تغییر مالک فایل لینوکس Chown - دستور تغییر مالک فایل ها و پوشه ها در لینوکس

صفحه اصلی / لپ تاپ ها

هر فایل یا پوشه در لینوکس مجوزهای خاص خود را دارد.

3 نوع حقوق وجود دارد:
خواندن (r)، نوشتن (w)، اجرا (x)

حقوق برای 3 نوع کاربر تعریف شده است:
مالک (u)، گروه (g)، بقیه (o)

بنابراین، حقوق هر فایل 9 بیت اطلاعات (3 نوع حقوق * 3 نوع کاربر) است، به ترتیب، هر بیت می تواند تنظیم شود (=1) دسترسی مجاز است، یا بازنشانی (=0) دسترسی ممنوع است.

هنگام تخصیص حقوق، مرسوم است که از سیستم اعداد هشتگانه استفاده کنید.

بازنمایی متن حقوق (10 کاراکتر):
- rwxr- - r - -
0123456789

کاراکتر در موقعیت 0:
"-" - فایل معمولی، "d" - پوشه، "l" - پیوند

نمادها در موقعیت های 1-3:
"rwx" - حقوق مالک

نمادها در موقعیت های 4-6:
"r - -" - حقوق برای گروه

نمادها در موقعیت های 7-9:
"r - -" - حقوق برای دیگران

جدول تعیین حقوق:

همانطور که از جدول مشخص است، حقوق به راحتی محاسبه می شود
جمع بندی ساده 1=اجرا، 2=نوشتن، 4=خواندن.
به عنوان مثال، اجرا (1) و خواندن (4) مورد نیاز است، ما 1+4=5 را دریافت می کنیم

مثال 644:
- صاحب (u) خواندن و نوشتن
- گروه (g) فقط خواندنی
- دیگران (o) فقط خواندنی

مثال 755:
- صاحب (ها) همه حقوق
- گروه (g) خواندن و اجرا
- سایر (o) خواندن و اجرا

در زبان های برنامه نویسی مانند C،
0 به حقوق در ابتدای هر عدد اضافه می شود، به این معنی که عدد هشتی است، یعنی. به جای 644، 0644 را بنویسید. هنگام تغییر حقوق از خط فرمان، معمولاً این مورد نیاز نیست.

نمایندگی چهار رقمی حقوق (4755)، حقوق اضافی
SUID، SGID، بیت های چسبنده:

  • SUID یا setuid: "User ID" را در زمان اجرا تغییر دهید
  • SGID یا setgid: "شناسه گروه" را در زمان اجرا تغییر دهید
  • sticky bit: حذف را برای همه کاربران به جز مالک غیرفعال می کند. پیش از این، بیت به معنای "نگه داشتن" در حافظه پس از تکمیل فرآیند بود
جدول نمایش عددیحقوق اضافی:

نمایش متنی بیت های اضافی:
بیت های اضافی با نمادهای زیر نشان داده می شوند:
"S"، "s" - SUID، SGID
"T"، "T" - بیت چسبنده
موقعیت این بیت ها با موقعیت های (3،6،9) حقوق اجرای "x" منطبق است.
با این حال، اگر حقوق اعدام وجود نداشته باشد، " حروف بزرگ"یعنی کاراکترهای بزرگ. اگر حقوق اجرا تنظیم شده باشد،" حروف کوچک"یعنی شخصیت های کوچک.

مثال ها:

مجموعه SUID:
- r w s - - - - - - تنظیم و اجرا بیت های SUID برای مالک
- r - S - - - - - - مجموعه بیت SUID، بیت اجرا تنظیم نشده است

مجموعه SGID:
- r w x r w s - - - مجموعه بیت های SGID و اجرای گروه
- r w x r - S - - - بیت SGID تنظیم شده است، تنظیم نشده است. اجرا برای گروه

مجموعه بیت چسبنده:
- r w x r w x r w t بیت های چسبنده تنظیم و برای دیگران اجرا می شوند
- r w x r w x r - بیت چسبنده T تنظیم شده است، اما تنظیم نشده است. اجرا برای دیگران

تفاوت در تأثیر حقوق هنگام نصب بر روی فایل ها و پوشه ها:

