Brugen af filer og mapper i Linux er en opgave, som vi arbejder dagligt enten på servere eller stationære computere, og noget vigtigt, som vi skal vide om dette, er, at hver af filerne og mapperne i Linux -operativsystemer har en ejer, der er ejeren. person, der oprettede objektet og har særlige tilladelser til dem, er dette en sikkerhedsforanstaltning, der forhindrer andre mennesker i at foretage ændringer af dem.
Det mest almindelige sikkerhedsproblem i Linux-miljøer er, at vi som et flerbruger-system kan oprette de brugerkonti, vi ønsker, og disse mennesker vil have adgang til systemet og med den nødvendige viden have adgang til filerne fra andre brugere af system, for at forhindre dette gør Linux -systemet brug af egenskaben for et objekt, der består af brugere og grupper, der opretter og redigerer filerne, denne egenskab kan antages som en brugeridentifikator og en gruppeidentifikator (GID).
I nogle specifikke tilfælde ønsker vi måske at ændre ejendommen for et objekt, og derfor er chown -kommandoen ideel, da den giver os mulighed for at definere en ny ejer, en ny gruppe eller begge samtidigt (en ny ejer og en ny gruppe).
BemærkKun ejeren af en fil er i stand til at ændre ejerskabet af gruppen, men kun rodbrugeren kan ændre ejerskabet til brugeren.
Det kan virke som et ikke så vigtigt problem, men i specifikke situationer ville det være ideelt at redigere egenskaben for en fil, for eksempel:
- Hvis du tager på ferie, og du skal bede en ven om at redigere filer for dig.
- Hvis en bruger forlader virksomheden, er det nødvendigt at overføre dette ejerskab til den nye bruger.
- Oprettelse af scripts, der vil blive udført af en bestemt bruger.
- Overførsel af objekter og så videre.
I Linux har vi tre hovedtyper af tilladelser forbundet med filer, som er:
- Brugertilladelser: Disse tilladelser anvendes på en enkelt bruger, der har fuld adgang til filen, dette er ejerens bruger.
- Gruppetilladelser: med disse tilladelser kan vi tillade en gruppe brugere at have adgang til filen, dette kaldes ejergruppen.
- Andre tilladelser kan anvendes til andre brugere af systemet med visse begrænsninger.
Set på denne måde, når en fil oprettes, er ejeren den bruger, der har oprettet den, og den ejergruppe er den aktuelle gruppe for den bruger, der har oprettet filen.
Den generelle syntaks for brug af chown -kommandoen er som følger:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = nuværende ejer: nuværende gruppe] [--no-preserv-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} fil …
1. Sådan får du vist grupper, UID og GID i Linux
Trin 1
Lad os starte med det væsentlige, det er at bestemme de grupper, UID og GID, der er tilgængelige i operativsystemet, for at liste de tilgængelige grupper bare udføre følgende:
grupper
Trin 2
For at få adgang til listen over grupper, deres numeriske id'er og deres respektive UID og GID skal vi bruge id -kommandoen:
gå
Trin 3
Nogle parametre til brug med id -kommandoen er:
ellerListe over UID.
-gAngiv den aktuelle GID
-wildebeestAngiv brugernavnet.
-ngGenerelt det aktuelle gruppens navn.
2. Sådan får du vist ejeren og tilladelserne til en Linux -fil
Hvis vi vil vise ejeren af en fil eller et bibliotek, skal du bare bruge parameteren -l (lang liste) med ls:
ls -l (Fil)
Du kan se nogle bogstaver og tal, der er tildelt, disse betyder:
Ingen adgang
0 = ---
Udførelse
1 = --x
Skrivning
2 = -w-
Skrivning og udførelse
3 = -wx
Læsning
4 = r--
Læsning og udførelse
5 = r-x
Læse og skrive
6 = rw-
Læs, skriv og eksekver
7 = rwx
I den viste linje henviser navnet til venstre til ejeren af filen, og navnet til højre refererer til, at filen tilhører en gruppe med det viste navn.
