Меню Рубрики

Установка прав доступа из командной строки

Администрирование

Изменение прав доступа и владельца для файла (папки), используя Проводник или командную строку.

Случается, что при работе с файлами или папками Вам бывает необходимо изменить для них владельца и права доступа.

Смена владельца файла или папки, используя Проводник.

1) Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
2) Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
3) Перейдите на вкладку Владелец и нажмите кнопку Изменить.
4) Выполните одно из следующих действий:

  • Чтобы назначить владельцем пользователя или группу из списка, в окне Изменить владельца на выберите нового владельца и нажмите ОК.
  • Чтобы назначить владельцем пользователя или группу, которых нет в списке:

1) Нажмите кнопку Другие пользователи и группы
2) Если владельцем необходимо установить службу TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
3) Если владельцем необходимо другого пользователя или группу, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
3.1) В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.

5) В окне Изменить владельца на: выберите добавленную группу или пользователя.
6) Чтобы сменить владельца всех субконтейнеров и объектов в папке, установите флажок Заменить владельца субконтейнеров и объектов и нажмите кнопку ОК.

Изменение разрешений для доступа к файлам и папкам, используя Проводник.

1) Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
2) Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
3) Нажмите кнопку Изменить разрешения и выполните одно из следующих действий:
3.1) Чтобы изменить разрешения для существующей группы или пользователя, выберите имя этой группы или пользователя и нажмите кнопку Изменить.
3.1.1) Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
3.2) Чтобы изменить разрешения для группы или пользователя, которого нет в списке Элементы разрешений, нажмите кнопку Добавить.

3.2.1) Если необходимо изменить разрешения для службы TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
3.2.2) Если необходимо изменить разрешения для другого пользователя или группы, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
3.2.3) В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
3.2.4) Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.

3.3) Чтобы удалить группу или пользователя из списка Элементы разрешений, нажмите кнопку Удалить.

Далее рассказывается как можно изменить разрешения или сменить владельца, используя командную строку запущенную от имени администратора.
Если после использовании команды, разрешения или владелец не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.

Изменение владельца файла (папки) на указанного Вами пользователя, используя командную строку.

/T — операция выполняется для всех соответствующих файлов и каталогов, расположенных в указанных в имени каталогах.
/C — выполнение операции продолжается при любых файловых ошибках. Сообщения об ошибках по-прежнему выводятся на экран.
/L — операция выполняется над самой символической ссылкой, а не над ее целевым объектом.
/Q — команда icacls подавляет сообщения об успешном выполнении.

Изменение разрешений для файла (папки), используя командную строку.

F — полный доступ
M — доступ на изменение
RX — доступ на чтение и выполнение
R — доступ только на чтение
W — доступ только на запись
D — доступ на удаление

источник

Привет! Меня зовут Александр Сокол. Я интересуюсь музыкой, наукой, компьютерами Mac, веб‑дизайном, WordPress разработкой и веду этот блог.

Управление правами доступа при помощи командной строки

Кроме графического интерфейса Finder есть другой способ редактирования прав доступа, который даёт возможность более тонкой их настройки — это приложение Терминал и командная строка. В этом нам помогут две команды: chmod и chown . Конечно же, как и в любом другом деле, использовать эти команды стоит, если точно понимаешь, что хочешь сделать и зачем, иначе можно что-нибудь и сломать.

Для лучшего понимая этой статьи желательно ознакомиться с общей информацией об управлении правами доступа в Mac OS X.

Отображение прав доступа в командной строке

Для начала стоит рассмотреть, как отображается информация о правах в консоли, для этого выполним команду ls -l :

Как видно на скриншоте вывода команды, папка Desktop содержит три файла, ну или объекта, если говорить техническими терминами:

  • обычный текстовый файл file.txt ,
  • директория folder ,
  • символическая ссылка sym-link на файл file.txt .

Символьная нотация

Нас интересует первый столбец вывода, где отображаются загадочные:

Это наиболее распространённый способ отображения прав в командной строке, называемый символьная нотация.

Первый символ обозначает тип файла.

Типы файлов в символьной нотации

Символ Тип файла
Файл
d Директория
l Символьная ссылка (это L в нижнем регистре, если что)

Я в своей жизни пока не встречался с другими типами файлов, но английская википедия говорит, что они существуют.

