Ero sivun ”Tiedoston oikeudet” versioiden välillä
Siirry navigaatioon
Siirry hakuun
+s,t
Pb (keskustelu | muokkaukset) p (→Katso myös: chattr) |
LP (keskustelu | muokkaukset) (+s,t) |
||
| Rivi 18: | Rivi 18: | ||
*6 = luku ja kirjoitus (2+4) | *6 = luku ja kirjoitus (2+4) | ||
*7 = luku, kirjoitus ja suoritus (1+2+4) | *7 = luku, kirjoitus ja suoritus (1+2+4) | ||
Jolloin esimerkiksi 000 piilottaisi tiedoston kaikilta eikä antaisi kenenkään muokata sitä (huom! omistaja ja root voisivat kuitenkin muuttaa oikeuksia!) ja 777 antaisi kaikille kaikki mahdolliset oikeudet (huono tietoturvan kannalta). | Jolloin esimerkiksi 000 piilottaisi tiedoston sisällön kaikilta eikä antaisi kenenkään muokata sitä (huom! omistaja ja root voisivat kuitenkin muuttaa oikeuksia!) ja 777 antaisi kaikille kaikki mahdolliset oikeudet (huono tietoturvan kannalta). | ||
Kirjainyhdistelmä taas on ehkäpä hieman monimutkaisempi. Tarkastellaan esimerkkinä tiedostoa, jonka oikeudet ovat -rwxr-xr-x. Ensimmäinen merkki - tarkoittaa tiedostoa (jos sen tilalla olisi d, kyseessä olisi hakemisto). Ensimmäisenä oleva l-kirjain merkitsisi [[Symbolinen linkki|symbolista linkkiä]]. Muitakin mahdollisia merkkejä ovat esimerkiksi merkkilaite (c), lohkolaite (b) ja putki (p). | Kirjainyhdistelmä taas on ehkäpä hieman monimutkaisempi. Tarkastellaan esimerkkinä tiedostoa, jonka oikeudet ovat -rwxr-xr-x. Ensimmäinen merkki - tarkoittaa tiedostoa (jos sen tilalla olisi d, kyseessä olisi hakemisto). Ensimmäisenä oleva l-kirjain merkitsisi [[Symbolinen linkki|symbolista linkkiä]]. Muitakin mahdollisia merkkejä ovat esimerkiksi merkkilaite (c), lohkolaite (b) ja putki (p). | ||
| Rivi 28: | Rivi 28: | ||
Tiedoston tai hakemiston oikeudet asetetaan käyttäen <tt>chmod</tt>-ohjelmaa. Tiedoston (tai hakemiston tai vastaavan) omistaja - ja tietysti myös root - voivat muuttaa oikeuksia yksinkertaisesti komennolla | Tiedoston tai hakemiston oikeudet asetetaan käyttäen <tt>chmod</tt>-ohjelmaa. Tiedoston (tai hakemiston tai vastaavan) omistaja - ja tietysti myös root - voivat muuttaa oikeuksia yksinkertaisesti komennolla | ||
chmod 760 tiedosto | chmod 760 tiedosto | ||
Joka antaisi siis tiedoston omistajalle kaikki oikeudet, ryhmälle luku- ja kirjoitusoikeuden ja piilottaisi tiedoston muilta. Jos komennon kanssa käytetään valitsinta -R ja tiedoston paikalla on jokin hakemisto, muutetaan myös jokaisen alihakemiston ja alihakemiston tiedoston oikeudet. | Joka antaisi siis tiedoston omistajalle kaikki oikeudet, ryhmälle luku- ja kirjoitusoikeuden ja piilottaisi tiedoston sisällön muilta. Jos komennon kanssa käytetään valitsinta -R ja tiedoston paikalla on jokin hakemisto, muutetaan myös jokaisen alihakemiston ja alihakemiston tiedoston oikeudet. | ||
Oikeudet voidaan asettaa myös käyttäen merkkijonoja. Voidaan komentaa esimerkiksi | Oikeudet voidaan asettaa myös käyttäen merkkijonoja. Voidaan komentaa esimerkiksi | ||
chmod o+r tiedosto | chmod o+r tiedosto | ||
