Tiedostojen ja hakemistojen käyttöoikeudet
Jokaisella tiedostolla ja hakemistolla on omistaja, joka määrittelee omat ja muiden oikeudet lukea, muuttaa tai viitata tiedostoon. Tiedoston käyttöoikeudet näkee ls -l komennolla, kuten jo edellä opimme.
drwxrwxr-x 2 sautakki mopis 1024 May 5 12:16 huuhaa/
-rwx--x--x 1 sautakki mopis 18 May 4 10:15 kala*
-rw-rw-r-- 1 sautakki mopis 40 May 4 10:10 lintu
Oikeudet näkyvät ensimmäisessä sarakkeessa.
Sarakkeen ensimmäinen kirjain kertoo tiedostotyypin. Yhdeksän seuraavaa ovat varsinaiset oikeudet. Oikeudet ovat järjestyksessä seuraavasti:
-
Kolme ensimmäistä kirjainta kertoo omistajan oikeudet (owner).
-
Kolme keskimmäistä kirjainta tarkoittaa ryhmän oikeuksia (group).
-
Kolme viimeistä kirjainta kertoo kaikkien muiden käyttäjien oikeudet (others).
-
Oikeuksia on kolmenlaisia. Jos ko. oikeutta ei ole kirjaimen paikalla on - .
-
Lukuoikeus, merkataan r-kirjaimella (read).
-
Kirjoitusoikeus, merkataan w-kirjaimella (write).
-
Suoritusoikeus, merkataan x-kirjaimella (execute). Hakemistolla suoritusoikeus tarkoittaa listaamisoikeutta.
-
Esimerkiksi rivi tarkoittaa, että:
-
omistajalla on kaikki oikeudet.
-
ryhmällä pelkkä suoritusoikeus.
-
muilla pelkkä suoritusoikeus.
Oikeuksien muuttaminen
chmod [-optiot] [asetettavat oikeudet symboleina] [tiedoston tai hakemiston nimi]
Tiedostojen oikeuksien muuttaminen tapahtuu chmod-komennolla. Optio R muuttaa oikeudet rekursiivisesti eli koko hakemistorakenteeseen. Varsinainen oikeustietoihin tapahtuva muutos annetaan joko oktaalinumeroina tai symbolisesti, josta tarkemmin seuraavassa:
Ensin annetaan tieto kenelle oikeuksia muutetaan.
-
ukäyttäjä (user).
-
g ryhmä (group).
-
o muut (other).
-
a kaikki (all).
Seuraavana kerrotaan miten oikeuksia muutetaan:
-
+ lisää oikeus.
-
- poista oikeus.
-
= määrää oikeuden absoluutisesti. Poistaa kaikki entiset oikeudet.
Viimeisenä kerrotaan mitä oikeutta muutetaan:
-
r lukuoikeus (read).
-
w kirjoitusoikeus (write).
-
x suoritusoikeus (execute).
Esimerkiksi lisätään tiedostolle metsastys kaikille suoritusoikeus.
jane:~>chmod a+x metsastys
jane:~>
Lisätään käyttäjälle ja ryhmälle kirjoitusoikeus tiedostoon lintu.
jane:~>chmod ug+w lintu
jane:~>
Poistetaan rekursiivisesti ryhmältä ja muilta, luku- ja suoritusoikeus hakemistoon x-files.
jane:~>chmod -R go-rx x-files/
jane:~>
Määrätään rekursiivisesti hakemistolle omat käyttäjälle kaikki oikeudet ja poistetaan samalla mahdolliset muut oikeudet.
jane:~>chmod -R u=rwx omat/
jane:~>
Käytännön esimerkkinä toimii oman www-hakemiston oikeuksien muuttaminen. www-hakemistossa tulee itsellä olla kaikki oikeudet ja muilla lukuoikeus, jotta sivuja voidaan katsella www-selaimella. Eli esimerkiksi index.html-tiedoston oikeuksien muuttaminen oikeanlaisiksi tapahtuu seuraavasti.
jane:~>chmod a+r index.html
Oikeuksien määrittäminen biteillä
chmod [-optiot] [asetettavat oikeudet numeroina] [tiedoston tai hakemiston nimi]
Oikeuksien muuttaminen käyttämällä bittejä on myös mahdollista. Jossakin mielessä bitit ovat yksinkertaisempi tapa muuttaa oikeuksia, mutta aloittelijalle ne voivat tuntua aluksi hieman sekavilta.
Oikeusbitit annetaan kolmen ryhmänä, esimerkiksi 700. Ensimmäinen numero tarkoittaa omistajan oikeutta, toinen ryhmää ja kolmas muita. Numerot taas saadaan yhteenlaskulla oikeuksien biteistä:
-
1 tarkoittaa suoritusoikeutta.
-
2 tarkoittaakirjoitusoikeutta.
-
4 tarkoittaa lukuoikeutta.
Edellisistä yhteenlaskemalla saadaan kaikki oikeusyhdistelmät, esimerkiksi:
700 omistaja: rwx, ryhmä ja muut ---. (rwx------)
664 omistaja ja ryhmä: rw-, muut r--. (rw-rw-r--)
Omistuksen muuttaminen
chown [-optiot] [omistaja:ryhmä] [tiedoston tai hakemiston nimi]
Komennolla chown voidaan muuttaa tiedoston omistusta. Komento on tarkoitettu pääkäyttäjälle (root). Kokemattoman käsissä komento on erittäin kätevä tapa saada omat tiedostot itsensä ulottumattomille!
Käyttäjien kommentit