Chmod ubuntu не работает

Неверная команда Chmod, сервер Ubuntu

Я пытаюсь предоставить пользователю tomcat8 доступ для записи и чтения к определенной папке на моем сервере. Я попробовал эту команду:

Однако это дает мне

Почему это не работает? Разве это не стандарт? chmod ?

1 ответ

Вы не можете сделать это только с chmod , Однако вы можете создать новую группу и изменить принадлежность группы к каталогу, добавить пользователя в эту группу и затем дать группе необходимые разрешения для каталога, чтобы вы могли предоставить привилегию только этой группе.

Создать группу tomcat и добавить пользователя tomcat8 к нему:

Вы также можете добавить себя (и любых других пользователей, которым нужен доступ для чтения и записи здесь) в группу с sudo adduser [username] tomcat

Теперь измените группу владения каталогом:

Не забывайте двоеточие — это должно изменить только групповую собственность.

Теперь измените разрешения, например, добавьте разрешения на чтение и запись для группы следующим образом:

Из вашего вопроса я не уверен, что вы хотите, чтобы другие настройки были. Я рекомендую прочитать man chmod и это руководство по разрешениям, чтобы лучше понять, что вы делаете.

Каталоги должны иметь права на выполнение для ввода и поиска, поэтому вы, скорее всего, хотите восьмеричный 775 (так что все пользователи могут читать и искать, но только группа может писать) или 770 (так что только владелец и группа имеют какие-либо разрешения — сохранение каталога в секрете)

Не использовать -R поскольку маловероятно, что вы хотите, чтобы все файлы имели разрешение на выполнение.

Вы, вероятно, хотите добавить бит setgid, чтобы файлы, созданные здесь всеми пользователями, наследовали то же владение группой, что и каталог:

Или используя восьмеричное, за один шаг:

который дает эти разрешения:

( s в этой позиции находится бит setgid) или

Чтобы проверить разрешения и владельцев на каталог, используйте ls -ld :

Источник

«Chmod» не работает

Я написал сценарий /bash и для его выполнения я решил установить все права, поэтому я попробовал

Затем, чтобы проверить результат, я набрал

Но права не изменились вообще.

У меня нет сообщений об ошибках, и это кажется странным. Я также попытался указать полный путь, но это не помогло.

Я также попытался выполнить все эти шаги под root

Где может быть проблема?

Благодарим вас за помощь!

Вот что показывает ls после того, как я попробовал

Я перезагрузил компьютер, и проблема снова поднялась. Но теперь любой из предложенных методов не помогает.

Я использую Linux Mint 13 32-bit. На основном диске, где находятся эти файлы, у меня есть ext3, также пробовал на двух других разделах, где у меня есть ntfs и FAT32.

buildedfile.out — это приложение терминала, написанное на C

3 ответа

У меня была такая же проблема, раздел, к которому я обращался, был разделом ntfs, смонтированным с помощью ntfs-3g (без поддержки разрешения по умолчанию), и мне потребовалось некоторое время, чтобы я это помнил.

Я ожидал бы chmod, чтобы дать мне предупреждение, но это не просто в вашем случае.

Я знаю, что есть опция fstab при использовании ntfs-3g, чтобы можно было установить разрешения в разделе ntfs, как описано .

Надеюсь, это поможет.

Попробуйте: sudo chmod -R -f 777 *

Я думаю, что это может быть проблема с разрешением.

Вы уверены, что ваша файловая система не смонтирована только для чтения?

Введите команду mount для проверки. если в настройках монтирования есть ro , вам необходимо перемонтировать вашу файловую систему с помощью следующей команды:

mount -o rw /dev //mountpoint

Вы также можете проверить, какой пользователь владеет сценарием оболочки.

Если это не «гемма», это может быть причиной проблемы.

Источник

unixforum.org

Форум для пользователей UNIX-подобных систем

• Темы без ответов
• Активные темы
• Поиск
• Статус форума

Не работает chmod

Модератор: Bizdelnick

Не работает chmod

Сообщение amorphius » 25.12.2008 11:13

Re: Не работает chmod

Re: Не работает chmod

Сообщение amorphius » 25.12.2008 11:20

Re: Не работает chmod

Сообщение Vascom » 25.12.2008 14:35

Re: Не работает chmod

Сообщение amorphius » 25.12.2008 15:30

Re: Не работает chmod

Сообщение diesel » 25.12.2008 17:20

Re: Не работает chmod

Сообщение amorphius » 26.12.2008 00:35

Re: Не работает chmod

Сообщение Ufomen » 26.12.2008 12:50

Как это места не хватает. В смысле ограничение по размеру файла.

