Как изменить права у файла при помощи chmod BASH
Довольно часто нужно менять права у файла при помощи chmod. Изменяют права чаще всего для запуска файла или для скрытия файла от посторонних глаз. Команда chmod довольно часто используется.
| оператор | описание |
|---|---|
| + | добавить определенные права |
| - | удалить определенные права |
| = | установить определенные права |
# операторы для команды chmod
+ - =
# Делает файл "file1" доступным для исполнения всем пользователям.
chmod +x script1.sh
# запрет на выполнение
chmod -x script1.sh
# любой пользователь сможет запустить "file1" с привилегиями владельца файла.
chmod u+s /f1/f3/file1
# разрешение на чтение
chmod o+r /folder/file
# снятие разрешения чтения файла
chmod o-r /folder/file
#забрать все права
chmod o= /folder/file
# Выдает право на запись/чтение владельцу файла "file1", и право на чтение
# всем остальным (восьмеричное число).
chmod 644 file1
# Выдает право на чтение, запись и исполнение файлов в каталоге,
# дополнительно устанавливает "sticky bit".
# Это означает, что удалять файлы в этом каталоге могут только владельцы файлов,
chmod 1777 directory-name
С ключом -R команда chmod будет рекурсивно накидывать всем файлам права 777 на выполнение. Даже если в папке folder одна тысяча файлов, то все они будут иметь права 777 или rwx.
# широкие полномочия
chmod -R +777 ./folder
chmod -R +777 ./folder
# аналогичная запись
chmod -R +rwx ./folder
chmod -R -rwx ./folder
Вы можете проверить свои права. Предлагаю простенький скрипт.
# Еще один способ отличить root-а от не root-а:
ROOTUSER_NAME=root
username=`id -nu` # Или... username=`whoami`
if [ "$username" = "$ROOTUSER_NAME" ]
then
echo "Рутти-тутти. - root!"
else
echo "Вы - лишь обычный юзер."
fi
Таблица с правилами владельца
| значение | описание |
|---|---|
| u | владелец |
| g | группа |
| o | прочие пользователи |
| a | все пользователи (или ugo) |
Таблица атрибутами
| значение | описание |
|---|---|
| r | атрибут чтения. разрешает читать файл |
| w | атрибут записи, разрешает редактировать, удалять, переименовывать или добавлять файлы |
| x | атрибут выполнения, позволяющий запускать на выполнение |
| s | suid - атрибут, позволяющий любому пользователю запустить файл на выполнение с правами его владельца sudo |
Символьное представление выглядит примерно так: r:w:x|r:w:x|r:w:x. Я специально поставил разделитель |, чтобы показать три блока.
Числовое представление выглядит примерно так: 4:2:1|4:2:1|4:2:1.
Владельцы: u | g | o | a. Например, chmod u=rwx,g=rx,o=rx filename.txt - эта команда установит права «rwxr-xr-x» (755) для файла filename.txt
chmod 0777 filename.txt - эта команда разрешает всем все действия (чтение, запись, выполнение) с файлом.
Воспользуйтесь выводом команды ls -l. В одном из столбцов будет символьное представление прав файла.
| значение | описание |
|---|---|
| 0 | --- |
| 1 | --x |
| 2 | -w- |
| 3 | -wx |
| 4 | r-- |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
Например, -rw-rw-rw равносильно chmod 666 file.txt. Предлагаю вам простой способ для накидывания прав. Запомнить все таблицы сложно и не нужно. Вы добавляете большие права файлу chmod 777 file.txt и потом лишаете его некоторых прав. Допустим файлы нельзя выполнять chmod o-x file.txt. Прочие пользователи (не root) не смогут запускать файл, но смогут читать и записывать информацию в файл.
Довольно часто нужно создать папку с нужными правами. Смотрите статью как создать папки mkdir BASH. Если при создании файла указали не верные права, то вам не нужно заново создавать файл. Вы можете воспользоваться командой chmod с нужными ключами.
Вы можете изменить владельца файла, директории или ссылки. Файлы с включённым режимом StickyBit может удалить только владелец файла (u=user2).
#смена владельца папки
sudo chown user2 dir1/
#смена группы владеющей файлом
sudo chgrp group1 file.txt
#включить StickyBit
sudo chmod 1777 dir1
#выключить StickyBit
sudo chmod 0777 dir1