Korzystanie z plików i katalogów w Linuksie to zadanie, nad którym codziennie pracujemy na serwerach lub komputerach stacjonarnych i coś ważnego, co musimy o tym wiedzieć, to to, że każdy z plików i katalogów w systemach operacyjnych Linux ma właściciela, który jest właścicielem. osoba, która stworzyła ten obiekt i ma do niej specjalne uprawnienia, jest to środek bezpieczeństwa, który uniemożliwia innym osobom wprowadzanie w nich zmian.
Najczęstszym problemem bezpieczeństwa w środowiskach Linux jest to, że będąc systemem wieloużytkownikowym, możemy tworzyć konta użytkowników, które chcemy, a te osoby będą mogły uzyskać dostęp do systemu i z niezbędną wiedzą będą w stanie uzyskać dostęp do plików innych użytkowników systemu, aby temu zapobiec, system Linux korzysta z właściwości obiektu składającego się z użytkowników i grup tworzących i edytujących pliki, właściwość ta może być przyjmowana jako identyfikator użytkownika i identyfikator grupy (GID).
W niektórych szczególnych przypadkach możemy chcieć zmienić właściwość obiektu i do tego celu idealne jest polecenie chown, ponieważ pozwala nam zdefiniować nowego właściciela, nową grupę lub oba jednocześnie (nowego właściciela i nową grupę).
NotatkaTylko właściciel pliku może zmienić prawo własności do grupy, ale tylko użytkownik root może zmienić prawo własności do użytkownika.
Może wydawać się to mało istotną kwestią, ale w określonych sytuacjach idealnie byłoby edytować właściwości pliku, na przykład:
- Jeśli jedziesz na wakacje i musisz poprosić znajomego o edycję plików za Ciebie.
- Jeśli użytkownik opuści firmę, konieczne jest przeniesienie prawa własności na nowego użytkownika.
- Tworzenie skryptów, które będą wykonywane przez konkretnego użytkownika.
- Przenoszenie obiektów i tak dalej.
W Linuksie mamy trzy główne typy uprawnień związanych z plikami, którymi są:
- Uprawnienia użytkownika: te uprawnienia są stosowane do pojedynczego użytkownika, który ma pełny dostęp do pliku, jest to użytkownik właściciel.
- Uprawnienia grupowe: dzięki tym uprawnieniom możemy zezwolić grupie użytkowników na dostęp do pliku, nazywa się to grupą właścicieli.
- Inne uprawnienia można zastosować do innych użytkowników systemu z pewnymi ograniczeniami.
Patrząc w ten sposób, gdy plik jest tworzony, właścicielem jest użytkownik, który go utworzył, a grupa będąca właścicielem to bieżąca grupa użytkownika, który utworzył plik.
Ogólna składnia polecenia chown jest następująca:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = obecnywłaściciel: obecnygrupa] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {nowy-właściciel | --reference = plik-odn} plik…
1. Jak wyświetlić grupy, UID i GID w Linuksie?
Krok 1
Zacznijmy od najważniejszej rzeczy, czyli określenia grup, UID i GID dostępnych w systemie operacyjnym, aby wyświetlić dostępne grupy wystarczy wykonać następujące czynności:
grupy
Krok 2
Teraz, aby uzyskać dostęp do listy grup, ich numerycznych identyfikatorów oraz odpowiednich UID i GID, musimy użyć polecenia id:
iść
Krok 3
Niektóre parametry do użycia z poleceniem id to:
lubWymień UID.
-gWymień aktualny GID
-gnuWymień nazwę użytkownika.
-ngOgólne aktualna nazwa grupy.
2. Jak wyświetlić właściciela i uprawnienia pliku Linux
Jeśli chcemy wyświetlić właściciela pliku lub katalogu, wystarczy użyć parametru -l (długa lista) z ls:
ls -l (plik)
Możesz zobaczyć kilka przypisanych liter i cyfr, które oznaczają:
Brak dostępu
0 = ---
Wykonanie
1 = --x
Pismo
2 = -w-
Pisanie i wykonanie
3 = -wx
Czytanie
4 = r--
Czytanie i wykonanie
5 = r-x
Czytanie i pisanie
6 = rw-
Czytaj, pisz i wykonuj
7 = rwx
W wyświetlonym wierszu nazwa po lewej stronie odnosi się do właściciela pliku, a nazwa po prawej odnosi się do faktu, że plik należy do grupy o wyświetlonej nazwie.
