Změnit vlastníka linuxového souboru. Chown - příkaz pro změnu vlastníka souborů a složek v Linuxu

Domov / Notebooky

Každý soubor nebo složka v Linuxu má svá vlastní oprávnění.

Existují 3 typy práv:
read(r),write(w),execute(x)

Práva jsou definována pro 3 typy uživatelů:
vlastník(u), skupina(g), všichni ostatní (o)

Práva každého souboru jsou tedy 9 bitů informací (3 typy práv * 3 typy uživatelů), každý bit lze nastavit (=1), přístup je povolen nebo reset (=0) je zakázán.

Při přidělování práv je zvykem používat osmičkovou číselnou soustavu.

Textová reprezentace práv (10 znaků):
- rwxr- - r --
0123456789

Postava na pozici 0:
"-" - běžný soubor, "d" - složka, "l" - odkaz

Symboly na pozicích 1-3:
"rwx" - práva vlastníka

Symboly na pozicích 4-6:
"r - -" - práva pro skupinu

Symboly na pozicích 7-9:
"r - -" - práva pro všechny ostatní

Tabulka pro určení práv:

Jak je vidět z tabulky, práva se počítají snadno
jednoduché shrnutí. 1=spustit, 2=zapsat, 4=číst.
například provádění(1) a čtení(4) jsou vyžadovány, dostaneme 1+4=5

Příklad 644:
- vlastník(u) číst a psát
- skupina (g) pouze pro čtení
- ostatní (o) pouze pro čtení

Příklad 755:
- vlastník (vlastníci) všech práv
- skupina (g) čtení a provádění
- jiné (o) čtení a provádění

V programovacích jazycích, jako je C,
Na začátku každého čísla se k právům přidává 0, což znamená, že číslo je osmičkové, tzn. napište 0644 místo 644. Při změně práv z příkazového řádku to obvykle není vyžadováno.

Čtyřmístné zobrazení práv (4755), další práva
SUID, SGID, lepivé bity:

  • SUID nebo setuid: změňte "ID uživatele" za běhu
  • SGID nebo setgid: změňte "ID skupiny" za běhu
  • sticky bit: zakáže mazání pro všechny uživatele kromě vlastníka. Dříve tento bit znamenal "uchovat" v paměti po dokončení procesu
Tabulka. Číselná reprezentace další práva:

Textová reprezentace dalších bitů:
Další bity jsou označeny následujícími symboly:
"S","s" - SUID, SGID
"T","t" - lepivý kousek
pozice těchto bitů se shoduje s pozicemi (3,6,9) prováděcích práv "x"
pokud však neexistují žádná exekuční práva,“ velká písmena" tj. velké znaky. Pokud jsou nastavena práva k provedení, " malá písmena“ tedy malé postavy.

příklady:

Sada SUID:
- r w s - - - - - - Nastavení bitů SUID a provedení pro vlastníka
- r - S - - - - - - Bit SUID nastaven, bit provádění není nastaven

Sada SGID:
- r w x r w s - - - Nastavení bitů SGID a skupinové provádění
- r w x r - S - - - Bit SGID nastaven, nenastaven. provedení pro skupinu

sada lepivých bitů:
- r š x r š x r w t nastavení lepivých bitů a provedení pro ostatní
- r w x r w x r - T sticky bit je nastaven, ale není nastaven. vystupování pro ostatní

Rozdíly v účinku práv při instalaci na soubory a složky:

právsouborysložky
čtení čtení obsahuzískání seznamu souborů
záznam nahrávání obsahuzměna seznamu souborů
(vytvoření, odstranění, přejmenování)
provedenísoubor lze spustituživatel nebo proces může vytvořit složku "aktuální/pracovní"
SUID Při provádění nastavte "ID uživatele". Přepsat ID uživatele při vytváření souboru/složky (použít ID vlastníka kořenové složky)
SGID Při provádění nastavte "ID skupiny". Přepsat ID skupiny při vytváření souboru/složky (použít ID skupiny kořenové složky)
lepkavý zabránit smazání všem kromě vlastníka

změnit příkaz chmod správně:
chmod [-R] oprávnění k souboru/složce

"-R" aplikuje oprávnění rekurzivně na všechny soubory a podsložky

Příklady:
složka chmod -R 755/
soubor chmod 644
atd.

