Promijenite vlasnika linux fajla. Chown - naredba za promjenu vlasnika datoteka i mapa u Linuxu

Svaka datoteka ili mapa u Linuxu ima svoje vlastite dozvole.

Postoje 3 vrste prava:
čitanje (r), pisanje (w), izvršavanje (x)

Prava su definirana za 3 vrste korisnika:
vlasnik(u), grupa(g), svi ostali (o)

Dakle, prava svake datoteke su 9 bitova informacija (3 vrste prava * 3 vrste korisnika), odnosno svaki bit se može podesiti (=1) pristup je dozvoljen, ili reset (=0) pristup je odbijen.

Prilikom dodjele prava uobičajeno je koristiti oktalni sistem brojeva.

Tekstualni prikaz prava (10 karaktera):
- rwxr- - r - -
0123456789

Lik na poziciji 0:
"-" - obična datoteka, "d" - mapa, "l" - veza

Simboli na pozicijama 1-3:
"rwx" - vlasnička prava

Simboli na pozicijama 4-6:
"r - -" - prava za grupu

Simboli na pozicijama 7-9:
"r - -" - prava za sve ostale

Tabela za utvrđivanje prava:

Kao što se može vidjeti iz tabele, prava se lako izračunavaju
jednostavno zbrajanje. 1=izvršiti, 2=upisati, 4=čitati.
na primjer, potrebno je izvršavanje(1) i čitanje(4), dobijamo 1+4=5

Primjer 644:
- vlasnik(u) čita i piše
- grupa(g) samo za čitanje
- ostali(o) samo za čitanje

Primjer 755:
- vlasnik(i) svih prava
- grupa (g) čitanje i izvršavanje
- ostalo(o) čitanje i izvršenje

U programskim jezicima kao što je C,
Pravima na početku svakog broja dodaje se 0, što znači da je broj oktalan, tj. upišite 0644 umjesto 644. Kada mijenjate prava iz komandne linije, to obično nije potrebno.

Četverocifrena zastupljenost prava (4755), dodatna prava
SUID, SGID, lepljivi bitovi:

• SUID ili setuid: promijenite "Korisnički ID" u vrijeme izvođenja
• SGID ili setgid: promijenite "ID grupe" u vrijeme izvođenja
• sticky bit: onemogućuje brisanje za sve korisnike osim vlasnika. Ranije je bit značio "čuvati" u memoriji nakon što je proces završen

primjeri:

SUID set:
- r w s - - - - - - SUID bitovi postavljeni i izvršenje za vlasnika
- r - S - - - - - - SUID bit postavljen, izvršni bit nije postavljen

SGID set:
- r w x r w s - - - Postavljanje SGID bitova i grupno izvršavanje
- r w x r - S - - - SGID bit postavljen, nije postavljen. izvršenje za grupu

set lepljivih bitova:
- r w x r w x r w t ljepljivi bitovi postavljeni i izvršenje za druge
- r w x r w x r - T sticky bit je postavljen, ali nije postavljen. nastupa za druge

Razlike u učinku prava pri instalaciji na fajlove i fascikle:

"-R" rekurzivno primjenjuje dozvole na sve datoteke i podfoldere

primjeri:
chmod -R 755 folder/
chmod 644 fajl
itd.

Moguće je promijeniti prava ne u potpunosti, već samo dodati ili opozvati prava samo za određene grupe korisnika
koristeći simbole umjesto oktalnih brojeva.
"u" - korisnik/vlasnik
"g" - grupa korisnika
"o" - drugi korisnici
"a" - sve grupe korisnika

Format prava [[+-=], ...

primjeri:
chmod -R a+x folder/ izvršiti za sve grupe rekurzivno
chmod a+rx fajl za čitanje i izvršavanje za svakoga
chmod u+rx,g-rx fajl add read and execute za vlasnika, i
opozvati dozvole za grupu
chmod a+r,o= fajl dodati čitanje za sve tipove grupa i opozvati
sva prava za sve ostale korisnike

chown naredba za promjenu vlasnika:

Chown [-R] vlasnik: grupni fajl/folder

primjeri:
chown -R 0:0 folder/ postaviti vlasnika/grupu = root rekurzivno
chown myuser:mygroup file set myuser/mygroup za fajl

Promijenite vlasništvo i dozvole datoteka i mapa na Linux i *BSD sistemima

Informacije u nastavku bit će korisne za početnike Linux i * BSD administratori sistema. Uglavnom, u bilo kojem operativnom sistemu, bilo da je to Linux, Windows ili FreeBSD, ispravan rad aplikacija, usluga i sigurnost sistema u cjelini direktno ovisi o pravima pristupa datotekama i mapama. Koristeći donje alate, možete riješiti gotovo 90% problema koji se javljaju prilikom postavljanja prava pristupa.

