Ubuntu chmod հրամաններ. Chmod. փոխել թույլտվությունները

Մեր փաստաթղթերում umaskհրաման. Այն պարունակում է համապարփակ նկարագրություն, թե ինչպես սահմանել և նշել ֆայլի թույլտվությունները:

Ընդհանուր առմամբ, chmodհրամանները ստանում են հետևյալ ձևը.

chmod տարբերակները թույլտվությունները ֆայլի անունը

եթե ոչ տարբերակներընշված են, chmodփոփոխում է ֆայլի կողմից նշված թույլտվությունները ֆայլի անունըկողմից նշված թույլտվություններին թույլտվությունները.

թույլտվություններըսահմանում է թույլտվությունները ֆայլի սեփականատիրոջ («օգտատեր»), խմբի անդամների համար, ում պատկանում է ֆայլը («խումբ») և ցանկացած այլ անձի («մյուսները»): Այս թույլտվությունները ներկայացնելու երկու եղանակ կա՝ սիմվոլներով (այբբենական նիշերով) կամ օկտալ թվերով (նիշերով): 0 միջոցով 7 ).

Ենթադրենք, դուք անունով ֆայլի սեփականատեր եք myfile, և դուք ցանկանում եք սահմանել դրա թույլտվությունները, որպեսզի.

  1. որ u ser can rգլուխ, wծես, և էլ xկատարել այն;
  2. անդամները ձեր էշարք-կարող rադ և էլ xկատարել այն; և
  3. oկարող են միայն rկարդալ այն.

Այս հրամանը կկատարի հետևյալ հնարքը.

Chmod u=rwx,g=rx,o=r myfile

Այս օրինակը օգտագործում է սիմվոլիկ թույլտվությունների նշում: Նամակները u, է, և oկանգնել» օգտագործող", "խումբ", և" այլ«.հավասարության նշան (» = «) նշանակում է «սահմանել թույլտվությունները հենց այսպես», իսկ տառերը « r", "w", և" xՆշանակում են համապատասխանաբար «կարդալ», «գրել» և «կատարել»: Ստորակետները բաժանում են թույլտվությունների տարբեր դասեր, և դրանց միջև բացատներ չկան:

Ահա համարժեք հրամանը՝ օգտագործելով օկտալ թույլտվությունների նշումը.

Chmod 754 myfile

Ահա թվերը 7 , 5 , և 4 յուրաքանչյուրն անհատապես ներկայացնում է օգտատիրոջ, խմբի և այլոց թույլտվությունները այդ հերթականությամբ: Յուրաքանչյուր թվանշան թվերի համակցություն է 4 , 2 , 1 , և 0 :

  • 4 նշանակում է «կարդալ»,
  • 2 նշանակում է «գրել»,
  • 1 նշանակում է «կատարել» և
  • 0 նշանակում է «ոչ մի թույլտվություն»:

Այսպիսով 7 թույլտվությունների համակցությունն է 4 +2 +1 (կարդալ, գրել և կատարել), 5 է 4 +0 +1 (կարդալ, ոչ գրել և կատարել), և 4 է 4 +0 +0 (կարդալ, ոչ գրել և ոչ կատարել):

Շարահյուսություն

chmod[ ՏԱՐԲԵՐԱԿ]... ՌԵԺԻՄ[,ՌԵԺԻՄ]... ՖԱՅԼ...չմոդ[ ՏԱՐԲԵՐԱԿ]... OCTAL-MODE ՖԱՅԼ...չմոդ[ ՏԱՐԲԵՐԱԿ]... --տեղեկանք= RFILE ՖԱՅԼ...

Ընտրանքներ

, -- փոփոխություններ

Հավանել -- բամբասանք, բայց մանրամասն արդյունք է տալիս միայն այն ժամանակ, երբ իրականում փոփոխություն է կատարվում:

, -- լուռ, -- հանգիստ

Հանգիստ ռեժիմ; ճնշել սխալի հաղորդագրությունների մեծ մասը:

-v, -- բամբասանք

բծախնդիր ռեժիմ; թողարկեք ախտորոշիչ հաղորդագրություն յուրաքանչյուր մշակված ֆայլի համար:

--առանց պահպանելու-արմատ

Ցուցադրել օգնության հաղորդագրություն և դուրս գալ:

Ֆայլի սեփականատերը:

հուսադրող անձնակազմը

Այն խումբը, որին պատկանում է ֆայլը:

Փետրվարի 03 15:36

Ֆայլի «s mtime» (ամսաթիվը և ժամանակը, երբ ֆայլը վերջին անգամ փոփոխվել է):

file.txt

Ֆայլի անվանումը.

Օրինակներ

chmod 644 file.htm

Սահմանեք թույլտվությունները file.htm«սեփականատերը կարող է կարդալ և գրել, խումբը կարող է կարդալ միայն, մյուսները կարող են միայն կարդալ»:

Chmod -R 755 myfiles

ռեկուրսիվ ( ) Փոխեք գրացուցակի թույլտվությունները իմ ֆայլեր, և բոլոր թղթապանակներն ու ֆայլերը, որոնք պարունակում են, ռեժիմում 755 Օգտագործողը կարող է կարդալ, գրել և կատարել; խմբի անդամները և այլ օգտվողներ կարող են կարդալ և կատարել, բայց չեն կարող գրել:

Chmod u=rw example.jpg

Փոխեք թույլտվությունները սեփականատիրոջ համար օրինակ.jpgորպեսզի սեփականատերը կարողանա կարդալ և գրել ֆայլը: Մի փոխեք թույլտվությունները խմբի կամ ուրիշների համար:

Chmod u+s comphope.txt

Սահմանեք «Set-User-ID» բիթը comphope.txt, այնպես որ յուրաքանչյուր ոք, ով փորձում է մուտք գործել այդ ֆայլ, դա անում է այնպես, կարծես ֆայլի սեփականատերն է:

Chmod u-s comphope.txt

Վերոնշյալ հրամանի հակառակը. անջատում է SUID բիթը:

Chmod 755 file.cgi

Սահմանեք թույլտվությունները file.cgi«կարդալ, գրել և կատարել սեփականատիրոջ կողմից» և «կարդալ և կատարել խմբի և բոլորի կողմից»:

Chmod 666 file.txt

Սահմանեք թույլտվությունը file.txt«կարդալ և գրել բոլորի կողմից».

