Informatika1-2015/Gyakorlat2
65. sor: | 65. sor: | ||
=== chmod === | === chmod === | ||
A jogokat a <tt>chmod</tt> paranccsal változtathatjuk meg. Néhány példa: | A jogokat a <tt>chmod</tt> paranccsal változtathatjuk meg. Néhány példa: | ||
− | * <tt>chmod 700 ~/info_hazi</tt>: elrejtem az <tt>info_hazi</tt> mappámat rajtam kívül mindenki elől (nem tudnak belelépni, sem listázni a tartalmát), persze | + | * <tt>chmod 700 ~/info_hazi</tt>: elrejtem az <tt>info_hazi</tt> mappámat rajtam kívül mindenki elől (nem tudnak belelépni, sem listázni a tartalmát), persze a superuser-ek láthatják. |
* <tt>chmod 750 ~/important_work</tt>: ebben a mappában egy group-al együtt dolgozok valamin, a group olvashatja és futtathatja, én írhatom is, senki más nem láthatja. | * <tt>chmod 750 ~/important_work</tt>: ebben a mappában egy group-al együtt dolgozok valamin, a group olvashatja és futtathatja, én írhatom is, senki más nem láthatja. | ||
* <tt>chmod 750 -R ~/public_html</tt>: az '''-R''' kapcsoló rekurzívan alkalmazza a beállításokat a mappa tartalmára. | * <tt>chmod 750 -R ~/public_html</tt>: az '''-R''' kapcsoló rekurzívan alkalmazza a beállításokat a mappa tartalmára. |
A lap 2015. szeptember 6., 16:04-kori változata
Előző gyakorlat - Fel - Következő gyakorlat
Linux jogok
- Jogosultsági körök
- speruser (su) felhasználók, pl. rendszergazdák
- owner, egy adott fájl tulajdonosa, aki létrehozta, pl kispista
- group, felhasználóknak egy részhalmaza, amelybe az owner is beletartozik, pl. student
- others, mindenki más, nyilvános, guest vagy egyéb nem megbízható felhasználó
- Jogosultsági típusok
- w: Write, írhatja, olvashatja a fájlt
- r: Read, olvashatja a fájl vagy könyvtár tartalmát
- x: eXecute, futtathatja a fájlt (programok, script-ek), vagy listázhatja a könyvtárat
- -: semmi
Ezekből a lehetőségekből válogathatunk, vagyis megadhatjuk, hogy egy adott kör, mely jogokkal rendelkezzen. Például
- a tulajdonos írhatja, olvashatja, futtathatja
- a csoportja olvashatja, futtathatja
- mások semmit
A superuser-ek (su) mindig mindent csinálhatnak, azt nem tudjuk korlátozni, su jogot csak su adhat vagy vehet el.
Ezekre van karakteres és numerikus kód, a tömörebb olvashatóság kedvéért:
- u: user, owner
- g: group
- o: others
- a: mindenki: a fájl tulajdonosa, annak csoportja és mindenki más is.
- olvasás: r vagy 4
- írás: w vagy 2
- execute: x vagy 1
- semmi: 0
Az a nem ugyan az, mint az o, mert elképzelhető, hogy a group-nak nem adok jogot valamire, de a csoporton kívüli embereknek igen.
Karakteresen a jogokat egy 10 karakterből álló sztring tartalmazza:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
típus | owner jogok | group jogok | others | ||||||
read | write | execute | read | write | execute | read | write | execute |
$ ls -l ~ drwxr-xr-x 8 borbely student 4096 Aug 30 23:24 Desktop drwxr-xr-x 2 borbely student 4096 Mar 27 2012 Downloads drwxr-xr-x 2 borbely student 4096 Oct 20 2009 Drives drwx------ 2 borbely student 4096 Apr 20 10:42 mail drwxr-xr-x 7 borbely student 4096 Sep 6 13:01 public_html $ _
A public_html mappámnak a tulajdonosa: borbely, csoportja student, azonosító: drwxr-xr-x, vagyis:
- típusa d: könyvtár
- saját jogaim rwx, vagyis minden (hál' Istennek)
- diáktársaim jogai r-x, vagyis írni nem írhatják, de minden mást szabad
- mindenki másnak r-x, vagyis más is olvashatja és futtathatja
Numerikusan egy 3 számból álló érték határozza meg a jogokat. Balról az első szám az owner jogok, aztán group majd others. A számok 4: olvasás, 2: írás, 1: execute. Ezek összeadódhatnak. Pl /home/student/borbely/public_html jogai: 755 azaz
- owner (borbely) 7=4+2+1: írás, olvasás és futtatás
- group (student) 5=4+1: olvasás és futtatás
- other 5=4+1: olvasás és futtatás
chmod
A jogokat a chmod paranccsal változtathatjuk meg. Néhány példa:
- chmod 700 ~/info_hazi: elrejtem az info_hazi mappámat rajtam kívül mindenki elől (nem tudnak belelépni, sem listázni a tartalmát), persze a superuser-ek láthatják.
- chmod 750 ~/important_work: ebben a mappában egy group-al együtt dolgozok valamin, a group olvashatja és futtathatja, én írhatom is, senki más nem láthatja.
- chmod 750 -R ~/public_html: az -R kapcsoló rekurzívan alkalmazza a beállításokat a mappa tartalmára.