Changer le propriétaire du fichier Linux. Chown - commande pour changer le propriétaire des fichiers et dossiers sous Linux

Chaque fichier ou dossier sous Linux possède ses propres autorisations.

Il existe 3 types de droits :
lire (r), écrire (w), exécuter (x)

Les droits sont définis pour 3 types d'utilisateurs :
propriétaire(u), groupe(g), tous les autres (o)

Ainsi, les droits de chaque fichier sont respectivement de 9 bits d'information (3 types de droits * 3 types d'utilisateurs), chaque bit peut être défini (=1) l'accès est autorisé, ou réinitialisé (=0) l'accès est refusé.

Lors de l'attribution des droits, il est d'usage d'utiliser le système de numérotation octale.

Représentation textuelle des droits (10 caractères) :
- rwxr- - r - -
0123456789

Caractère en position 0 :
"-" - fichier normal, "d" - dossier, "l" - lien

Symboles aux positions 1 à 3 :
"rwx" - droits du propriétaire

Symboles aux positions 4 à 6 :
"r - -" - droits pour le groupe

Symboles aux positions 7 à 9 :
"r - -" - droits pour tous les autres

Tableau de détermination des droits :

Comme le montre le tableau, les droits sont facilement calculés
simple sommation. 1=exécuter, 2=écrire, 4=lire.
par exemple, exécution(1) et lecture(4) sont requises, nous obtenons 1+4=5

Exemple 644 :
- propriétaire(u) lit et écrit
- groupe(g) en lecture seule
- autres(o) en lecture seule

Exemple 755 :
- propriétaire(s) de tous les droits
- groupe (g) lire et exécuter
- autre(o) lecture et exécution

Dans les langages de programmation tels que C,
0 est ajouté aux droits au début de chaque nombre, ce qui signifie que le nombre est octal, c'est-à-dire écrivez 0644 au lieu de 644. Lors de la modification des droits depuis la ligne de commande, cela n'est généralement pas requis.

Représentation des droits à quatre chiffres (4755), droits supplémentaires
SUID, SGID, bits collants :

• SUID ou setuid : modifiez "ID utilisateur" au moment de l'exécution
• SGID ou setgid : modifiez "ID de groupe" au moment de l'exécution
• sticky bit : désactive la suppression pour tous les utilisateurs sauf le propriétaire. Auparavant, le bit signifiait « conserver » en mémoire une fois le processus terminé.

exemples :

SUID défini :
- r w s - - - - - - Bits SUID définis et exécution pour le propriétaire
- r - S - - - - - - Bit SUID activé, bit d'exécution non activé

Ensemble SGID :
- r w x r w s - - - Bits SGID définis et exécution de groupe
- r w x r - S - - - Bit SGID défini, non défini. exécution pour groupe

Jeu de bits collants :
- r w x r w x r w t sticky bits définis et exécution pour les autres
- r w x r w x r - Le bit collant T est activé, mais n'est pas activé. jouer pour les autres

Différences dans l'effet des droits lors de l'installation sur des fichiers et des dossiers :

"-R" applique les autorisations de manière récursive à tous les fichiers et sous-dossiers

Exemples :
chmod -R 755 dossier/
fichier chmod 644
etc.

Il est possible de modifier les droits non pas entièrement, mais uniquement d'ajouter ou de révoquer des droits uniquement pour certains groupes d'utilisateurs.
en utilisant des symboles au lieu de nombres octaux.
"u" - utilisateur/propriétaire
"g" - groupe d'utilisateurs
"o" - autres utilisateurs
"a" - tous les groupes d'utilisateurs

Format des droits [[+-=], ...

Exemples :
chmod -R a+x dossier/exécuter pour tous les groupes de manière récursive
fichier chmod a+rx lu et exécuté pour tout le monde
chmod u+rx, le fichier g-rx ajoute la lecture et l'exécution pour le propriétaire, et
révoquer les autorisations d'un groupe
chmod a+r,o= fichier ajouté, lu pour tous les types de groupes et révoqué
tous les droits pour tous les autres utilisateurs

commande de changement de propriétaire chown :

Chown [-R] propriétaire : fichier/dossier du groupe

Exemples :
chown -R 0:0 dossier/ensemble propriétaire/groupe = racine récursivement
chown monutilisateur:le fichier mongroupe définit monutilisateur/mongroupe pour le fichier

Modifier la propriété et les autorisations des fichiers et dossiers sur les systèmes Linux et *BSD

Les informations ci-dessous seront utiles aux débutants Linux Et * BSD administrateurs système. Dans l'ensemble, dans tout système d'exploitation, que ce soit Linux, Windows ou FreeBSD, le bon fonctionnement des applications, des services et la sécurité du système dans son ensemble dépendent directement des droits d'accès aux fichiers et dossiers. Grâce aux outils ci-dessous, vous pouvez résoudre près de 90 % des problèmes qui surviennent lors de la définition des droits d'accès.