Chmod a=rw file.txt

Կատարում է նույն բանը, ինչ վերը նշված հրամանը, օգտագործելով խորհրդանշական նշում:

հարակից հրամաններ

chown- Փոխեք ֆայլերի կամ գրացուցակների սեփականությունը:
getfacl- Ցուցադրել ֆայլերի մուտքի վերահսկման ցուցակները:
ls- Թվարկեք գրացուցակի կամ գրացուցակների բովանդակությունը:

Փոխել ֆայլի թույլտվությունները

Շարահյուսություն:

chmod[-fv] [-R [-H | -Լ | -P]] ռեժիմի ֆայլ ... chmod[-fv] [-R [-H | -Լ | -Պ]] [-ա | +a | =a] .ACE ֆայլ ... chmod[-fhv] [-R [-H | -Լ | -P]] [ ACL_Option] ֆայլ ...

Պարամետրեր:

Ռեկուրսիա. Օգտագործվում է թղթապանակների համար: Փոխում է իրավունքները ոչ միայն նշված օբյեկտի, այլև դրա մեջ գտնվող բոլորի համար
-Ռ -Հ Հետևեք խորհրդանշական հղումներին հրամանի տող. Խորհրդանշական հղումները լռելյայն չեն մշակվում:
-Ռ -Լ Բոլոր խորհրդանշական հղումները կմշակվեն
-Ռ -Պ Հղման ծառը չի մշակվի: Լռելյայն կարգավորումը:
-v Բազմախոս. Ցույց է տալիս բոլոր փոփոխված ֆայլերը
-v -v շատ խոսուն ռեժիմ: Հին և նոր թույլտվությունները կցուցադրվեն օկտալ (թվային) և այբբենական ցուցադրման ռեժիմով
մի ցուցադրեք ախտորոշիչ հաղորդագրություններ, եթե հնարավոր չէ փոխել ֆայլի թույլտվությունները
ACL_Option(ACL - մուտքի վերահսկման ցուցակներ օգտվողների խմբերի համար) ACL_manipulation_options

Մուտքի իրավունքներ.

Թույլտվությունները կարող են սահմանվել այբբենական կոդով կամ թվային հիման վրա օկտալ համակարգհաշվում

Կառավարում թվային թույլտվության միջոցով.

Իրավունքների կառավարման համար օգտագործվում են երեք բիթ

  • առաջինը կարդալու իրավունքն է
  • երկրորդը գրելու իրավունքն է
  • երրորդը կատարման իրավունքն է
քիչ առ քիչ Թիվ Նամակի կոդը օրենքի նկարագրությունը
000 0 ոչ մի իրավունք
001 1 կատարելու իրավունք
010 2 գրել միայն իրավունք
011 3 ձայնագրելու և կատարելու իրավունք
100 4 միայն կարդալու իրավունք
101 5 կարդալու և կատարելու իրավունք
110 6 կարդալու և գրելու թույլտվություն առանց կատարման
111 7 բոլոր իրավունքները

Այս ֆայլի թույլտվությունները սահմանված են երեք տեսակի մուտքի համար.

  • սեփականատիրոջ համար
  • խմբի համար
  • ուրիշների համար

Արդյունքում հրամանն այսպիսի տեսք ունի.

$ chmod 444 ֆայլ - միայն կարդալու թույլտվություն բոլորի համար

$ chmod 755 ֆայլ - սեփականատերն ունի բոլոր իրավունքները (7), մյուս օգտվողները միայն կարդում և գործարկում են (5)

$ chmod 066 ֆայլ - սեփականատերը իրավունք չունի ֆայլի նկատմամբ (0), մնացած բոլորն իրավունք ունեն կարդալ և գրել առանց կատարման

Կառավարում մուտքի իրավունքի բառացի նշման միջոցով.

Իրավունքները նիշերի կոդով նշելու ձևաչափ

[ով...][[+-=][իրավունքներ...]...][,...]

ԱՀԿ կերպարների համադրություն է «ուգոա»մատնացույց անելով օգտվողներորի ֆայլը կամ թղթապանակը մուտք գործելու թույլտվությունները կփոխվեն

  • u օգտվողի սեփականատերը
  • g օգտագործողների խումբ
  • o այլ օգտվողներ
  • ա (բոլորը) բոլորի համար, նման է ugo-ին

Chmod հրամանն օգտագործվում է ֆայլերի կամ գրացուցակների թույլտվությունները փոխելու համար:

Linux-ում և այլ Unix-ի նման օպերացիոն համակարգերյուրաքանչյուր ֆայլի համար կա մի շարք կանոններ, որոնք որոշում են, թե ով և ինչպես կարող է մուտք գործել այս ֆայլը: Այս կանոնները կոչվում են ֆայլի թույլտվություններ կամ ֆայլի ռեժիմներ: Հրամանի անունը chmod նշանակում է «փոփոխության ռեժիմ» և օգտագործվում է որոշելու համար, թե ինչպես է ֆայլը հասանելի:

Ընդհանուր առմամբ, chmod հրամաններն այսպիսի տեսք ունեն.

chmod թույլտվության ընտրանքների ֆայլի անունը

Եթե պարամետրերնշված չէ, chmod-ը փոխում է մեջ նշված ֆայլի թույլտվությունները ֆայլի անունը-ում նշված թույլտվություններին թույլտվությունները.

Թույլտվություններսահմանել մուտքի իրավունքներ ֆայլի սեփականատիրոջ («օգտվող»), խմբի անդամների («խմբի») և բոլորի համար («մյուսներ»): Այս թույլտվությունները ներկայացնելու երկու եղանակ կա՝ օգտագործելով սիմվոլներ (այբբենական նիշեր) կամ օկտալ թվեր (0-ից 7-րդ համարներ):

Ենթադրենք, դուք ունեք myfile անունով ֆայլ և ցանկանում եք սահմանել դրա թույլտվությունները, որպեսզի.

  1. օգտվող ( u ser) կարող էր կարդալ ( rկարդալ), գրել ( wծես) և կատարել ( x ecute) նրան;
  2. խմբի անդամներ ( էտող) կարող է կարդալ ( rկարդալ) և կատարել ( x ecute) նրան;
  3. ինչպես նաև մյուսները ( o thers) կարող է միայն կարդալ ( rադ) նրան։

Այս հրամանը կունենա հետևյալ տեսքը.

chmod u=rwx,g=rx,o=r myfile

Այս օրինակը թույլտվությունների համար օգտագործում է խորհրդանշական մուտք: U, g և o տառերը նշանակում են օգտվող, խումբ և այլ: Հավասարության նշանը («=") նշանակում է «սահմանել թույլտվությունները այսպես», իսկ «r», «w» և «x» տառերը նշանակում են համապատասխանաբար «կարդալ», «գրել» և «կատարել»: Ստորակետներն անջատված են տարբեր դասերթույլտվություններ, և դրանց միջև բացատներ չկան:

Ահա համարժեք հրամանը՝ օգտագործելով օկտալ թույլտվության նշումը.

chmod 754 myfile

Այստեղ 7, 5 և 4 համարները յուրաքանչյուրն անհատապես ներկայացնում են օգտատիրոջ, խմբի և այլոց թույլտվությունները՝ այդ հերթականությամբ: Յուրաքանչյուր թվանշան 4, 2, 1 և 0 թվերի համակցություն է.

