Användningen av filer och kataloger i Linux är en uppgif.webpt som vi arbetar dagligen antingen på servrar eller stationära datorer och något viktigt som vi måste veta om detta är att var och en av filerna och katalogerna i Linux -operativsystem har en ägare som är ägare. person som skapade objektet och har särskilda behörigheter på dem, är detta en säkerhetsåtgärd som hindrar andra människor från att göra ändringar i dem.
Det vanligaste säkerhetsproblemet i Linux-miljöer är att som ett fleranvändarsystem kan vi skapa de användarkonton vi vill ha och dessa människor kommer att kunna komma åt systemet och med nödvändig kunskap ha tillgång till filerna för andra användare av system, för att förhindra detta använder Linux -systemet egenskapen för ett objekt som består av användare och grupper som skapar och redigerar filerna, den här egenskapen kan antas som en användaridentifierare och en gruppidentifierare (GID).
I vissa specifika fall kanske vi vill ändra egenskapen för ett objekt och för detta är chown -kommandot idealiskt eftersom det tillåter oss att definiera en ny ägare, en ny grupp eller båda samtidigt (en ny ägare och en ny grupp).
NoteraEndast ägaren till en fil kan ändra gruppens ägande, men endast rotanvändaren kan ändra ägarskapet för användaren.
Det kan verka som en inte så viktig fråga, men i specifika situationer skulle det vara idealiskt att redigera egenskapen för en fil, till exempel:
- Om du åker på semester och du måste be en vän att redigera filer åt dig.
- Om en användare lämnar företaget är det nödvändigt att överföra ägandet till den nya användaren.
- Skapande av skript som kommer att köras av en viss användare.
- Överföring av föremål och så vidare.
I Linux har vi tre huvudtyper av behörigheter associerade med filer som är:
- Användarrättigheter: dessa behörigheter tillämpas på en enda användare som har full åtkomst till filen, det här är ägaranvändaren.
- Grupptillstånd: med dessa behörigheter kan vi tillåta en grupp användare att ha åtkomst till filen, detta kallas ägargrupp.
- Andra behörigheter kan tillämpas på andra användare av systemet med vissa begränsningar.
Så här sett, när en fil skapas, är ägaren användaren som skapade den, och den ägande gruppen är den aktuella gruppen för användaren som skapade filen.
Den allmänna syntaxen för att använda kommandot chown är följande:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} fil …
1. Hur man visar grupper, UID och GID i Linux
Steg 1
Låt oss börja med det viktiga som är att bestämma grupperna, UID och GID som är tillgängliga i operativsystemet, för att lista de tillgängliga grupperna, kör bara följande:
grupper
Steg 2
Nu, för att komma åt listan över grupper, deras numeriska ID och deras respektive UID och GID, måste vi använda id -kommandot:
gå
Steg 3
Några parametrar att använda med id -kommandot är:
ellerLista UID.
-gLista nuvarande GID
-gnuAnge användarnamnet.
-ngAllmänt det aktuella gruppnamnet.
2. Hur man ser ägaren och behörigheterna för en Linux -fil
Om vi vill visa ägaren till en fil eller katalog, använd bara -l (long list) -parametern med ls:
ls -l (fil)
Du kan se några bokstäver och siffror som tilldelas, dessa betyder:
Ingen åtkomst
0 = ---
Avrättning
1 = --x
Skrivning
2 = -w-
Skrivning och utförande
3 = -wx
Läsning
4 = r--
Läsning och utförande
5 = r-x
Läser och skriver
6 = rw-
Läs, skriv och kör
7 = rwx
På den visade raden hänvisar namnet till vänster till filens ägare och namnet till höger hänvisar till att filen tillhör en grupp med det visade namnet.