Changer le propriétaire de tous les dossiers et fichiers. À ces fins, Unix utilise la commande chown. Il comporte un certain nombre de paramètres :

• Possibilités. Par exemple, pour que les modifications affectent non seulement ce répertoire, mais également tous les sous-répertoires, vous devez appliquer la commande de manière récursive, c'est-à-dire avec le paramètre "-R".
• Le propriétaire ou le groupe de propriétaires (« utilisateur : groupe » ou « utilisateur »).
• Chemins d'accès aux dossiers/fichiers auxquels la commande doit être appliquée. Par exemple, "/mnt/pool1/dts1/backup".

Ainsi, la commande pour changer le propriétaire (et le groupe de propriétaires) des répertoires et de tous les sous-dossiers et fichiers ressemblera à ceci :

sudo chown -R utilisateur:groupe /home/user/dir/

Modifier les autorisations sur un fichier ou un dossier dans les systèmes Linux et *BDS, vous pouvez utiliser la commande chmod. Il convient de noter qu'Unix a ses propres particularités dans le fonctionnement de cette commande et le principe de séparation des droits. Ainsi, en plus du propriétaire d'un fichier ou d'un dossier, vous pouvez configurer les opérations que ce même propriétaire et ce même groupe, ainsi que tous les autres utilisateurs, peuvent effectuer. Sous Unix, les capacités sont divisées de la manière suivante : propriétaire, groupe de propriétaires et autres. Il existe également la répartition des droits suivante :

• Le droit d'exécuter un fichier (pour les dossiers - traversant le répertoire).
• Le droit de modifier un fichier (création et suppression de fichiers et dossiers dans un répertoire)
• Le droit de lire un fichier (pour les dossiers, c'est le droit de visualiser le contenu du répertoire)

Pour faciliter l'utilisation et la mémorisation, l'encodage suivant est utilisé :

• lancement - 1
• changement - 2
• lecture - 4

En ajoutant ces symboles numériques, nous obtenons un ensemble de droits accordés au propriétaire/groupe/autrui. Examinons ces informations à l'aide d'un exemple :

Seul le propriétaire a le droit de modifier le fichier, le groupe du propriétaire peut lire, les autres ne peuvent rien faire, donc la commande sera comme ceci :

chmod 640 /media/fileshare/file.txt

Tout le monde peut créer des fichiers dans un dossier, mais seul le propriétaire peut les voir :

chmod 622 /media/fileshare/messages/

Pour que tout le monde puisse exécuter un programme, mais que personne, à l'exception du propriétaire, ne puisse le modifier :

chmod 711 /media/share/exec

Pour modifier les droits sur tous les fichiers et dossiers joints (c'est-à-dire de manière récursive), le commutateur « -R » est à nouveau utilisé.

Lors de l'exécution de ces opérations, il convient de comprendre que seuls les administrateurs et le propriétaire de ces dossiers et fichiers peuvent modifier les droits sur les fichiers et répertoires.

Modification des autorisations sur les fichiers uniquement ou sur les dossiers uniquement- équipe trouver. Dans ce cas, les fichiers sont désignés respectivement par fichier (f) et les répertoires par d. Par exemple:

Aide avec la commande chown sous Linux

Afin de changer l'utilisateur et/ou le groupe d'un fichier et/ou d'un dossier sous Linux, utilisez la commande chown. Comme d'habitude, regardons d'abord l'indice système opérateur par cette commande :

