Sử dụng chmod để thay đổi hoặc sửa đổi quyền đối với tệp và thư mục
Các hệ điều hành Unix và Linux gán quyền truy cập vào các tệp và thư mục bằng cách sử dụng một trong ba kiểu truy cập (đọc, ghi và thực hiện) được gán cho mỗi nhóm (chủ sở hữu, nhóm và người dùng khác).
Nếu bạn liệt kê chi tiết các thuộc tính của tệp bằng lệnh ls bằng công tắc -l (ví dụ ls -l filename ), nó sẽ trả về thông tin trông giống như -rwe-rw-r-- tương đương với đọc, viết và thực hiện các đặc quyền cho chủ sở hữu, đọc và ghi các đặc quyền cho nhóm và chỉ đọc quyền truy cập cho tất cả người dùng khác.
Mỗi loại quyền truy cập có giá trị số được liên kết được liệt kê bên dưới:
- đọc = 4
- viết = 2
- execute = 1
Các giá trị cho quyền truy cập cho mỗi nhóm được thêm vào với nhau để có được một giá trị từ 0 đến 7 có thể được sử dụng để gán hoặc sửa đổi các điều khoản bằng cách sử dụng lệnh chmod (thay đổi chế độ).
Trong ví dụ trên, quyền truy cập cho tệp được đề cập có thể được chỉ định bằng cách nhập chmod 764 tên tệp . Số 764 có nguồn gốc từ:
- rwe = 4 (đọc) + 2 (ghi) + 1 (thực thi) = 7
- rw = 4 (đọc) + 2 (ghi) = 6
- r = 4 (đọc) = 4
Bạn có thể sử dụng lệnh chmod để gán quyền truy cập cho các tệp và thư mục. Hãy nhớ rằng các lệnh và các đối tượng Unix và Linux có phân biệt chữ hoa chữ thường. Bạn phải sử dụng " chmod " chứ không phải CHMod hoặc bất kỳ sự kết hợp nào khác của chữ hoa và chữ thường.
Cách sử dụng lệnh chmod:
- toàn quyền truy cập cho mọi người:
- chmod 777 tên tệp
- toàn quyền truy cập đối với quyền của chủ sở hữu và nhóm nhưng những người dùng khác chỉ có thể đọc và thực thi:
- chmod 775 tên tệp
- toàn quyền truy cập cho chủ sở hữu nhưng hạn chế quyền của nhóm và các đặc quyền người dùng khác để chỉ đọc và thực hiện cho các tệp trong thư mục:
- chmod 755 dirname
- toàn quyền truy cập cho chủ sở hữu không có quyền hoặc đặc quyền truy cập cho bất kỳ ai khác:
- chmod 700 tên tệp
- không có quyền truy cập vào các tệp trong thư mục cho nhóm hoặc người dùng khác và chủ sở hữu bị hạn chế đọc và thực thi các đặc quyền để ngăn việc xóa hoặc sửa đổi tệp vô tình trong thư mục:
- chmod 500 dirname
- cho phép chủ sở hữu và nhóm đọc và ghi quyền truy cập vào tệp, cho phép người khác trong nhóm chỉnh sửa hoặc xóa tệp cũng như chủ sở hữu nhưng không có quyền truy cập cho người dùng khác:
- chmod 660 tên tệp