  • 4 նշանակում է «կարդալ»,
  • 2 նշանակում է «գրել»,
  • 1 նշանակում է «կատարել»,
  • 0 նշանակում է «թույլտվություն չկա»:

Այսպիսով, 7-ը 4 + 2 + 1 թույլտվությունների համակցություն է (կարդալ, գրել և կատարել), 5-ը 4 + 0 + 1 է (կարդալ, ոչ գրել և կատարել), իսկ 4-ը 4 + 0 + 0 (կարդա, ոչ գրել, և ոչ մի կատարել):

Շարահյուսություն chmod

chmod ... MODE[,MODE]... FILE... chmod ... OCTAL-MODE FILE... chmod ... --reference=RFILE FILE...

chmod ընտրանքներ

, -- փոփոխություններԻնչպես --verbose-ը, բայց բացարձակ արդյունք է տալիս միայն այն ժամանակ, երբ իրականում փոփոխություն է կատարվում:

, -- լուռ, -- հանգիստԼուռ ռեժիմ; ճնշել սխալի հաղորդագրությունների մեծ մասը:

-v, -- բամբասանքՄանրամասն ռեժիմ; թողարկեք ախտորոշիչ հաղորդագրություն յուրաքանչյուր մշակված ֆայլի համար:

--առանց պահպանելու-արմատՄի վերաբերվեք «/»-ին (արմատային գրացուցակը) որևէ հատուկ ձևով, որը լռելյայն կարգավորումն է:

--պահպանում-արմատՄի աշխատեք ռեկուրսիվ «/»-ի վրա:

--տեղեկանք=RFILEՍահմանեք թույլտվությունները RFILE ֆայլի թույլտվություններին համապատասխան՝ անտեսելով նշված ցանկացած MODE:

, - ռեկուրսիվՓոխեք ֆայլերը և գրացուցակները ռեկուրսիվորեն:

--ՕգնությունՑույց տալ օգնության հաղորդագրությունը և դուրս գալ:

--տարբերակՑուցադրել տարբերակի մասին տեղեկությունները և դուրս գալ:

Տեխնիկական նկարագրություն

chmod-ը փոխում է յուրաքանչյուր նշված FILE-ի ֆայլի ռեժիմը ըստ MODE-ի, որը կարող է լինել կամ կատարվող փոփոխությունների խորհրդանշական ներկայացում, կամ նոր ռեժիմի բիթերի բիթերի օրինաչափությունը ներկայացնող ութնյակային թիվ:

Խորհրդանշական ռեժիմի ձևաչափ.

[[+-=]...]

որտեղ perms-ը զրո կամ ավելի տառ է r, w, x, X, s և t բազմությունից, կամ մեկ տառ u, g և o բազմությունից: Դուք կարող եք նշել մի քանի նիշերի ռեժիմներ, որոնք բաժանված են ստորակետերով:

u, g, o տառերի և կառավարման տարրերի համակցություն, որը կփոխի օգտատերերի մուտքը դեպի ֆայլ. այն օգտվողը, ում պատկանում է այն (u), ֆայլի խմբում գտնվող այլ օգտվողներ (g), այլ օգտվողներ, որոնք ֆայլի խմբում չեն ( o) կամ բոլոր օգտագործողները (ա): Եթե ​​սրանցից ոչ մեկը տրված չէ, էֆեկտը կարծես a տրված լինի, բայց umask-ում դրված բիթերը չեն ազդում:

(+) օպերատորը ստիպում է ընտրված ֆայլի ռեժիմի բիթերը ավելացնել յուրաքանչյուր ֆայլի առկա ֆայլի ռեժիմի բիթերին; «-»-ը հանգեցնում է դրանց ջնջման. and "="-ը հանգեցնում է դրանց ավելացմանը և հանգեցնում է չնշված բիթերի հեռացմանը, բացառությամբ, որ օգտագործողի կողմից սահմանված գրացուցակի անփոփոխ բիթերը և խմբի նույնացուցիչները չեն ազդում:

R, w, x, X, s և t տառերը ընտրում են ֆայլի ռեժիմի բիթերը տուժած օգտվողների համար. կարդալ (r), գրել (w), կատարել (x), կատարել միայն այն դեպքում, եթե ֆայլը գրացուցակ է կամ արդեն ունի թույլտվություն: որոշ օգտվողի համար (X) գործարկելու համար սահմանել օգտագործողի կամ խմբի id-ն (ներ) կատարելիս, սահմանափակ ջնջման դրոշակ կամ ֆիքսված բիթ (t): Գրացուցակների համար X և X կատարման ընտրանքները որոշում են գրացուցակի բովանդակությունը դիտելու թույլտվությունը:

Այս տառերից մեկի կամ մի քանիսի փոխարեն կարող եք նշել u, g կամ o տառերից մեկը. թույլտվություններ տրված են այն օգտվողին, ում պատկանում է ֆայլը (u), թույլտվություններ տրված այլ օգտվողներին, ովքեր ֆայլի խմբի անդամ են (g ) և օգտվողներին տրված թույլտվություններ, որոնք ներառված չեն նախորդ երկու կատեգորիաներից և ոչ մեկում (o):

Թվային ռեժիմը մեկից չորս օկտալ թվանշան է (0-7), որը ստացվում է 4, 2 և 1 արժեքներով բիթերի ավելացումից: Բաց թողած թվանշանները ենթադրվում են որպես առաջատար զրոներ: Առաջին նիշը ընտրում է տվյալ օգտագործողի ID-ն (4) և տվյալ խմբի ID-ն (2) և սահմանափակ ջնջման կամ կպչուն ատրիբուտները (1): Երկրորդ նիշը ընտրում է մուտքի իրավունքները այն օգտվողի համար, ում պատկանում են կարդալու (4), գրելու (2) և (1) գործողությունները. երրորդը ընտրում է նույն արժեքներով ֆայլի խմբի այլ օգտվողների թույլտվությունները. և չորրորդը՝ ֆայլի խմբում չհանդիսացող այլ օգտվողների համար՝ նույն արժեքներով:

chmod-ը երբեք չի փոխում թույլտվությունները խորհրդանշական հղումների վրա. chmod համակարգի զանգը չի կարող փոխել նրանց թույլտվությունները: Բայց դա խնդիր չէ, քանի որ symlink-ի թույլտվությունները երբեք չեն օգտագործվում: Այնուամենայնիվ, հրամանի տողում նշված յուրաքանչյուր խորհրդանշական հղման համար chmod-ը փոխում է նշված ֆայլի թույլտվությունները: Ի հակադրություն, chmod-ն անտեսում է սիմվոլիկ հղումները, որոնք հանդիպում են ռեկուրսիվ գրացուցակների անցումների ժամանակ։