joka antaisi muille lukuoikeudet. Syntaksi on seuraavanlainen: <tt>chmod <kenelle> <+/-/=> <oikeus> tiedosto</tt>. Oikeudet voidaan antaa joko omistajalle u (user), ryhmälle g (group), muille o (other) tai kaikille a (all). Kohteeseenkin voi yhdistää useampia kirjaimia, esim go=rw. Ryhmämerkintä "a" tarkoittaa siis samaa kuin "ugo". Mahdollisia oikeuksia ovat edellä esitellyt r, w ja x. | joka antaisi muille lukuoikeudet. Syntaksi on seuraavanlainen: <tt>chmod <kenelle> <+/-/=> <oikeus> tiedosto</tt>. Oikeudet voidaan antaa joko omistajalle u (user), ryhmälle g (group), muille o (other) tai kaikille a (all). Kohteeseenkin voi yhdistää useampia kirjaimia, esim go=rw. Ryhmämerkintä "a" tarkoittaa siis samaa kuin "ugo". Mahdollisia oikeuksia ovat edellä esitellyt r, w ja x, sekä X, joka lisää suoritusoikeuden, jos sellainen ennestään on jollakulla tai kyseessä on hakemisto, ja u, g tai o, joka asettaa oikeudet käyttäjän, ryhmän tai muitten mukaan. | ||
+ tarkoittaa että tietty oikeus lisätään ja - ottaa tietyn oikeuden pois. = merkkiä käytettäessä tietty oikeusmerkkijono asetetaan, eli esimerkiksi | + tarkoittaa että tietty oikeus lisätään ja - ottaa tietyn oikeuden pois. = merkkiä käytettäessä tietty oikeusmerkkijono asetetaan, eli esimerkiksi | ||
| Rivi 38: | Rivi 38: | ||
asettaisi ryhmälle luku- ja kirjoitusoikeuden riippumatta aiemmista oikeuksista (eli suoritusoikeutta ei enää ole jos sellainen aiemmin oli). | asettaisi ryhmälle luku- ja kirjoitusoikeuden riippumatta aiemmista oikeuksista (eli suoritusoikeutta ei enää ole jos sellainen aiemmin oli). | ||
Hakemiston kohdalla suoritusoikeus tarkoittaa oikeutta päästä käsiksi tiedostoon hakemiston kautta. Huomaa myös, että kirjoitusoikeus hakemistoon tarkoittaa oikeutta siirtää tai poistaa tiedosto, riippumatta itse tiedoston oikeuksista. | |||
Yllä lueteltujen oikeuksien lisäksi tiedostolle voi asettaa suid-, sgid- tai "sticky"-bitit. Suoritettavan ohjelman osalta ensimmäiset tarkoittavat, että ohjelma suoritetaan omistajan tai ryhmän oikeuksilla riippumatta siitä kuka ohjelman ajaa (kunhan hänellä on siihen suoritusoikeus), hakemiston osalta sgid tarkoittaa, että sinne luotavat tiedostot saavat oletuksena saman ryhmän kuin hakemistokin. Sticky bit hakemistossa estää muita kuin omistajaa, roottia ja kirjoitusoikeuden omaavaa hävittämästä tiedostoa, vaikka hänellä olisi hakemistoon kirjoitusoikeus (tätä käytetään esimerkiksi /tmp-hakemistossa), tiedoston osalta tulkinta vaihtelee. Nämä bitit asetetaan joko numeerisesti (4000, 2000 ja 1000 ylläselitetyn mukaisesti) tai symbolisesti (u+s, g+s ja +t). | |||
Tiedostojen oikeuksia voi toki muuttaa myös graafisesti käyttäen jotain tiedostonhallintaohjelmaa, esimerkiksi [[Konqueror]]ia. | Tiedostojen oikeuksia voi toki muuttaa myös graafisesti käyttäen jotain tiedostonhallintaohjelmaa, esimerkiksi [[Konqueror]]ia. | ||
== Katso myös == | == Katso myös == | ||
*[[Chown]] | *[[Chown]] (aseta tiedoston omistaja) | ||
*[[Chgrp]] | *[[Chgrp]] (aseta tiedoston ryhmää) | ||
*[[Chattr]] | *[[Chattr]] (aseta lisärajoituksia) | ||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||
[[Luokka:Ohjeet]] | [[Luokka:Ohjeet]] | ||
[[Luokka:Tiedostojärjestelmät]] | [[Luokka:Tiedostojärjestelmät]] | ||