de representar essas permissões: com símbolos (caracteres alfanuméricos), ou com números octais (os dígitos de 0 a 7). Digamos que você é o proprietário de um arquivo chamado myfile. E você deseja definir suas permissões para que: o usuário possa r ead, ri rte e e x ecute os membros de seu grupo podem r ead e e x ecute-lo e os outros só podem r ead it. Este comando fará o truque: Este é um exemplo de usar a notação de permissões simbólicas. As letras u. G. E o stand para usuário, grupo e outros. O sinal de igual () significa configurar as permissões exatamente assim, e as letras r, w e x representam leitura, gravação e execução, respectivamente. As vírgulas separam as diferentes classes de permissões e não há espaços entre elas. Aqui está o comando equivalente usando a notação de permissões octal: Aqui os dígitos 7. 5. E 4 individualmente representam as permissões para o usuário, grupo e outros, nessa ordem. Cada dígito é uma combinação dos números 4. 2. 1. E 0: 4 significa leitura, 2 representa escrita, 1 representa execução e 0 significa não permissão. Portanto, 7 é a combinação de permissões 4 2 1 (ler, escrever e executar), 5 é 4 0 1 (ler, não escrever e executar) e 4 é 4 0 0 (ler, não escrever e não executar) . Chmod syntax Descrição técnica chmod altera o modo de arquivo de cada FILE especificado de acordo com MODE. Que pode ser uma representação simbólica das mudanças a serem feitas, ou um número octal representando o padrão de bits para os novos bits do modo. O formato de um modo simbólico é: onde perms é zero ou mais letras do conjunto r. W . X. X. S e t. Ou uma única letra do conjunto u. G. E o. Múltiplos modos simbólicos podem ser dados, separados por vírgulas. Uma combinação das letras u. G. O. E um controle que os usuários acesso ao arquivo será alterado: o usuário que possui (u), outros usuários no grupo de arquivos (g), outros usuários não no grupo de arquivos (o), ou todos os usuários (a). Se nenhum destes for dado, o efeito é como se fosse dado, mas os bits que estão configurados no umask não são afetados. O operador faz com que os bits de modo de arquivo selecionados sejam adicionados aos bits de modo de arquivo existentes de cada arquivo - faz com que eles sejam removidos e faz com que eles sejam adicionados e faz com que bits não mencionados sejam removidos, exceto que um administrador não mencionou set user and group ID bits Não são afetados. As letras r. W . X. X. S e t selecionam bits de modo de arquivo para os usuários afetados: read (r), write (w), execute (x), execute somente se o arquivo for um diretório ou já tiver permissão de execução para algum usuário (X), set user or ID de grupo na execução (s), sinalizador de exclusão restrita ou bit (t) pegajoso. Para diretórios, as opções de execução X e X definem permissão para visualizar o conteúdo do diretor. Em vez de uma ou mais dessas letras, você pode especificar exatamente uma das letras u. G. Ou o. As permissões concedidas ao usuário que possui o arquivo (u), as permissões concedidas a outros usuários que são membros do grupo de arquivos (g) e as permissões concedidas a usuários que não estão em nenhuma das duas categorias anteriores (o). Um modo numérico é de um a quatro dígitos octal (0 - 7), derivado adicionando os bits com valores 4. 2. e 1 . Os dígitos omitidos são assumidos como sendo zeros à esquerda. O primeiro dígito seleciona os atributos de identificação de usuário definido (4) e conjunto de ID de grupo (2) e de exclusão restrito ou pegajoso (1). O segundo dígito seleciona permissões para o usuário que possui a leitura (4), escreva (2) e executa (1) a terceira seleciona permissões para outros usuários no grupo de arquivos, com os mesmos valores e o quarto para outros usuários que não estão em O grupo de arquivos, com os mesmos valores. Chmod nunca muda as permissões de links simbólicos a chamada de sistema chmod não pode alterar suas permissões. Isso não é um problema uma vez que as permissões de links simbólicos nunca são usadas. No entanto, para cada link simbólico listado na linha de comando. Chmod altera as permissões do arquivo apontado. Em contraste, chmod ignora os links simbólicos encontrados durante percursos de diretório recursivo. Setuid E Setgid Bits chmod limpa o bit set-group-ID de um arquivo regular se o ID do grupo de arquivos não corresponder ao ID de grupo de usuários efetivo ou a um ID de grupo suplementar de