Команда chmod – зміна прав доступу

Командаchmod(change mode – змінити режим) призначена для зміни прав доступу до файлів та каталогів у Unix-подібних операційних системах.

Синтаксис команди виглядає так:

chmod [ключи] встановлення_прав ім'я_файлу

Ключі необов'язкові. Встановлювати права можна двома способами: за допомогою літерного позначення прав (rwx) та за допомогою числового у восьмеричній системі числення.

права

Зміна прав за допомогою символьної нотації

При встановленні прав за допомогою символів у першому аргументі програми chmod використовуються три групи символів.

Друга група означає заборону, дозвіл або призначення права і завжди складається з одного символу: -, + або =.

У третій групі перераховується права, що змінюються: читання (r), запис (w), виконання (x). Можна вказувати відразу кілька прав.

команда

Якщо потрібно призначити різним групам користувачів різні права, то це можливо шляхом перерахування виразів установка_прав через кому. При цьому прогалини перед і після коми не ставляться. Також можна перерахувати кілька файлів, яким встановлюються права або встановити шаблон. Приклад:

chmod o-r, a-w month.txt text.txt

Встановлення прав за допомогою чисел

7 – дозволено читання, запис, виконання 6 – дозволено читання та запис 5 – дозволено читання та виконання 4 – дозволено тільки читання 0 – нічого не дозволено

У першому аргументі chmod вказуються три цифри: перша означає права власника, друга – групи, третя – інших.

chmod

У першому прикладі файлу призначаються права читання і запис для власника, а групи та інших – лише читання. У другому прикладі всім надаються права на читання та запис.

Встановлення прав для каталогів

У випадку каталогів права на читання, запис та виконання мають особливе значення, про що було сказано в попередньому уроці. Крім того, часто потрібно рекурсивно призначити права для вкладених у каталог об'єктів. Для цього використовується ключ R.

доступу

У прикладі ми встановлюємо для каталогу та вкладених у нього об'єктів права 754. По відношенню до каталогів це означає, що власник може робити все, група – переглядати вміст каталогу, інші – лише пізнавати список об'єктів каталогу. Зверніть увагу на використання ключа -d команди ls. Він дозволяє отримати відомості про сам каталог, а не його вміст.