Práva je možné měnit ne celá, ale pouze přidávat nebo odebírat práva pouze pro určité skupiny uživatelů
použití symbolů místo osmičkových čísel.
"u" - uživatel/vlastník
"g" - uživatelská skupina
"o" - ostatní uživatelé
"a" - všechny skupiny uživatelů

Formát práv [[+-=], ...

Příklady:
chmod -R a+x složka/ spustit pro všechny skupiny rekurzivně
chmod a+rx soubor číst a spouštět pro každého
chmod u+rx,g-rx soubor přidat čtení a spuštění pro vlastníka, a
zrušit oprávnění pro skupinu
chmod a+r,o= soubor přidat čtení pro všechny typy skupin a odvolat
všechna práva pro všechny ostatní uživatele

příkaz změny vlastníka chown:

Chown [-R] vlastník: soubor/složka skupiny

Příklady:
chown -R 0:0 složka/ nastavit vlastník/skupina = root rekurzivně
chown myuser:mygroup file set myuser/mygroup for file

Změňte vlastnictví a oprávnění souborů a složek v systémech Linux a *BSD

Níže uvedené informace budou užitečné pro začátečníky Linux a * BSD správci systému. Celkově vzato, v každém operačním systému, ať už je to Linux, Windows nebo FreeBSD, správný chod aplikací, služeb a zabezpečení systému jako celku přímo závisí na přístupových právech k souborům a složkám. Pomocí níže uvedených nástrojů můžete vyřešit téměř 90 % problémů, které při nastavování přístupových práv vznikají.

Změnit vlastníka pro všechny složky a soubory. Pro tyto účely používá Unix příkaz chown. Má řadu parametrů:

  • Možnosti. Například aby se změny týkaly nejen tohoto adresáře, ale i všech podadresářů, je potřeba příkaz aplikovat rekurzivně, tzn. s parametrem "-R".
  • Vlastník nebo skupina vlastníků („user:group“ nebo „user“).
  • Cesty ke složkám/souborům, na které má být příkaz aplikován. Například "/mnt/pool1/dts1/backup".

Příkaz pro změnu vlastníka (a skupiny vlastníků) pro adresáře a všechny podsložky a soubory tedy bude vypadat takto:

sudo chown -R user:group /home/user/dir/

Změňte oprávnění k souboru nebo složce v systémech Linux a *BDS můžete použít příkaz chmod. Stojí za zmínku, že Unix má své vlastní zvláštnosti ve fungování tohoto příkazu a principu oddělení práv. Kromě vlastníka souboru nebo složky tedy můžete nakonfigurovat, jaké operace může provádět stejný vlastník a skupina, stejně jako všichni ostatní uživatelé. V Unixu jsou schopnosti rozděleny následujícím způsobem – vlastník, skupina vlastníků a další. Existuje také následující rozdělení práv:

  • Právo spustit soubor (pro složky - procházení adresáře).
  • Právo na úpravu souboru (vytváření a mazání souborů a složek v adresáři)
  • Právo číst soubor (u složek je to právo prohlížet obsah adresáře)

Pro snadné použití a zapamatování se používá následující kódování:

  • spuštění - 1
  • změna - 2
  • čtení - 4

Přidáním těchto digitálních symbolů získáme sadu práv udělených vlastníkovi/skupině/ostatním. Podívejme se na tyto informace na příkladu:

Pouze vlastník má právo změnit soubor, skupina vlastníka může číst, zbytek nemůže nic dělat, takže příkaz bude vypadat takto:

chmod 640 /media/fileshare/file.txt

Každý může vytvářet soubory ve složce, ale vidí je pouze vlastník:

chmod 622 /media/fileshare/messages/

Takže každý může spustit program, ale nikdo kromě vlastníka jej nemůže upravovat:

chmod 711 /media/share/exec

Pro změnu práv ke všem připojeným souborům a složkám (tedy rekurzivně) se opět používá přepínač „-R“.

Při provádění těchto operací stojí za to pochopit, že pouze správci a vlastník těchto složek a souborů mohou měnit práva k souborům a adresářům.

