Skip to content

Konfigurera Unix/Linux fil- och katalogåtkomsträttigheter

15 de augusti de 2021
482212163 56a6a5765f9b58b7d0e421d0

Operativsystem Unix och Linux tilldelar åtkomsträttigheter till filer och kataloger med en av tre typer av åtkomst (läsa, skriva och Kör) tilldelade var och en av tre grupper (ägare, grupp och Övrig användare).

Grupper och åtkomsttyper

Om du listar detaljer om en fils attribut med ls kommando med -l omkopplare (till exempel ls -l filnamn) returnerar kommandot information som skulle se ut ungefär -rwe-rw-r– vilket motsvarar läs-, skriv- och körrättigheter för ägaren, läs- och skrivrättigheter för gruppen och endast läsåtkomst för alla andra användare. Var och en av typerna av åtkomsträttigheter har ett associerat numeriskt värde som anges nedan:

  • Läs = 4
  • Skriv = 2
  • Utför = 1

Värdena för åtkomsträttigheterna för var och en av grupperna läggs ihop för att få ett värde mellan 0 och 7 som kan användas för att tilldela eller ändra behörigheter med hjälp av chmod (ändra läge) kommando. I exemplet ovan kan åtkomsträttigheterna för filen i fråga tilldelas genom att ange chmod 764 filnamn. Talet 764 härrör från:

  • ägare: rwe = 4 (läs) + 2 (skriv) + 1 (kör) = 7
  • grupp: rw = 4 (läs) + 2 (skriv) = 6
  • andra: r = 4 (läs) = 4

Använd chmod kommando för att tilldela åtkomsträttigheter till filer och kataloger.

Så här använder du kommandot ’chmod’:

Ge specifik åtkomst med hjälp av följande allmänna procedurer:

  • Full tillgång för alla: chmod 777 filnamn
  • Full åtkomst för ägare och grupprättigheter men andra användare kan bara läsa och köra: chmod 775 filnamn
  • Full åtkomst för ägare, men begränsar grupp- och andra användarrättigheter till att bara läsa och köra filer i katalogen: chmod 755 dirname
  • Full åtkomst för ägaren utan åtkomsträttigheter eller privilegier för någon annan: chmod 700 filnamn
  • Ingen åtkomst till filer i katalogen för grupp- eller andra användare och ägare begränsad till att läsa och köra behörigheter för att förhindra oavsiktlig radering eller ändring av filer i katalogen: chmod 500 dirname
  • Tillåta ägare och grupp läs- och skrivåtkomst till en fil, så att andra i gruppen kan redigera eller ta bort filen såväl som ägaren, men utan åtkomst för andra användare: chmod 660 filnamn