Следующие символы объединены в группы по три (триады), где каждая группа отображает права для определённого типа пользователя.

Соответствие триады типу пользователя

Триада Тип пользователя
1-я rwxrwxrwx Владелец файла (owner)
2-я rwxrwxrwx Назначенная группа (group)
3-я rwxrwxrwx Все остальные (everyone)

Внутри каждой триады символы обозначают конкретное право или же его отсутствие. Как я уже упоминал, права в стандартной системе POSIX могут быть трёх видов:

  • r — право на чтение (read),
  • w — право на запись (write),
  • x — право на выполнение (execute) для скриптов и приложений. Для директорий право на выполнение отличается тем, что обозначает право открыть директорию, то есть право на доступ к содержимому папки.

Также символы привязаны к своей позиции, то есть на 1-м месте всегда обозначается чтение, на 2-м запись, на 3-м выполнение. Если указана буква r , w или x , значит пользователь имеет данное право, если указан знак минус — , значит у пользователя данное право отсутствует.

Обозначение прав внутри триады

Символ Обозначение Значение
1-й r—r—r— Чтение разрешено
2-й -w—w—w- Запись разрешена
3-й —x—x—x Выполнение файла (доступ к содержимому директории) разрешено

Таким образом, например, запись -rw-r—r— означает, что это файл, владелец которого (owner) имеет доступ на чтение и запись, группа (group) и все остальные (everyone) имеют доступ только на чтение, и никто не имеет права на выполнение файла.

Цифровая нотация

Кроме символьной нотации, существует ещё цифровая. Суть в том, что каждому типу доступа соответствует своя восьмеричная цифра. Восьмеричности можно не пугаться, потому что цифры, обозначающие права, просто меняются от нуля до семи.

Обозначение прав в цифровой нотации

Цифра Аналог в символьной нотации Значение
Ничего не разрешено
4 r— Чтение разрешено
2 -w- Запись разрешена
1 —x Выполнение разрешено

А при сочетании они просто складываются.

Сочетание прав в цифровой нотации

Цифра Аналог в символьной нотации Разрешено
3 -wx Запись и выполнение
5 r-x Чтение и выполнение
6 rw- Чтение и запись
7 rwx Чтение запись и выполнение

Как вы, наверное, уже догадались, три цифры вместе обозначают права по принципу 1-я цифра для владельца, 2-я для группы, 3-я для всех остальных. Вот пример того, как выглядит стандартный набор прав для файла и директории соответственно:

Соответствие цифровой и символьной нотации

Цифровая Символьная
644 rw-r—r—
755 rwxr-xr-x

Управление правами доступа

Для изменения прав доступа используется команда chmod , что является сокращением от change mode. Она имеет следующий синтаксис:

где:

  • mode — это необходимый набор прав, его можно указывать в символьной или цифровой нотации,
  • file — это файл (путь до файла и его имя) или директория; можно указывать несколько файлов и директорий через пробел.

При использовании цифровой нотации, просто указываются права, которые вы хотите получить. В символьной нотации необходимо указывать тип пользователя, оператор и необходимые права.

Пользователь указывается буквами или их сочетанием:

Обозначение классов пользователей

Обозначение Класс пользователя
u Права будут применены для владельца файла.
g Права будут применены для группы.
o Права будут применены для всех остальных.
a Права будут применены для владельца, группы и остальных. Аналогично тому, как если бы было указано ugo .

Если тип пользователя не указан, то по умолчанию используется опция a или ugo и указанные после оператора права будут назначены для всех типов пользователей.

Оператор указывается символами:

Обозначение классов пользователей

Обозначение Класс пользователя
+ Добавить указанные права указанным типам пользователей.
Убрать указанные права у указанных типов пользователей.
= Для указанных типов пользователей права будут предопределены указанным значением.

Права же указываются просто сочетанием из r (чтение), w (запись) и x (выполнение).

Примеры использования команды chmod :

  • chmod 644 file — установит права на чтение и запись для владельца файла и только на чтение для группы и остальных: rw-r—r— ,
  • chmod 755 file — установит права на чтение, запись и выполнение для владельца файла и только на чтение и выполнение для группы и остальных: rwxr-xr-x ,
  • chmod +x file — установить право на выполнение для всех трёх типов пользователей (владельца, группы и остальных),
  • chmod ug=rw file — установить владельцу и группе право на чтение и запись: rw-rw-r— , при этом права для остальных изменены не будут и останутся такими же, как и до выполнения команды.

