Hur man använder kommandot Linux chown

Användningen av filer och kataloger i Linux är en uppgif.webpt som vi arbetar dagligen antingen på servrar eller stationära datorer och något viktigt som vi måste veta om detta är att var och en av filerna och katalogerna i Linux -operativsystem har en ägare som är ägare. person som skapade objektet och har särskilda behörigheter på dem, är detta en säkerhetsåtgärd som hindrar andra människor från att göra ändringar i dem.

Det vanligaste säkerhetsproblemet i Linux-miljöer är att som ett fleranvändarsystem kan vi skapa de användarkonton vi vill ha och dessa människor kommer att kunna komma åt systemet och med nödvändig kunskap ha tillgång till filerna för andra användare av system, för att förhindra detta använder Linux -systemet egenskapen för ett objekt som består av användare och grupper som skapar och redigerar filerna, den här egenskapen kan antas som en användaridentifierare och en gruppidentifierare (GID).

I vissa specifika fall kanske vi vill ändra egenskapen för ett objekt och för detta är chown -kommandot idealiskt eftersom det tillåter oss att definiera en ny ägare, en ny grupp eller båda samtidigt (en ny ägare och en ny grupp).

NoteraEndast ägaren till en fil kan ändra gruppens ägande, men endast rotanvändaren kan ändra ägarskapet för användaren.

Det kan verka som en inte så viktig fråga, men i specifika situationer skulle det vara idealiskt att redigera egenskapen för en fil, till exempel:

  • Om du åker på semester och du måste be en vän att redigera filer åt dig.
  • Om en användare lämnar företaget är det nödvändigt att överföra ägandet till den nya användaren.
  • Skapande av skript som kommer att köras av en viss användare.
  • Överföring av föremål och så vidare.

I Linux har vi tre huvudtyper av behörigheter associerade med filer som är:

  • Användarrättigheter: dessa behörigheter tillämpas på en enda användare som har full åtkomst till filen, det här är ägaranvändaren.
  • Grupptillstånd: med dessa behörigheter kan vi tillåta en grupp användare att ha åtkomst till filen, detta kallas ägargrupp.
  • Andra behörigheter kan tillämpas på andra användare av systemet med vissa begränsningar.

Så här sett, när en fil skapas, är ägaren användaren som skapade den, och den ägande gruppen är den aktuella gruppen för användaren som skapade filen.

Den allmänna syntaxen för att använda kommandot chown är följande:

 chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} fil … 

1. Hur man visar grupper, UID och GID i Linux

Steg 1
Låt oss börja med det viktiga som är att bestämma grupperna, UID och GID som är tillgängliga i operativsystemet, för att lista de tillgängliga grupperna, kör bara följande:

 grupper

Steg 2
Nu, för att komma åt listan över grupper, deras numeriska ID och deras respektive UID och GID, måste vi använda id -kommandot:

Steg 3
Några parametrar att använda med id -kommandot är:

ellerLista UID.
-gLista nuvarande GID
-gnuAnge användarnamnet.
-ngAllmänt det aktuella gruppnamnet.

2. Hur man ser ägaren och behörigheterna för en Linux -fil


Om vi ​​vill visa ägaren till en fil eller katalog, använd bara -l (long list) -parametern med ls:
 ls -l (fil)

Du kan se några bokstäver och siffror som tilldelas, dessa betyder:

Ingen åtkomst

 0 = ---

Avrättning
 1 = --x

Skrivning
 2 = -w-

Skrivning och utförande
 3 = -wx

Läsning
 4 = r--

Läsning och utförande
 5 = r-x

Läser och skriver
 6 = rw-

Läs, skriv och kör
 7 = rwx

På den visade raden hänvisar namnet till vänster till filens ägare och namnet till höger hänvisar till att filen tillhör en grupp med det visade namnet.