حقوقفایل هاپوشه ها
خواندن خواندن مطالبدریافت لیستی از فایل ها
ثبت کنید ضبط محتواتغییر لیست فایل ها
(ایجاد، حذف، تغییر نام)
اعدامفایل را می توان اجرا کردکاربر یا فرآیند می‌تواند پوشه را "فعال/در حال کار" کند
SUID هنگام اجرا "شناسه کاربری" را تنظیم کنید نادیده گرفتن شناسه کاربری هنگام ایجاد فایل/پوشه (از شناسه مالک پوشه ریشه استفاده کنید)
SGID هنگام اجرا "شناسه گروه" را تنظیم کنید هنگام ایجاد فایل/پوشه، شناسه گروه را نادیده بگیرید (از شناسه گروه پوشه ریشه استفاده کنید)
چسبنده جلوگیری از حذف توسط همه به جز مالک

دستور را تغییر دهید chmod درسته:
مجوزهای فایل/پوشه chmod [-R]

"-R" مجوزها را به صورت بازگشتی برای همه فایل ها و پوشه های فرعی اعمال می کند

مثال ها:
پوشه chmod -R 755/
فایل chmod 644
و غیره

امکان تغییر حقوق نه به طور کامل، بلکه فقط برای افزودن یا لغو حقوق فقط برای گروه خاصی از کاربران وجود دارد
استفاده از نمادها به جای اعداد هشتی
"u" - کاربر/مالک
"g" - گروه کاربر
"o" - سایر کاربران
"a" - همه گروه های کاربر

قالب حقوق [[+-=]، ...

مثال ها:
پوشه chmod -R a+x/ برای همه گروه ها به صورت بازگشتی اجرا شود
فایل chmod a+rx برای همه خوانده و اجرا شود
فایل chmod u+rx,g-rx, read and execute را برای مالک اضافه کنید و
لغو مجوز برای یک گروه
chmod a+r,o= فایل خواندن را برای همه انواع گروه اضافه کنید و لغو کنید
تمام حقوق برای همه کاربران دیگر

دستور تغییر مالک chown:

Chown [-R] مالک: فایل/پوشه گروهی

مثال ها:
chown -R 0:0 folder/ set owner/group = root به صورت بازگشتی
chown myuser:mygroup فایل myuser/mygroup را برای فایل تنظیم کنید

تغییر مالکیت و مجوزهای فایل ها و پوشه ها در سیستم های لینوکس و *BSD

اطلاعات زیر برای مبتدیان مفید خواهد بود لینوکسو * BSD مدیران سیستم. به طور کلی، در هر سیستم عامل، خواه لینوکس، ویندوز یا FreeBSD، عملکرد صحیح برنامه ها، خدمات و امنیت سیستم به طور کلی به طور مستقیم به حقوق دسترسی به فایل ها و پوشه ها بستگی دارد. با استفاده از ابزارهای زیر، می توانید تقریباً 90 درصد از مشکلاتی را که هنگام تنظیم حقوق دسترسی به وجود می آیند، حل کنید.

تغییر مالک برای همه پوشه ها و فایل ها. برای این منظور، یونیکس از دستور استفاده می کند چاشنی. تعدادی پارامتر دارد:

  • گزینه ها به عنوان مثال، برای اینکه تغییرات نه تنها روی این دایرکتوری، بلکه همه زیر شاخه ها را نیز تحت تأثیر قرار دهد، باید دستور را به صورت بازگشتی اعمال کنید. با پارامتر "-R".
  • مالک یا گروه مالکان ("کاربر:گروه" یا "کاربر").
  • مسیرهایی به پوشه‌ها/فایل‌هایی که دستور باید روی آنها اعمال شود. به عنوان مثال، "/mnt/pool1/dts1/backup".

بنابراین، دستور تغییر مالک (و گروه مالک) برای دایرکتوری‌ها و همه زیرپوشه‌ها و فایل‌ها به شکل زیر خواهد بود:

sudo chown -R user:group /home/user/dir/

مجوزهای یک فایل یا پوشه را تغییر دهیددر سیستم های لینوکس و *BDS می توانید از دستور استفاده کنید chmod. شایان ذکر است که یونیکس ویژگی های خاص خود را در عملکرد این دستور و اصل تفکیک حقوق دارد. بنابراین، علاوه بر مالک یک فایل یا پوشه، می توانید پیکربندی کنید که همین مالک و گروه و همچنین همه کاربران دیگر چه عملیاتی را انجام دهند. در یونیکس، قابلیت ها به روش زیر تقسیم می شوند - مالک، گروه مالکان و دیگران. همچنین تقسیم حقوق زیر وجود دارد:

  • حق اجرای یک فایل (برای پوشه ها - عبور از دایرکتوری).
  • حق تغییر یک فایل (ایجاد و حذف فایل ها و پوشه ها در یک فهرست)
  • حق خواندن یک فایل (برای پوشه ها، این حق مشاهده محتویات دایرکتوری است)

برای سهولت استفاده و به خاطر سپردن، از رمزگذاری زیر استفاده می شود:

  • راه اندازی - 1
  • تغییر - 2
  • خواندن - 4

با افزودن این نمادهای دیجیتال، مجموعه‌ای از حقوق به مالک/گروه/دیگران اعطا می‌شود. بیایید با استفاده از یک مثال به این اطلاعات نگاه کنیم:

فقط مالک حق تغییر فایل را دارد، گروه مالک می تواند بخواند، بقیه نمی توانند کاری انجام دهند، بنابراین دستور به این صورت خواهد بود:

chmod 640 /media/fileshare/file.txt

همه می توانند فایل ها را در یک پوشه ایجاد کنند، اما فقط مالک می تواند آنها را ببیند:

chmod 622 /media/fileshare/messages/

به طوری که همه می توانند یک برنامه را اجرا کنند، اما هیچ کس به جز مالک نمی تواند آن را ویرایش کند:

chmod 711 /media/share/exec

برای تغییر حقوق همه فایل‌ها و پوشه‌های پیوست شده (یعنی به صورت بازگشتی)، سوئیچ -R دوباره استفاده می‌شود.

هنگام انجام این عملیات، شایان ذکر است که فقط مدیران و صاحب این پوشه ها و فایل ها می توانند حقوق فایل ها و دایرکتوری ها را تغییر دهند.

تغییر مجوز فقط روی فایل ها یا فقط پوشه ها- تیم پیدا کردن. در این حالت، فایل ها به عنوان فایل (f) و دایرکتوری ها به ترتیب به عنوان d تعیین می شوند. به عنوان مثال:

به دستور chown در لینوکس کمک کنید

برای تغییر کاربر و/یا گروه یک فایل و/یا پوشه در لینوکس، از دستور chown استفاده کنید. طبق معمول، اول از همه، اجازه دهید به اشاره نگاه کنیم سیستم عاملبا این دستور:

Root@server:~# chown --help استفاده: chown ... [:] FILE... یا: chown ... --reference=RFILE FILE... مالک و/یا گروه هر فایل را به OWNER تغییر دهید و/یا GROUP. با --reference، مالک و گروه هر فایل را به RFILE تغییر دهید. -c، --تغییراتی مانند پرمخاطب است اما فقط زمانی گزارش می دهد که تغییر ایجاد شود -f، --بی صدا، --بیصدا اکثر پیام های خطا را سرکوب می کند -v، -- خروجی واضح برای هر فایل پردازش شده یک تشخیص عیب یابی می کند -- عدم ارجاع بر ارجاع اثر می گذارد هر پیوند نمادین (این پیش‌فرض است)، به‌جای خود پیوند نمادین -h، --بدون ارجاع بر پیوندهای نمادین به‌جای هر فایل ارجاعی تأثیر می‌گذارد (فقط در سیستم‌هایی که می‌توانند مالکیت پیوند نماد را تغییر دهند مفید است) --from= CURRENT_OWNER:CURRENT_GROUP مالک و/یا گروه هر فایل را تنها در صورتی تغییر دهید که مالک و/یا گروه فعلی آن با مواردی که در اینجا مشخص شده است مطابقت داشته باشد. هر یک ممکن است حذف شود، در این صورت تطبیق برای ویژگی حذف شده لازم نیست --no-reserve-root به ویژه "/" را درمان نکنید (پیش فرض) --preserve-root به طور بازگشتی روی "/" کار نمی کند -- reference=RFILE از مالک و گروه RFILE استفاده می کند به جای تعیین مقادیر OWNER:GROUP -R, --recursive روی فایل ها و دایرکتوری ها به صورت بازگشتی عمل می کنند گزینه های زیر نحوه پیمایش سلسله مراتب را هنگامی که گزینه -R نیز مشخص شده است تغییر می دهند. بیش از یک مشخص شده است، اگر آرگومان خط فرمان یک پیوند نمادین به یک دایرکتوری باشد، فقط آخرین مورد اعمال می شود -L از هر پیوند نمادین به یک دایرکتوری که با آن مواجه می شوید عبور کنید -P هیچ پیوند نمادینی را طی نکنید (پیش فرض. ) - -help نمایش این راهنما و خروج - اطلاعات نسخه خروجی نسخه و خروج اگر گروه از دست رفته باشد، در صورت وجود نداشت، مالک بدون تغییر است، اما اگر با یک ":" به دنبال یک نماد نمادین OWNER و GROUP باشد، ممکن است عددی باشد، به گروه ورود تغییر می کند. و همچنین به عنوان مثال: chown root /u مالک /u را به "root" تغییر دهید. chown root:staff /u به همین ترتیب، اما گروه آن را نیز به "staff" تغییر دهید.