Изменение группы и владельца файла

Для изменения владельца или группы файла существует команда chown , что является сокращением от change owner. Она имеет следующий синтаксис:

где:

  • user — имя пользователя, который будет назначен владельцем файла. Имя пользователя может быть не указано, если указана группа, и в таком случае владелец файла изменён не будет;
  • [:grop] — имя группы, которая будет назначена файлу. Если группа не указана, то она не будет изменена;
  • file — это файл (путь до файла и его имя) или директория. Можно указывать несколько файлов и директорий через пробел.

Примеры использования команды chown :

  • chown root file — изменить владельца файла на root (системный пользователь с правами администратора),
  • chown ixrevo:staff file — изменить владельца файла на пользователя ixrevo, а группу файла изменить на staff,
  • chown :staff file — изменить группу файла на staff.

Отображение прав доступа ACL в командной строке

Вас, наверное, волнует вопрос, что значит плюс -rw-r—r—+ в конце строки? Это значит, что на файл, кроме стандартных прав доступа, назначены ACL права. Чтобы их увидеть, надо выполнить команду ls -le :

Для изменения прав ACL можно использовать команду chown с параметром +a и ‑a , но поскольку там очень много вариантов прав доступа, их описание выходит за рамки этой статьи, потому что я хотел дать краткий обзор и базовые знания по изменению прав доступа в командной строке.

источник

Изменение прав доступа и владельца для файла (папки), используя Проводник или командную строку

Случается, что при работе с файлами или папками Вам бывает необходимо изменить для них владельца и права доступа.

Смена владельца файла или папки, используя Проводник.

  1. Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
  2. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  3. Перейдите на вкладку Владелец и нажмите кнопку Изменить.
  4. Выполните одно из следующих действий:
  • Чтобы назначить владельцем пользователя или группу из списка, в окне «Изменить владельца на» выберите нового владельца и нажмите ОК.
  • Чтобы назначить владельцем пользователя или группу, которых нет в списке:
  1. Нажмите кнопку Другие пользователи и группы
  2. Если владельцем необходимо установить службу TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICE\TrustedInstaller и нажмите кнопку ОК.
  3. Если владельцем необходимо другого пользователя или группу, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
  4. В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
  5. В окне Изменить владельца на: выберите добавленную группу или пользователя.
  6. Чтобы сменить владельца всех субконтейнеров и объектов в папке, установите флажок Заменить владельца субконтейнеров и объектов и нажмите кнопку ОК.

Изменение разрешений для доступа к файлам и папкам, используя Проводник.

  1. Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
  2. Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
  3. Нажмите кнопку Изменить разрешения и выполните одно из следующих действий:
  4. Чтобы изменить разрешения для существующей группы или пользователя, выберите имя этой группы или пользователя и нажмите кнопку Изменить.
  5. Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
  6. Чтобы изменить разрешения для группы или пользователя, которого нет в списке Элементы разрешений, нажмите кнопку Добавить.
  7. Если необходимо изменить разрешения для службы TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICE\TrustedInstaller и нажмите кнопку ОК.
  8. Если необходимо изменить разрешения для другого пользователя или группы, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
  9. В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
  10. Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
  11. Чтобы удалить группу или пользователя из списка Элементы разрешений, нажмите кнопку Удалить.

Далее рассказывается как можно изменить разрешения или сменить владельца, используя командную строку запущенную от имени администратора.
Если после использовании команды, разрешения или владелец не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.

Изменение владельца файла (папки) на указанного Вами пользователя, используя командную строку.

Примеры:

icacls «C:\Test\file.exe» /setowner Administrtator /C /L /Q

icacls «C:\Test\file.exe» /setowner «NT SERVICE\TrustedInstaller» /C /L /Q

icacls «C:\Test\*» /setowner система /T /C /L /Q

icacls «C:\Test» /setowner Vince /T /C /L /Q

Параметры:

/T — операция выполняется для всех соответствующих файлов и каталогов, расположенных в указанных в имени каталогах.
/C — выполнение операции продолжается при любых файловых ошибках. Сообщения об ошибках по-прежнему выводятся на экран.
/L — операция выполняется над самой символической ссылкой, а не над ее целевым объектом.
/Q — команда icacls подавляет сообщения об успешном выполнении.

