Just nu i M3-nätverket
Gå till innehåll

Ändra rättigheter för användare.


quad.micke

Rekommendera Poster

Hej

 

Jag håller på att ändra rättigheter för användare och grupper i ubuntu men jag hänger inte riktigt med på hur man ska gå till väga. Vad jag har fått fram så ger man rättigheterna i mappar och filer och inte användaren. Kan man skapa en användare som bara har skrivrättigheter?

 

/Micke

Länk till kommentar
Dela på andra webbplatser

Rättigheterna i Linux styrs av hur användare, grupp och/eller alla får hantera filer.

En fil kan vara läsbar, skrivbar och/eller exekverbar av den som "äger" filen, gruppen som "äger" filen eller alla.

Användaren har en sk umask som sätter grundrättigheterna för filer och mappar som den användaren skapar. Se http://en.wikipedia.org/wiki/Umask

 

Om du listar en mapp med "ls -l" så ser du rättigheterna. Det står:

-rw-rw-r-- 1 namn grupp filstorlek datum när filen skapades filnamn.

 

En fil med rättigheter enligt ovan är läs ® och skrivbar (w) för filägaren, läs och skrivbar för gruppen som ägaren ingår i och läsbar för alla.

En mapp har ofta rättigheterna drwxtwxr-x där x menas att den är exekverbar, dvs man kommer in i mappen.

Länk till kommentar
Dela på andra webbplatser

I resultatet av kommandot ls -l så anger tecknena 2 - 10 på varje rad rättigheterna för ägare, grupp och övriga. Första tecknet anger filtyp (- ordinär fil, d katalog, b blockenhet, c teckenenhet, l länk).Tecknena kan vara:

x (1) exekverbar

w (2) skrivbar ( inkluderar borttagning och ändringar)

r (4) läsbar

- (0) ingen rättighet

s (1) UID Användaridentitet ( Filen körs som ägaren. Säkerhetsrisk om ägaren är root)

s (2) GID Gruppidentitet (Nya filer i katalogen tillhör samma grupp som katalogen.)

t (4) sticky klistrig (filerna i katalogen kan endast modifieras av ägaren)

S och T som s och t men inte körbar

S, s, t och T anger specialrättigheter. Vid oktal notifikation anges specialrättigheterna av den första siffran i den fyrsiffriga koden. Anges endast 3 siffror så motsvarar det en fyrsiffrig kod där första siffran är 0. GID och klistrig används endast på kataloger.

Siffrorna är summan rättigheterna för: [specialrättigheter], ägare, grupp och övriga.

0 inga, 1 kör (UID), 2 skriv (GID), 4 läs (sticky), 5 kör och läs, 6 skriv och läs, 7 fullständiga

 

Katalogen /tmp är ett exempel på en klistrig katalog:

drwxrwxrwt  21 root root   480 apr 13 11:13 tmp/

 

Kommandona:

mkdir katalognamn

chgrp gruppnamn katalognamn

chmod 2750 katalognamn

skapar en ny katalog där gruppens medlemmar kan läsa alla filer och skapa nya, men inte ändra eller ta bort andras. Andra än medlemmarna kan inte gå in i katalogen med undantag av root.

 

För vissa användare kan du utöka rättigheterna genom redigera filen /etc/sudoers, som reglerar vilka, som får använda sudo och till vad.

Länk till kommentar
Dela på andra webbplatser

Tack för svaren. Jag förstår hur jag ska ge ut rättigheterna. Jag skulle skrivit direkt att det var en läxuppgift jag inte förstod. Hur tolkar ni detta.

 

Din uppgift är att skapa fem användare, Anna, Bertil, Caesar, David och Eva. Sätt lösenord för de nya kontona. Skapa också två användargrupper, Tekniker och Ekonomi. Registrera följande användare i grupperna:

 

Ska jag ge ändra rättigheterna i deras hem/användar mapp eller skapa en ny mapp? Jag tror att det är varje användares hem mapp jag ska ändra i.