3. Jak zmienić właściciela pliku Linux
Krok 1
Aby zmodyfikować właściciela pliku, musimy znać nazwę użytkownika, a następnie wykonać następującą składnię:
sudo chown "nowy właściciel" "plik"
Krok 2
Jeśli ponownie użyjemy ls -l, sprawdzamy, czy zmienił się właściciel danego pliku:
Krok 3
Za pomocą tej samej metody możemy zmienić właściciela wielu plików jednocześnie:
sudo chown "Nowy użytkownik" "Plik" "Plik1" "Plik2"Praktycznym sposobem na ustalenie nowych właścicieli jest użycie symboli wieloznacznych, które pozwalają nam wybierać grupy plików, na przykład, jeśli chcemy zmienić właściciela wszystkich plików zaczynających się na literę „s”, które wykonujemy:
sudo chown "Nowy użytkownik" s *. *Krok 4
Następnie możemy sprawdzić uprawnienia wspomnianego użytkownika, wykonując:
ls -l solvetic1 S *. *
Krok 5
Jeśli naszym celem jest teraz zmiana właściciela katalogu, musimy wprowadzić nazwę katalogu wraz z poleceniem chown w następujący sposób:
sudo chown "użytkownik" "./katalog/"
Krok 6
Aby zweryfikować właściwości na poziomie właściciela katalogu, połączymy parametr ls z opcją -d (dir), aby wyświetlić właściwości katalogu, ale nie hostowane w nim pliki:
ls -l -d ./Solvetic3/
Krok 7
Jeśli chcemy zmienić własność wszystkich plików w katalogu w Linuksie, musimy użyć opcji -R (rekursywne), która zmieni własność użytkownika przypisanego do plików w wybranym katalogu:
sudo chown -R solvetic ./Solvetic3/
4. Jak zmienić grupę właścicieli Linuksa
Inną opcją oferowaną przez polecenie chown jest zmiana grupy pliku lub katalogu.
Krok 1
Na przykład możemy zmienić właściciela grupy jednocześnie z użytkownikiem, w tym celu wpisujemy nową nazwę właściciela i nową nazwę grupy z dwukropkiem ":" w następujący sposób:
sudo chown solvetic: SolveticTest Solvetic.docxUprawnienia możemy sprawdzić wykonując:
ls -l Solvetic.docx
Krok 2
Inną dostępną opcją zdefiniowania nowej grupy właścicieli jest wprowadzenie dwukropka i pominięcie nazwy grupy w następujący sposób:
sudo chown solvetic: Solvetic.docxUmożliwi to domyślną grupę bieżącego użytkownika:
Krok 3
Aby zmodyfikować tylko właściwość grupy, ale nie użytkownika, musimy wprowadzić dwukropek i pominąć nazwę użytkownika:
sudo chown: SolveticTest Solvetic.docx
Zmodyfikuj właściciela za pomocą UID i GIDInnym sposobem, w jaki musimy zmodyfikować właścicieli, jest użycie UID lub GID użytkownika lub grupy, które znamy, wykonując polecenie id, na przykład użytkownik i grupa Solvetic ma przypisany UID 1000 w obu obiektach, aby wykonać tą akcją wykonamy następujące czynności:
sudo chown 1000: 1000 Solvetic.docx
5. Ogólne opcje korzystania z polecenia chown Linux
Oto niektóre parametry, których możemy użyć z chown w Linuksie, aby zoptymalizować użycie polecenia:
Wyświetla informacje o plikach, które zostały zmodyfikowane
-c, - zmiany
Wyświetla szczegółowe informacje o każdym przetworzonym pliku
-v, - gadatliwy
Nie generuje żadnych danych wyjściowych
-f, --cichy, --cichy
Nie stosuje żadnego odniesienia do dowiązań symbolicznych
--dereferencja
Nigdy nie odwołuj się do dowiązań symbolicznych
-h, --bez wyłuskiwania
Modyfikuj właściciela lub grupę każdego pliku tylko wtedy, gdy obecny właściciel lub grupa odpowiada obecnemu właścicielowi i/lub bieżącej grupie
--from = obecny właściciel: aktualnagrupa
Nie wpływa na katalog główny
--no-preserv-root
Użyj właściciela i grupy z pliku referencyjnego, zamiast przypisywać właściwość do nowego właściciela.
--referencja = plik-odniesienia
Działa rekurencyjnie na plikach i katalogach
-R, --rekurencyjne
W przypadku, gdy plik w wierszu poleceń jest dowiązaniem symbolicznym do katalogu, będzie on działał również na tych plikach i katalogach.
-H
Wyświetla używaną wersję chown
--wersja
Wyświetla pomoc do poleceń
--Wsparcie
Możemy zobaczyć, jak prosta jest edycja właściciela użytkownika lub grupy obiektów w Linuksie dzięki chown.