3. Hur man ändrar ägare till en Linux -fil

Steg 1
För att ändra ägaren till en fil måste vi känna till användarnamnet och sedan köra följande syntax:

 sudo chown "ny ägare" "fil"

Steg 2
Om vi ​​använder ls -l igen kontrollerar vi att ägaren till filen i fråga har ändrats:

Steg 3
Med samma metod kan vi byta ägare till flera filer samtidigt:

 sudo chown "Ny användare" "File" "File1" "File2"
Ett praktiskt sätt att etablera nya ägare är att använda jokertecken som gör att vi kan välja grupper av filer, till exempel om vi vill byta ägare till alla filer som börjar med bokstaven "s" vi kör:
 sudo chown "Ny användare" s *. *
Steg 4
Sedan kan vi kontrollera behörigheterna för användaren genom att köra:
 ls -l solvetic1 S *. *

Steg 5
Om vårt mål nu är att ändra äganderätten till en katalog måste vi ange katalognamnet tillsammans med kommandot chown enligt följande:

 sudo chown "användare" "./directory/"

Steg 6
För att verifiera egenskaperna på katalogens ägarnivå kombinerar vi ls -parametern med alternativet -d (dir) för att lista katalogens egenskaper men inte filerna som finns i den:

 ls -l -d ./Solvetic3/

Steg 7
Om vi ​​vill ändra äganderätten till alla filer i en katalog i Linux måste vi använda alternativet -R (rekursiv) som ändrar äganderätten till användaren som tilldelats filerna i den valda katalogen:

 sudo chown -R solvetic ./Solvetic3/

4. Hur man ändrar gruppen som äger Linux


Ett annat alternativ som erbjuds av chown -kommandot är att ändra gruppen i en fil eller katalog.

Steg 1
Till exempel kan vi ändra ägande av gruppen samtidigt med användaren, för detta anger vi det nya namnet på ägaren och det nya namnet på gruppen med ett kolon ":" enligt följande:

 sudo chown solvetic: SolveticTest Solvetic.docx
Vi kan kontrollera behörigheterna genom att köra:
 ls -l Solvetic.docx

Steg 2
Ett annat alternativ för att definiera en ny ägargrupp är genom att ange kolon och utelämna gruppnamnet så här:

 sudo chown solvetic: Solvetic.docx
Detta ger den nuvarande användarens standardgrupp:

Steg 3
För att bara ändra egenskapen för gruppen men inte användaren måste vi ange kolon och utelämna användarens namn:

 sudo chown: SolveticTest Solvetic.docx

Ändra ägaren med UID och GIDEtt annat sätt vi måste ändra ägarna är att använda UID eller GID för användaren eller gruppen som vi känner genom att utföra id -kommandot, till exempel har Solvetic -användaren och gruppen UID 1000 tilldelad i båda objekten, så att För att utföra denna åtgärd kommer vi att utföra följande:

 sudo chown 1000: 1000 Solvetic.docx

5. Allmänna alternativ för att använda kommandot chown Linux


Här är några av de parametrar som vi kan använda med chown i Linux för att optimera användningen av kommandot:

Visar information om filerna som har ändrats

 -c, - ändringar

Visar detaljerad information för varje bearbetad fil
 -v, - ordagrant

Ger ingen utdata
 -f, -tyst, -tyst

Tillämpar ingen hänvisning till symboliska länkar
 -mångfald

Aldrig hänvisa till symboliska länkar
 -h,-ingen skillnad

Ändra ägaren eller gruppen för varje fil endast om den nuvarande ägaren eller gruppen matchar den nuvarande ägaren och / eller nuvarande gruppen
 --från = nuvarande ägare: nuvarande grupp

Det påverkar inte rotkatalogen
 -ingen-bevara-rot

Använd ägaren och gruppen från ref-filfilen istället för att tilldela egendomen till ny ägare.
 --reference = ref-fil

Agerar på filer och kataloger rekursivt
 -R, -rekursiv

Om en fil på kommandoraden är en symbolisk länk till en katalog, fungerar den också på dessa filer och kataloger.
 -H

Visar vilken version av chown som används
 --version

Visar kommandot hjälp
 --hjälp

Vi kan se hur redigering av ägaren till antingen användare eller grupp av objekt i Linux är enkel tack vare chown.

wave wave wave wave wave