usuários, a menos que o usuário tenha privilégios apropriados. Restrições adicionais podem fazer com que os bits set-user-ID e set-group-ID de MODE ou RFILE sejam ignorados. Esse comportamento depende da diretiva e funcionalidade da chamada de sistema chmod subjacente. Em caso de dúvida, verifique o comportamento do sistema subjacente. Chmod preserva um diretório set-user-ID e set-group-ID bits a menos que você explicitamente especificar o contrário. Você pode definir ou limpar os bits com modos simbólicos como nós e g-s. E você pode definir (mas não desmarcar) os bits com um modo numérico. Sinalizador de exclusão restrito (ou bit de aderência) O sinalizador de exclusão restrita ou bit de aderência é um único bit, cuja interpretação depende do tipo de arquivo. Para diretórios, evita que usuários não privilegiados removam ou renomeiem um arquivo no diretório, a menos que sejam proprietários do arquivo ou do diretório, isto é chamado de sinalizador de exclusão restrita para o diretório, e é comum em diretórios com scripts mundiais como o tmp. Para arquivos regulares em alguns sistemas mais antigos, o bit salva a imagem de texto de programas no dispositivo de swap para que ele seja carregado mais rapidamente quando executado isso é chamado de bit pegajoso. Chmod examples chmod 644 file. htm Defina as permissões de file. htm para o proprietário pode ler e escrever grupo pode ler somente os outros podem ler somente. Chmod urw example. jpg Altere as permissões para o proprietário de example. jpg para que o proprietário possa ler e gravar o arquivo. Não altere as permissões para o grupo ou para outros. Chmod us comphope. txt Defina o bit Set-User-ID de comphope. txt. Para que qualquer pessoa que tente acessar esse arquivo faz como se eles são o proprietário do arquivo. Chmod u-s comphope. txt O oposto do comando acima un-define o bit SUID. Chmod 755 file. cgi Defina as permissões de file. cgi para ler, escrever e executar pelo proprietário e ler e executar pelo grupo e todos os outros. Chmod 666 file. txt Defina a permissão de file. txt para ler e escrever por todos .. Realiza a mesma coisa que o comando acima, usando a notação simbólica. Visualizando permissões na listagem de arquivos Uma maneira rápida e fácil de listar as permissões de um arquivo é com a opção de listagem longa (-l) do comando ls. Por exemplo, para exibir as permissões de file. txt. Você pode usar o comando: que exibirá a saída que se parece com o seguinte: Heres o que cada parte desta informação significa: Você pode permissão para pasta e todos os conteúdos usando a opção-R i. e Permissões recursivas. Mas eu sugiro não dar 777 permissão a todas as pastas e a todos os conteúdos. Você deve dar permissão específica para cada subpasta em www pastas de diretório. Idealmente, conceda permissão 755 por motivos de segurança à pasta da web. Cada número tem significado em permissão. Não forneça permissões completas. Primeiro Número 7 - Leia, escreva e execute para o usuário. Segundo Número 5 - Ler e executar para o grupo. Terceiro Número 5 - Ler e executar para outros. Se sua pasta da Web de produção tiver vários usuários, então você pode definir permissões e grupos de usuários de acordo. Isso deve ser marcado a resposta correta. Enquanto as outras respostas dão a solução 39 ao problema, esta explica como uma estrutura de pasta típica deve ser configurada. Muito raramente, se alguma vez você gostaria de fazer uma pasta da web 777. Leia os links mais informações que o SomnathMuluk forneceu para que você possa entender o porquê. Ndash Loligans 25 de outubro 16 às 5:12 Sim muito certo de que a opção - R no comando chmod faz com que os subdiretórios de arquivos no diretório fornecido receberão 777 permissões. Mas geralmente não é uma boa prática dar 777 a todos os arquivos e dirs, pois pode levar a dados em segurança. Tente ser muito específico ao dar todos os direitos a todos os arquivos e diretórios. E para responder à sua pergunta: - chmod - R 777 yourdirectoryname irá funcionar. Kuldip Singh BehalPermissions mascaramento com umask, chmod, 777 permissões octal Atualizado: 2016-03-09 05:38 EST 1 Introdução O umask controla quais permissões são dadas aos objetos de sistema de arquivos recentemente criados, como arquivos e diretórios. Ele não afeta as permissões de objetos existentes, apenas de objetos recém-criados. Cada processo no Unix (incluindo todos os processos do shell) tem