3. Hur man ändrar ägare till en Linux -fil
Steg 1
För att ändra ägaren till en fil måste vi känna till användarnamnet och sedan köra följande syntax:
sudo chown "ny ägare" "fil"
Steg 2
Om vi använder ls -l igen kontrollerar vi att ägaren till filen i fråga har ändrats:
Steg 3
Med samma metod kan vi byta ägare till flera filer samtidigt:
sudo chown "Ny användare" "File" "File1" "File2"Ett praktiskt sätt att etablera nya ägare är att använda jokertecken som gör att vi kan välja grupper av filer, till exempel om vi vill byta ägare till alla filer som börjar med bokstaven "s" vi kör:
sudo chown "Ny användare" s *. *Steg 4
Sedan kan vi kontrollera behörigheterna för användaren genom att köra:
ls -l solvetic1 S *. *
Steg 5
Om vårt mål nu är att ändra äganderätten till en katalog måste vi ange katalognamnet tillsammans med kommandot chown enligt följande:
sudo chown "användare" "./directory/"
Steg 6
För att verifiera egenskaperna på katalogens ägarnivå kombinerar vi ls -parametern med alternativet -d (dir) för att lista katalogens egenskaper men inte filerna som finns i den:
ls -l -d ./Solvetic3/
Steg 7
Om vi vill ändra äganderätten till alla filer i en katalog i Linux måste vi använda alternativet -R (rekursiv) som ändrar äganderätten till användaren som tilldelats filerna i den valda katalogen:
sudo chown -R solvetic ./Solvetic3/
4. Hur man ändrar gruppen som äger Linux
Ett annat alternativ som erbjuds av chown -kommandot är att ändra gruppen i en fil eller katalog.
Steg 1
Till exempel kan vi ändra ägande av gruppen samtidigt med användaren, för detta anger vi det nya namnet på ägaren och det nya namnet på gruppen med ett kolon ":" enligt följande:
sudo chown solvetic: SolveticTest Solvetic.docxVi kan kontrollera behörigheterna genom att köra:
ls -l Solvetic.docx
Steg 2
Ett annat alternativ för att definiera en ny ägargrupp är genom att ange kolon och utelämna gruppnamnet så här:
sudo chown solvetic: Solvetic.docxDetta ger den nuvarande användarens standardgrupp:
Steg 3
För att bara ändra egenskapen för gruppen men inte användaren måste vi ange kolon och utelämna användarens namn:
sudo chown: SolveticTest Solvetic.docx
Ändra ägaren med UID och GIDEtt annat sätt vi måste ändra ägarna är att använda UID eller GID för användaren eller gruppen som vi känner genom att utföra id -kommandot, till exempel har Solvetic -användaren och gruppen UID 1000 tilldelad i båda objekten, så att För att utföra denna åtgärd kommer vi att utföra följande:
sudo chown 1000: 1000 Solvetic.docx
5. Allmänna alternativ för att använda kommandot chown Linux
Här är några av de parametrar som vi kan använda med chown i Linux för att optimera användningen av kommandot:
Visar information om filerna som har ändrats
-c, - ändringar
Visar detaljerad information för varje bearbetad fil
-v, - ordagrant
Ger ingen utdata
-f, -tyst, -tyst
Tillämpar ingen hänvisning till symboliska länkar
-mångfald
Aldrig hänvisa till symboliska länkar
-h,-ingen skillnad
Ändra ägaren eller gruppen för varje fil endast om den nuvarande ägaren eller gruppen matchar den nuvarande ägaren och / eller nuvarande gruppen
--från = nuvarande ägare: nuvarande grupp
Det påverkar inte rotkatalogen
-ingen-bevara-rot
Använd ägaren och gruppen från ref-filfilen istället för att tilldela egendomen till ny ägare.
--reference = ref-fil
Agerar på filer och kataloger rekursivt
-R, -rekursiv
Om en fil på kommandoraden är en symbolisk länk till en katalog, fungerar den också på dessa filer och kataloger.
-H
Visar vilken version av chown som används
--version
Visar kommandot hjälp
--hjälp
Vi kan se hur redigering av ägaren till antingen användare eller grupp av objekt i Linux är enkel tack vare chown.