chown -hR root /u مالک /u و زیر فایل ها را به "root" تغییر دهید. راهنمای آنلاین گنو coreutils:

مستندات کامل در:

یا به صورت محلی از طریق: اطلاعات "(coreutils) chown invocation" در دسترس است

در خط اول، کاربر به user تغییر خواهد کرد، گروه برای فایل /patch/filename به گروه تغییر خواهد کرد.

خط دوم در مثال بالا استفاده می کند گزینه اضافی-R که به معنای پردازش بازگشتی است. یعنی پوشه /patch/foldername صاحب و گروه را تغییر می‌دهد، اما به همین جا ختم نمی‌شود، تمام پوشه‌ها و فایل‌های موجود در این فهرست نیز تحت فرآیند تغییر مالک و گروه قرار می‌گیرند. بازگشت به هنگام ایجاد تغییرات کلی در یک گروه سیاست در سیستم می تواند بسیار راحت باشد.

گزینه های باقی مانده از دستور chown چندان مورد تقاضا و استفاده نیستند، بنابراین فعلا با آنها کار نمی کنم.

هر فایل یا پوشه در لینوکس مجوزهای خاص خود را دارد.

3 نوع حقوق وجود دارد:
خواندن (r)، نوشتن (w)، اجرا (x)

حقوق برای 3 نوع کاربر تعریف شده است:
مالک (u)، گروه (g)، بقیه (o)

بنابراین، حقوق هر فایل 9 بیت اطلاعات (3 نوع حقوق * 3 نوع کاربر) است، به ترتیب، هر بیت می تواند تنظیم شود (=1) دسترسی مجاز است، یا بازنشانی (=0) دسترسی ممنوع است.

هنگام تخصیص حقوق، مرسوم است که از سیستم اعداد هشتگانه استفاده کنید.

بازنمایی متن حقوق (10 کاراکتر):
- rwxr- - r - -
0123456789

کاراکتر در موقعیت 0:
"-" - فایل معمولی، "d" - پوشه، "l" - پیوند

نمادها در موقعیت های 1-3:
"rwx" - حقوق مالک

نمادها در موقعیت های 4-6:
"r - -" - حقوق برای گروه

نمادها در موقعیت های 7-9:
"r - -" - حقوق برای دیگران

جدول تعیین حقوق:

همانطور که از جدول مشخص است، حقوق به راحتی محاسبه می شود
جمع بندی ساده 1=اجرا، 2=نوشتن، 4=خواندن.
به عنوان مثال، اجرا (1) و خواندن (4) مورد نیاز است، ما 1+4=5 را دریافت می کنیم

مثال 644:
- صاحب (u) خواندن و نوشتن
- گروه (g) فقط خواندنی
- دیگران (o) فقط خواندنی

مثال 755:
- صاحب (ها) همه حقوق
- گروه (g) خواندن و اجرا
- سایر (o) خواندن و اجرا

در زبان های برنامه نویسی مانند C،
0 به حقوق در ابتدای هر عدد اضافه می شود، به این معنی که عدد هشتی است، یعنی. به جای 644، 0644 را بنویسید. هنگام تغییر حقوق از خط فرمان، معمولاً این مورد نیاز نیست.

