chmod
: биты режима файла измененияИспользование (восьмеричный режим):
chmod files...
Использование (символьный режим):
chmod files..
references
комбинация букв ugoa
, которые указывают который доступ пользователя к files
будет изменен:
u
пользователь, который владеет им g
другие пользователи в file
'S Groupo
другие пользователи не в группе файлаa
все пользователи
Если опущенный, это принимает значение по умолчанию всем пользователям, но только полномочиям, позволенным umask
изменяются.
operator
один из символов +-=
:
+
добавьте указанные биты режима файла к существующим битам режима файла каждого file
-
удаляет указанные биты режима файла к существующим битам режима файла каждого file
=
добавляют указанные биты и удаляют неуказанные биты, кроме setuid
и setgid
набор битов для каталогов, если явно не указано.mode
состоит из комбинации букв rwxXst
, которые указывают, какой бит полномочий должен быть изменен:
r
читать w
записать x
выполнитесь (или ищите каталоги),X
выполняйтесь/ищите, только если файл является каталогом или уже имеет, выполняют набор битов для некоторого пользователяs
setuid или setgid (в зависимости от указанного references
)t
ограниченный флаг удаления или липкий битС другой стороны, mode
может состоять из одной из букв ugo
, в этом случае случитесь, режим соответствует разрешениям, в настоящее время даваемым владельцу (u
), член file
'S Group (g
) или полномочия пользователей ни в одной из предыдущих категорий (o
).
chmod
объясненный:setfacl
) rwx
— читайте (r), запишите (w) и выполнитесь/пересеките (x) полномочия. #!
), и другие исполняемые файлы.s
и t
— липкий бит (т) и setgid (s) на каталогах s
— setuid, setgid, на исполняемых файлах. setcap
для более современного способа сделать это.chown
chgrp
:chattr
: измените атрибуты файлаИспользование:
chattr files...
operator
один из символов +-=
: * +
добавляют выбранные атрибуты, чтобы быть к существующему attributes
из files
* -
удаляет выбранный attributes
* =
перезаписывает текущий набор атрибутов, которые файлы имеют с указанным attributes
.
attribute
комбинация букв acdeijstuADST
, которые соответствуют атрибуты:
a
добавьте только c
сжатыйd
никакой дампe
формат степениi
неизменныйj
журналирование данныхs
безопасное удалениеt
никакое слияние хвостаu
неудаляемыйA
нет atime
обновленияD
синхронные обновления каталогаS
синхронные обновленияT
вершина иерархии каталоговsetfattr
: измените расширенные атрибуты файлаИспользование (атрибут набора):
setfattr -n -v files...
Использование (удаляет):
setfattr -x files...
name
название расширенного атрибута, чтобы установить или удалить
value
новое значение расширенного атрибута
setfacl
: измените списки управления доступом к файлуИспользование:
setfacl
option
должен включать одно из следующего:
--set
установите ACL файла или каталога, заменив предыдущий ACL-m
|--modify
измените ACL файла или каталога-x
|--remove
удалите записи ACL файла или каталога
target
одна из букв ugmo
(или более длинная форма, показанная ниже):
u
, users
разрешение именованного пользователя, идентифицированного param
, значения по умолчанию для регистрации владельца uid
если опущено
g
, group
разрешение именованной группы, определенной param
, значение по умолчанию к владению группой uid
если опущеноm
, mask
эффективная маска правo
, other
полномочия других
perms
комбинация букв rwxX
, которые соответствуют полномочиям:
r
читать
w
записатьx
выполнитьсяX
выполнитесь, только если файл является каталогом или уже имеет, выполняют разрешение для некоторого пользователя
С другой стороны, perms
может быть восьмеричная цифра (0
-7
) указание на набор полномочий.
setcap
: возможности файла измененияИспользование:
setcap file
A capability-clause
состоит из разделенного запятыми списка имен возможности, сопровождаемых списком пар флага оператора.
Доступные операторы =
, +
и -
. Доступные флаги e
, i
и p
которые соответствуют Эффективным, Наследуемым и Разрешенным наборам возможности.
=
оператор повысит указанные наборы возможности и сбросит другие. Если никакие флаги не даны в сочетании с =
оператор все наборы возможности будет сброшен. +
и -
операторы повысят или понизят один или несколько указанных наборов возможности соответственно.
chcon
: файл изменения контекст защиты SELinuxИспользование:
chcon [-u ] [-r ] [-t ] files...
пользователь является пользователем SELinux, такой как user_u
, system_u
или root
.
роль является ролью SELinux (всегда object_r
для файлов)
тип является типом предмета SELinux
chsmack
: изменитесь ВКУС расширил атрибутыИспользование:
chsmack -a file
value
маркировка ВКУСА должна быть установлена для SMACK64
расширенный атрибут файла
richacls являются функцией, которая добавит более усовершенствованный ACLs.
В настоящее время происходящая работа, таким образом, я не могу сказать Вам очень о них. Я не использовал их.
См., что также этим вопросом Является там более усовершенствованная файловая система ACLs вне традиционного 'rwx' и POSIX ACL? и страница справочника
Затем я использовал гексэдит на диске, который ошибочно показывался в моей собственной ситуации и был уверен, что там есть магическое число BTRFS (это ASCII строка [118375]_BHRfS_M[118376]) из моих предыдущих экспериментов.
Я просто записал это магическое число, перезаписав пару символов строки с помощью "**", также используя гексэдит, и неправильные записи магически исчезли![118021].