Změna oprávnění pouze pro soubory nebo pouze složky- tým nalézt. V tomto případě jsou soubory označeny jako soubor (f) a adresáře jako d. Například:

Pomoc s příkazem chown v Linuxu

Chcete-li změnit uživatele a/nebo skupinu souboru a/nebo složky v Linuxu, použijte příkaz chown. Jako obvykle se nejprve podívejme na nápovědu operační systém tímto příkazem:

Root@server:~# chown --help Použití: chown ... [:] FILE... nebo: chown ... --reference=RFILE FILE... Změňte vlastníka a/nebo skupinu každého SOUBORU na OWNER a/nebo GROUP. Pomocí --reference změňte vlastníka a skupinu každého SOUBORu na vlastníka a skupinu RFILE. -c, --mění se jako podrobné, ale hlásí se pouze při provedení změny -f, --tiché, --tiché potlačí většinu chybových zpráv -v, --verbose vypíše diagnostiku pro každý zpracovaný soubor --dereference ovlivní referent každý symbolický odkaz (toto je výchozí nastavení), spíše než samotný symbolický odkaz -h, --no-dereference ovlivní symbolické odkazy místo jakéhokoli odkazovaného souboru (užitečné pouze na systémech, které mohou změnit vlastnictví symbolického odkazu) --from= CURRENT_OWNER:CURRENT_GROUP změňte vlastníka a/nebo skupinu každého souboru pouze v případě, že jeho aktuální vlastník a/nebo skupina odpovídají zde uvedeným. Obojí může být vynecháno, v takovém případě není vyžadována shoda pro vynechaný atribut --no-preserve-root nezacházet speciálně s "/" (výchozí) --preserve-root nefunguje rekurzivně na "/" -- reference=RFILE použije vlastníka a skupinu RFILE namísto zadávání hodnot OWNER:GROUP ​​-R, --recursive pracují se soubory a adresáři rekurzivně Následující možnosti upravují způsob procházení hierarchie, když je také zadána volba -R. je zadáno více než jeden, platí pouze poslední -H pokud je argumentem příkazového řádku symbolický odkaz na adresář, procházet jej -L procházet každý symbolický odkaz na adresář, na který se narazí -P neprocházet žádné symbolické odkazy (výchozí. ) - -help zobrazí tuto nápovědu a skončí --version vypíše informace o verzi a skončí. Vlastník se nezmění, pokud chybí Skupina se nezmění, pokud chybí, ale změnila se na přihlašovací skupinu, je-li implikováno znakem ":" za symbolickým VLASTNÍKEM a SKUPINA může být číselná. stejně jako symbolické příklady: chown root /u Změňte vlastníka /u na "root". chown root:staff /u Podobně, ale také změnit jeho skupinu na "staff".

chown -hR root /u Změní vlastníka /u a podsouborů na "root". Online nápověda GNU coreutils:

Kompletní dokumentace na:

nebo dostupné lokálně přes: info "(coreutils) chown invocation"

V prvním řádku bude uživatel změněn na user , skupina se změní na group pro soubor /patch/filename .

Druhý řádek ve výše uvedeném příkladu používá doplňková možnost-R, což znamená rekurzivní zpracování. To znamená, že složka /patch/foldername změní vlastníka a skupinu, ale tím to nekončí, všechny složky a soubory umístěné v tomto adresáři také projdou procesem změny vlastníka a skupiny. Rekurze může být velmi pohodlná při provádění globálních změn ve skupině zásad v systému.

Zbývající možnosti příkazu chown nejsou tak často žádané a využívané, proto se jimi prozatím nebudu zabývat.

Každý soubor nebo složka v Linuxu má svá vlastní oprávnění.

Existují 3 typy práv:
read(r),write(w),execute(x)

Práva jsou definována pro 3 typy uživatelů:
vlastník(u), skupina(g), všichni ostatní (o)

Práva každého souboru jsou tedy 9 bitů informací (3 typy práv * 3 typy uživatelů), každý bit lze nastavit (=1), přístup je povolen nebo reset (=0) je zakázán.

Při přidělování práv je zvykem používat osmičkovou číselnou soustavu.

