Korištenje datoteka i direktorija u Linuxu zadatak je koji svakodnevno radimo bilo na poslužiteljima ili stolnim računalima, a nešto važno o čemu moramo znati je da svaka od datoteka i direktorija u operacijskim sustavima Linux ima vlasnika koji je vlasnik. osoba koja je izradila spomenuti objekt i ima posebna dopuštenja, ovo je sigurnosna mjera koja sprječava druge ljude da im mijenjaju.
Najčešći sigurnosni problem u Linux okruženjima je da kao višekorisnički sustav možemo stvoriti željene korisničke račune, a ti će ljudi moći pristupiti sustavu i s potrebnim znanjem moći pristupiti datotekama drugih korisnika sustav, kako bi se to spriječilo, sustav Linux koristi svojstvo objekta kojega čine korisnici i grupe koje stvaraju i uređuju datoteke, to svojstvo može se pretpostaviti kao korisnički identifikator i identifikator grupe (GID).
U nekim posebnim slučajevima možda bismo htjeli promijeniti svojstvo objekta, a za to je naredba chown idealna jer nam omogućuje da definiramo novog vlasnika, novu grupu ili oboje istovremeno (novi vlasnik i nova grupa).
BilješkaSamo vlasnik datoteke može promijeniti vlasništvo nad grupom, ali samo korisnik root može promijeniti vlasništvo nad korisnikom.
Možda se čini kao ne tako važno pitanje, ali u posebnim situacijama bilo bi idealno urediti svojstvo datoteke, na primjer:
- Ako idete na godišnji odmor, morate zamoliti prijatelja da vam uredi datoteke.
- Ako korisnik napusti tvrtku, potrebno je to vlasništvo prenijeti na novog korisnika.
- Izrada skripti koje će izvršiti određeni korisnik.
- Prijenos predmeta i tako dalje.
U Linuxu imamo tri glavne vrste dopuštenja povezanih s datotekama, a to su:
- Korisnička dopuštenja: ova se dopuštenja primjenjuju na jednog korisnika koji ima potpuni pristup datoteci, ovo je vlasnik korisnik.
- Grupna dopuštenja: s tim dopuštenjima možemo dopustiti grupi korisnika pristup datoteci, to se naziva grupa vlasnika.
- Druga se dopuštenja mogu primijeniti na druge korisnike sustava uz određena ograničenja.
Gledano na ovaj način, kada se datoteka stvori, vlasnik je korisnik koji ju je stvorio, a grupa vlasnica je trenutna grupa korisnika koji je stvorio datoteku.
Opća sintaksa za korištenje naredbe chown je sljedeća:
chown [-c | --promjene] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--od = trenutnog vlasnika: trenutna grupa] [--no-sačuvati-korijen] [-R | --rekurzivno] [--prezervirati-korijen] [-H] [-L] [-P] {novi vlasnik | --reference = ref-file} datoteka…
1. Kako pregledati grupe, UID i GID u Linuxu
Korak 1
Počnimo s bitnom stvari koja je utvrđivanje grupa, UID -a i GID -a dostupnih u operacijskom sustavu, za popis dostupnih grupa jednostavno izvršite sljedeće:
grupe
Korak 2
Sada, za pristup popisu grupa, njihovim brojčanim ID -ovima i odgovarajućim UID -om i GID -om, moramo koristiti naredbu id:
ići
Korak 3
Neki parametri za korištenje s naredbom id su:
iliNavedite UID.
-gNavedite trenutni GID
-divlja zvijerNavedite korisničko ime.
-ngOpćenito naziv trenutne grupe.
2. Kako vidjeti vlasnika i dopuštenja Linux datoteke
Ako želimo prikazati vlasnika datoteke ili direktorija, samo upotrijebite parametar -l (long list) s ls:
ls -l (datoteka)
Možete vidjeti dodijeljena slova i brojeve, a to znači:
Nema pristupa
0 = ---
Izvršenje
1 = --x
Pisanje
2 = -w-
Pisanje i izvršenje
3 = -wx
Čitanje
4 = r--
Čitanje i izvršenje
5 = r-x
Čitanje i pisanje
6 = rw-
Čitajte, pišite i izvršavajte
7 = rwx
U prikazanom retku naziv s lijeve strane odnosi se na vlasnika datoteke, a naziv s desne strane na činjenicu da datoteka pripada grupi s prikazanim imenom.
