Всем привет!
Тут предыдущий урок
Поехали)
Задача: Убрать права на чтение всех подкаталогов каталога, указанного первым аргументов командной строки. Описать последствия исполнения команды. Вернуть права на исполнение.
Решение:
#!/bin/bash
#Проверяем наличие передаваемого параметра
if (($# < 1))
then
echo "Usage: $0 {directory}";
echo "Example: $0 ./";
exit
fi
directory=$1
echo "-------------------------------------------"
echo "Рекурсивно читаем права заданной директории"
echo "(файлы, каталоги, подкаталоги)"
echo "ls -R -l $directory"
ls -R -l $directory
echo "-------------------------------------------"
echo "Рекурсивно убираем право на чтение у всех групп"
echo "(файлы, каталоги, подкаталоги)"
echo "chmod -R a-r $directory"
chmod -R a-r $directory
echo "-------------------------------------------"
echo "Рекурсивно читаем права заданной директории после удаления прав на чтение"
echo "(файлы, каталоги, подкаталоги)"
echo "ls -R -l $directory"
ls -R -l $directory
echo "-------------------------------------------"
echo "Рекурсивно добавляем право на выполнение всем каталогам и подкаталогам"
echo "(каталоги, подкаталоги)"
echo "chmod -R a+X $directory"
chmod -R a+X $directory
echo "-------------------------------------------"
echo "Рекурсивно читаем права заданной директории после добавления права на выполнение"
echo "(каталоги, подкаталоги)"
echo "ls -R -l $directory"
ls -R -l $directory
echo "-------------------------------------------"
Пояснение:
1. Полномочия
Система полномочий в Linux имеет очень важное значение, поскольку благодаря ей можно разделять привилегии между пользователями, ограничить доступ к нежелательным файлам или возможностям, контролировать доступные действия для сервисов и многое другое. В Linux существует всего три вида прав – право на чтение, запись и выполнение, а также три категории пользователей, к которым они могут применяться – владелец файла, группа файла и все остальные.
2. Команда chmod
Команда предназначена для изменения прав доступа к файлам и каталогам
Есть три группы прав
u – владелец файла
g – группа файла
o – другие пользователи
a – все группы
На каждую группу три вида прав
r – чтение
w – запись
x – выполнение (файлы и каталоги), X – выполнение только для каталогов
“+” – включить, “-” – отключить, “=” – присвоить
chmod -R a-r ./
-R – рекурсивное изменение прав каталогов, подкаталогов и их файлов
a-r – у всех групп убрать чтение
chmod -R a+X ./
a+X – всем группам добавить исполнение но только для каталогов и их подкаталогов
3. Анализ
Вывод нашего скрипта, картинка кликабельна
Блок 1, отметки красным – право чтение есть у всех.
Блок 2, отметки красным – право чтения у всех удалено.
Блок 2, отметки синим – право выполнения нет у всех.
Блок 3, отметки синим – право выполнения есть только у каталога.