Länk till kommentar
Dela på andra webbplatser

Jag skulle skapa en nya kataloger under /home för vardera gruppen.Ge de nya katalogerna rättigheterna 2750 eller 2770 eller 2755. I de två första alternativen kan endast gruppens medlemmar gå in i katalogen. Det tredje alternativet ger även övriga läsrättighet.

Länk till kommentar
Dela på andra webbplatser

Tack för hjälpen fagerja. Jag gick tillbaka och tittade på kommandona du skrev om i första medelandet, och jag tror jag förstår. Har jag förstått rätt med att 2750:

2 betyder att ägaren har skrivrättigheter.

7 betyder att gruppen har alla rättigheter

5 övriga har exekvera och läs behörigheter

0 alla har inga rättigheter??

Som jag har förstått i kommandot chmod så är ägaren, gruppen, övriga och alla man ändrar rättigheter för. 

Länk till kommentar
Dela på andra webbplatser

nu blev det knasigt. Jag skapade en mapp och ändrade ägare till ekonomi och ändrade rättigheter. Jag skrev "sudo chmod 551 mappensnamn -R" men när jag tittar i "ls -l" står det dr - xr - x - x. Gruppen ska kunna exekvera och läsa. Vad har jag gjort för fel? Hur tolkar ni denna mening?

 

Ge teknikergruppen alla rättigheter, ekonomigruppen alla utom skrivrättigheter och övriga användare ska ha bara exekveringsrättigheter.

 

Övriga borde vara den sista ettan i 551 för ekonomi gruppen och etta i 771 teknikgruppen, eller skulle jag ha skrivit 171? Isåfall skulle "user" ha exekverings rättigheter "group" skulle ha alla rättigheter och "other" skulle ha exekveringsrättigheter. Om jag har lagt till en användare i en grupp borde hn ha gruppens rättigheter.

Länk till kommentar
Dela på andra webbplatser

Tack för hjälpen fagerja. Jag gick tillbaka och tittade på kommandona du skrev om i första medelandet, och jag tror jag förstår. Har jag förstått rätt med att 2750:

2 betyder att ägaren har skrivrättigheter.

7 betyder att gruppen har alla rättigheter

5 övriga har exekvera och läs behörigheter

0 alla har inga rättigheter??

Som jag har förstått i kommandot chmod så är ägaren, gruppen, övriga och alla man ändrar rättigheter för. 

 I 2750 betyder 2:an att filer skapas med GID (gruppidentitet) t.ex. tekniker istället för ägarens grupp

7:an betyder att ägaren har fulla rättigheter

5:an gruppens medlemmar har läs- och körrättigheter

0: övriga har inga rättigheter.

Länk till kommentar
Dela på andra webbplatser

dr - xr - x - -x betyder en katalog där ägaren och gruppen har läs- och körrättigheter och övriga endast körrättighet.

 

Att övriga endast har körrättighet betyder att de inte kan lista innehållet i katalogen men ändå öppna filer, som övriga har rätt till.

 

Normalt skall ägaren (user) ha fulla rättigheter (7) för kataloger och program och (6) för övriga filer. Program skall normalt ligga i /bin,  /usr/bin eller /usr/local/bin och ägas av root (Systemprogram i /sbin eller /usr/sbin).

 

En medlem i gruppen har de rättigheter, som är satta för gruppen. Om medlemmen samtidigt är ägare gäller ägarens rättigheter, som normalt är högre.

Länk till kommentar
Dela på andra webbplatser

 I 2750 betyder 2:an att filer skapas med GID (gruppidentitet) t.ex. tekniker istället för ägarens grupp

7:an betyder att ägaren har fulla rättigheter

5:an gruppens medlemmar har läs- och körrättigheter

0: övriga har inga rättigheter.

Kan jag skriva 2750 i chmod och lägga in gid? Som du skrev "s (2) GID Gruppidentitet (Nya filer i katalogen tillhör samma grupp som katalogen." men alla filer som skapas i katalogen borde automatiskt tillhöra gruppen eftersom gruppen äger katalogen, eller är det jag som tänker konstigt?

 

Måste man ändra katalogens ägare till övriga användarna eller är det som jag tror att de automatiskt fått sina rättigheter?

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...