3. Sådan ændres ejeren af en Linux -fil
Trin 1
For at ændre ejeren af en fil skal vi kende brugernavnet og derefter udføre følgende syntaks:
sudo chown "ny ejer" "fil"
Trin 2
Hvis vi bruger ls -l igen, kontrollerer vi, at ejeren af den pågældende fil er blevet ændret:
Trin 3
Med den samme metode kan vi ændre ejeren af flere filer samtidigt:
sudo chown "Ny bruger" "File" "File1" "File2"En praktisk måde at etablere nye ejere er brugen af jokertegn, som giver os mulighed for at vælge grupper af filer, for eksempel hvis vi vil ændre ejeren af alle filer, der starter med bogstavet "s", vi udfører:
sudo chown "Ny bruger" s *. *Trin 4
Derefter kan vi kontrollere tilladelserne for den pågældende bruger ved at udføre:
ls -l solvetic1 S *. *
Trin 5
Hvis vores mål nu er at ændre ejerskabet til et bibliotek, skal vi indtaste biblioteksnavnet sammen med chown -kommandoen som følger:
sudo chown "bruger" "./directory/"
Trin 6
For at verificere egenskaberne på mappenes ejerniveau kombinerer vi ls -parameteren med -d (dir) for at vise egenskaberne for biblioteket, men ikke de filer, der er hostet i det:
ls -l -d ./Solvetic3/
Trin 7
Hvis vi vil ændre ejerskabet af alle filer i et bibliotek i Linux, skal vi bruge -R (rekursiv) indstilling, som ændrer ejerskabet til den bruger, der er tildelt filerne i det valgte bibliotek:
sudo chown -R solvetic ./Solvetic3/
4. Sådan ændres den Linux -ejende gruppe
En anden mulighed, der tilbydes af chown -kommandoen, er at ændre gruppen af en fil eller et bibliotek.
Trin 1
For eksempel kan vi ændre ejerskabet af gruppen samtidigt med brugeren. Til dette indtaster vi ejerens nye navn og det nye navn på gruppen med et kolon ":" som følger:
sudo chown solvetic: SolveticTest Solvetic.docxVi kan kontrollere tilladelserne ved at udføre:
ls -l Solvetic.docx
Trin 2
En anden mulighed for at definere en ny ejergruppe er ved at indtaste kolon og udelade gruppens navn sådan:
sudo chown solvetic: Solvetic.docxDette giver standardgruppen for den aktuelle bruger:
Trin 3
For kun at ændre ejendommen for gruppen, men ikke brugeren, skal vi indtaste kolon og udelade brugerens navn:
sudo chown: SolveticTest Solvetic.docx
Rediger ejeren ved hjælp af UID og GIDEn anden måde, vi skal ændre ejerne på, er at bruge UID eller GID for brugeren eller gruppen, som vi kender ved at udføre id -kommandoen, f.eks. Har den solvetiske bruger og gruppe UID 1000 tildelt i begge objekter, så For at udføre denne handling vil vi udføre følgende:
sudo chown 1000: 1000 Solvetic.docx
5. Generelle muligheder for brug af chown Linux -kommandoen
Her er nogle af de parametre, vi kan bruge med chown i Linux for at optimere brugen af kommandoen:
Viser oplysninger om de filer, der er blevet ændret
-c, - ændringer
Viser detaljerede oplysninger om hver behandlet fil
-v, - omfattende
Genererer ikke noget output
-f, -stille, -stille
Anvender ikke nogen henvisning til symbolske links
-forskellighed
Aldrig afvige fra symbolske links
-h,-ingen forskel
Rediger kun ejeren eller gruppen af hver fil, hvis den nuværende ejer eller gruppe matcher den nuværende ejer og / eller nuværende gruppe
--fra = nuværende ejer: nuværende gruppe
Det påvirker ikke rodmappen
-ingen-bevar-rod
Brug ejeren og gruppen fra ref-filfilen i stedet for at tildele ejendommen ny ejer.
--reference = ref-fil
Handler på filer og mapper rekursivt
-R, -rekursiv
Hvis en fil på kommandolinjen er et symbolsk link til et bibliotek, fungerer den også på disse filer og mapper.
-H
Viser den anvendte version af chown
--version
Viser kommandoen hjælp
--Hjælp
Vi kan se, hvordan redigering af ejeren af enten bruger eller gruppe af objekter i Linux er enkel takket være chown.