3. Kako promijeniti vlasnika Linux datoteke
Korak 1
Za promjenu vlasnika datoteke moramo znati korisničko ime, a zatim izvršiti sljedeću sintaksu:
sudo chown "novi vlasnik" "datoteka"
Korak 2
Ako ponovno upotrijebimo ls -l, provjeravamo je li promijenjen vlasnik datoteke:
Korak 3
Ovom istom metodom možemo promijeniti vlasnika više datoteka istovremeno:
sudo chown "Novi korisnik" "Datoteka" "Datoteka1" "Datoteka2"Praktičan način za uspostavu novih vlasnika je korištenje zamjenskih znakova koji nam omogućuju odabir grupa datoteka, na primjer, ako želimo promijeniti vlasnika svih datoteka koje počinju slovom "s" koje izvršavamo:
sudo chown "Novi korisnik" s *. *Korak 4
Tada možemo provjeriti dopuštenja navedenog korisnika izvršavanjem:
ls -l rješen1 S *. *
Korak 5
Ako nam je sada cilj promijeniti vlasništvo nad imenikom, moramo unijeti ime direktorija zajedno s naredbom chown na sljedeći način:
sudo chown "user" "./directory/"
Korak 6
Kako bismo provjerili svojstva na razini vlasnika direktorija, kombinirat ćemo parametar ls s opcijom -d (dir) za popis svojstava direktorija, ali ne i datoteka smještenih u njemu:
ls -l -d./Solvetic3/
Korak 7
Ako želimo promijeniti vlasništvo nad svim datotekama u direktoriju u Linuxu, moramo koristiti opciju -R (rekurzivno) koja će promijeniti vlasništvo korisnika dodijeljenog datotekama u odabranom direktoriju:
sudo chown -R Rješenje ./Solvetic3/
4. Kako promijeniti grupu vlasnika Linuxa
Druga mogućnost koju nudi naredba chown je promjena grupe datoteke ili direktorija.
Korak 1
Na primjer, možemo promijeniti vlasništvo grupe istovremeno s korisnikom, za to unosimo novi naziv vlasnika i novi naziv grupe s dvotočkom ":" na sljedeći način:
sudo chown rješavanje: SolveticTest Solvetic.docxDopuštenja možemo provjeriti izvršavanjem:
ls -l Solvetic.docx
Korak 2
Druga mogućnost za definiranje nove grupe vlasnika je unos dvotočke i izostavljanje naziva grupe na sljedeći način:
sudo chown rješavanje: Solvetic.docxOvo će dodijeliti zadanu grupu trenutnog korisnika:
Korak 3
Da bismo izmijenili samo svojstvo grupe, ali ne i korisnika, moramo unijeti dvotočku i izostaviti ime korisnika:
sudo chown: SolveticTest Solvetic.docx
Izmijenite vlasnika pomoću UID -a i GID -aDrugi način na koji moramo izmijeniti vlasnike je korištenje UID -a ili GID -a korisnika ili grupe koje poznajemo izvršavanjem naredbe id, na primjer, korisnik i grupa Solvetic imaju UID 1000 dodijeljen u oba objekta, tako da Za ovu ćemo radnju izvršiti sljedeće:
sudo chown 1000: 1000 Solvetic.docx
5. Opće mogućnosti korištenja naredbe chown Linux
Evo nekih parametara koje možemo koristiti s chownom u Linuxu za optimizaciju uporabe naredbe:
Prikazuje informacije o datotekama koje su izmijenjene
-c, - promjene
Prikazuje detaljne informacije o svakoj obrađenoj datoteci
-v, - opširno
Ne generira izlaz
-f, --tiho, --tiho
Ne primjenjuje pozivanje na simbolične veze
--počast
Nikada ne dereferencirajte simbolične veze
-h, --ne-dereference
Izmijenite vlasnika ili grupu svake datoteke samo ako se trenutni vlasnik ili grupa podudaraju s trenutnim vlasnikom i / ili trenutnom grupom
--od = trenutni vlasnik: trenutna grupa
Ne utječe na korijenski direktorij
--no-sačuvati-korijen
Upotrijebite vlasnika i grupu iz datoteke ref datoteke, umjesto da svojstvo dodijelite novom vlasniku.
--reference = ref-datoteka
Rekurzivno djeluje na datoteke i direktorije
-R, --rekurzivno
U slučaju da je datoteka u naredbenom retku simbolična veza do direktorija, radit će i na tim datotekama i direktorijima.
-H
Prikazuje korištenu verziju chowna
--verzija
Prikazuje pomoć za naredbe
--Pomozite
Možemo vidjeti kako je uređivanje vlasnika bilo korisnika ili grupe objekata u Linuxu jednostavno zahvaljujući chownu.