Tiedostojen ja hakemistojen käyttöoikeudet

Jokaisella tiedostolla ja hakemistolla on omistaja, joka määrittelee omat ja muiden oikeudet lukea, muuttaa tai viitata tiedostoon. Tiedoston käyttöoikeudet näkee ls -l komennolla, kuten jo edellä opimme.

drwxrwxr-x 2 sautakki mopis 1024 May 5 12:16 huuhaa/

-rwx--x--x 1 sautakki mopis 18 May 4 10:15 kala*


-rw-rw-r-- 1 sautakki mopis 40 May 4 10:10 lintu

Oikeudet näkyvät ensimmäisessä sarakkeessa.

Sarakkeen ensimmäinen kirjain kertoo tiedostotyypin. Yhdeksän seuraavaa ovat varsinaiset oikeudet. Oikeudet ovat järjestyksessä seuraavasti:

Oikeuksien muuttaminen

chmod [-optiot] [asetettavat oikeudet symboleina] [tiedoston tai hakemiston nimi]

Tiedostojen oikeuksien muuttaminen tapahtuu chmod-komennolla. Optio R muuttaa oikeudet rekursiivisesti eli koko hakemistorakenteeseen. Varsinainen oikeustietoihin tapahtuva muutos annetaan joko oktaalinumeroina tai symbolisesti, josta tarkemmin seuraavassa:

Ensin annetaan tieto kenelle oikeuksia muutetaan.

Seuraavana kerrotaan miten oikeuksia muutetaan:

Viimeisenä kerrotaan mitä oikeutta muutetaan:

Esimerkiksi lisätään tiedostolle metsastys kaikille suoritusoikeus.

jane:~>chmod a+x metsastys

jane:~>

Lisätään käyttäjälle ja ryhmälle kirjoitusoikeus tiedostoon lintu.

jane:~>chmod ug+w lintu

jane:~>

Poistetaan rekursiivisesti ryhmältä ja muilta, luku- ja suoritusoikeus hakemistoon x-files.

jane:~>chmod -R go-rx x-files/

jane:~>

Määrätään rekursiivisesti hakemistolle omat käyttäjälle kaikki oikeudet ja poistetaan samalla mahdolliset muut oikeudet.

jane:~>chmod -R u=rwx omat/

jane:~>

Käytännön esimerkkinä toimii oman www-hakemiston oikeuksien muuttaminen. www-hakemistossa tulee itsellä olla kaikki oikeudet ja muilla lukuoikeus, jotta sivuja voidaan katsella www-selaimella. Eli esimerkiksi index.html-tiedoston oikeuksien muuttaminen oikeanlaisiksi tapahtuu seuraavasti.

jane:~>chmod a+r index.html

Oikeuksien määrittäminen biteillä

chmod [-optiot] [asetettavat oikeudet numeroina] [tiedoston tai hakemiston nimi]

Oikeuksien muuttaminen käyttämällä bittejä on myös mahdollista. Jossakin mielessä bitit ovat yksinkertaisempi tapa muuttaa oikeuksia, mutta aloittelijalle ne voivat tuntua aluksi hieman sekavilta.

Oikeusbitit annetaan kolmen ryhmänä, esimerkiksi 700. Ensimmäinen numero tarkoittaa omistajan oikeutta, toinen ryhmää ja kolmas muita. Numerot taas saadaan yhteenlaskulla oikeuksien biteistä:

Edellisistä yhteenlaskemalla saadaan kaikki oikeusyhdistelmät, esimerkiksi:

700 omistaja: rwx, ryhmä ja muut ---. (rwx------)

664 omistaja ja ryhmä: rw-, muut r--. (rw-rw-r--)

Omistuksen muuttaminen

chown [-optiot] [omistaja:ryhmä] [tiedoston tai hakemiston nimi]

Komennolla chown voidaan muuttaa tiedoston omistusta. Komento on tarkoitettu pääkäyttäjälle (root). Kokemattoman käsissä komento on erittäin kätevä tapa saada omat tiedostot itsensä ulottumattomille!

Käyttäjien kommentit

Kommentoi tätä sivua Lisää uusi kommentti
Kurssimateriaalien käyttäminen kaupallisiin tarkoituksiin tai opetusmateriaalina ilman lupaa on ehdottomasti kielletty!
http://appro.mit.jyu.fi/doc/tyovaline/unix/index7.html
© Antti Ekonoja (anjoekon@jyu.fi) <http://users.jyu.fi/~anjoekon/>
Tommi Lahtonen (tommi.j.lahtonen@jyu.fi) <http://hazor.iki.fi/>
Jukka Mäntylä (jmantyla@iki.fi) <http://www.iki.fi/jmantyla/>
2004-02-26 10:30:07
Informaatioteknologia - Jyväskylän yliopiston IT-tiedekunta ja avoin yliopisto