DomůTextový režim › 4. Přístupová práva

4. Přístupová práva

Podrobný výpis obsahu adresáře

Podrobný výpis obsahu např. adresáře /dev.

ls -l /dev

Do sloupců jsou vypsány:

  1. Oprávnění (typ, vlastník, skupina, ostatní)

    Typ
    Znak Význam
    - soubor
    d adresář
    b speciální blokové  zařízení (např. hda)
    c speciální  znakové zařízení (např. tty)
    l symbolický odkaz
    p fifo
    s socket
    Vlastník, skupina, ostatní
    Znak Význam
    Soubor (program, proces) Adresář
    r čtení obsahu souboru zobrazení obsahu adresáře (výpis adresáře)
    w modifikace obsahu souboru (ne oprávnění) modifikace názvu adresáře (přejmenovávání, kopírování)
    x spouštění (execute) např. skripty, programy průchod adresářem (mohu mít zakázané zobrazení obsahu adresáře, ale pokud vím, jak se jmenuje jeho podadresář a mám k němu práva pro výpis, mohu si jej zobrazit)
    s Pokud má program, nebo proces nastavený SUID nebo SGID sticky (lepivý) bit, tak má při svém spuštění práva svého vlastníka nebo skupiny a ne toho, kdo jej spustil.  
    Oktalový zápis oprávnění SUGO
    Příklad sticky u (vlastník) g (skupina) o (ostatní)
    Adresáře a spustitelné soubory   rwx r-x r-x
    0 111 101 101
    0 7 (4+2+1) 5 (4+0+1) 5 (4+0+1)
    0755
    Datové soubory   rw- r-- r--
    0 110 100 100
    0 6 (4+2+0) 4 (4+0+0) 4 (4+0+0)
    0644
    Datové soubory s SUID bitem   rws r-x r-x
    4 111 101 101
    4 7 (4+2+1) 5 (4+0+1) 5 (4+0+1)
    4755
    Datové soubory s SGID bitem   rwx rws r-x
    2 111 111 101
    2 7 (4+2+1) 7 (4+2+1) 5 (4+0+1)
    2775
  2. Počet odkazů na soubor
  3. Vlastník
  4. Skupina
  5. Velikost v bajtech
  6. Časový údaj poslední změny
  7. Jméno souboru

Oprávnění

Zobrazení informací o identitě uživatele

id

Výchozí nastavení oprávnění

Zobrazení výchozího nastavení masky oprávnění (prává, která budou chybět) u nových souborů:

umask
  • 0022 (zakáže zápis skupině a ostatním)

Změna výchozího nastavení (platí pouze do odhlášení):

umask 0077
  • 0077 (zakáže všechna práva skupině a ostatním)

Změna oprávnění

Příklad oprávnění
  Čtení Zápis Spouštění
Vlastník Ano Ano Ano
Skupina Ano Ne Ano
Ostatni Ne Ne Ne 
chmod 0750 /cesta/nazev-adresare

Příkaz chmod mohou použít všichni, kdo mají k danému souboru (adresáři) právo zápisu w.

chmod -R 0755 /cesta/adresar-nebo-soubor

-R je volitelný parametr, který nastaví dané oprávnění i vnořeným adresářům a jejich obsahu (pouze root).

Odebrání práva zápisu skupině a ostatním:

chmod go-w /cesta/adresar-nebo-soubor

Přidání práva skupině a ostatním pro čtení a spouštění (spouštění ale jen v tom případě (X), pokud u uživatele, skupiny nebo u ostatních již právo pro spoušetní bylo tj. pouze vnořeným adresářům nebo skriptům):

chmod -R go+rX /cesta/adresar-nebo-soubor

Nastavení práv rwx pro vlastníka, přidání práva w skupině a odebrání práv wx ostatním:

chmod u=rwx,g+w,o-wx /cesta/adresar-nebo-soubor

Změna vlastníka (change owner)

Nastavení vlastníka users:

chown users /cesta/k/adresari/nebo/souboru

Nastavení vlastníka nobody a skupiny users pro všechny vnořené adresáře a soubory:

chown -R nobody:users /cesta/k/adresari/nebo/souboru

Změna skupiny (change group)

Nastavení skupiny users:

chgrp users /cesta/k/adresari/nebo/souboru

Sdílení

Samba

Přistupovat ke vzdáleným souborům v systémech Windows je možné pomocí IP adresy, NDS jména případně zadáním příslušné konvence např.:

smb://ServerName/ShareName
smb://DOMAIN;User@ServerName/ShareName

 

 

  • Pro psaní komentářů se přihlašte
  • 4350x přečteno