Utilizarea fișierelor și directoarelor în Linux este o sarcină pe care o lucrăm zilnic fie pe servere, fie pe computere desktop și ceva important pe care trebuie să îl știm este că fiecare dintre fișierele și directoarele din sistemele de operare Linux au un proprietar care este proprietarul. persoana care a creat obiectul respectiv și are permisiuni speciale asupra acestuia, aceasta este o măsură de securitate care împiedică alte persoane să le facă modificări.
Cea mai comună problemă de securitate în mediile Linux este că, fiind un sistem multi-utilizator putem crea conturile de utilizator dorite și acei oameni vor putea accesa sistemul și cu cunoștințele necesare vor putea accesa fișierele altor utilizatori ai sistem, pentru a preveni acest lucru, sistemul Linux folosește proprietatea unui obiect care este alcătuit din utilizatori și grupuri care creează și editează fișierele, această proprietate poate fi asumată ca un identificator de utilizator și un identificator de grup (GID).
În unele cazuri specifice este posibil să dorim să schimbăm proprietatea unui obiect și pentru aceasta comanda chown este ideală deoarece ne permite să definim un nou proprietar, un nou grup sau ambii simultan (un nou proprietar și un nou grup).
NotăNumai proprietarul unui fișier poate schimba calitatea de proprietar al grupului, dar numai utilizatorul root poate schimba calitatea de proprietar al utilizatorului.
Poate părea o problemă nu atât de importantă, dar în situații specifice ar fi ideal să editați proprietatea unui fișier, de exemplu:
- Dacă pleci în vacanță și trebuie să ceri unui prieten să editeze fișiere pentru tine.
- Dacă un utilizator părăsește compania, este necesar să transfere acea proprietate noului utilizator.
- Crearea de scripturi care vor fi executate de un anumit utilizator.
- Transfer de obiecte și așa mai departe.
În Linux avem trei tipuri principale de permisiuni asociate fișierelor care sunt:
- Permisiuni utilizator: aceste permisiuni sunt aplicate unui singur utilizator care are acces complet la fișier, acesta este utilizatorul proprietar.
- Permisiuni de grup: cu aceste permisiuni putem permite unui grup de utilizatori să aibă acces la fișier, acesta se numește grup de proprietari.
- Alte permisiuni pot fi aplicate altor utilizatori ai sistemului cu anumite restricții.
Privit în acest fel, atunci când este creat un fișier, proprietarul este utilizatorul care l-a creat, iar grupul proprietar este grupul curent al utilizatorului care a creat fișierul.
Sintaxa generală pentru utilizarea comenzii chown este după cum urmează:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-conservation-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} fișier …
1. Cum să vizualizați grupuri, UID și GID în Linux
Pasul 1
Să începem cu esențialul care este să determinăm grupurile, UID și GID disponibile în sistemul de operare, pentru a lista grupurile disponibile, executați doar următoarele:
grupuri
Pasul 2
Acum, pentru a accesa lista grupurilor, ID-urile numerice ale acestora și UID-ul și GID-ul respectiv, trebuie să folosim comanda id:
merge
Pasul 3
Unii parametri de utilizat cu comanda id sunt:
sauEnumerați UID-ul.
-gEnumerați GID-ul curent
-sălbaticEnumerați numele de utilizator.
-ngGeneral numele curent al grupului.
2. Cum să vizualizați proprietarul și permisiunile unui fișier Linux
Dacă dorim să afișăm proprietarul unui fișier sau director, folosiți doar parametrul -l (listă lungă) cu ls:
ls -l (Fișier)
Puteți vedea câteva litere și numere care sunt atribuite, acestea înseamnă:
Fără acces
0 = ---
Execuţie
1 = --x
Scris
2 = -w-
Scriere și execuție
3 = -wx
Citind
4 = r--
Citirea și execuția
5 = r-x
Citire si scriere
6 = rw-
Citiți, scrieți și executați
7 = rwx
În linia afișată, numele din stânga se referă la proprietarul fișierului, iar numele din dreapta se referă la faptul că fișierul aparține unui grup cu numele afișat.