Promijenite vlasnika za sve foldere i fajlove. U ove svrhe, Unix koristi naredbu chown. Ima niz parametara:

• Opcije. Na primjer, da bi promjene utjecale ne samo na ovaj direktorij, već i na sve poddirektorije, morate primijeniti naredbu rekurzivno, tj. sa "-R" parametrom.
• Vlasnik ili grupa vlasnika (“korisnik:grupa” ili “korisnik”).
• Putanja do foldera/fajlova na koje treba primijeniti naredbu. Na primjer, "/mnt/pool1/dts1/backup".

Dakle, naredba za promjenu vlasnika (i vlasničke grupe) za direktorije i sve podmape i datoteke će izgledati ovako:

sudo chown -R korisnik:grupa /home/user/dir/

Promijenite dozvole za fajl ili folder u Linux i *BDS sistemima možete koristiti naredbu chmod. Vrijedi napomenuti da Unix ima svoje posebnosti u radu ove komande i princip razdvajanja prava. Dakle, osim vlasnika datoteke ili mape, možete konfigurirati koje operacije taj isti vlasnik i grupa, kao i svi drugi korisnici, mogu obavljati. U Unixu su mogućnosti podijeljene na sljedeći način - vlasnik, grupa vlasnika i drugi. Postoji i sljedeća podjela prava:

• Pravo pokretanja datoteke (za foldere - prelazak preko direktorija).
• Pravo na modifikaciju fajla (kreiranje i brisanje fajlova i foldera u direktorijumu)
• Pravo čitanja datoteke (za foldere, ovo je pravo na pregled sadržaja direktorija)

Za jednostavnu upotrebu i pamćenje koristi se sljedeće kodiranje:

• lansiranje - 1
• promjena - 2
• čitanje - 4

Dodavanjem ovih digitalnih simbola dobijamo skup prava dodijeljenih vlasniku/grupi/drugima. Pogledajmo ove informacije koristeći primjer:

Samo vlasnik ima pravo promijeniti fajl, vlasnička grupa može čitati, ostali ne mogu ništa, pa će naredba biti ovakva:

chmod 640 /media/fileshare/file.txt

Svi mogu kreirati fajlove u folderu, ali ih samo vlasnik može vidjeti:

chmod 622 /media/fileshare/messages/

Tako da svako može pokrenuti program, ali ga niko osim vlasnika ne može uređivati:

chmod 711 /media/share/exec

Za promjenu prava na sve priložene datoteke i mape (tj. rekurzivno), ponovo se koristi prekidač “-R”.

Prilikom izvođenja ovih operacija, vrijedno je razumjeti da samo administratori i vlasnik ovih mapa i datoteka mogu promijeniti prava na datoteke i direktorije.

Promjena dozvola samo za datoteke ili samo za foldere- tim naći. U ovom slučaju, datoteke su označene kao datoteka (f), a direktoriji kao d. na primjer:

Pomoć s komandom chown u Linuxu

Da biste promijenili korisnika i/ili grupu datoteke i/ili mape u Linuxu, koristite naredbu chown. Kao i obično, pre svega, pogledajmo nagoveštaj operativni sistem ovom komandom:

Root@server:~# chown --help Upotreba: chown ... [:] FILE... ili: chown ... --reference=RFILE FILE... Promijenite vlasnika i/ili grupu svakog FILE-a u VLASNIK i/ili GRUPA. Pomoću --reference promijenite vlasnika i grupu svakog FILE-a u RFILE. -c, --promjene poput opširnih, ali izvješćuju samo kada je promjena napravljena -f, --tiho, --tiho potiskuje većinu poruka o grešci -v, --verbose ispisuje dijagnostiku za svaku obrađenu datoteku --dereferenca utiče na referenta svaka simbolička veza (ovo je zadana postavka), a ne sama simbolička veza -h, --no-dereference utiče na simboličke veze umjesto na bilo koju referenciranu datoteku (korisno samo na sistemima koji mogu promijeniti vlasništvo nad simboličkom vezom) --from= CURRENT_OWNER:CURRENT_GROUP mijenja vlasnika i/ili grupu svake datoteke samo ako njen trenutni vlasnik i/ili grupa odgovaraju onima navedenim ovdje. Bilo koji se može izostaviti, u kom slučaju podudaranje nije potrebno za izostavljeni atribut --no-preserve-root ne tretirajte "/" posebno (podrazumevano) --preserve-root ne radi rekurzivno na "/" -- reference=RFILE koristi vlasnika i grupu RFILE umjesto da specificira vrijednosti OWNER:GROUP -R, --recursive rekurzivno rade na datotekama i direktorijima Sljedeće opcije modificiraju način na koji se prelazi kroz hijerarhiju kada je također navedena opcija -R. Ako specificirano je više od jednog, samo posljednji stupa na snagu -H ako je argument komandne linije simbolička veza do direktorija, preći preko njega -L prelazi svaku simboličku vezu do naiđenog direktorija -P ne prelazi nijednu simboličku vezu (podrazumevano. ) - -help prikaži ovu pomoć i izađi --verzija izlazne informacije o verziji i izlaz Vlasnik je nepromijenjen ako nedostaje Grupa je nepromijenjena ako nedostaje, ali promijenjena u grupu za prijavu ako je implicirano ":" nakon simboličkog VLASNIK i GRUPA mogu biti numerički. kao i simbolički primjeri: chown root /u Promijenite vlasnika /u u "root". chown root:staff /u Isto tako, ali također promijenite njegovu grupu u "staff".

chown -hR root /u Promijenite vlasnika /u i poddatoteka u "root". GNU coreutils online pomoć:

Kompletna dokumentacija na:

ili dostupno lokalno putem: info "(coreutils) chown invocation"

U prvom redu, korisnik će biti promijenjen u user, grupa će biti promijenjena u grupu za datoteku /patch/filename.

Drugi red u gornjem primjeru koristi dodatna opcija-R što znači rekurzivnu obradu. Odnosno, folder /patch/foldername će promijeniti vlasnika i grupu, ali se tu neće završiti, svi folderi i fajlovi koji se nalaze u ovom direktoriju će također proći kroz proces promjene vlasnika i grupe. Rekurzija može biti vrlo zgodna kada pravite globalne promjene u grupi politika u sistemu.

Preostale opcije naredbe chown nisu tako često tražene i korištene, pa se njima za sada neću baviti.

Svaka datoteka ili mapa u Linuxu ima svoje vlastite dozvole.

Postoje 3 vrste prava:
čitanje (r), pisanje (w), izvršavanje (x)

Prava su definirana za 3 vrste korisnika:
vlasnik(u), grupa(g), svi ostali (o)

Dakle, prava svake datoteke su 9 bitova informacija (3 vrste prava * 3 vrste korisnika), odnosno svaki bit se može podesiti (=1) pristup je dozvoljen, ili reset (=0) pristup je odbijen.

Prilikom dodjele prava uobičajeno je koristiti oktalni sistem brojeva.

Tekstualni prikaz prava (10 karaktera):
- rwxr- - r - -
0123456789

Lik na poziciji 0:
"-" - obična datoteka, "d" - mapa, "l" - veza

Simboli na pozicijama 1-3:
"rwx" - vlasnička prava

Simboli na pozicijama 4-6:
"r - -" - prava za grupu

Simboli na pozicijama 7-9:
"r - -" - prava za sve ostale

Tabela za utvrđivanje prava:

Kao što se može vidjeti iz tabele, prava se lako izračunavaju
jednostavno zbrajanje. 1=izvršiti, 2=upisati, 4=čitati.
na primjer, potrebno je izvršavanje(1) i čitanje(4), dobijamo 1+4=5

Primjer 644:
- vlasnik(u) čita i piše
- grupa(g) samo za čitanje
- ostali(o) samo za čitanje

Primjer 755:
- vlasnik(i) svih prava
- grupa (g) čitanje i izvršavanje
- ostalo(o) čitanje i izvršenje

U programskim jezicima kao što je C,
Pravima na početku svakog broja dodaje se 0, što znači da je broj oktalan, tj. upišite 0644 umjesto 644. Kada mijenjate prava iz komandne linije, to obično nije potrebno.