نمایندگی چهار رقمی حقوق (4755)، حقوق اضافی
SUID، SGID، بیت های چسبنده:

  • SUID یا setuid: "User ID" را در زمان اجرا تغییر دهید
  • SGID یا setgid: "شناسه گروه" را در زمان اجرا تغییر دهید
  • sticky bit: حذف را برای همه کاربران به جز مالک غیرفعال می کند. پیش از این، بیت به معنای "نگه داشتن" در حافظه پس از تکمیل فرآیند بود
جدول نمایش عددی حقوق اضافی:

نمایش متنی بیت های اضافی:
بیت های اضافی با نمادهای زیر نشان داده می شوند:
"S"، "s" - SUID، SGID
"T"، "T" - بیت چسبنده
موقعیت این بیت ها با موقعیت های (3،6،9) حقوق اجرای "x" منطبق است.
با این حال، اگر حقوق اجرایی وجود نداشته باشد، از "حرف بزرگ" استفاده می شود، یعنی. نمادهای بزرگ اگر مجوزهای اجرا تنظیم شده باشند، از "حروف کوچک" استفاده می شود. نمادهای کوچک

مثال ها:

مجموعه SUID:
- r w s - - - - - - تنظیم و اجرا بیت های SUID برای مالک
- r - S - - - - - - مجموعه بیت SUID، بیت اجرا تنظیم نشده است

مجموعه SGID:
- r w x r w s - - - مجموعه بیت های SGID و اجرای گروه
- r w x r - S - - - بیت SGID تنظیم شده است، تنظیم نشده است. اجرا برای گروه

مجموعه بیت چسبنده:
- r w x r w x r w t بیت های چسبنده تنظیم و برای دیگران اجرا می شوند
- r w x r w x r - بیت چسبنده T تنظیم شده است، اما تنظیم نشده است. اجرا برای دیگران

تفاوت در تأثیر حقوق هنگام نصب بر روی فایل ها و پوشه ها:

حقوقفایل هاپوشه ها
خواندن خواندن مطالبدریافت لیستی از فایل ها
ثبت کنید ضبط محتواتغییر لیست فایل ها
(ایجاد، حذف، تغییر نام)
اعدامفایل را می توان اجرا کردکاربر یا فرآیند می‌تواند پوشه را "فعال/در حال کار" کند
SUID هنگام اجرا "شناسه کاربری" را تنظیم کنید نادیده گرفتن شناسه کاربری هنگام ایجاد فایل/پوشه (از شناسه مالک پوشه ریشه استفاده کنید)
SGID هنگام اجرا "شناسه گروه" را تنظیم کنید هنگام ایجاد فایل/پوشه، شناسه گروه را نادیده بگیرید (از شناسه گروه پوشه ریشه استفاده کنید)
چسبنده جلوگیری از حذف توسط همه به جز مالک

دستور تغییر مجوزهای chmod:
مجوزهای فایل/پوشه chmod [-R]

"-R" مجوزها را به صورت بازگشتی برای همه فایل ها و پوشه های فرعی اعمال می کند

مثال ها:
پوشه chmod -R 755/
فایل chmod 644
و غیره

امکان تغییر حقوق نه به طور کامل، بلکه فقط برای افزودن یا لغو حقوق فقط برای گروه خاصی از کاربران وجود دارد
استفاده از نمادها به جای اعداد هشتی
"u" - کاربر/مالک
"g" - گروه کاربر
"o" - سایر کاربران
"a" - همه گروه های کاربر

قالب حقوق [[+-=]، ...

مثال ها:
پوشه chmod -R a+x/ برای همه گروه ها به صورت بازگشتی اجرا شود
فایل chmod a+rx برای همه خوانده و اجرا شود
فایل chmod u+rx,g-rx, read and execute را برای مالک اضافه کنید و
لغو مجوز برای یک گروه
chmod a+r,o= فایل خواندن را برای همه انواع گروه اضافه کنید و لغو کنید
تمام حقوق برای همه کاربران دیگر

دستور تغییر مالک chown:

Chown [-R] مالک: فایل/پوشه گروهی

مثال ها:
chown -R 0:0 folder/ set owner/group = root به صورت بازگشتی
chown myuser:mygroup فایل myuser/mygroup را برای فایل تنظیم کنید

انتخاب سردبیر

© 2024 ermake.ru -- درباره تعمیر رایانه شخصی - پورتال اطلاعاتی