Файловая система ext3 может поддерживать файлы размером до 1 ТБ. С Linux-ядром 2.4 объем файловой системы ограничен максимальным размер блочного устройства, что составляет 2 терабайта. В Linux 2.6 (для 32-разрядных процессоров) максимальный размер блочных устройств составляет 16 ТБ, однако ext3 поддерживает только до 4 ТБ.

Источник

Команда chmod Linux

Система полномочий в Linux имеет очень важное значение, поскольку благодаря ей можно разделять привилегии между пользователями, ограничить доступ к нежелательным файлам или возможностям, контролировать доступные действия для сервисов и многое другое. В Linux существует всего три вида прав — право на чтение, запись и выполнение, а также три категории пользователей, к которым они могут применяться — владелец файла, группа файла и все остальные.

Эти права применяются для каждого файла, а поскольку все в системе Linux, даже устройства, считаются файлами, то, получается что эти права применимы ко всему. Мы более подробно рассматривали как работают права доступа к файлам Linux в отдельной статье, а этой, я хочу остановиться на команде chmod, которая используется для установки прав.

Команда chmod Linux

Эта команда имеет типичный для команд linux синтаксис, сначала команда, затем опции, а в конце файл или папка, к которой ее нужно применить:

$ chmod опции права /путь/к/файлу

Сначала рассмотрим какими бывают права доступа linux и как они устанавливаются. Пред этим рекомендую прочитать статью про права, ссылка на которую есть выше. Есть три основных вида прав:

• r — чтение;
• w — запись;
• x — выполнение;
• s — выполнение от имени суперпользователя (дополнительный);

Также есть три категории пользователей, для которых вы можете установить эти права на файл linux:

• u — владелец файла;
• g — группа файла;
• o — все остальные пользователи;

Синтаксис настройки прав такой:

группа_пользователей действие в ид_прав

В качестве действий могут использоваться знаки «+» — включить или «-« — отключить. Рассмотрим несколько примеров:

• u+x — разрешить выполнение для владельца;
• ugo+x — разрешить выполнение для всех;
• ug+w — разрешить запись для владельца и группы;
• o-x — запретить выполнение для остальных пользователей;
• ugo+rwx — разрешить все для всех;

Но права можно записывать не только таким способом. Есть еще восьмеричный формат записи, он более сложен для понимания, но пишется короче и проще. Я не буду рассказывать как считать эти цифры, просто запомните какая цифра за что отвечает, так проще:

• 0 — никаких прав;
• 1 — только выполнение;
• 2 — только запись;
• 3 — выполнение и запись;
• 4 — только чтение;
• 5 — чтение и выполнение;
• 6 — чтение и запись;
• 7 — чтение запись и выполнение.

Права на папку linux такие же, как и для файла. Во время установки прав сначала укажите цифру прав для владельца, затем для группы, а потом для остальных. Например, :

• 744 — разрешить все для владельца, а остальным только чтение;
• 755 — все для владельца, остальным только чтение и выполнение;
• 764 — все для владельца, чтение и запись для группы, и только чтение для остальных;
• 777 — всем разрешено все.

Каждая из цифр не зависит от предыдущих, вы вбираете именно то, что вам нужно. Теперь давайте рассмотрим несколько опций команды, которые нам понадобятся во время работы:

• -c — выводить информацию обо всех изменениях;
• -f — не выводить сообщения об ошибках;
• -v — выводить максимум информации;
• —preserve-root — не выполнять рекурсивные операции для корня «/»;
• —reference — взять маску прав из указанного файла;
• -R — включить поддержку рекурсии;
• —version — вывести версию утилиты;

Теперь, когда вы знаете опции и как настраиваются права доступа chmod, давайте рассмотрим несколько примеров как работает команда chmod linux.

Примеры использования chmod

Я не буду приводить много примеров, так как там и так все более-менее понятно после пояснения правил создания выражений установки прав. Сначала самый частый случай — разрешить выполнения скрипта владельцу:

Или можно воспользоваться цифровой записью:

chmod 766 file
ls — l file

Недостаток цифровой записи в том, что вы не можете модифицировать уже существующие права доступа linux. Например, в первом варианте вы просто добавили флаг выполнения для владельца файла, а все остальные права оставили неизменными. В восьмеричном варианте мы полностью заменили текущие права новыми — все для владельца и чтение/запись для группы и остальных. Как видите, права установлены как и ожидалось. Теперь отключим выполнение владельцем:

И снова проверяем:

Дальше разрешим только чтение всем, кроме владельца:

chmod 744 file
ls -l file

Или отберем все права:

chmod ugo-rwx file

Файлы с правами 000 недоступны никаким пользователям, кроме суперпользователя и владельца. Вернем права обратно:

chmod 755 file
ls -l file

Такая же ситуация с файлами, владельцем которых вы не являетесь, если вы хотите изменить их права — используйте sudo. Из модификаторов прав вы можете конструировать любые последовательности, я думаю тут нет смысла разбирать их все. Для того чтобы поменять права на все файлы в папке используйте опцию -R:

chmod -R ug+rw dir
ls -l dir/

Также вы можете смотреть подробную информацию про вносимые изменения, например:

chmod -Rv ug+rw dir

Выводы

В этой небольшой статье была рассмотрена команда chmod linux. Она очень часто используется наряду с такими командами, как chown и umask для управления правами. Надеюсь, эта информация была полезной для вас. Если у вас остались вопросы, спрашивайте в комментариях!

