ჩვენს დოკუმენტაციაში უმასკიბრძანება. ის შეიცავს ყოვლისმომცველ აღწერას, თუ როგორ უნდა განისაზღვროს და მიუთითოთ ფაილის ნებართვები.

Ზოგადად, ჩმოდბრძანებები იღებს ფორმას:

ჩმოდ პარამეტრები ნებართვები ფაილის სახელი

თუ არა პარამეტრებიმითითებულია, ჩმოდცვლის ფაილის მიერ მითითებულ ნებართვებს ფაილის სახელიმიერ მითითებულ ნებართვებზე ნებართვები.

ნებართვებიგანსაზღვრავს ნებართვებს ფაილის მფლობელისთვის ("მომხმარებელი"), ჯგუფის წევრებისთვის, რომლებიც ფლობენ ფაილს ("ჯგუფი") და ნებისმიერი სხვა ("სხვები"). ამ ნებართვების წარმოდგენის ორი გზა არსებობს: სიმბოლოებით (ალფანუმერული სიმბოლოები) ან რვა რიცხვებით (ციფრები). 0 მეშვეობით 7 ).

ვთქვათ, თქვენ ხართ დასახელებული ფაილის მფლობელი myfileდა გსურთ დააყენოთ მისი ნებართვები ისე, რომ:

1. The uსერ შეუძლია რთავი, ვრიტუალი და ე xშეასრულე იგი;
2. წევრები თქვენი გ row-can რად და ე xშეასრულე იგი; და
3. ოშეიძლება მხოლოდ რწაიკითხე.

ეს ბრძანება შეასრულებს ხრიკს:

Chmod u=rwx,g=rx,o=r myfile

ეს მაგალითი იყენებს სიმბოლური ნებართვების აღნიშვნას. Წერილები u, გ, და ოდავდგეთ" მომხმარებელი", "ჯგუფი", და " სხვა". ტოლობის ნიშანი (" = ") ნიშნავს "დააყენე ნებართვები ზუსტად ასე" და ასოები " რ", "ვ", და " xდგას შესაბამისად "წაკითხვა", "ჩაწერა" და "შესრულება". მძიმეებით გამოყოფენ ნებართვების სხვადასხვა კლასებს და მათ შორის არ არის სივრცეები.

აქ არის ექვივალენტური ბრძანება რვადი ნებართვების აღნიშვნის გამოყენებით:

Chmod 754 myfile

აი ნომრები 7 , 5 , და 4 თითოეული ინდივიდუალურად წარმოადგენს მომხმარებლის, ჯგუფის და სხვათა ნებართვებს ამ თანმიმდევრობით. თითოეული ციფრი არის რიცხვების კომბინაცია 4 , 2 , 1 , და 0 :

• 4 ნიშნავს "წაკითხვას",
• 2 ნიშნავს "დაწერას",
• 1 ნიშნავს "შესრულებას" და
• 0 ნიშნავს "არ არის ნებართვა".

Ისე 7 არის ნებართვების კომბინაცია 4 +2 +1 (წაიკითხეთ, დაწერეთ და შეასრულეთ), 5 არის 4 +0 +1 (წაიკითხეთ, არ ჩაწერეთ და შეასრულეთ) და 4 არის 4 +0 +0 (წაიკითხეთ, არ ჩაწერეთ და არ შეასრულეთ).

Სინტაქსი

chmod[ OPTION]... MODE[,MODE]... ფაილი...ჩმოდ[ OPTION]... OCTAL-MODE ფაილი...ჩმოდ[ OPTION]... --მინიშნება= RFILE ფაილი...

Პარამეტრები

-გ, -- იცვლება	მოსწონს -- სიტყვიერი, მაგრამ იძლევა სიტყვიერ გამომავალს მხოლოდ მაშინ, როდესაც რეალურად ხდება ცვლილება.
-ვ, -- ჩუმად, -- მშვიდი	მშვიდი რეჟიმი; შეცდომის შეტყობინებების უმეტესობის ჩახშობა.
-ვ, -- სიტყვიერი	სიტყვიერი რეჟიმი; გამოიტანეთ დიაგნოსტიკური შეტყობინება ყველა დამუშავებული ფაილისთვის.
--არ-შენახვა-ფესვი
	აჩვენეთ დახმარების შეტყობინება და გამოდით.
	ფაილის მფლობელი.
იმედის შტაბი	ჯგუფი, რომელსაც ეკუთვნის ფაილი.
თებერვალი 03 15:36	ფაილის "s mtime (თარიღი და დრო, როდესაც ფაილი ბოლოს შეიცვალა).
file.txt	ფაილის სახელი.

მაგალითები

chmod 644 file.htm

დააყენეთ ნებართვები ფაილი.htm"მფლობელს შეუძლია წაკითხვა და წერა; ჯგუფს შეუძლია მხოლოდ წაკითხვა; სხვებს შეუძლიათ მხოლოდ წაკითხვა".

Chmod -R 755 myfiles

რეკურსიულად ( -რ) შეცვალეთ დირექტორიას ნებართვები ჩემი ფაილებიდა ყველა საქაღალდე და ფაილი, რომელიც მას შეიცავს, გადაიყვანეთ რეჟიმში 755 : მომხმარებელს შეუძლია წაიკითხოს, წეროს და შეასრულოს; ჯგუფის წევრებს და სხვა მომხმარებლებს შეუძლიათ წაკითხვა და შესრულება, მაგრამ არ შეუძლიათ წერა.

Chmod u=rw example.jpg

შეცვალეთ ნებართვები მფლობელისთვის example.jpgრათა მფლობელმა წაიკითხოს და დაწეროს ფაილი. არ შეცვალოთ ნებართვები ჯგუფისთვის ან სხვებისთვის.

Chmod u+s comphope.txt

დააყენეთ "Set-User-ID" ბიტი comphope.txt, ასე რომ, ვინც ცდილობს ამ ფაილზე წვდომას ისე აკეთებს, თითქოს ფაილის მფლობელია.

Chmod u-s comphope.txt

ზემოაღნიშნული ბრძანების საპირისპირო; ხსნის SUID ბიტს.

Chmod 755 file.cgi

დააყენეთ ნებართვები file.cgi"წაიკითხოს, დაწეროს და შეასრულოს მფლობელის მიერ" და "წაიკითხოს და შეასრულოს ჯგუფი და ყველა დანარჩენი".

Chmod 666 file.txt

დააყენეთ ნებართვა file.txtრომ „ყველამ წაიკითხოს და წეროს“.

Chmod a=rw file.txt

ასრულებს იგივეს, რაც ზემოხსენებულ ბრძანებას სიმბოლური აღნიშვნის გამოყენებით.

