Linux/Uživatelská práva

(přesměrováno z Uživatelská práva)

Nástroje pro práci s právy

editovat

Příkazem chgrp měníme skupinu vlastníků adresářů.

chgrp [-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose] skupina soubor ...

Skupinu zadáváme buď jménem nebo číslem GID. Na místě souboru může být i adresář, či jiný objekt, který má skupinu vlastníků.

-c nebo --changes

Vypisuje se sdělení o změně vlastníků.

-f nebo --silent nebo --quiet

Nevypisují se chybová hlášení.

-v nebo --verbose

O každé adresářové položce se vypíše sdělení.

-R nebo --recursive

Je-li zpracovávanou položkou adresář, potom se příkaz provede pro všechny soubory a podadresáře umístěné pod adresářem.

--reference=RFILE

použije skupinu souboru RFILE namísto přímého zadání nové skupiny

Příkazem chmod měníme přístupová práva adresáře položek.

chmod [-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose] přístupová_práva soubor...

Přístupová práva se zadávají symbolicky nebo absolutně osmičkovým číslem reprezentujícím hodnotu jednotlivých bitů.

Symbolické zadání práv má obvykle tuto syntaxi:

[ugoa...][[+-=][rwxXstugo...]...][,...]

Řetězec nesmí obsahovat mezeru, proto se jednotlivé instance oddělují čárkou.

Písmena z kombinace ugoa určují jakým kategoriím vlastníků patří:

  • u (user) pro vlastníka
  • g (group) pro skupinu vlastníků
  • o (other) pro ostatní
  • a (all) pro všechny tři předchozí kategorie

Nezadáme-li žádné písmeno, použije se a s tím, že se nenastavují bity přístupových práv, které jsou vyloučeny příkazem umask. Operátor:

  • + přidá přístupová práva k právům již nastaveným
  • - přístupová práva ubírá
  • = nastavuje práva na hodnotu, která je určena následujícím řetězcem.

Písmena z řetězce rwxXstugo určuje přístupová práva:

  • r (read) pro čtení
  • w (write) pro zápis
  • x (execute) pro provedení souboru nebo vstup do adresáře

Písmeno X znamená totéž co x v případech, že jde o adresář nebo o soubor, který již má pro nějakou kategorii vlastníků nastaveno právo x. Písmeno s znamená nastaveno SUID (vlastníkem procesoru vzniklého z tohoto souboru bude vlastník souboru) nebo SGID bitu. Právem t (sticky) se označují adresáře, v nichž má právo rušit soubory pouze vlastník. Znak u znamená, že se použije to, co je definováno pro vlastníka; g pro skupinu a o pro ostatní. Numericky se práva zadávají jednou až čtyřmi osmičkovými číslicemi. Vynechané číslice se chápou jako 0. Jednotlivé bity mají následující význam:

Bit Význam
4000 SUID
2000 SGID
1000 sticky bit
400 čtení pro vlastníka
200 zápis pro vlastníka
100 provedení pro vlastníka
40 čtení pro skupinu vlastníků
20 zápis pro skupinu vlastníků
10 provedení pro skupinu vlastníků
4 čtení pro ostatní
2 zápis pro ostatní
1 provedení pro ostatní

Příkaz chmod rozpoznává tyto volby:

-c nebo --changes

Vypisuje sdělení o změně.

-f nebo --silent nebo --quiet

Nevypisují se chybová hlášení.

-v nebo --verbose

O každé adresářové položce se vypíše sdělení.

-R nebo --recursive

Je-li zpracovávanou položkou adresář, potom se příkaz provede rekurzivně pro všechny soubory a podadresáře.

Změna vlastníka souboru

chown[-Rcfv] [--recursive] [--changes] [--silent] [--quiet] [--verbose]

Příkazem měníme buď vlastníka nebo skupinu. Možnosti jsou tyto:

  • vlastník: Zadáme-li pouze jméno uživatele nebo jeho UID, změní se pouze vlastník každé z adresářových položek. Skupina zůstává beze změny.
  • vlastník-skupina: Zadáme-li vlastníka následovaného dvojtečkou nebo tečkou a skupinou, potom se změní současně vlastník i skupina. Skupinu můžeme zadat rovněž jménem nebo číslem GID. Řetězec nesmí obsahovat mezeru.
  • vlastník: Zadáme-li vlastníka následovaného dvojtečkou nebo tečkou bez zadání skupiny, potom se změní vlastník a skupina se nastaví na implicitní skupinu nového vlastníka (skupina nastavená po přihlášení vlastníka).
  • skupina: Zadáme-li pouze skupinu za dvojtečkou nebo tečkou, potom se změní pouze skupina tak, jako to provádí příkaz chgrp.

Příkaz chown rozpoznává tyto volby:

-c nebo --changes

Vypisuje se sdělení o změně u těch adresářových položek, u kterých ke změně skutečně dochází.

-f nebo --silent nebo --quiet

Nevypisují se chybová hlášemí v těch případech, kdy nelze vlastníka nebo skupinu vlastníků u adresářové položky změnit.

-v nebo --verbose

O každé zpracovávané adresářové položce se vypíše sdělení.

-R nebo --recursive

Je-li zpracovávanou adresářovou položkou adresář, potom se příkaz rekurzivně provede pro všechny soubory a podadresáře umístěné pod zprac. adresářem.