Setuid և Setgid Bits

chmod-ը մաքրում է set-group-ID բիթը սովորական ֆայլից, եթե ֆայլի խմբի ID-ն չի համընկնում օգտագործողի արդյունավետ խմբի ID-ին կամ օգտագործողի լրացուցիչ խմբի ID-ներին, բացառությամբ այն դեպքերի, երբ օգտատերը չունի համապատասխան արտոնություններ: Լրացուցիչ սահմանափակումներկարող է հանգեցնել set-user-ID-ի և set-group-ID-ի բիթերի անտեսմանը MODE կամ RFILE-ում: Այս վարքագիծը կախված է հիմքում ընկած chmod համակարգի զանգի քաղաքականությունից և ֆունկցիոնալությունից: Եթե ​​կասկածներ ունեք, ստուգեք համակարգի վարքագիծը:

chmod-ը պահպանում է գրացուցակի set-user-ID և set-group-ID բիթերը, եթե այլ բան չնշեք: Դուք կարող եք սահմանել կամ մաքրել բիթերը խորհրդանշական ռեժիմներով, ինչպիսիք են u+s և g-s, և դուք կարող եք սահմանել (բայց ոչ հստակ) բիթերը թվային ռեժիմով:

Սահմանափակ հեռացման դրոշակ (կամ «Կպչուն բիթ»)

Սահմանափակ ջնջման դրոշը կամ կպչուն բիթը մեկ բիթ է, որի մեկնաբանությունը կախված է ֆայլի տեսակից: Սա թույլ չի տալիս, որ գրացուցակի ֆայլը ջնջվի կամ վերանվանվի այն օգտվողների կողմից, ովքեր չեն պատկանում ֆայլը կամ գրացուցակը. սա կոչվում է գրացուցակի սահմանափակ ջնջման դրոշ և սովորաբար հանդիպում է գլոբալ գրավոր գրացուցակներում, ինչպիսիք են /tmp: Որոշ հին համակարգերի սովորական ֆայլերի համար այս բիթը պահպանում է ծրագրի տեքստային պատկերը փոխանակման սարքի վրա, ուստի այն ավելի արագ է բեռնվում գործարկման ժամանակ; սա կոչվում է կպչուն բիտ:

Ինչպես դիտել ֆայլի թույլտվությունները

Ֆայլի թույլտվությունները ցուցակագրելու արագ և հեշտ միջոց է ls հրամանի երկար ցուցակի (-l) տարբերակը: Օրինակ, file.txt-ի թույլտվությունները դիտելու համար կարող եք օգտագործել հրամանը.

Ls -l file.txt

Որը կցուցադրի արդյունք, որն ունի հետևյալ տեսքը.

chmod օրինակներ

chmod 644 file.htm

Սահմանում է file.htm ֆայլի թույլտվությունները «սեփականատերը կարող է կարդալ և գրել. խումբը կարող է միայն կարդալ; մյուսները կարող են միայն կարդալ»:

Chmod -R 755 myfiles

Recursively (-R) փոխում է myfiles գրացուցակի և դրա բոլոր թղթապանակների և ֆայլերի թույլտվությունները 755 ռեժիմում: Օգտագործողը կարող է կարդալ, գրել և կատարել; խմբի անդամները և այլ օգտվողներ կարող են կարդալ և կատարել, բայց չեն կարող գրել:

Chmod u=rw example.jpg

Փոխում է օրինակ.jpg-ի սեփականատիրոջ թույլտվությունները, որպեսզի սեփականատերը կարողանա կարդալ և գրել ֆայլը: Չի փոխում թույլտվությունները խմբի կամ ուրիշների համար:

Chmod u+s comphope.txt

Սահմանում է comphope.txt ֆայլի «Set-User-ID» բիթը, որպեսզի յուրաքանչյուր ոք, ով փորձում է մուտք գործել այս ֆայլ, անում է այնպես, կարծես ֆայլի սեփականատերն է:

Chmod u-s comphope.txt

Վերոնշյալ հրամանի հակառակը. մաքրում է SUID բիթը

Chmod 755 file.cgi

Սահմանում է file.cgi-ի թույլտվությունները «կարդալ, գրել և կատարել սեփականատիրոջ կողմից» և «կարդալ և կատարել ըստ խմբի և բոլորի կողմից»:

Chmod 666 file.txt

Սահմանում է file.txt-ի թույլտվությունը «բոլորի կողմից կարդալ և գրել»:

Chmod a=rw file.txt

Կատարում է նույնը, ինչ վերը նշված հրամանը, օգտագործելով խորհրդանշական նշում:

Առնչվող հրամաններ

chown- Փոխեք ֆայլերի կամ գրացուցակների սեփականատիրոջը:
getfacl- Ցույց տալ ֆայլերի մուտքի վերահսկման ցուցակները:
ls- Թվարկեք գրացուցակի կամ գրացուցակների բովանդակությունը:

(Ֆայլի թույլտվությունների սկզբնական արժեքը rwxrwxrwx է - լրիվ վերահսկում բոլորի համար) Չեղյալ համարել ֆայլը գործարկելու թույլտվությունը բոլոր օգտագործողների և խմբերի համար.

$ chmod a-x ֆայլ(rw-rw-rw-)

Չեղարկել խմբի և այլ օգտատերերի կողմից ֆայլին գրելը.

$ chmod go-w ֆայլ (rw-r–r–)

Ֆայլի կատարման թույլտվություն սեփականատիրոջ կողմից.

$ chmod u+x ֆայլ (rwxr–r–)

Խմբին տալով նույն մուտքի իրավունքները, ինչ ֆայլի սեփականատերը.

$ chmod g=u ֆայլ (rwxrwxr–)

Չեղարկել ֆայլի ընթերցումն ու գրելը խմբի օգտատերերի և այլ օգտատերերի կողմից.