დაკავშირებული ბრძანებები

ჩოუნი- შეცვალეთ ფაილების ან დირექტორიების საკუთრება.
getfacl- ფაილების წვდომის კონტროლის სიების ჩვენება.
ls- ჩამოთვალეთ დირექტორია ან დირექტორიების შინაარსი.

ფაილის ნებართვების შეცვლა

Სინტაქსი:

ჩმოდ[-fv] [-R [-H | -L | -P]] რეჟიმის ფაილი ... ჩმოდ[-fv] [-R [-H | -L | -P]] [-a | +a | =a] .ACE ფაილი ... ჩმოდ[-fhv] [-R [-H | -L | -P]] [ ACL_Option] ფაილი ...

Პარამეტრები:

-რ	რეკურსია. გამოიყენება საქაღალდეებისთვის. ცვლის უფლებებს არა მხოლოდ მითითებულ ობიექტზე, არამედ მასში მყოფი ყველასთვის
-R -H	მიჰყევით სიმბოლურ ბმულებს ბრძანების ხაზი. სიმბოლური ბმულები ნაგულისხმევად არ მუშავდება.
-რ-ლ	ყველა სიმბოლური ბმული დამუშავდება
-რ -პ	ბმული ხე არ დამუშავდება. ნაგულისხმევი პარამეტრი.
-ვ	სიტყვიერი. აჩვენებს ყველა შეცვლილ ფაილს
-ვ -ვ	ძალიან სიტყვიერი რეჟიმი. ძველი და ახალი ნებართვები ნაჩვენები იქნება რვატული (რიცხვითი) და ანბანური ჩვენების რეჟიმში
-ვ	არ აჩვენოთ დიაგნოსტიკური შეტყობინებები, თუ შეუძლებელია ფაილის ნებართვების შეცვლა

ACL_Option(ACL - წვდომის კონტროლის სიები მომხმარებელთა ჯგუფებისთვის) ACL_manipulation_options

წვდომის უფლებები:

ნებართვები შეიძლება განისაზღვროს ანბანური კოდით ან რიცხვით რვადი სისტემაგაანგარიშება

მართვა რიცხვითი ავტორიზაციის საშუალებით:

სამი ბიტი გამოიყენება უფლებების მართვისთვის

• პირველი არის კითხვის უფლება
• მეორე არის წერის უფლება
• მესამე არის აღსრულების უფლება

ნელ - ნელა	ნომერი	ასოს კოდი	კანონის აღწერა
000	0		არანაირი უფლებები
001	1		შესრულების უფლება
010	2		მხოლოდ წერის უფლება
011	3		ჩაწერისა და შესრულების უფლება
100	4		მხოლოდ წაკითხვის უფლება
101	5		კითხვისა და შესრულების უფლება
110	6		წაკითხვის და ჩაწერის ნებართვა შესრულების გარეშე
111	7		ყველა უფლება

ამ ფაილის ნებართვები დაყენებულია სამი ტიპის წვდომისთვის:

• მფლობელისთვის
• ჯგუფისთვის
• სხვებისთვის

შედეგად, ბრძანება ასე გამოიყურება:

$444 chmod ფაილი - მხოლოდ წაკითხვის ნებართვა ყველასთვის

$755 ჩმოდ ფაილი - მფლობელს აქვს ყველა უფლება (7), სხვა მომხმარებლები მხოლოდ კითხულობენ და აწარმოებენ (5)

066 $ chmod ფაილი - მფლობელს არ აქვს უფლება ფაილზე (0), ყველას აქვს უფლება წაიკითხოს და დაწეროს შესრულების გარეშე

მართვა წვდომის უფლებების პირდაპირი მითითებით:

სიმბოლოების კოდით უფლებების მითითების ფორმატი

[ვინ...][[+-=][უფლებები...]...][,...]

ჯანმო არის პერსონაჟების ერთობლიობა "უგოა"მიუთითებს მომხმარებლებირომლის ფაილზე ან საქაღალდეზე წვდომის ნებართვები შეიცვლება

• u მომხმარებლის მფლობელი
• g მომხმარებელთა ჯგუფი
• o სხვა მომხმარებლები
• a (ყველა) ყველასთვის, ugo-ს მსგავსი

chmod ბრძანება გამოიყენება ფაილების ან დირექტორიების ნებართვების შესაცვლელად.

Linux-ზე და სხვა Unix-ის მსგავსი ოპერატიული სისტემათითოეული ფაილისთვის არის წესების ნაკრები, რომელიც განსაზღვრავს ვის და როგორ შეუძლია ამ ფაილზე წვდომა. ამ წესებს ეწოდება ფაილის ნებართვები ან ფაილის რეჟიმები. ბრძანების სახელი chmod ნიშნავს "ცვლის რეჟიმში" და გამოიყენება იმის დასადგენად, თუ როგორ არის ფაილზე წვდომა.

ზოგადად, chmod ბრძანებები ასე გამოიყურება:

chmod ნებართვის პარამეტრების ფაილის სახელი

თუ პარამეტრებიარ არის მითითებული, chmod ცვლის მითითებულ ფაილის ნებართვებს ფაილის სახელი, მითითებულ ნებართვებზე ნებართვები.

ნებართვებიგანსაზღვრეთ წვდომის უფლებები ფაილის მფლობელისთვის ("მომხმარებელი"), ჯგუფის წევრებისთვის, რომლებიც ფლობენ ფაილს ("ჯგუფი") და ყველა დანარჩენისთვის ("სხვები"). ამ ნებართვების წარმოდგენის ორი გზა არსებობს: სიმბოლოების (ალფანუმერული სიმბოლოების) ან რვა რიცხვების (ნომრები 0-დან 7-მდე) გამოყენებით.

ვთქვათ, თქვენ ფლობთ ფაილს სახელად myfile და გსურთ მისი ნებართვების დაყენება ისე, რომ:

1. მომხმარებელი ( u ser) შეეძლო წაკითხვა ( რწაიკითხე), დაწერე ( ვრიტუალი) და შეასრულე ( x ecute) მას;
2. ჯგუფის წევრები ( გმწკრივი) შეუძლია წაიკითხოს ( რწაკითხვა) და შესრულება ( x ecute) მას;
3. ისევე როგორც სხვები ( ო thers) შეუძლია მხოლოდ წაკითხვა ( რად) მას.

ეს ბრძანება ასე გამოიყურება:

chmod u=rwx,g=rx,o=r myfile

ეს მაგალითი იყენებს სიმბოლურ ჩანაწერს ნებართვებისთვის. ასოები u, g და o ნიშნავს მომხმარებელს, ჯგუფს და სხვას. ტოლობის ნიშანი ("=") ნიშნავს "ასეთი ნებართვების დაყენებას", ხოლო ასოები "r", "w" და "x" ნიშნავს "წაკითხვას", "ჩაწერას" და "შესრულებას". მძიმეები ცალკე სხვადასხვა კლასებინებართვები და მათ შორის სივრცეები არ არის.