Textová reprezentace práv (10 znaků):
- rwxr- - r --
0123456789

Postava na pozici 0:
"-" - běžný soubor, "d" - složka, "l" - odkaz

Symboly na pozicích 1-3:
"rwx" - práva vlastníka

Symboly na pozicích 4-6:
"r - -" - práva pro skupinu

Symboly na pozicích 7-9:
"r - -" - práva pro všechny ostatní

Tabulka pro určení práv:

Jak je vidět z tabulky, práva se počítají snadno
jednoduché shrnutí. 1=spustit, 2=zapsat, 4=číst.
například provádění(1) a čtení(4) jsou vyžadovány, dostaneme 1+4=5

Příklad 644:
- vlastník(u) číst a psát
- skupina (g) pouze pro čtení
- ostatní (o) pouze pro čtení

Příklad 755:
- vlastník (vlastníci) všech práv
- skupina (g) čtení a provádění
- jiné (o) čtení a provádění

V programovacích jazycích, jako je C,
Na začátku každého čísla se k právům přidává 0, což znamená, že číslo je osmičkové, tzn. napište 0644 místo 644. Při změně práv z příkazového řádku to obvykle není vyžadováno.

Čtyřmístné zobrazení práv (4755), další práva
SUID, SGID, lepivé bity:

  • SUID nebo setuid: změňte "ID uživatele" za běhu
  • SGID nebo setgid: změňte "ID skupiny" za běhu
  • sticky bit: zakáže mazání pro všechny uživatele kromě vlastníka. Dříve tento bit znamenal "uchovat" v paměti po dokončení procesu
Tabulka. Číselné zastoupení dalších práv:

Textová reprezentace dalších bitů:
Další bity jsou označeny následujícími symboly:
"S","s" - SUID, SGID
"T","t" - lepivý kousek
pozice těchto bitů se shoduje s pozicemi (3,6,9) prováděcích práv "x"
Nejsou-li však exekuční práva, používá se „velká písmena“, tzn. velké symboly. Pokud jsou nastavena oprávnění ke spuštění, použije se „malá písmena“, tj. malé symboly.

příklady:

Sada SUID:
- r w s - - - - - - Nastavení bitů SUID a provedení pro vlastníka
- r - S - - - - - - Bit SUID nastaven, bit provádění není nastaven

Sada SGID:
- r w x r w s - - - Nastavení bitů SGID a skupinové provádění
- r w x r - S - - - Bit SGID nastaven, nenastaven. provedení pro skupinu

sada lepivých bitů:
- r š x r š x r w t nastavení lepivých bitů a provedení pro ostatní
- r w x r w x r - T sticky bit je nastaven, ale není nastaven. vystupování pro ostatní

Rozdíly v účinku práv při instalaci na soubory a složky:

právsouborysložky
čtení čtení obsahuzískání seznamu souborů
záznam nahrávání obsahuzměna seznamu souborů
(vytvoření, odstranění, přejmenování)
provedenísoubor lze spustituživatel nebo proces může vytvořit složku "aktuální/pracovní"
SUID Při provádění nastavte "ID uživatele". Přepsat ID uživatele při vytváření souboru/složky (použít ID vlastníka kořenové složky)
SGID Při provádění nastavte "ID skupiny". Přepsat ID skupiny při vytváření souboru/složky (použít ID skupiny kořenové složky)
lepkavý zabránit smazání všem kromě vlastníka

příkaz pro změnu oprávnění chmod:
chmod [-R] oprávnění k souboru/složce

"-R" aplikuje oprávnění rekurzivně na všechny soubory a podsložky

Příklady:
složka chmod -R 755/
soubor chmod 644
atd.

Práva je možné měnit ne celá, ale pouze přidávat nebo odebírat práva pouze pro určité skupiny uživatelů
použití symbolů místo osmičkových čísel.
"u" - uživatel/vlastník
"g" - uživatelská skupina
"o" - ostatní uživatelé
"a" - všechny skupiny uživatelů

Formát práv [[+-=], ...

Příklady:
chmod -R a+x složka/ spustit pro všechny skupiny rekurzivně
chmod a+rx soubor číst a spouštět pro každého
chmod u+rx,g-rx soubor přidat čtení a spuštění pro vlastníka, a
zrušit oprávnění pro skupinu
chmod a+r,o= soubor přidat čtení pro všechny typy skupin a odvolat
všechna práva pro všechny ostatní uživatele

příkaz změny vlastníka chown:

Chown [-R] vlastník: soubor/složka skupiny

Příklady:
chown -R 0:0 složka/ nastavit vlastník/skupina = root rekurzivně
chown myuser:mygroup file set myuser/mygroup for file

Volba editora

© 2024 ermake.ru -- O opravě PC - Informační portál