Источник

chmod в Linux

Команда chmod используется для изменения прав доступа к файлам или каталогам.

В Linux и других Unix-подобных операционных системах для каждого файла существует набор правил, которые определяют, кто и как может получить доступ к этому файлу. Эти правила называются правами доступа к файлам или режимами файлов. Имя команды chmod означает «режим изменения» и используется для определения способа доступа к файлу.

В общем виде команды chmod выглядят так:

chmod параметры разрешения имя файла

Если параметры не указаны, chmod изменяет разрешения файла, указанного в имени файла, на разрешения, указанные в разрешениях.

Разрешения определяют права доступа для владельца файла («пользователь»), членов группы, владеющей файлом («группа»), и всех остальных («другие»). Существует два способа представления этих разрешений: с помощью символов (буквенно-цифровых символов) или восьмеричных чисел (цифры от 0 до 7).

Допустим, вы являетесь владельцем файла с именем myfile и хотите установить его разрешения так, чтобы:

1. пользователь (user) мог читать (read), писать (write) и выполнять (xecute) его;
2. члены группы (group) могут прочитать (read) и выполнить (xecute) его;
3. а также другие (others) могут только читать (read) его.

Эта команда будет выглядеть вот так:

chmod u=rwx,g=rx,o=r myfile

В этом примере используется символьная запись разрешений. Буквы u, g и o обозначают «пользователь», «группа» и «другое». Знак равенства («=») означает «установить права доступа именно так», а буквы «r», «w» и «x» означают «чтение», «запись» и «выполнение» соответственно. Запятые разделяют различные классы разрешений, и между ними нет пробелов.

Вот эквивалентная команда, использующая восьмеричное обозначение разрешений:

chmod 754 myfile

Здесь цифры 7, 5 и 4 каждая по отдельности представляют разрешения для пользователя, группы и других в этом порядке. Каждая цифра представляет собой комбинацию чисел 4, 2, 1 и 0:

• 4 означает «читать»,
• 2 означает «записать»,
• 1 означает «выполнить»,
• 0 означает «нет разрешения».

Таким образом, 7 представляет собой комбинацию разрешений 4 + 2 + 1 (read, write, and execute), 5 — это 4 + 0 + 1 (read, no write, and execute), а 4 — 4 + 0 + 0 (read, no write, and no execute).

Синтаксис chmod

Параметры chmod

-c, —changes Подобно —verbose, но выдает подробный вывод только тогда, когда изменение действительно сделано.

-f, —silent, —quiet Бесшумный режим; подавлять большинство сообщений об ошибках.

-v, —verbose Подробный режим; вывести диагностическое сообщение для каждого обработанного файла.

—no-preserve-root Не обрабатывать ‘/’ (корневой каталог) каким-либо особым образом, который является настройкой по умолчанию.

—preserve-root Не работать рекурсивно на «/».

—reference=RFILE Установить разрешения, соответствующие разрешениям файла RFILE, игнорируя любой указанный РЕЖИМ.

-R, —recursive Менять файлы и каталоги рекурсивно.

—help Показать справочное сообщение и выйти.

—version Вывести информацию о версии и выйти.

Техническое описание

chmod изменяет режим файла каждого указанного ФАЙЛА в соответствии с MODE, который может быть либо символическим представлением вносимых изменений, либо восьмеричным числом, представляющим битовую комбинацию для битов нового режима.

Формат символического режима:

где perms — это ноль или более букв из набора r, w, x, X, s и t, или одна буква из набора u, g и o. Можно указать несколько символьных режимов, разделенных запятыми.

Комбинация букв u, g, o и элементов управления, которые изменят доступ пользователей к файлу: пользователь, которому он принадлежит (u), другие пользователи в группе файла (g), другие пользователи, которых нет в файле группа (o) или все пользователи (a). Если ничего из этого не дано, эффект будет таким, как если бы был задан a, но биты, которые установлены в umask, не затрагивались.

Оператор (+) вызывает добавление выбранных битов режима файла к существующим битам режима файла каждого файла; » -» вызывает их удаление; и «=» вызывает их добавление и приводит к удалению не упомянутых битов, за исключением того, что неизменяемые установленные пользователем биты каталога и идентификаторы группы не затрагиваются.