აქ არის ეკვივალენტური ბრძანება რვავიანი ნებართვის აღნიშვნის გამოყენებით:

chmod 754 myfile

აქ რიცხვები 7, 5 და 4, თითოეული ინდივიდუალურად წარმოადგენს მომხმარებლის, ჯგუფის და სხვათა ნებართვებს ამ თანმიმდევრობით. თითოეული ციფრი არის 4, 2, 1 და 0 რიცხვების კომბინაცია:

• 4 ნიშნავს "წაკითხვას",
• 2 ნიშნავს "დაწერას",
• 1 ნიშნავს "შესრულებას",
• 0 ნიშნავს "ნებართვის გარეშე".

ასე რომ, 7 არის 4 + 2 + 1 ნებართვების კომბინაცია (წაკითხვა, ჩაწერა და შესრულება), 5 არის 4 + 0 + 1 (წაკითხვა, არ ჩაწერა და შესრულება), და 4 არის 4 + 0 + 0 (წაკითხვა, არა დაწერე და არ შეასრულე).

სინტაქსი chmod

chmod ... MODE[,MODE]... FILE... chmod ... OCTAL-MODE FILE... chmod ... --reference=RFILE FILE...

chmod პარამეტრები

-გ, -- იცვლებამოსწონს --verbose, მაგრამ აწარმოებს მხოლოდ სიტყვიერ გამომავალს, როდესაც რეალურად ხდება ცვლილება.

-ვ, -- ჩუმად, -- მშვიდიᲣხმო რეჟიმი; შეცდომის შეტყობინებების უმეტესობის ჩახშობა.

-ვ, -- სიტყვიერიდეტალების რეჟიმი; გამოიტანეთ დიაგნოსტიკური შეტყობინება თითოეული დამუშავებული ფაილისთვის.

--არ-შენახვა-ფესვიარ მოიქცეთ "/" (ძირეული დირექტორია) რაიმე განსაკუთრებული გზით, რაც ნაგულისხმევი პარამეტრია.

--შენახვა-ფესვიარ იმუშაოთ რეკურსიულად "/"-ზე.

-- მითითება =RFILEდააყენეთ ნებართვები RFILE ფაილის შესატყვისად, მითითებული ნებისმიერი რეჟიმის იგნორირება.

-რ, --რეკურსიულიშეცვალეთ ფაილები და დირექტორიები რეკურსიულად.

--დახმარებადახმარების შეტყობინების ჩვენება და გასვლა.

-- ვერსიავერსიის ინფორმაციის ჩვენება და გასვლა.

Ტექნიკური აღწერილობა

chmod ცვლის თითოეული მითითებული FILE-ის ფაილის რეჟიმს MODE-ს მიხედვით, რომელიც შეიძლება იყოს განხორციელებული ცვლილებების სიმბოლური წარმოდგენა, ან რვა რიცხვი, რომელიც წარმოადგენს ბიტის შაბლონს ახალი რეჟიმის ბიტებისთვის.

სიმბოლური რეჟიმის ფორმატი:

[[+-=]...]

სადაც perms არის ნული ან მეტი ასო r, w, x, X, s და t სიმრავლიდან, ან ერთი ასო u, g და o სიმრავლიდან. თქვენ შეგიძლიათ მიუთითოთ სიმბოლოების რამდენიმე რეჟიმი, რომლებიც გამოყოფილია მძიმეებით.

ასოების u, g, o და კონტროლის კომბინაცია, რომელიც შეცვლის მომხმარებლების წვდომას ფაილზე: მომხმარებელი, რომელიც ფლობს მას (u), სხვა მომხმარებლები ფაილის ჯგუფში (g), სხვა მომხმარებლები, რომლებიც არ არიან ფაილის ჯგუფში ( o), ან ყველა მომხმარებელი (a). თუ არცერთი მათგანი არ არის მოცემული, ეფექტი ისეთია, თითქოს a იყო მოცემული, მაგრამ ბიტებზე, რომლებიც მითითებულია umask-ში, გავლენას არ მოახდენს.

(+) ოპერატორი იწვევს შერჩეული ფაილის რეჟიმის ბიტების დამატებას თითოეული ფაილის არსებული ფაილის რეჟიმის ბიტებში; "-" იწვევს მათ წაშლას; და "=" იწვევს მათ დამატებას და იწვევს უხსენებელი ბიტების წაშლას, გარდა იმისა, რომ მომხმარებლის დაყენებული დირექტორიაში არსებული უცვლელი ბიტები და ჯგუფის იდენტიფიკატორები არ იმოქმედებს.

ასოები r, w, x, X, s და t ირჩევენ ფაილის რეჟიმის ბიტებს დაზარალებული მომხმარებლებისთვის: წაიკითხეთ (r), ჩაწერეთ (w), შეასრულეთ (x), შეასრულეთ მხოლოდ იმ შემთხვევაში, თუ ფაილი არის დირექტორია ან უკვე აქვს ნებართვა. ზოგიერთი მომხმარებლისთვის (X) შესრულებისთვის დააყენეთ მომხმარებლის ან ჯგუფის ID (s), შეზღუდული წაშლის დროშა ან ფიქსირებული ბიტი (t). დირექტორიებისთვის, X და X შესრულების ვარიანტები განსაზღვრავენ დირექტორიაში შიგთავსის ნახვის ნებართვას.

ამ ასოებიდან ერთი ან მეტის ნაცვლად, შეგიძლიათ მიუთითოთ ერთ-ერთი ასო u, g ან o: ნებართვები მინიჭებული მომხმარებლისთვის, რომელიც ფლობს ფაილს (u), ნებართვები მინიჭებული სხვა მომხმარებლებისთვის, რომლებიც არიან ფაილის ჯგუფის წევრები (g ) და მომხმარებლებისთვის მინიჭებული ნებართვები, რომლებიც არ შედის არც ერთ წინა ორ კატეგორიაში (o).

რიცხვითი რეჟიმი არის ერთიდან ოთხ რვაციფრამდე (0-7), რომელიც მიიღება ბიტების დამატებით 4, 2 და 1 მნიშვნელობებით. გამოტოვებული ციფრები ჩაითვლება წინა ნულებად. პირველი ციფრი ირჩევს მოცემულ მომხმარებლის ID-ს (4) და მოცემულ ჯგუფის ID-ს (2) და შეზღუდულ წაშლას ან წებოვან ატრიბუტებს (1). მეორე ციფრი ირჩევს წვდომის უფლებებს მომხმარებლისთვის, რომელიც ფლობს წაკითხვის (4), ჩაწერის (2) და (1) ოპერაციების შესრულებას; მესამე ირჩევს ნებართვებს ფაილის ჯგუფის სხვა მომხმარებლებისთვის იგივე მნიშვნელობებით; და მეოთხე სხვა მომხმარებლებისთვის, რომლებიც არ არიან ფაილის ჯგუფში, იგივე მნიშვნელობებით.

chmod არასოდეს ცვლის ნებართვებს სიმბოლურ ბმულებზე; chmod სისტემის ზარს არ შეუძლია შეცვალოს მათი ნებართვები. მაგრამ ეს არ არის პრობლემა, რადგან symlink ნებართვები არასოდეს გამოიყენება. თუმცა, ბრძანების სტრიქონზე მითითებული თითოეული სიმბოლური ბმულისთვის chmod ცვლის მითითებულ ფაილზე ნებართვებს. ამის საპირისპიროდ, chmod უგულებელყოფს სიმბოლურ ბმულებს, რომლებიც გვხვდება რეკურსიული დირექტორიაში გადაადგილების დროს.