Četverocifrena zastupljenost prava (4755), dodatna prava
SUID, SGID, lepljivi bitovi:

• SUID ili setuid: promijenite "Korisnički ID" u vrijeme izvođenja
• SGID ili setgid: promijenite "ID grupe" u vrijeme izvođenja
• sticky bit: onemogućuje brisanje za sve korisnike osim vlasnika. Ranije je bit značio "čuvati" u memoriji nakon što je proces završen

Table. Numerički prikaz dodatnih prava:

Tekstualni prikaz dodatnih bitova:
Dodatni bitovi su označeni sljedećim simbolima:
"S","s" - SUID, SGID
"T","t" - ljepljivi bit
pozicija ovih bitova se poklapa sa pozicijama (3,6,9) izvršnih prava "x"
Međutim, ako nema izvršnih prava, koristi se “velika slova”, tj. veliki simboli. Ako su postavljene dozvole za izvršavanje, koriste se "mala slova", tj. mali simboli.

primjeri:

SUID set:
- r w s - - - - - - SUID bitovi postavljeni i izvršenje za vlasnika
- r - S - - - - - - SUID bit postavljen, izvršni bit nije postavljen

SGID set:
- r w x r w s - - - Postavljanje SGID bitova i grupno izvršavanje
- r w x r - S - - - SGID bit postavljen, nije postavljen. izvršenje za grupu

set lepljivih bitova:
- r w x r w x r w t ljepljivi bitovi postavljeni i izvršenje za druge
- r w x r w x r - T sticky bit je postavljen, ali nije postavljen. nastupa za druge

Razlike u učinku prava pri instalaciji na fajlove i fascikle:

prava	datoteke	foldere
čitanje	čitanje sadržaja	dobijanje liste fajlova
rekord	snimanje sadržaja	mijenjanje liste datoteka (kreiranje, brisanje, preimenovanje)
izvršenje	fajl se može izvršiti	korisnik ili proces mogu napraviti folder "trenutni/radni"
SUID	Postavite "User ID" prilikom izvršavanja	Zaobiđite korisnički ID prilikom kreiranja datoteke/mape (koristite ID vlasnika root foldera)
SGID	Postavite "ID grupe" prilikom izvršavanja	Poništi ID grupe prilikom kreiranja datoteke/fascikle (koristite ID grupe korijenskog foldera)
lepljivo		spriječiti brisanje od strane svih osim vlasnika

naredba za promjenu dozvola chmod:
chmod [-R] dozvole fajla/fascikle

"-R" rekurzivno primjenjuje dozvole na sve datoteke i podfoldere

primjeri:
chmod -R 755 folder/
chmod 644 fajl
itd.

Moguće je promijeniti prava ne u potpunosti, već samo dodati ili opozvati prava samo za određene grupe korisnika
koristeći simbole umjesto oktalnih brojeva.
"u" - korisnik/vlasnik
"g" - grupa korisnika
"o" - drugi korisnici
"a" - sve grupe korisnika

Format prava [[+-=], ...

primjeri:
chmod -R a+x folder/ izvršiti za sve grupe rekurzivno
chmod a+rx fajl za čitanje i izvršavanje za svakoga
chmod u+rx,g-rx fajl add read and execute za vlasnika, i
opozvati dozvole za grupu
chmod a+r,o= fajl dodati čitanje za sve tipove grupa i opozvati
sva prava za sve ostale korisnike

chown naredba za promjenu vlasnika:

Chown [-R] vlasnik: grupni fajl/folder

primjeri:
chown -R 0:0 folder/ postaviti vlasnika/grupu = root rekurzivno
chown myuser:mygroup file set myuser/mygroup za fajl