seu próprio umask que influencia o comando chmod ea permissão dos arquivos e diretórios recém-criados. O umask é definido para você no login e é herdado por processos filho. Cada processo e, portanto, cada shell, tem seu próprio valor umask. Diferentes distribuições Linux estabelecem diferentes valores de umask padrão (no login). Os valores na sua distribuição específica do Linux podem não ser os mesmos que as outras distribuições. Os valores definidos pelo administrador do sistema podem diferir dos padrões de distribuição. Não confie no umask ter qualquer valor padrão. Cada script de shell deve definir umask no início, para que arquivos e diretórios criados pelo script (e por processos filho do script) tenham permissões conhecidas. 1.1 Permissões padrão: diretório 777, arquivo 666 O conjunto de permissões Unix padrão para diretórios recém-criados é 777 (rwxrwxrwx) mascarado pelos bits de permissão definidos no umask do processo. (Veja abaixo uma explicação das permissões numéricas Unix 777.) As permissões padrão para arquivos recém-criados são 666 (rw-rw-rw-) mascarados pelos bits de permissão definidos no umask do processo. 1.2 Mascarar não é subtrair Cada bit definido no umask para as máscaras de processo, ou tira essa permissão das permissões padrão para arquivos recém-criados e diretórios criados por esse processo. O valor umask é uma máscara que desativa as permissões. Máscara não significa subtrair, no sentido aritmético não há empréstimo ou transporte envolvido. Os dois bits 10 mascarados pelos dois bits 01 resultam nos dois bits 10. (A máscara 01 desliga o bit mais à direita, mas, já estava desligado, portanto, nenhuma mudança.) Os dois bits 10 mascarados pelos dois bits 11 resultam em Os dois bits 00. (A máscara 11 desliga ambos os bits.) O umask é uma máscara que não é um número a ser subtraído. Desativa as permissões que normalmente seriam concedidas. O mascaramento não é o mesmo que subtrair, e. 666 mascarado com 001 é ainda 666 e 666 mascarado com 003 é 664. A máscara desativa bits de permissão. Se eles já estão desligados, o umask não faz nenhuma alteração: o comando shell umask 022 define para 022 (---- w - w-) as permissões a serem removidas (mascaradas) das permissões padrão, para novos arquivos e diretórios criados Pelo shell (e pelos comandos executados a partir desse shell). Remove a permissão de gravação para grupos e outros de diretórios e arquivos recém-criados. Um novo diretório teria permissões 777 (rwxrwxrwx) mascaradas por 022 (---- w - w-) resultando em permissões 755 (rwxr-xr-x). Um novo arquivo teria permissões 666 (rw-rw-rw-) mascaradas por 022 (---- w - w-) resultando em 644 (rw-r - r--) permissões. O umask aplica-se apenas a arquivos e diretórios recém-criados. O umask tradicional do Unix amigável é 022, resultando em permissões de arquivo padrão de 644 e permissões de diretório padrão de 755. (Os arquivos e diretórios recém-criados são legíveis por qualquer pessoa, mas eles são apenas graváveis pelo proprietário.) Umask seguro seria 077 . (Mascar todas as permissões de grupo e outras, os arquivos e diretórios recém-criados são readablewritableexecutable somente pelo único usuário que os criou.) O comando umask não pode afetar a permissão de arquivos já existentes. Para fazer isso, você deve usar o comando chmod: Procure umask em algumas das páginas a seguir para obter mais exemplos: 2 umask afeta chmod Usando o comando chmod sem especificar se você deseja alterar permissões de usuário, grupo ou outras (por exemplo, chmod x Foo) faz com que o chmod use seu umask para decidir quais conjuntos de permissões mudar. A configuração do umask faz com que o chmod ignore as alterações das permissões mascaradas. Por exemplo: O valor umask diz ao chmod quais permissões o chmod tem permissão de afetar. As permissões mascaradas não são afetadas. Se você quiser que Chmod ignore o atual umask. Especifique exatamente quais conjuntos de permissões afetar: especifique sempre a string de permissão UserGroupOther precisa ao usar o chmod. Já que você não sabe o que o umask atual pode ser. 3 Usando permissões octal numéricas de 022-estilo As permissões Unix para usuário, grupo e outros têm sido tradicionalmente expressas usando um conjunto de três dígitos (octal), onde cada dígito representa o número octal obtido ao expressar as três permissões rwx em forma binária. Converta os bits de permissão habilitados