Setuid და Setgid Bits

chmod ასუფთავებს set-group-ID ბიტს ჩვეულებრივი ფაილისგან, თუ ფაილის ჯგუფის ID არ ემთხვევა მომხმარებლის ეფექტურ ჯგუფის ID-ს ან მომხმარებლის ჯგუფის ერთ-ერთ დამატებით ID-ს, გარდა იმ შემთხვევისა, როდესაც მომხმარებელს აქვს შესაბამისი პრივილეგიები. დამატებითი შეზღუდვებიშეიძლება გამოიწვიოს set-user-ID და set-group-ID ბიტები MODE ან RFILE-ში იგნორირება. ეს ქცევა დამოკიდებულია ძირითადი chmod სისტემის ზარის პოლიტიკასა და ფუნქციონირებაზე. თუ ეჭვი გაქვთ, შეამოწმეთ სისტემის ქცევა.

chmod ინახავს დირექტორიას set-user-ID და set-group-ID ბიტებს, თუ სხვაგვარად არ მიუთითებთ. თქვენ შეგიძლიათ დააყენოთ ან წაშალოთ ბიტები სიმბოლური რეჟიმებით, როგორიცაა u+s და g-s, და შეგიძლიათ დააყენოთ (მაგრამ არა წმინდა) ბიტები რიცხვითი რეჟიმით.

შეზღუდული მოხსნის დროშა (ან „წებოვანი ბიტი“)

შეზღუდული წაშლის დროშა, ან წებოვანი ბიტი, არის ერთი ბიტი, რომლის ინტერპრეტაცია დამოკიდებულია ფაილის ტიპზე. ეს ხელს უშლის დირექტორიაში არსებული ფაილის წაშლას ან გადარქმევას მომხმარებლების მიერ, რომლებსაც არ აქვთ ფაილი ან დირექტორია; ამას უწოდებენ დირექტორიაში შეზღუდული წაშლის დროშას და ჩვეულებრივ გვხვდება გლობალურად დასაწერად კატალოგებში, როგორიცაა /tmp. ზოგიერთი ძველი სისტემის ნორმალური ფაილებისთვის, ეს ბიტი ინახავს პროგრამის ტექსტურ სურათს swap მოწყობილობაზე, ასე რომ, ის უფრო სწრაფად იტვირთება გაშვებისას; ამას წებოვანი ბიტი ჰქვია.

როგორ ვნახოთ ფაილის ნებართვები

ფაილის ნებართვების ჩამოთვლის სწრაფი და მარტივი გზა არის ls ბრძანების გრძელი სიის (-l) ვარიანტი. მაგალითად, file.txt-ის ნებართვების სანახავად შეგიძლიათ გამოიყენოთ ბრძანება:

Ls -l file.txt

რომელიც აჩვენებს გამომავალს, რომელიც ასე გამოიყურება:

chmod მაგალითები

chmod 644 file.htm

ადგენს ნებართვებს ფაილის file.htm „მფლობელს შეუძლია წაიკითხოს და წეროს; ჯგუფს შეუძლია მხოლოდ წაკითხვა; სხვებს მხოლოდ კითხვა შეუძლიათ."

Chmod -R 755 myfiles

რეკურსიულად (-R) ცვლის ნებართვებს myfiles დირექტორიაში და მის ყველა საქაღალდეზე და ფაილზე 755 რეჟიმში. მომხმარებელს შეუძლია წაიკითხოს, დაწეროს და შეასრულოს; ჯგუფის წევრებს და სხვა მომხმარებლებს შეუძლიათ წაკითხვა და შესრულება, მაგრამ არ შეუძლიათ წერა.

Chmod u=rw example.jpg

ცვლის ნებართვებს example.jpg-ის მფლობელზე, რათა მფლობელმა შეძლოს ფაილის წაკითხვა და დაწერა. არ ცვლის ნებართვებს ჯგუფისთვის ან სხვებისთვის.

Chmod u+s comphope.txt

აყენებს comphope.txt ფაილის "Set-User-ID" ბიტს ისე, რომ ვინც ცდილობს ამ ფაილზე წვდომას ისე აკეთებს, თითქოს ფაილის მფლობელი იყოს.

Chmod u-s comphope.txt

ზემოაღნიშნული ბრძანების საპირისპირო; ასუფთავებს SUID ბიტს

Chmod 755 file.cgi

აყენებს file.cgi-ს ნებართვებს "წაკითხვა, ჩაწერა და შესრულება მფლობელის მიერ" და "კითხვა და შესრულება ჯგუფის და ყველა დანარჩენის მიხედვით."

Chmod 666 file.txt

აყენებს file.txt-ის ნებართვას „ყველას მიერ წაკითხვისა და დაწერის“ უფლებით.

Chmod a=rw file.txt

ასრულებს იგივეს, რაც ზემოთ მოცემულ ბრძანებას სიმბოლური აღნიშვნის გამოყენებით.

დაკავშირებული ბრძანებები

ჩოუნი- შეცვალეთ ფაილების ან დირექტორიების მფლობელი.
getfacl- ფაილების წვდომის კონტროლის სიების ჩვენება.
ls- ჩამოთვალეთ დირექტორია ან დირექტორიების შინაარსი.