Изменение разрешений для файла (папки), используя командную строку.

Разрешения:

F — полный доступ
M — доступ на изменение
RX — доступ на чтение и выполнение
R — доступ только на чтение
W — доступ только на запись
D — доступ на удаление

Примеры:

icacls «C:\Windows\file.exe» /grant:r Vince:F

icacls «C:\Windows\file.exe» /grant:r Vince:M

icacls «C:\Windows» /grant:r Vince:F

icacls «C:\Windows» /grant:r Vince:RX /T

Об остальных возможностях команды icacls Вы сможете узнать введя команду: icacls /?

источник

Права на файлы в Win7: меняем в текущем сеансе пользователя

Добрый день, уважаемые хабра-жители!
Предисловие: время от времени необходимо выставлять права на отдельные папки и файлы для пользователей на работе. В XP это делалось легко и просто (способ, если кто не знает, под катом), а вот с выходом Vista и Seven — старый проверенный друг подвел меня. Давайте узнаем, как можно быстро выставить права на отдельные папки и файлы в Windows под текущим пользователем. Экономим время!

Итак, прежде всего способ, который проходит в Windows XP:
Запускаете cmd с правами администратора (это runas /user:domain\login cmd если вдруг кто-то забыл и там вводите волшебную команду — explorer /separate.

В результате мы запустим проводник с администраторскими привилегиями. Выставляем права и радуемся своей находчивости.

Но пришло время перемен и в более новых системах эта команда запустит проводник от текущего пользователя.
Можно, конечно, выставлять права через администраторские шары со своего рабочего места, или запускать от себя другие файловые менеджеры… Но иногда выставить права нужно здесь и сейчас, а установка лишней программы на компьютер, которой придется пользоваться раз в месяц — это неправильно.

Итак, я нашел два способа побороть эту ситуацию: один правильный и интересный, второй быстрый и забавный. Начнем с первого.

Способ 1. Для любознательных и терпеливых

За разграничение прав проводника отвечает один из COM объектов. А именно — Elevated-Unelevated Explorer Factory.

Находится это чудо следующим образом:
Запускаете cmd с правами администратора — dcomcnfg и далее в настройке DCOM ищите параметр Elevated-Unelevated Explorer Factory.

и там ищите нашего спрятанного зверька:

Однако редактировать этот параметр вам скорее всего не дадут. Нет прав на изменение ветки реестра HKEY_CLASSES_ROOT\AppID\
Когда нас останавливали такие пустяки? Делаем себя владельцем, изменяем права и снова запускаем dcomcnfg
УРА! Мы можем теперь выставить параметр на вкладке Удостоверение — Запускающий пользователь.

Муторно немного, да? Можно сразу редактировать ключик реестра — HKEY_CLASSES_ROOT\AppID\\RunAs

  • значение Interactive User для текущего пользователя
  • удаление этого параметра для запускающего пользователя
  • имя пользователя для запуска проводника от какого-то конкретного пользователя

Возможно решить данный вопрос можно через политики, но увы -я такое не нашел, да и не применимо на работе у меня такое. Разве что приходит на ум батник на ключа реестра. Ну что же, первый способ мы осилили…

Способ 2. Быстрый и веселый

Запускаем cmd от имени администратора, открываем блокнот, выбираем Открыть и отобразить все файлы и спокойно меняем права на файлы и папки.

Картинка, иллюстрирующая мои глаза в момент этого чудного открытия прилагается:

UPD
Благодаря пользователю denis_g и нескольким другим линуксойдам, вспомнил, что давно читал про консольную команду управления правами доступа — CACLS
Раз ссылка на синтаксис
Два ссылка на синтаксис

Получается, добавление пользователя с правами на изменение делается так:

cacls PATH:\To\FILE /t /e /p username:C

Где переменные: /t — подкаталоги (для папок), /e — edit т.е. изменение существующих прав, /p — изменение пав пользователю (если нет — добавит), С — чтение.
Осторожно, сперва потренируйтесь, ибо можно снести в null все права на папку!

UPD2 у меня не заработал
Зажать SHIFT и выбрать «Запуск от имени другого пользователя» экзешника проводника…

источник

Читайте также:  Установка колонки управления задвижкой расценка

Добавить комментарий