Буквы r, w, x, X, s и t выбирают биты режима файла для затронутых пользователей: чтение (r), запись (w), выполнение (x), выполнение только в том случае, если файл является каталогом или уже имеет разрешение на выполнение для некоторого пользователя (X) установите идентификатор пользователя или группы при выполнении (s), флаг ограниченного удаления или фиксированный бит (t). Для каталогов параметры выполнения X и X определяют разрешение на просмотр содержимого каталога.

Вместо одной или нескольких из этих букв вы можете указать одну из букв u, g или o: разрешения, предоставленные пользователю, которому принадлежит файл (u), разрешения, предоставленные другим пользователям, которые являются членами группы файла (g) и разрешения, предоставленные пользователям, которые не входят ни в одну из двух предыдущих категорий (o).

Числовой режим — от одной до четырех восьмеричных цифр (0-7), полученных путем сложения битов со значениями 4, 2 и 1. Предполагается, что пропущенные цифры являются ведущими нулями. Первая цифра выбирает заданный идентификатор пользователя (4) и заданный идентификатор группы (2) и атрибуты ограниченного удаления или закрепления (1). Вторая цифра выбирает права доступа для пользователя, которому принадлежат операции чтения (4), записи (2) и выполнения (1); третий выбирает права доступа для других пользователей в группе файла с теми же значениями; и четвертый для других пользователей, не входящих в группу файла, с теми же значениями.

chmod никогда не меняет права доступа к символическим ссылкам; системный вызов chmod не может изменить их разрешения. Но это не проблема, поскольку разрешения символических ссылок никогда не используются. Однако для каждой символической ссылки, указанной в командной строке, chmod изменяет права доступа к указанному файлу. Напротив, chmod игнорирует символические ссылки, встречающиеся во время рекурсивных обходов каталогов.

Биты Setuid и Setgid

chmod очищает бит set-group-ID обычного файла, если идентификатор группы файла не совпадает с эффективным идентификатором группы пользователя или одним из идентификаторов дополнительной группы пользователя, если только у пользователя нет соответствующих привилегий. Дополнительные ограничения могут привести к игнорированию битов set-user-ID и set-group-ID в MODE или RFILE. Это поведение зависит от политики и функциональности основного системного вызова chmod. В случае сомнений проверьте поведение системы.

chmod сохраняет биты set-user-ID и set-group-ID каталога, если вы не укажете иное. Вы можете установить или очистить биты с помощью символических режимов, таких как u + s и g-s, и вы можете установить (но не очистить) биты с помощью числового режима.

Флаг ограниченного удаления (или «Sticky Bit»)

Ограниченный флаг удаления или закрепленный бит — это один бит, интерпретация которого зависит от типа файла. Это предотвращает удаление или переименование файла в каталоге пользователям, которые не владеют файлом или каталогом; это называется флагом ограниченного удаления для каталога и обычно встречается в каталогах, доступных для записи во всем мире, таких как / tmp. Для обычных файлов в некоторых старых системах этот бит сохраняет текстовое изображение программы на устройстве подкачки, поэтому при запуске он загружается быстрее; это называется липким битом.

Как посмотреть разрешения файла

Быстрый и простой способ составить список прав доступа к файлу с помощью опции длинного списка (-l) команды ls. Например, чтобы просмотреть разрешения для file.txt, вы можете использовать команду:

. который будет отображать вывод, который выглядит следующим образом:

Примеры использования chmod

Устанавливает для файла file.htm права «владелец может читать и писать; группа может только читать; другие могут только читать».

Рекурсивно (-R) меняет разрешения для каталога myfiles и всех его папок и файлов на режим 755. Пользователь может читать, записывать и выполнять; члены группы и другие пользователи могут читать и выполнять, но не могут писать.

Меняет разрешения для владельца example.jpg, чтобы владелец мог читать и записывать файл. Не меняет права доступа для группы или для других.

Устанавливает бит «Set-User-ID» файла comphope.txt, чтобы каждый, кто пытается получить доступ к этому файлу, сделал это так, как если бы он был владельцем файла.

Противоположность вышеупомянутой команды; снимает бит SUID

Устанавливает разрешения для file.cgi на «чтение, запись и выполнение владельцем» и «чтение и выполнение группой и всеми остальными».

Устанавливает разрешение file.txt на «чтение и запись всеми».

Выполняет то же самое, что и вышеприведенная команда, используя символическую запись.

Связанные команды

chown — Изменить владельца файлов или каталогов.
getfacl — Показать списки контроля доступа к файлам.
ls — список содержимого каталога или каталогов.

Источник