(ფაილის ნებართვების საწყისი მნიშვნელობა არის rwxrwxrwx - სრული კონტროლი ყველასთვის) გააუქმეთ ფაილის შესრულების ნებართვა ყველა მომხმარებლისთვის და ჯგუფისთვის:

$ ჩმოდ a-x ფაილი(rw-rw-rw-)

ჯგუფისა და სხვა მომხმარებლების მიერ ფაილზე ჩაწერის გაუქმება:

$ chmod go-w ფაილი (rw-r–r–)

ფაილის შესრულების ნებართვა მფლობელის მიერ:

$ chmod u+x ფაილი (rwxr–r–)

ჯგუფს იგივე წვდომის უფლებების მინიჭება, რაც ფაილის მფლობელს:

$ chmod g=u ფაილი (rwxrwxr–)

ჯგუფის მომხმარებლებისა და სხვა მომხმარებლების მიერ ფაილის წაკითხვისა და ჩაწერის გაუქმება:

$ chmod go-rw ფაილი (rwx-x-)

chmod ბრძანების აბსოლუტურ რეჟიმში გამოყენების მაგალითები

ყველა მომხმარებლის და ჯგუფის მიერ ფაილის წაკითხვის, ჩაწერის, შესრულების ნებართვა (სრული კონტროლი):

$ chmod 777 ფაილი (rwxrwxrwx)

მფლობელის, ჯგუფისა და სხვა მომხმარებლების წაკითხვისა და ჩაწერის ნებართვების დაყენება:

$ chmod 666 ფაილი (rw-rw-rw-)

ფაილის სრული წვდომის დაყენება მფლობელისთვის და მხოლოდ წაკითხვის წვდომის ჯგუფისთვის და სხვა მომხმარებლებისთვის:

$ chmod 744 ფაილი (rwxr-r-)

ფაილის მფლობელისთვის ფაილზე სრული წვდომის დაყენება და ჯგუფსა და სხვა მომხმარებლებზე წვდომის უარყოფა:

$ chmod 700 ფაილი (rwx--)

დააყენეთ წაკითხვის/ჩაწერის ნებართვები ფაილის მფლობელისთვის და მხოლოდ წაკითხვის ნებართვები ჯგუფისთვის და სხვებისთვის:

$ chmod 644 ფაილი (rw-r-r–)

დააყენეთ წაკითხვისა და ჩაწერის ნებართვები ფაილის მფლობელისთვის და მისი ჯგუფისთვის და უარყავით წვდომა სხვებზე:

$ chmod 640 ფაილი (rw-r--)

ფაილზე წვდომის დაყენება წაკითხვის ნებართვით ყველა მომხმარებლისა და ჯგუფისთვის:

$ chmod 444 ფაილი (r–r–r–)

ფაილის ნებართვები წაკითხვის, ჩაწერის, შესრულებისთვის მფლობელის მიერ და წაკითხვის, ჯგუფის მიერ შესრულებისთვის და სხვა:

$ chmod 755 ფაილი (rwxr-xr-x)

მომხმარებლისთვის და სხვებისთვის ფაილზე წვდომის წაკითხვისა და შესრულების ნებართვა და ჯგუფისთვის წვდომის უარყოფა:

$ chmod 505 ფაილი (r-x-r-x)

თუ გსურთ ნებართვების მინიჭება ყველა ფაილს მიმდინარე დირექტორიაში, უბრალოდ დააყენეთ * (ვარსკვლავი) მინიჭებული ნებართვების შემდეგ:

$ chmod 755*

ამ ბრძანების შესრულების შედეგად მფლობელი მიიღებს სრულ უფლებებს (წაკითხვა, შეცვლა, შესრულება) ყველა ფაილზე მიმდინარე დირექტორიაში, ხოლო ჯგუფი და სხვა მომხმარებლები მიიღებენ მხოლოდ წაკითხვას და შესრულებას. თუ გსურთ, რომ თქვენი მოქმედებები რეკურსიულად გავრცელდეს (ყველა ქვედირექტორიის ჩათვლით), გამოიყენეთ -R ვარიანტი:

$ chmod -R 777 *

ზემოაღნიშნული ბრძანების შედეგი იქნება მიმდინარე დირექტორიაში არსებული ყველა ქვედირექტორიის რეკურსიულად „გადაკვეთა“ და ყველა მომხმარებლისა და ჯგუფისთვის სრული წვდომის მინიჭება. ეს სტატია მოიცავს მხოლოდ რამდენიმე მაგალითს, თუ როგორ გამოიყენოთ chmod ბრძანება. თუ გსურთ გაიგოთ მეტი, თუ როგორ მუშაობს chmod ბრძანება და Linux ნებართვები, იხილეთ ეს სტატია.

შეცვალეთ ნებართვები მხოლოდ დირექტორიებისთვის (რეკურსიულად)

$ find / path/to/base/dir -type d -exec chmod 755 () +

$ chmod 755 $ (იპოვეთ /გზა/ბაზე/dir -ტიპი d)

$ chmod 755 `იპოვეთ /გზა/გზა/ბაზა/dir -ტიპი d`

$ მოძებნა /გზა/ბაზა/dir -ტიპი d -print0 | xargs -0 chmod 755

ნებართვების შეცვლა მხოლოდ ფაილებისთვის (რეკურსიულად)

$ იპოვნე / გზა/ბაზე/dir -ტიპი f -exec chmod 644 () +

$ chmod 644 $ (იპოვეთ /გზა/ბაზე/dir -ტიპი f)

$ chmod 0755 `find ./ -type f`

$ იპოვნეთ / path/to/base/dir -type f -print0 | xargs -0 chmod 644

Chmod სინტაქსი საქაღალდეებისა და ფაილებისთვის

მოდით ჯერ გავიგოთ საკითხის არსი Chmod-თან, რათა გავიგოთ ზუსტად რა და როგორ ვაკონფიგურიროთ. მოდით დავიწყოთ. ნებართვები იყოფა Chmod ფაილებისთვის და Chmod დირექტორიებისთვის. ისინი დანიშნულია ერთნაირად, მაგრამ ნიშნავს ოდნავ განსხვავებულს.

ფაილებზე წვდომის უფლებები (Chmod) იყოფა:

r - მონაცემების წაკითხვის უფლება.

w - კონტენტის შეცვლის უფლება (დაწერა - მხოლოდ კონტენტის შეცვლა, მაგრამ არა წაშლა).

x - ფაილის შესრულების უფლება.

მოდით ცოტა მეტი ვისაუბროთ ფაილის შესრულების უფლებაზე. ფაქტია, რომ ლინუქსში (Unix) ნებისმიერი ფაილის შესრულება შესაძლებელია. არის თუ არა ეს შესრულებადი, განისაზღვრება არა მისი გაფართოებით (გაფართოების კონცეფცია არ არსებობს ფაილების სისტემა Unix) და ნებართვებისთვის Chmod. თუ ფაილს აქვს "X" ნებართვა (chmod x), ეს ნიშნავს, რომ მისი შესრულება შესაძლებელია.

