File en Directory rechten
FIles en directories hebben een owner (ook wel user) en een groep toegekend. De rechten van de ownder en de groep kunnen vervolgens apart worden ingesteld. We kennen drie soorten rechten: Read, Write en eXecute (RWX).
Dus de owner kan bijvoorbeeld Read and Write-rechten hebben en leden van de groep kunnen bijvoorbeeld alleen Read-rechten hebben. Je kunt ten slotte ook nog de rechten van 'iedereen' (other) instellen, dat zijn alle gebruikers die neit de owner zijn en niet in in de groep zitten.
Voor elke file en directory staan 10 letters, we kijken naar de laatste 9. Dit zijn 3 groepjes van 3, rwx, rwxen rwx. De eerste rwx staat voor de owner van de file, de tweede voor de groep en de laatste voor others.
Stel je ziet dit als je een ls -l uitvoerd:
-rw-r--r-- 1 root root 52 Jan 11 18:18 subuidDat betekent dat de file subuid van root is (owner of user) en dat die ook aan de groep root toebehoort. De owner root heeft Read en Write rechten en de groep heeft alleen read rechten. Ten slotten hebben others geen rechten.
Let op: r=4, w=2 en x=1. Dus rwx=4+2+1=7
Belangrijke commando's
| chown | CHange Owner |
| chgrp | CHange GRoup |
| chmod | CHange file MODe bits |
chown voorbeelden
| maak root owner van file file01 | chown root ./file01 | |
| maak apache owner van alle file in /var/www | chown -R apache /var/www | -R is recursief |
| van de file01 maar root owner en voeg de groep root ook toe | chown root:root ./file01 |
chgrp voorbeeld
| Geeft de groep root rechten op file02 | chgrp root ./file02 |
chmod voorbeelden
| geef allen alle rechten op file01 aan owner |
chmod u+rwx file01 chmod go-rwx file01 |
chmod 700 file01 |
| geef owner, groep en others alle rechten |
chmod ugo+rwx file01 |
chmod 777 file01 |
| geef alleen de owner en de groep leesrechten op file01 |
chmod ug+r file01 chmod ug-wx file01 chmod o-rwx file01 |
chmod 440 file01 |