$ chmod go-rw ֆայլ (rwx-x-)

Բացարձակ ռեժիմում chmod հրամանի օգտագործման օրինակներ

Ֆայլի ֆայլը կարդալու, գրելու, գործարկելու թույլտվություն բոլոր օգտագործողների և խմբերի կողմից (ամբողջական վերահսկողություն).

$ chmod 777 ֆայլ (rwxrwxrwx)

Սեփականատիրոջ, խմբի և այլ օգտվողների համար կարդալու և գրելու թույլտվությունների կարգավորում.

$ chmod 666 ֆայլ (rw-rw-rw-)

Սեփականատիրոջ համար ֆայլի ամբողջական մուտքի կարգավորում և խմբի և այլ օգտվողների համար միայն կարդալու հասանելիություն.

$ chmod 744 ֆայլ (rwxr-r-)

Ֆայլի սեփականատիրոջը ֆայլի ամբողջական մուտքի սահմանում և խմբի և այլ օգտվողների մուտքի մերժում.

$ chmod 700 ֆայլ (rwx--)

Սահմանեք կարդալու/գրելու թույլտվությունները ֆայլի սեփականատիրոջ համար և միայն կարդալու թույլտվությունները խմբի և այլոց համար.

$ chmod 644 ֆայլ (rw-r–r–)

Սահմանեք կարդալու և գրելու թույլտվությունները ֆայլի սեփականատիրոջ և դրա խմբի համար և արգելեք մուտքը ուրիշներին.

$ chmod 640 ֆայլ (rw-r--)

Բոլոր օգտատերերի և խմբերի համար կարդալու թույլտվությամբ ֆայլի հասանելիության կարգավորում.

$ chmod 444 ֆայլ (r–r–r–)

Ֆայլի թույլտվություններ՝ սեփականատիրոջ կողմից կարդալու, գրելու, գործարկելու և կարդալու, խմբի կողմից գործարկելու և այլոց համար.

$ chmod 755 ֆայլ (rwxr-xr-x)

Օգտատիրոջ և մյուսների համար ֆայլը կարդալու և գործարկելու մուտքի թույլտվություն և խմբի համար մուտքի մերժում.

$ chmod 505 ֆայլ (r-x-r-x)

Եթե ​​ցանկանում եք թույլտվություններ վերագրել ընթացիկ գրացուցակի բոլոր ֆայլերին, պարզապես նշանակված թույլտվություններից հետո դրեք * (աստղանիշ).

$ chmod 755 *

Այս հրամանի կատարման արդյունքում սեփականատերը կստանա ամբողջական իրավունքներ (կարդալ, փոփոխել, կատարել) ընթացիկ գրացուցակի բոլոր ֆայլերի վրա, մինչդեռ խումբը և մյուս օգտվողները կստանան միայն կարդալ և կատարել: Եթե ​​ցանկանում եք, որ ձեր գործողությունները տարածվեն ռեկուրսիվ (ներառյալ բոլոր ենթագրքերները), օգտագործեք -R տարբերակը.

$ chmod -R 777 *

Վերոնշյալ հրամանի կատարման արդյունքը կլինի ռեկուրսիվորեն «անցել» ընթացիկ գրացուցակի բոլոր ենթացանցերը և բոլոր օգտատերերին և խմբերին տրամադրել լիարժեք մուտք: Այս հոդվածը ներառում է միայն որոշ օրինակներ, թե ինչպես օգտագործել chmod հրամանը: Եթե ​​ցանկանում եք ավելին իմանալ, թե ինչպես է աշխատում chmod հրամանը և Linux-ի թույլտվությունները, տես այս հոդվածը:

Փոխել թույլտվությունները միայն գրացուցակների համար (ռեկուրսիվ)

$ գտնել /ուղի/դեպի/բազա/dir -type d -exec chmod 755 () +

$ chmod 755 $ (գտնել /ուղի/դեպի/բազա/dir -տիպ d)

$ chmod 755 «գտնել /ճանապարհ/դեպի/բազա/dir -type d»:

$ գտնել /ուղի/դեպի/բազա/dir -տիպ d -print0 | xargs -0 chmod 755

Փոխել թույլտվությունները միայն ֆայլերի համար (ռեկուրսիվ)

$ գտնել /ուղի/դեպի/բազա/dir -տիպ f -exec chmod 644 () +

$ chmod 644 $ (գտնել /ուղի/դեպի/բազա/dir -տիպ f)

$ chmod 0755 `գտնել ./ -տիպ f`

$ գտնել /ուղի/դեպի/բազա/dir -տիպ f -print0 | xargs -0 chmod 644

Chmod շարահյուսություն թղթապանակների և ֆայլերի համար

Եկեք նախ հասկանանք Chmod-ի հետ կապված հարցի էությունը, որպեսզի հասկանանք, թե կոնկրետ ինչ և ինչպես ենք կարգավորում: Այսպիսով, եկեք սկսենք: Թույլտվությունները բաժանվում են Chmod ֆայլերի համար և Chmod դիրեկտորիաների համար: Նրանք նշանակված են նույնը, բայց նշանակում են մի փոքր տարբեր:

Ֆայլերի մուտքի իրավունքները (Chmod) բաժանվում են.

    r - տվյալների ընթերցման իրավունք:

    w - բովանդակությունը փոխելու իրավունք (գրել - միայն փոխել բովանդակությունը, բայց ոչ ջնջել):

    x - ֆայլը գործարկելու իրավունք:

Եկեք մի փոքր ավելի անդրադառնանք ֆայլի կատարման իրավունքին: Փաստն այն է, որ Linux-ում (Unix) ցանկացած ֆայլ կարող է իրականացվել: Արդյոք դա գործարկվող է, որոշվում է ոչ թե դրա ընդլայնմամբ (ընդլայնման հայեցակարգը բացակայում է): ֆայլային համակարգ Unix), իսկ թույլտվությունների համար Chmod. Եթե ​​ֆայլն ունի «X» թույլտվություն (chmod x), նշանակում է, որ այն կարող է գործարկվել կատարման համար:

Այժմ թղթապանակին (տեղեկատու) մուտքի իրավունքների (Chmod) մասին.