ახლა საქაღალდეზე (დირექციაზე) წვდომის უფლებების შესახებ (Chmod):

r - დირექტორიას წაკითხვის უფლება (შეგიძლიათ წაიკითხოთ დირექტორიის შინაარსი, ანუ მიიღოთ მასში არსებული ობიექტების სია)

w - დირექტორიაში შიგთავსის შეცვლის უფლება (შეგიძლიათ შექმნათ და წაშალოთ ობიექტები ამ დირექტორიაში და თუ გაქვთ ჩაწერის უფლება, მაშინ შეგიძლიათ წაშალოთ ის ფაილებიც კი, რომლებიც არ გეკუთვნით)

x - უფლება, რომელიც საშუალებას გაძლევთ შეიყვანოთ დირექტორიაში (ეს უფლება ყოველთვის პირველ რიგში მოწმდება და მაშინაც კი, თუ თქვენ გაქვთ ყველა საჭირო უფლება ობიექტზე, რომელიც ღრმად არის ჩაფლული დირექტორიაში, მაგრამ არ გაქვთ "X" უფლება. შედით მინიმუმ ერთ დირექტორიაში ამ ფაილის გზაზე, თქვენ ვერასოდეს მოხვდებით მასზე)

ვ ლინუქსის სისტემები(Unix) ყველა ამ უფლებას ანიჭებს კომპიუტერის მთავარი ადმინისტრატორი, რომელზეც წვდომას იძენს პაროლის შეყვანით. და თუ ობიექტების უმეტესობას აქვს მხოლოდ წაკითხვის წვდომის უფლებები (Chmod), მაშინ ვირუსებს პრაქტიკულად არაფერი ექნებათ გასაკეთებელი ასეთ კომპიუტერზე. ისინი ვერ შეძლებენ იქ ჩაწერას და არც შემდეგ შესრულდებიან. სწორედ ამ შედეგს უნდა მივაღწიოთ ჩვენი საიტის ობიექტებზე წვდომის უფლებების (Chmod) დაყენებით.

Chmod სინტაქსი მომხმარებელთა ჯგუფებისთვის

თავად ნებართვები (Chmod) იყოფა სამ კატეგორიად, იმისდა მიხედვით, თუ ვინ წვდება ობიექტს:

"მომხმარებელი" - u (პირდაპირი ფაილის მფლობელი)

"ჯგუფი" - g (იგივე ჯგუფის წევრი, როგორც მფლობელი)

"სამყარო" - o (ყველა დანარჩენი)

სერვერთან დაკავშირებისას სერვერი განსაზღვრავს მომხმარებლის რომელ ჯგუფს მიეკუთვნებით. როდესაც თქვენ უკავშირდებით სერვერს FTP-ის საშუალებით, მაგალითად, თქვენ შეხვალთ თქვენი მომხმარებლის სახელით (და პაროლით) და სერვერი დაგინიშნავთ ჯგუფს "user" ("u)". სხვა მომხმარებლები, რომლებიც ასევე უკავშირდებიან FTP-ის საშუალებით სერვერს, მიენიჭებათ "ჯგუფი" ("g") ჯგუფს, ხოლო მომხმარებელი, რომელიც შემოდის თქვენს საიტზე თავისი ბრაუზერის გამოყენებით, მოხვდება "მსოფლიო" ("o") ჯგუფში.

სამი შესაძლო მნიშვნელობის "r", "w" და "x" ვარიაციები სამი კატეგორიისთვის "u", "g" და "o" განსაზღვრავს Chmod ფაილებს. თუ კატეგორია არ არის მითითებული, ის იცვლება დეფისით "-". წვდომის უფლებები (Chmod) მითითებულია თანმიმდევრობით მოცემული თანმიმდევრობით:

პირველი უფლებები მფლობელისთვის - "u"

შემდეგ ჯგუფისთვის - "g"

და ბოლოს უფლების ყველა დანარჩენი - "o"

მას შემდეგ, რაც სერვერი ანიჭებს მომხმარებელს გარკვეული ჯგუფი, ის ანიჭებს მას უფლებას იმოქმედოს ობიექტებზე, რის შემდეგაც მომხმარებელი შეძლებს ფაილის წაკითხვას, დაწერას ან შესრულებას (დამოკიდებულია იმაზე, თუ რისი უფლება აქვს მის ჯგუფს ამ ობიექტთან დაკავშირებით). საქაღალდის შინაარსის სანახავად მას უნდა ჰქონდეს წაკითხვის ატრიბუტი "r" (ჯგუფისთვის, რომელსაც სერვერმა მიაკუთვნა მომხმარებელი). არსებული ფაილის ან საქაღალდის შესაქმნელად, მას უნდა ჰქონდეს Chmod ატრიბუტი დაყენებული "w" ჩანაწერზე.

სიცხადისთვის, მოდით შევხედოთ მაგალითს, სადაც ფაილის მფლობელს ("მომხმარებელს" - "u") აქვს ყველა უფლება: წაკითხვის, ჩაწერის და შესრულების უფლება, ხოლო ყველა სხვა მომხმარებელს აქვს მხოლოდ წაკითხვის უფლება. ასეთი Chmod ჩანაწერი ასე გამოიყურება: "rwx r-- r--". განვიხილოთ დეტალურად: "rwx" (ეს ჩანაწერი ადგენს უფლებებს ობიექტზე მფლობელისთვის - "u"), "r--" (ეს ჩანაწერი ადგენს უფლებებს იმავე ობიექტზე, მაგრამ თუ მომხმარებელს ანიჭებს სერვერი ჯგუფში - "g"), "r--" (ეს ჩანაწერი ადგენს უფლებებს ობიექტზე ყველა სხვა მომხმარებლისთვის - o").

რა განსხვავებაა Chmod ფაილებსა და საქაღალდეებს შორის

	არაფრის გაკეთება არ შეიძლება	დირექტორიაზე და მის ქვედირექტორიებზე წვდომა აკრძალულია
	შეუძლია შინაარსის ნახვა და რედაქტირება	შეუძლია საქაღალდის ფაილის დამატება, წაშლა, შეცვლა
	გაუშვით, თუ ფაილი ორობითია	მომხმარებელს შეუძლია შეასრულოს ორობითი ფაილი, რომელიც მან იცის, რომ არსებობს, აკრძალულია დირექტორიაში წვდომა ან წაკითხვა

Chmod სინტაქსი რიცხვითი (777)

თქვენ ხედავთ, რომ აქ ლათინური ასოებისა და დეფისების გამოყენებით ჩანაწერები გამოიყენება წვდომის უფლებების აღსაწერად, მაგრამ თქვენ ალბათ უკვე შეგხვდათ ის ფაქტი, რომ Chmod ჩვეულებრივ მითითებულია ციფრულ ფორმაში, მაგალითად, ცნობილი კომბინაცია: Chmod 777, რომელიც საშუალებას აძლევს ყველაფერს. და ყველას. მართლაც, წვდომის უფლებები (Chmod) ასევე მითითებულია ნომრებით:

w (ჩანაწერი) იცვლება 2-ით

x (შესრულება) იცვლება 1-ით

0 ნიშნავს არაფრის გაკეთებას (რაც ანბანურ აღნიშვნაში დეფისით არის მითითებული) დავუბრუნდეთ წვდომის უფლებების აღნიშვნის მაგალითს, რომელიც ცოტა ადრე მივიღე: rwx r-- r--. თუ მასში არსებულ ასოებსა და დეფისებს შევცვლით რიცხვებით, ახლავე აღწერილი წესის შესაბამისად, და ამავდროულად დავამატებთ რიცხვებს თითოეულ სამეულში, მივიღებთ ციფრული ხედიამ ჩანაწერის: 744. ე.ი. გამოდის, რომ ამ რიცხვების ჯამი აჩვენებს Chmod-ს ფაილებს ან საქაღალდეს. Მაგალითად:

7 (rwx) = 4 + 2 +1 (სრული უფლებები)

5 (r-x)= 4 + 0 + 1 (წაკითხვა და შესრულება)

6 (rw-) = 4 + 2 + 0 (წაკითხვა და დაწერა)

4 (r--) =4 + 0 + 0 (მხოლოდ წაკითხვა)

ეს ცხრილი ჩამოთვლის Chmod-ის ყველა შესაძლო კომბინაციას რიცხვითი ფორმით:

ახლა კი მოდით გადავხედოთ Chmod-ის სხვადასხვა კომბინაციებს რიცხვებში, მომხმარებელთა ჯგუფებთან მიმართებაში:

	""მფლობელი""	""ჯგუფი""	""დაისვენე""
			შესრულება
		შესრულება	შესრულება

თქვენ თვითონ (გარდა იმ შემთხვევისა, როდესაც საიტზე შედიხართ FTP-ის საშუალებით) და თქვენი საიტის ყველა სხვა ვიზიტორი ეკუთვნით "სიტყვის" ჯგუფს (ყველა სხვა), ამიტომ ვებსაიტთან მუშაობისთვის ჯერ ბოლო (მესამე) ციფრი უნდა დავაკვირდეთ. ჩმოდ. იმისათვის, რომ სკრიპტმა "გაუშვას ფაილი", როდესაც მომხმარებელი მუშაობს საიტთან, საკმარისი იქნება მასზე დაყენებული წვდომის უფლებები (Chmod), დაწყებული "4"-დან (r-- - მხოლოდ წაკითხვა) (5, 6,7 ასევე შესაფერისია, მაგრამ ეს ზედმეტი იქნება უსაფრთხოების მიზეზების გამო.

"საქაღალდისთვის", რომელშიც მდებარეობს ამ სკრიპტის ფაილი, თქვენ უნდა დააყენოთ მინიმუმ "5" (r-x - შეგიძლიათ გადახვიდეთ საქაღალდეში და წაიკითხოთ მისი შინაარსი, თქვენ არ შეგიძლიათ წაშალოთ ან დაამატოთ). 7 ასევე შესაფერისია, მაგრამ ასევე ზედმეტი იქნება უსაფრთხოების თვალსაზრისით. თუ თქვენ გჭირდებათ სკრიპტი არა მხოლოდ წაკითხვისთვის, არამედ გარკვეული მონაცემების "ჩასაწერად" (მაგალითად, მომხმარებლის მიერ შეყვანილი), მაშინ მინიმალური უფლებები "საქაღალდეზე" კვლავ იქნება "5", მაგრამ "ფაილი" უკვე იქნება. გვჭირდება უფლებები "6" (წაკითხვა და დაწერა).

სავარაუდოდ, სერვერზე, სადაც დააკოპირეთ თქვენი საიტის ძრავის შინაარსი, დაინსტალირდება შემდეგი Chmod ობიექტებზე:

საქაღალდეები 755

მფლობელს (მომხმარებელს) შეუძლია გააკეთოს ყველაფერი, ჯგუფს და ყველას შეუძლია მხოლოდ საქაღალდეების წაკითხვა და მათში შესვლა, მაგრამ მათ არ აქვთ უფლება დაწერონ ფაილები, შეცვალონ სახელები და წაშალონ ისინი დირექტორიაში. (rwxr-xr-x)

ფაილები 644

თუ გქონდათ საიტი, რომელიც შედგებოდა ზოგიერთი html-ისგან, მაშინ შეგიძლიათ დატოვოთ ყველაფერი ასე. მაგრამ თანამედროვე საიტები აგებულია ძრავებზე და შეიძლება არსებობდეს ობიექტები, რომლებზეც უნდა ჩაიწეროს მომხმარებლების სახელით "მსოფლიო" ჯგუფიდან - o (ყველა დანარჩენი). ეს შეიძლება იყოს საქაღალდეები, რომლებიც გამოიყენება გვერდების ქეშირებისთვის ან საქაღალდეები, რომლებშიც იტვირთება სურათები და ა.შ. მაგრამ ვებსაიტის ინტერფეისთან მუშაობისას, როგორც ჩვეულებრივი მომხმარებელი, შეიძლება პრობლემები შეგექმნათ. ამიტომ, გარკვეული Chmods-ის დაყენებას შერჩევით უნდა მივუდგეთ.

გუნდი ჩმოდ (შეცვალეთ MODE- შეცვლის რეჟიმი) აქვს ძალიან სპეციფიკური სინტაქსი. სინტაქსი ზოგადად:
მაგრამ რაც მას ახასიათებს არის ის, რომ რეჟიმის შეცვლას შეიძლება ჰქონდეს მრავალი ფორმა. მისი დაზუსტება შესაძლებელია ორი გზით:

1. როგორც რვა რიცხვი. მფლობელის ნებართვები შეესაბამება ციფრებს ფორმაში 00, სადაც ის შეესაბამება მინიჭებულ ნებართვას: 4 წაკითხვისთვის, 2 ჩაწერისთვის და 1 შესრულებისთვის. ანალოგიურად, ნებართვები მფლობელი ჯგუფისთვის ხდება 0, ხოლო ნებართვები "სხვებისთვის" ხდება . ამის შემდეგ, საკმარისია იპოვოთ ნებართვების ჯამი, რომელიც მინიჭებული გაქვთ სასურველი რეჟიმის მისაღებად. ამრიგად, ნებართვები rwxr-xr-- შეესაბამება 400+200+100 (მფლობელის ნებართვები, rwx) +40+10 (ჯგუფის ნებართვები, r-x) +4 (სხვა ნებართვები, r--) = 754; ამრიგად, ნებართვები გამოიხატება თავისუფალი წევრების თვალსაზრისით. ეს ნიშნავს, რომ წინა ნებართვები უპირობოდ შეიცვალა;
2. გამონათქვამების გამოყენებით. ამ შემთხვევაში, ნებართვები გამოიხატება მძიმით გამოყოფილი გამონათქვამების თანმიმდევრობით. აქედან გამოთქმა ხდება: [კატეგორია]<+|-|=><разрешения> .