3. Cum se schimbă proprietarul unui fișier Linux
Pasul 1
Pentru a modifica proprietarul unui fișier trebuie să cunoaștem numele de utilizator și apoi să executăm următoarea sintaxă:
sudo chown "nou proprietar" "fișier"
Pasul 2
Dacă folosim din nou ls -l, verificăm dacă proprietarul fișierului în cauză a fost schimbat:
Pasul 3
Cu aceeași metodă putem schimba simultan proprietarul mai multor fișiere:
sudo chown "New user" "File" "File1" "File2"O modalitate practică de a stabili noi proprietari este utilizarea de metacaractere care ne permit să selectăm grupuri de fișiere, de exemplu, dacă vrem să schimbăm proprietarul tuturor fișierelor care încep cu litera „s” executăm:
sudo chown „New user” s *. *Pasul 4
Apoi putem verifica permisiunile utilizatorului respectiv executând:
ls -l solvetic1 S *. *
Pasul 5
Dacă scopul nostru este acum de a schimba proprietatea unui director, trebuie să introducem numele directorului împreună cu comanda chown după cum urmează:
sudo chown "user" "./directory/"
Pasul 6
Pentru a verifica proprietățile la nivelul proprietarului directorului, vom combina parametrul ls cu opțiunea -d (dir) pentru a lista proprietățile directorului, dar nu și fișierele găzduite în acesta:
ls -l -d ./Solvetic3/
Pasul 7
Dacă dorim să schimbăm proprietatea tuturor fișierelor dintr-un director în Linux, trebuie să folosim opțiunea -R (recursivă) care va schimba proprietatea utilizatorului atribuit fișierelor din directorul selectat:
sudo chown -R solvetic ./Solvetic3/
4. Cum se schimbă grupul proprietar Linux
O altă opțiune oferită de comanda chown este schimbarea grupului unui fișier sau director.
Pasul 1
De exemplu, putem schimba proprietatea grupului simultan cu utilizatorul, pentru aceasta introducem noul nume al proprietarului și noul nume al grupului cu un punct „:” după cum urmează:
sudo chown solvetic: SolveticTest Solvetic.docxPutem verifica permisiunile executând:
ls -l Solvetic.docx
Pasul 2
O altă opțiune disponibilă pentru a defini un grup de proprietari nou este introducerea punctelor și omiterea numelui grupului astfel:
sudo chown solvetic: Solvetic.docxAceasta va acorda grupul implicit al utilizatorului curent:
Pasul 3
Pentru a modifica doar proprietatea grupului, dar nu și a utilizatorului, trebuie să introducem două puncte și să omitem numele utilizatorului:
sudo chown: SolveticTest Solvetic.docx
Modificați proprietarul utilizând UID și GIDO altă modalitate prin care trebuie să modificăm proprietarii este să folosim UID-ul sau GID-ul utilizatorului sau grupului pe care îl cunoaștem executând comanda id, de exemplu, utilizatorul și grupul Solvetic are UID 1000 atribuit în ambele obiecte, astfel încât să efectueze această acțiune vom executa următoarele:
sudo chown 1000: 1000 Solvetic.docx
5. Opțiuni generale pentru utilizarea comenzii chown Linux
Iată câțiva parametri pe care îi putem folosi cu chown în Linux pentru a optimiza utilizarea comenzii:
Afișează informațiile despre fișierele care au fost modificate
-c, - modificări
Afișează informațiile detaliate ale fiecărui fișier procesat
-v, - detaliat
Nu generează nicio ieșire
-f, - silențios, - liniștit
Nu aplică nicio referire la linkurile simbolice
--dereferință
Nu derecați niciodată legăturile simbolice
-h, - fără dereferință
Modificați proprietarul sau grupul fiecărui fișier numai dacă proprietarul sau grupul actual se potrivește cu proprietarul actual și / sau grupul curent
--de la = currentowner: currentgroup
Nu afectează directorul rădăcină
--no-conservation-root
Utilizați proprietarul și grupul din fișierul ref-file, în loc să atribuiți proprietatea noului proprietar.
--reference = ref-file
Acționează recursiv pe fișiere și directoare
-R, - recursiv
În cazul în care un fișier de pe linia de comandă este o legătură simbolică către un director, acesta va funcționa și pe acele fișiere și directoare.
-H
Afișează versiunea de chown folosită
--versiune
Afișează ajutorul pentru comandă
--Ajutor
Putem vedea cum editarea proprietarului utilizatorului sau a grupului de obiecte în Linux este simplă datorită chown.