    r - գրացուցակը կարդալու իրավունք (կարող եք կարդալ գրացուցակի բովանդակությունը, այսինքն՝ ստանալ դրա մեջ գտնվող օբյեկտների ցանկը)

    w - գրացուցակի բովանդակությունը փոխելու իրավունք (դուք կարող եք ստեղծել և ջնջել օբյեկտներ այս գրացուցակում, և եթե ունեք գրելու թույլտվություն, ապա կարող եք ջնջել նույնիսկ այն ֆայլերը, որոնք ձեզ չեն պատկանում)

    x - իրավունք, որը թույլ է տալիս մուտք գործել գրացուցակ (այս իրավունքը միշտ առաջինը ստուգվում է, և նույնիսկ եթե դուք ունեք բոլոր անհրաժեշտ իրավունքները գրացուցակի շղթայում խորը թաղված օբյեկտի նկատմամբ, բայց չունեք «X» իրավունքը. մուտք գործեք առնվազն մեկ գրացուցակ այս ֆայլի ճանապարհին, դուք երբեք չեք հասնի դրան)

IN linux համակարգեր(Unix) այս բոլոր իրավունքները տրվում են համակարգչի հիմնական ադմինիստրատորի կողմից, որի մուտքը նա ստանում է գաղտնաբառ մուտքագրելով: Եվ եթե օբյեկտների մեծ մասն ունի միայն կարդալու իրավունք (Chmod), ապա վիրուսները գործնականում ոչինչ չեն ունենա նման համակարգչի վրա: նրանք չեն կարողանա այնտեղ իրենց ձայնագրել, ոչ էլ այնուհետև կատարվեն: Հենց այս արդյունքին պետք է հասնենք մեր կայքի օբյեկտներին մուտքի իրավունքներ (Chmod) սահմանելով։

Chmod շարահյուսություն օգտվողների խմբերի համար

Թույլտվություններն իրենք (Chmod) բաժանվում են երեք կատեգորիայի՝ կախված նրանից, թե ով է մուտք գործում օբյեկտ.

    «user» - u (ուղիղ ֆայլի սեփականատեր)

    «խումբ» - g (սեփականատիրոջ հետ նույն խմբի անդամ)

    «աշխարհ» - o (բոլորը)

Սերվերը որոշում է, թե որ օգտատերերի խմբին եք պատկանում, երբ միանում եք սերվերին: Երբ, օրինակ, FTP-ի միջոցով միանում եք սերվերին, մուտք եք գործում ձեր օգտանունով (և գաղտնաբառով), այնուհետև սերվերը ձեզ վերագրում է «user» («u)» խմբին: Մյուս օգտատերերը, ովքեր նույնպես միանում են FTP-ի միջոցով սերվերին, կհատկացվեն «խմբ» («g») խմբին, իսկ այն օգտվողը, ով գալիս է ձեր կայք՝ օգտագործելով իր բրաուզերը, ընկնում է «աշխարհ» («o») խմբին:

Երեք հնարավոր «r», «w» և «x» արժեքների տատանումները երեք «u», «g» և «o» կատեգորիաների համար սահմանում են Chmod ֆայլերի համար: Եթե ​​կատեգորիան նշված չէ, այն փոխարինվում է «-» գծիկով: Մուտքի իրավունքները (Chmod) նշված են հաջորդաբար հետևյալ հաջորդականությամբ.

    սեփականատիրոջ առաջին իրավունքները՝ «u»

    ապա խմբի համար՝ «g»

    իսկ վերջում իրավունքը բոլորի համար՝ «օ»

Այն բանից հետո, երբ սերվերը հանձնարարում է օգտվողին որոշակի խումբ, այն նրան իրավունք է տալիս գործելու օբյեկտների վրա, որից հետո օգտատերը կկարողանա կարդալ, գրել կամ կատարել ֆայլը (կախված նրանից, թե իր խմբին ինչ է թույլատրվում անել այս օբյեկտի հետ): Թղթապանակի բովանդակությունը տեսնելու համար այն պետք է ունենա «r» կարդալու հատկանիշը (այն խմբի համար, որին սերվերը հանձնարարել է օգտվողին): Գոյություն ունեցող ֆայլ կամ թղթապանակ ստեղծելու համար այն պետք է ունենա Chmod հատկանիշը սահմանված «w» մուտքագրման համար:

Պարզության համար եկեք դիտարկենք մի օրինակ, որտեղ ֆայլի սեփականատերը («user» - «u») ունի բոլոր իրավունքները՝ կարդալու, գրելու և գործարկելու իրավունք, իսկ մնացած բոլոր օգտվողները միայն կարդալու իրավունք ունեն: Chmod-ի նման մուտքը այսպիսի տեսք կունենա՝ «rwx r-- r--»: Դիտարկենք այն մանրամասն՝ «rwx» (այս մուտքը սեփականատիրոջ համար սահմանում է օբյեկտի իրավունքները՝ «u»), «r--» (այս գրառումը սահմանում է նույն օբյեկտի իրավունքները, բայց եթե օգտագործողին վերագրված է. սերվերը խմբին - «g»), «r--» (այս մուտքը սահմանում է օբյեկտի իրավունքները բոլոր մյուս օգտվողների համար - o»):

Ո՞րն է տարբերությունը Chmod ֆայլերի և թղթապանակների միջև

Ոչինչ հնարավոր չէ անել

Մուտքը դեպի գրացուցակ և նրա ենթագրքերն արգելված է

Կարող է տեսնել և խմբագրել բովանդակությունը

Կարող է ավելացնել, ջնջել, փոխել թղթապանակի ֆայլը

Գործարկել, եթե ֆայլը երկուական է

Օգտագործողը կարող է գործարկել երկուական ֆայլ, որը նա գիտի, որ գոյություն ունի, մուտքը կամ կարդալ գրացուցակը արգելված է

Chmod Syntax Numeric (777)

Դուք կարող եք տեսնել, որ այստեղ լատինատառեր և գծիկներ օգտագործող գրառումներն օգտագործվում են մուտքի իրավունքը նկարագրելու համար, բայց դուք հավանաբար արդեն հանդիպել եք այն փաստի հետ, որ Chmod-ը սովորաբար դրվում է թվային ձևով, օրինակ՝ հայտնի համադրությունը՝ Chmod 777, որը թույլ է տալիս ամեն ինչ։ և բոլորին։ Իրոք, մուտքի իրավունքները (Chmod) նշվում են նաև թվերով.

    w (գրառումը) փոխարինվում է 2-ով

    x (կատարումը) փոխարինվում է 1-ով

0-ը նշանակում է ոչինչ չանել (որը նշվում է այբբենական նշման մեջ գծիկով) Եկեք վերադառնանք մուտքի իրավունքի նշագրման օրինակին, որը ես տվեցի մի փոքր ավելի վաղ՝ rwx r-- r--: Եթե ​​դրա մեջ եղած տառերն ու գծիկները փոխարինենք թվերով, համաձայն նոր նկարագրված կանոնի, և միևնույն ժամանակ գումարենք յուրաքանչյուր եռակի թվերը, ապա կստանանք. թվային տեսքայս գրառման՝ 744. I.e. Ստացվում է, որ այս թվերի գումարը ցույց է տալիս Chmod-ը ֆայլերին կամ թղթապանակին: Օրինակ:

    7 (rwx) = 4 + 2 +1 (ամբողջական իրավունքներ)

    5 (r-x)= 4 + 0 + 1 (կարդա և կատարիր)

    6 (rw-) = 4 + 2 + 0 (կարդալ և գրել)

    4 (r--) =4 + 0 + 0 (միայն կարդալու)

Այս աղյուսակը թվային տեսքով թվարկում է Chmod-ի բոլոր հնարավոր համակցությունները.