em rwx em binário, usando 1 para habilitado e 0 para não habilitado, então converta o número binário em um dígito octal. Três conjuntos de três permissões tornam-se três dígitos (octal), e. Rwxr-x-wx torna-se 111101011 o qual é 753. As permissões (modo) podem ser representadas de duas maneiras: simbólica (três letras) ou numéricas (um dígito octal). O dígito octal único representa as três letras simbólicas usando um esquema de ponderação numérica mostrado abaixo. A permissão é tratada como um número binário, com zeroes tomando o lugar dos traços (não habilitados) e aqueles que tomam o lugar das permissões permitidas. Cada um dos três conjuntos de permissões simbólicas (userowner, group, other) pode ser resumido por um único dígito octal adicionando os três valores rwx numéricos para cada uma das três permissões rwx (três dígitos binários para um dígito octal) Usando os três pesos (4,2,1) dados acima: O conjunto completo de nove caracteres de permissão pode ser agrupado e resumido em três dígitos octal: Certifique-se de escrever sempre exatamente nove caracteres ao escrever permissões simbólicas. Exatamente nove. Não inclua o caractere de tipo inode principal ao listar os nove caracteres de permissões simbólicas. Assim, o arquivo chmod 741 significa configurar o modo para 741 (rwxr ---- x). Isso é 7 (7111quotrwxquot) para o proprietário, 4 (4100quotr - quot) para o grupo, e 1 (1001quot - xquot) para os outros. Na maioria dos modernos sistemas Unix, você pode fazer a mesma coisa usando permissões simbólicas como chmod urwx, gr, arquivo de ox. O comando shell umask 027 significa máscara (remover) permissões 027 de arquivos recém-criados e diretórios: Octal 027 quot ---- w-rwxquot que pode ser dividido em três partes: 0000quot --- quot para proprietário, 2010quot-w-quot Para grupo e 7111quotrwxquot para outros. Um novo diretório criado sob este umask 027 (por exemplo, por mkdir) teria permissões padrão de diretório 777 mascarado por 027 750 (rwxr-x ---). Um novo arquivo criado sob este umask 027 (por exemplo, criado por redirecionamento de saída ou por uma cópia de arquivo) teria permissões padrão de arquivo 666 mascarado por 027 640 (rw-r -----) .7 Exemplos de Comando Chmod para Iniciantes Anteriormente discutimos Sobre como usar bits de permissão octal com chmod. Neste artigo, vamos analisar como usar a representação simbólica com chmod. A seguir estão a representação simbólica de três papéis diferentes: você é para usuário, g é para grupo e o é para outros. A seguir estão a representação simbólica de três permissões diferentes: r é para permissão de leitura, w é para permissão de gravação, x é para permissão de execução. Seguem-se alguns exemplos sobre como usar a representação simbólica no chmod. 1. Adicionar permissão única a um arquivo de registro Alterando permissão para um único conjunto. Símbolo significa adicionar permissão. Por exemplo, faça o seguinte para dar permissão de execução para o usuário, independentemente de qualquer outra coisa: 2. Adicionar permissão múltipla a um arquivo de registro Use vírgula para separar os conjuntos de permissão múltipla conforme mostrado abaixo. 3. Remover a permissão de um arquivo de diretório A seguir o exemplo remove a permissão de leitura e gravação para o usuário. 4. Alterar a permissão para todas as funções em um diretório arquivado. O exemplo seguinte atribui o privilégio de execução ao usuário, grupo e outros (basicamente qualquer um pode executar este arquivo). 5. Faça a permissão para um arquivo igual a outro arquivo (usando referência) Se você quiser alterar uma permissão de arquivo igual a outro arquivo, use a opção de referência como mostrado abaixo. Neste exemplo, a permissão do arquivo 28217s será definida exatamente como a permissão do arquivo18217s. 6. Aplique a permissão de todos os arquivos em um diretório recursivamente. Use a opção - R para alterar a permissão de forma recursiva como mostrado abaixo. 7. Alterar permissão de execução somente nos diretórios (os arquivos não são afetados) Em um diretório específico, se você tiver vários subdiretórios e arquivos, o seguinte comando atribuirá permissão de execução somente a todos os subdiretórios no diretório atual (não o Arquivos no diretório atual). Nota: Se os arquivos já tiverem permissão de execução para o grupo ou outros, o comando acima atribuirá a permissão de execução ao usuário
No comments:
Post a Comment