მაგალითები:

• chmod -R o-w /გაზიარებული/docs: რეკურსიულად აშორებს სხვებისთვის ჩაწერის ნებართვას ყველა ფაილიდან და ქვეცნობარიდან /shared/docs/ დირექტორიაში.
• chmod -R og-w,o-x კერძო/: რეკურსიულად აშორებს ჯგუფის და სხვათა ჩაწერის ნებართვას მთელი პირადი/ კატალოგიდან და ხსნის სხვებისთვის შესრულების ნებართვას.
• chmod -c 644 misc/file*: ცვლის ყველა ფაილის ნებართვას misc/ დირექტორიაში, რომელთა სახელები იწყება file-ით rw-r--r-- (ანუ წაკითხვის ნებართვა ყველასთვის და ჩაწერის უფლება მხოლოდ მფლობელისთვის), და აცნობებს მხოლოდ იმ ფაილებს, რომლებზეც გავლენას ახდენდა ბრძანება.

შემდეგი მაგალითი გვიჩვენებს, თუ როგორ მივცეთ ყველა მომხმარებელს ფაილის წაკითხვის, შეცვლისა და შენახვის უფლება. ამისათვის თქვენ უნდა შეცვალოთ "სხვების" ჯგუფის ნებართვები.
შეიყვანეთ ბრძანების ხაზზე:
ls -l example1.txt გამოჩნდება შემდეგი ინფორმაცია:
-rw-rw-r-- 1 მომხმარებლის მომხმარებელი 42 მარტი 24 22:07 example1.txt ახლა შეიყვანეთ შემდეგი ბრძანება:
chmod o+w example1.txt ბრძანება o+w ნიშნავს, რომ თქვენ აძლევთ "სხვას", რომელიც აღინიშნება ასო "o"-ით, ჩაწერეთ ნებართვა ფაილზე example1.txt. იმის სანახავად, თუ რა შედეგი მოჰყვა მითითებული ბრძანების შესრულებას, მოდით კიდევ ერთხელ გადავხედოთ ფაილს:
-rw-rw-rw- 1 მომხმარებლის მომხმარებელი 42 მარტი 24 22:09 example1.txt ახლა ყველას შეუძლია წაიკითხოს და ჩაწეროს ფაილში.
მაგალითი1.txt-ზე წაკითხვისა და წერის გამორთვისთვის გამოიყენეთ chmod ბრძანება.
chmod go-rw example1.txt go-rw ბრძანება ეუბნება სისტემას, რომ თქვენ გსურთ აიცილოთ ჯგუფს და "სხვებს" წაკითხვა და ჩაწერა ფაილში example1.txt.
შედეგად, ნებართვები ასე გამოიყურება:
-rw------- 1 მომხმარებელი 42 მარტი 24 22:10 მაგალითი1.txt ზემოთ კლასები და უფლებები არის შესაბამისი ინგლისური სიტყვების სტენოგრაფიები, ასე რომ, ისინი ადვილად დასამახსოვრებელია: ყველაფერი რაც უნდა გახსოვდეთ არის რამდენიმე სიმბოლო. და წერილები.
აქ მოცემულია ამ აბრევიატურების ტრანსკრიპტების სია:

კლასები u - მომხმარებელი, რომელიც არის ფაილის მფლობელი (ინგლისური "user"-დან);
g - ჯგუფი, რომელსაც მომხმარებელი ეკუთვნის (ინგლისური "ჯგუფიდან");
o - დანარჩენი (არა მფლობელი და არა მფლობელი ჯგუფი, ინგლისურიდან "სხვა");
a - ყველა (u, g და o, ინგლისურიდან "ყველა"). ნებართვები r - წაკითხვის უფლება;
w არის წერის უფლება;
x - აღსრულების უფლება. ქმედებები + - იძლევა უფლებას;
- - ართმევს უფლებას;
= - ტოვებს მხოლოდ ამ უფლებას.

გსურთ შეამოწმოთ თქვენი ცოდნა? წაშალეთ ყველა უფლება example1.txt ფაილზე ყველა მომხმარებლისგან.
chmod a-rwx example1.txt ახლა შეამოწმეთ, შეგიძლიათ თუ არა წაკითხვა მოცემული ფაილიბრძანება cat example1.txt. თქვენ უნდა ნახოთ შემდეგი:
cat: example1.txt: ნებართვა უარყოფილია ყველა ნებართვის გაუქმებით, თქვენის ჩათვლით, თქვენ უარყავით ფაილზე წვდომა. მაგრამ რადგან ფაილი თქვენ გეკუთვნით, ყოველთვის შეგიძლიათ უფლებების დაბრუნება შემდეგი ბრძანებით:
chmod u+rw example1.txt იმისათვის, რომ დარწმუნდეთ, რომ შეგიძლიათ ამ ფაილის წაკითხვა, გამოიყენეთ cat example1.txt ბრძანება.
აქ მოცემულია chmod ბრძანების გამოყენების რამდენიმე მაგალითი:

• g+w აძლევს მფლობელ ჯგუფს ჩაწერის უფლებას.
• o-rwx - ართმევს ყველა უფლებას სხვა მომხმარებლებს;
• u+x - აძლევს მფლობელს ფაილის შესრულების უფლებას;
• a+rw - საშუალებას აძლევს ნებისმიერს წაიკითხოს და ჩაწეროს ფაილი;
• ug+r - საშუალებას აძლევს მფლობელს და ჯგუფს წაიკითხონ ფაილი;
• g=rx - საშუალებას აძლევს ჯგუფს წაიკითხოს და შეასრულოს ფაილი (არა ჩაწეროს მასში).

-R ოფცია საშუალებას გაძლევთ შეცვალოთ ნებართვები მთელი დირექტორიის ხეზე.
ვინაიდან დირექტორიები არ შეიძლება „შესრულდეს“ როგორც აპლიკაციები, შესაბამისი უფლების დამატება ან წაშლა ნიშნავს დირექტორიაში ნახვის დაშვებას (ან აკრძალვას).
მაგალითად, თუ თქვენ ხელს უშლით სხვა მომხმარებლებს შეასრულონ docs/ დირექტორია, არ აქვს მნიშვნელობა ვის აქვს წაკითხვისა და ჩაწერის უფლება. ვერავინ შეძლებს დირექტორიის შიგთავსზე წვდომას, თუ არ იცის მასში შემავალი ფაილის ზუსტი სახელი.
აკრიფეთ, მაგალითად:
chmod a-x docs გააუქმოს შესრულების ნებართვა ყველა მომხმარებლისგან.
თუ ახლა ცდილობთ დირექტორიას შეცვლას cd docs-ით, თქვენ მიიღებთ წარუმატებლობას:
bash: docs: ნებართვა უარყოფილია მოითხოვეთ ნებართვები თქვენთვის და თქვენი ჯგუფისთვის:
chmod ug+x docs თუ ახლა შეამოწმებთ თქვენი მოქმედებების შედეგებს ბრძანებით ls -l, ნახავთ, რომ მხოლოდ სხვა მომხმარებლებს ეკრძალებათ წვდომა docs/ დირექტორიაში.