Skip to content
Linux

Unix/Linux-bestands- en directorytoegangsrechten configureren

11 de augustus de 2021
482212163 56a6a5765f9b58b7d0e421d0

Unix- en Linux-besturingssystemen kennen toegangsrechten toe aan bestanden en mappen met behulp van een van de drie soorten toegang (lezen, schrijven en uitvoeren) toegewezen aan elk van de drie groepen (eigenaar, groep en ander gebruikers).

Groepen en toegangstypes

Als u details van de kenmerken van een bestand opsomt met de ls commando met de -l schakelaar (bijvoorbeeld: ls -l bestandsnaam), retourneert de opdracht informatie die er ongeveer zo uitziet: -rwe-rw-r– wat neerkomt op lees-, schrijf- en uitvoeringsrechten voor de eigenaar, lees- en schrijfrechten voor de groep en alleen leestoegang voor alle andere gebruikers. Elk van de typen toegangsrechten heeft een bijbehorende numerieke waarde die hieronder wordt vermeld:

  • Lezen = 4
  • Schrijven = 2
  • Uitvoeren = 1

De waarden voor de toegangsrechten voor elk van de groepen worden bij elkaar opgeteld om een ​​waarde tussen 0 en 7 te verkrijgen die kan worden gebruikt om machtigingen toe te wijzen of te wijzigen met behulp van de chmod (wijzig modus) commando. In het bovenstaande voorbeeld kunnen de toegangsrechten voor het betreffende bestand worden toegewezen door in te voeren chmod 764 bestandsnaam. Het getal 764 is afgeleid van:

  • eigenaar: rwe = 4 (lezen) + 2 (schrijven) + 1 (uitvoeren) = 7
  • groep: rw = 4 (lezen) + 2 (schrijven) = 6
  • anderen: r = 4 (lees) = 4

Gebruik de chmod commando om toegangsrechten toe te kennen aan bestanden en mappen.

Hoe het ‘chmod’-commando te gebruiken:

Verleen specifieke toegang met behulp van de volgende algemene procedures:

  • Volledige toegang voor iedereen: chmod 777 bestandsnaam
  • Volledige toegang voor eigenaar- en groepsprivileges, maar andere gebruikers kunnen alleen lezen en uitvoeren: chmod 775 bestandsnaam
  • Volledige toegang voor eigenaar, maar beperking van groeps- en andere gebruikersrechten om alleen bestanden in de directory te lezen en uit te voeren: chmod 755 dirname
  • Volledige toegang voor de eigenaar zonder toegangsrechten of privileges voor iemand anders: chmod 700 bestandsnaam
  • Geen toegang tot bestanden in de directory voor groeps- of andere gebruikers en eigenaar beperkt tot lezen en uitvoeren van privileges om het per ongeluk verwijderen of wijzigen van bestanden in de directory te voorkomen: chmod 500 dirname
  • De eigenaar en groep lees- en schrijftoegang tot een bestand geven, anderen in de groep toestaan ​​het bestand te bewerken of te verwijderen, evenals de eigenaar, maar zonder toegang voor andere gebruikers: chmod 660 bestandsnaam