Uživatelská práva
Z Wikiknih
Obsah |
[editovat] Nástroje pro práci s právy
[editovat] chgrp
Příkazem chgrp měníme skupinu vlastníků adresářů.
- chgrp [-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose] skupina soubor ...
Skupinu zadáváme buď jménem nebo číslem GID. Na místě souboru může být i adresář, či jiný objekt, který má skupinu vlastníků.
-c nebo --changes
- Vypisuje se sdělení o změně vlastníků.
-f nebo --silent nebo --quiet
- Nevypisují se chybová hlášení.
-v nebo --verbose
- O každé adresářové položce se vypíše sdělení.
-R nebo --recursive
- Je-li zpracovávanou položkou adresář, potom se příkaz provede pro všechny soubory a podadresáře umístěné pod adresářem.
[editovat] chmod
Příkazem chmod měníme přístupová práva adresáře položek.
- chmod [-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose] přístupová_práva soubor...
Přístupová práva se zadávají symbolicky nebo absolutně osmičkovým číslem reprezentujícím hodnotu jednotlivých bitů.
Symbolické zadání práv má obvykle tuto syntaxi:
- [ugoa...][[+-=][rwxXstugo...]...][,...]
Řetězec nesmí obsahovat mezeru, proto se jednotlivé instance oddělují čárkou.
Písmena z kombinace ugoa určují jakým kategoriím vlastníků patří:
- u (user) pro vlastníka
- g (group) pro skupinu vlastníků
- o (other) pro ostatní
- a (all) pro všechny tři předchozí kategorie
Nezadáme-li žádné písmeno, použije se a s tím, že se nenastavují bity přístupových práv, které jsou vyloučeny příkazem umask. Operátor:
- + přidá přístupová práva k právům již nastaveným
- - přístupová práva ubírá
- = nastavuje práva na hodnotu, která je určena následujícím řetězcem.
Písmena z řetězce rwxXstugo určuje přístupová práva:
- r (read) pro čtení
- w (write) pro zápis
- x (execute) pro provedení souboru nebo vstup do adresáře
Písmeno X znamená totéž co x v případech, že jde o adresář nebo o soubor, který již má pro nějakou kategorii vlastníků nastaveno právo x. Písmeno s znamená nastaveno SUID (vlastníkem procesoru vzniklého z tohoto souboru bude vlastník souboru) nebo SGID bitu. Právem t (sticky) se označují adresáře, v nichž má právo rušit soubory pouze vlastník. Znak u znamená, že se použije to, co je definováno pro vlastníka; g pro skupinu a o pro ostatní. Numericky se práva zadávají jednou až čtyřmi osmičkovými číslicemi. Vynechané číslice se chápou jako 0. Jednotlivé bity mají následující význam:
-
Bit Význam 4000 SUID 2000 SGID 1000 sticky bit 400 čtení pro vlastníka 200 zápis pro vlastníka 100 provedení pro vlastníka 40 čtení pro skupinu vlastníků 20 zápis pro skupinu vlastníků 10 provedení pro skupinu vlastníků 4 čtení pro ostatní 2 zápis pro ostatní 1 provedení pro ostatní
Příkaz chmod rozpoznává tyto volby:
-c nebo --changes
- Vypisuje sdělení o změně.
-f nebo --silent nebo --quiet
- Nevypisují se chybová hlášení.
-v nebo --verbose
- O každé adresářové položce se vypíše sdělení.
-R nebo --recursive
- Je-li zpracovávanou položkou adresář, potom se příkaz provede rekurzivně pro všechny soubory a podadresáře.
[editovat] chown
Změna vlastníka souboru
chown[-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose]
Příkazem měníme buď vlastníka nebo skupinu. Možnosti jsou tyto:
- vlastník: Zadáme-li pouze jméno uživatele nebo jeho UID, změní se pouze vlastník každé z adresářových položek. Skupina zůstává beze změny.
- vlastník-skupina: Zadáme-li vlastníka následovaného dvojtečkou nebo tečkou a skupinou, potom se změní současně vlastník i skupina. Skupinu můžeme zadat rovněž jménem nebo číslem GID. Řetězec nesmí obsahovat mezeru.
- vlastník: Zadáme-li vlastníka následovaného dvojtečkou nebo tečkou bez zadání skupiny, potom se změní vlastník a skupina se nastaví na implicitní skupinu nového vlastníka (skupina nastavená po přihlášení vlastníka).
- skupina: Zadáme-li pouze skupinu za dvojtečkou nebo tečkou, potom se změní pouze skupina tak, jako to provádí příkaz chgrp.
Příkaz chown rozpoznává tyto volby:
-c nebo --changes
- Vypisuje se sdělení o změně u těch adresářových položek, u kterých ke změně skutečně dochází.
-f nebo --silent nebo --quiet
- Nevypisují se chybová hlášemí v těch případech, kdy nelze vlastníka nebo skupinu vlastníků u adresářové položky změnit.
-v nebo --verbose
- O každé zpracovávané adresářové položce se vypíše sdělení.
-R nebo --recursive
- Je-li zpracovávanou adresářovou položkou adresář, potom se příkaz rekurzivně provede pro všechny soubory a podadresáře umístěné pod zprac. adresářem.