Եվ հիմա եկեք նայենք Chmod-ի տարբեր համակցություններին թվերով, օգտագործողների խմբերի հետ կապված.

««Սեփականատեր»

«Խումբ»

«Հանգիստ»

կատարել

կատարել

կատարել

Դուք ինքներդ (բացառությամբ այն դեպքերի, երբ դուք մուտք եք գործում կայք FTP-ի միջոցով) և ձեր կայքի բոլոր մյուս այցելուները պատկանում եք «բառ» խմբին (մնացած բոլորը), ուստի կայքի հետ աշխատելու համար մենք նախ պետք է նայենք վերջին (երրորդ) թվանշանին: Chmod. Որպեսզի սկրիպտը «գործարկի ֆայլը», երբ օգտագործողը աշխատում է կայքի հետ, բավական կլինի, որ դրա վրա մուտքի իրավունքներ (Chmod) սահմանվեն՝ սկսած «4»-ից (r-- – միայն կարդալ) (5, 6,7-ը նույնպես հարմար է, բայց անվտանգության նկատառումներից ելնելով սա չափազանց մեծ կլինի:

«Այն թղթապանակի համար», որտեղ գտնվում է այս սցենարի ֆայլը, դուք պետք է սահմանեք առնվազն «5» (r-x - կարող եք գնալ թղթապանակ և կարդալ դրա բովանդակությունը, չեք կարող ջնջել կամ ավելացնել): 7-ը նույնպես հարմար է, բայց անվտանգության առումով նույնպես ավելորդ կլինի։ Եթե ​​​​ձեզ պետք է սկրիպտը ոչ միայն կարդալու, այլև «գրելու» որոշ տվյալներ (օրինակ, մուտքագրված օգտվողի կողմից), ապա «թղթապանակի» նվազագույն իրավունքները դեռ կլինեն «5», բայց «ֆայլը» արդեն կլինի: անհրաժեշտ է «6» իրավունքները (կարդալ և գրել):

Ամենայն հավանականությամբ, այն սերվերի վրա, որտեղ դուք պատճենել եք ձեր կայքի շարժիչի բովանդակությունը, կտեղադրվի հետևյալ Chmod-ը օբյեկտներին.

Թղթապանակներ 755

սեփականատերը (օգտատերը) կարող է անել ամեն ինչ, խումբը և բոլորը կարող են միայն կարդալ թղթապանակներ և մտնել դրանց մեջ, բայց նրանց չի թույլատրվում գրել ֆայլեր, փոխել անունները և ջնջել դրանք գրացուցակներում: (rwxr-xr-x)

Ֆայլեր 644

Եթե ​​ունեիք ինչ-որ html-ից բաղկացած կայք, ապա կարող եք ամեն ինչ այդպես թողնել։ Բայց ժամանակակից կայքերը կառուցված են շարժիչների վրա, և կարող են լինել օբյեկտներ, որոնց պետք է գրել «աշխարհ» խմբի օգտատերերի անունից՝ o (բոլոր մնացածները): Սրանք կարող են լինել թղթապանակներ, որոնք օգտագործվում են էջերի քեշավորման համար կամ այն ​​թղթապանակները, որոնց մեջ կներբեռնվեն նկարներ և այլն, կայքի հետ աշխատելու ընթացքում: Անշուշտ, եթե դուք մուտք եք գործում կայք FTP-ի միջոցով, կարող եք գրել այս ֆայլերին կամ թղթապանակներին, բայց աշխատելով կայքի ինտերֆեյսի հետ՝ որպես սովորական օգտատեր, կարող եք խնդիրներ ունենալ: Հետեւաբար, որոշակի Chmods-ի տեղադրմանը պետք է ընտրովի մոտենալ:

Հրաման chmod (Փոխել MODE-ը- փոփոխության ռեժիմ) ունի շատ կոնկրետ շարահյուսություն: Շարահյուսություն ընդհանուր առմամբ.
բայց դա բնութագրում է այն, որ ռեժիմի փոփոխությունը կարող է տարբեր ձևեր ունենալ: Այն կարող է նշվել երկու եղանակով.

  1. որպես ութնյակ թիվ։ Սեփականատիրոջ թույլտվությունները համապատասխանում են 00 ձևի թվերին, որտեղ այն համապատասխանում է նշանակված թույլտվությանը. 4 կարդալու, 2 գրելու և 1 կատարման համար: Նմանապես, սեփականատերերի խմբի թույլտվությունները դառնում են 0, իսկ «մյուսների» թույլտվությունները դառնում են : Այնուհետև ձեզ մնում է գտնել ձեր կողմից տրամադրված թույլտվությունների գումարը՝ ցանկալի ռեժիմը ստանալու համար: Այսպիսով, rwxr-xr-- թույլտվությունները համապատասխանում են 400+200+100 (սեփականատիրոջ թույլտվություններ, rwx) +40+10 (խմբային թույլտվություններ, r-x) +4 (այլ թույլտվություններ, r--) = 754; Այսպիսով, թույլտվություններն արտահայտվում են ազատ անդամների առումով: Սա նշանակում է, որ նախկին թույլտվությունները անվերապահորեն փոխարինված են.
  2. օգտագործելով արտահայտություններ. Այս դեպքում թույլտվություններն արտահայտվում են ստորակետերով բաժանված արտահայտությունների հաջորդականության միջոցով: Այստեղից արտահայտությունը դառնում է՝ [կատեգորիա]<+|-|=><разрешения> .
Օրինակներ.
  • chmod -R o-w / shared/docsՌեկուրսիվ կերպով հեռացնում է ուրիշների համար գրելու թույլտվությունը /shared/docs/ գրացուցակի բոլոր ֆայլերից և ենթագրքերից:
  • chmod -R og-w,o-x մասնավոր/. ռեկուրսիվ կերպով հեռացնում է խմբի և այլոց գրելու թույլտվությունը ողջ մասնավոր/գրացուցակից և հեռացնում է ուրիշների համար կատարման թույլտվությունը:
  • chmod -c 644 misc/file*փոխում է misc/ գրացուցակի բոլոր ֆայլերի թույլտվությունները, որոնց անունները սկսվում են ֆայլից մինչև rw-r--r-- (այսինքն՝ կարդալու թույլտվություն բոլորի համար և գրելու թույլտվություն միայն սեփականատիրոջ համար), և հաղորդում է միայն այն ֆայլերը, որոնց վրա ազդել են հրամանը։

