|
Статьи -
Unix
|
Использование утилиты chmod для изменения прав доступаТаблица соответствия битовых прав Значение
| Права доступа
| Список файлов каталога | | 0 | --- | Ничего не разрешено | | 1 | --x | Нельзя читать и писать, разрешено исполнять | | 2 | -w- | Нельзя читать и исполнять, разрешено писать | | 3 | -wx | Нельзя читать, разрешено писать и исполнять | | 4 | r-- | Разрешено читать, нельзя писать и исполнять | | 5 | r-x | Разрешено читать и исполнять, нельзя писать | | 6 | rw- | Разрешено читать и писать, нельзя исполнять | | 7 | rwx | Разрешено все |
Переменная umaskКаждый файл (и директория) имеют биты разрешения. Владелец может изменить их с командой chmod. Начальный, заданный по умолчанию, набор разрешений, когда файл создан, управляется относящейся к окружению переменной umask.
По причинам, возвращающимся к ранним дням UNIX, значение umask используется нечетным способом. То есть заданные по умолчанию разрешения устанавливаются, принимая разрешения ("rwxrwxrwx" (или восьмеричный 777) для директорий, или "rw-rw-rw-" (или восьме-ричный 666) для обычных файлов) и удаляя биты разрешения, определенные в umask (которая всегда выражается в восьмеричном формате).
Значение по умолчанию umask - 022. Следовательно, заданные по умолчанию разрешения: 666 удаляя 022 = 644 = rw-r--r-- (для файла) 777 удаляя 022 = 755 = rwxr-xr-x (для директории)
Для большей безопасности рекомендуется вместо значения 022 использовать значения 027 или 077: 666 удаляя 027=640=rw-r----- (для файла) 777 удаляя 027=750=rwxr-x--- (для директории)
umask - относящаяся к окружению переменная, которая может быть изменена пользователем с командой umask (который является командой оболочки).
Не имеется никакого способа предписать стандартное значение для пользователей. Различное значение по умолчанию может быть установлено размещая команду umask в файле $HOME/.profile пользователя. Однако, пользователь может изменить это значение в любое время.
Вы можете проверять ваше значение по умолчанию с командой umask (без операндов).
|