Հետևյալ օրինակը ցույց է տալիս, թե ինչպես կարելի է բոլոր օգտվողներին թույլ տալ կարդալ, փոփոխել և պահպանել ֆայլը: Դա անելու համար դուք պետք է փոխեք «մյուսների» խմբի թույլտվությունները:
Հրամանի տողում մուտքագրեք.
ls -l example1.txt Հետևյալ տեղեկատվությունը կցուցադրվի.
-rw-rw-r-- 1 օգտվող օգտվող 42 Մարտ 24 22:07 example1.txt Այժմ մուտքագրեք հետևյալ հրամանը.
chmod o+w example1.txt O+w հրամանը նշանակում է, որ դուք տալիս եք «ուրիշներ», որը նշվում է «o» տառով, թույլտվություն եք գրում ֆայլի օրինակ1.txt: Տեսնելու համար, թե ինչի արդյունքում է նշված հրամանի կատարումը, եկեք նորից նայենք ֆայլին.
-rw-rw-rw- 1 օգտվող օգտվող 42 Մարտ 24 22:09 example1.txt Այժմ բոլորը կարող են կարդալ և գրել ֆայլում:
Օրինակ1.txt-ում կարդալն ու գրելն անջատելու համար օգտագործեք chmod հրամանը:
chmod go-rw example1.txt Go-rw հրամանը համակարգին ասում է, որ դուք ցանկանում եք թույլ չտալ խմբին և «մյուսներին» կարդալ և գրել example1.txt ֆայլում:
Արդյունքում թույլտվությունները կունենան հետևյալ տեսքը.
-rw------- 1 օգտատեր 42 Մարտ 24 22:10 օրինակ1.txt Վերոհիշյալ դասերը և իրավունքները համապատասխան անգլերեն բառերի սղագրություն են, ուստի դրանք հեշտ է հիշել. այն ամենը, ինչ դուք պետք է հիշեք, մի քանի նիշ է: և նամակներ։
Ահա այս հապավումների տառադարձումների ցանկը.

Դասեր u - օգտատերը, ով ֆայլի սեփականատերն է (անգլերեն «user»-ից);
g - խումբը, որին պատկանում է օգտվողը (անգլերեն «խմբից»);
o - մնացածը (ոչ սեփականատերը և ոչ սեփականատեր խումբը, անգլերեն «մյուսներից»);
ա - բոլորը (u, g և o, անգլերեն «բոլորը»): Թույլտվություններ r - կարդալու իրավունք;
w-ն գրելու իրավունքն է.
x - կատարման իրավունք. Գործողություններ + - իրավունք է տալիս;
- - խլում է իրավունքը;
= - թողնում է միայն այս իրավունքը:

Ցանկանու՞մ եք ստուգել ձեր գիտելիքները: Բոլոր օգտվողներից հեռացնել example1.txt ֆայլի բոլոր իրավունքները:
chmod a-rwx example1.txt Այժմ ստուգեք, արդյոք կարող եք կարդալ տրված ֆայլըհրաման cat example1.txt . Դուք պետք է տեսնեք հետևյալը.
cat: example1.txt. Թույլտվությունը մերժված է Չեղարկելով բոլոր թույլտվությունները, ներառյալ ձեր սեփականը, դուք մերժել եք մուտքը ֆայլ: Բայց քանի որ ֆայլը պատկանում է ձեզ, միշտ կարող եք իրավունքները վերադարձնել հետևյալ հրամանով.
chmod u+rw example1.txt Որպեսզի համոզվեք, որ կարող եք կարդալ այս ֆայլը, օգտագործեք cat example1.txt հրամանը:
Ահա chmod հրամանի օգտագործման մի քանի օրինակ.

  • g+w Գրելու թույլտվություն է տալիս սեփականատեր խմբին:
  • o-rwx - խլում է բոլոր իրավունքները այլ օգտվողներից.
  • u+x - սեփականատիրոջը տալիս է ֆայլը գործարկելու իրավունք.
  • a+rw - թույլ է տալիս յուրաքանչյուրին կարդալ և գրել ֆայլ;
  • ug+r - թույլ է տալիս սեփականատիրոջը և խմբին կարդալ ֆայլը;
  • g=rx - թույլ է տալիս խմբին կարդալ և կատարել ֆայլը (ոչ թե գրել դրան):

-R տարբերակը թույլ է տալիս փոխել թույլտվությունները ողջ գրացուցակի ծառի համար:
Քանի որ դիրեկտորիաները չեն կարող «կատարվել» որպես հավելվածներ, համապատասխան իրավունքը ավելացնելը կամ հեռացնելը նշանակում է տեղեկատուի դիտումը թույլ տալ (կամ արգելել):
Օրինակ, եթե այլ օգտվողներին թույլ չտաք գործարկել փաստաթղթերը/գրացուցակը, կարևոր չէ, թե ով ունի կարդալու և գրելու թույլտվությունները: Ոչ ոք չի կարողանա մուտք գործել գրացուցակի բովանդակություն, քանի դեռ չիմանալ դրա պարունակած ֆայլի ճշգրիտ անունը:
Մուտքագրեք, օրինակ.
chmod a-x փաստաթղթեր՝ բոլոր օգտատերերից չեղյալ համարելու թույլտվությունը:
Եթե ​​հիմա փորձեք փոխել գրացուցակը cd docs-ով, ապա սխալ կստացվի.
bash: docs. Թույլտվությունը մերժված է Վերագրանցեք թույլտվությունները ձեր և ձեր խմբի համար.
chmod ug+x docs Եթե այժմ ստուգեք ձեր գործողությունների արդյունքները ls -l հրամանով, կտեսնեք, որ միայն այլ օգտվողներին արգելված է մուտք գործել փաստաթղթեր/տեղեկատու:

ՀԱՐԱԿԻՑ ՀՈԴՎԱԾՆԵՐ