Root@server:~# chown --help Utilisation : chown ... [:] FILE... ou : chown ... --reference=RFILE FILE... Changez le propriétaire et/ou le groupe de chaque FILE en OWNER et/ou GROUPE. Avec --reference, remplacez le propriétaire et le groupe de chaque FILE par ceux de RFILE. -c, --change comme verbeux mais ne signale que lorsqu'une modification est effectuée -f, --silent, --quiet supprime la plupart des messages d'erreur -v, --verbose génère un diagnostic pour chaque fichier traité --déréférence affecte le référent de chaque lien symbolique (c'est la valeur par défaut), plutôt que le lien symbolique lui-même -h, --no-dereference affecte les liens symboliques au lieu de tout fichier référencé (utile uniquement sur les systèmes qui peuvent changer la propriété d'un lien symbolique) --from= CURRENT_OWNER : CURRENT_GROUP modifie le propriétaire et/ou le groupe de chaque fichier uniquement si son propriétaire et/ou son groupe actuel correspondent à ceux spécifiés ici. L'un ou l'autre peut être omis, auquel cas une correspondance n'est pas requise pour l'attribut omis --no-preserve-root ne traite pas "/" spécialement (valeur par défaut) --preserve-root ne parvient pas à fonctionner de manière récursive sur "/" -- reference=RFILE utilise le propriétaire et le groupe de RFILE plutôt que de spécifier les valeurs OWNER:GROUP -R, --recursive opèrent sur les fichiers et les répertoires de manière récursive. Les options suivantes modifient la façon dont une hiérarchie est parcourue lorsque l'option -R est également spécifiée. plus d'un est spécifié, seul le dernier prend effet. -H si un argument de ligne de commande est un lien symbolique vers un répertoire, parcourez-le. -L parcourez chaque lien symbolique vers un répertoire rencontré. -P ne parcourez aucun lien symbolique (par défaut). ) - -help afficher cette aide et quitter --version afficher les informations de version et quitter Le propriétaire est inchangé s'il est manquant Le groupe est inchangé s'il est manquant, mais remplacé par un groupe de connexion s'il est impliqué par un ":" suivant un propriétaire symbolique et GROUPE peut être numérique. ainsi que symbolique Exemples : chown root /u Changez le propriétaire de /u en "root". chown root:staff /u De même, mais changez également son groupe en "staff".

chown -hR root /u Changez le propriétaire de /u et des sous-fichiers en "root". Aide en ligne de GNU coreutils :

Documentation complète sur :

ou disponible localement via : info "(coreutils) invocation chown"

Dans la première ligne, l'utilisateur sera remplacé par user , le groupe sera remplacé par group pour le fichier /patch/filename .

La deuxième ligne de l'exemple ci-dessus utilise option supplémentaire-R qui signifie traitement récursif. Autrement dit, le dossier /patch/foldername changera de propriétaire et de groupe, mais cela ne s'arrêtera pas là, tous les dossiers et fichiers situés dans ce répertoire subiront également le processus de changement de propriétaire et de groupe. La récursivité peut être très pratique lors de l'apport de modifications globales à un groupe de stratégies dans le système.

Les options restantes de la commande chown ne sont pas si souvent demandées et utilisées, je ne les traiterai donc pas pour l'instant.

Chaque fichier ou dossier sous Linux possède ses propres autorisations.

Il existe 3 types de droits :
lire (r), écrire (w), exécuter (x)

Les droits sont définis pour 3 types d'utilisateurs :
propriétaire(u), groupe(g), tous les autres (o)

Ainsi, les droits de chaque fichier sont respectivement de 9 bits d'information (3 types de droits * 3 types d'utilisateurs), chaque bit peut être défini (=1) l'accès est autorisé, ou réinitialisé (=0) l'accès est refusé.

Lors de l'attribution des droits, il est d'usage d'utiliser le système de numérotation octale.

Représentation textuelle des droits (10 caractères) :
- rwxr- - r - -
0123456789

Caractère en position 0 :
"-" - fichier normal, "d" - dossier, "l" - lien

Symboles aux positions 1 à 3 :
"rwx" - droits du propriétaire

Symboles aux positions 4 à 6 :
"r - -" - droits pour le groupe

Symboles aux positions 7 à 9 :
"r - -" - droits pour tous les autres

Tableau de détermination des droits :

Comme le montre le tableau, les droits sont facilement calculés
simple sommation. 1=exécuter, 2=écrire, 4=lire.
par exemple, exécution(1) et lecture(4) sont requises, nous obtenons 1+4=5

Exemple 644 :
- propriétaire(u) lit et écrit
- groupe(g) en lecture seule
- autres(o) en lecture seule

Exemple 755 :
- propriétaire(s) de tous les droits
- groupe (g) lire et exécuter
- autre(o) lecture et exécution

Dans les langages de programmation tels que C,
0 est ajouté aux droits au début de chaque nombre, ce qui signifie que le nombre est octal, c'est-à-dire écrivez 0644 au lieu de 644. Lors de la modification des droits depuis la ligne de commande, cela n'est généralement pas requis.

Représentation des droits à quatre chiffres (4755), droits supplémentaires
SUID, SGID, bits collants :

• SUID ou setuid : modifiez "ID utilisateur" au moment de l'exécution
• SGID ou setgid : modifiez "ID de groupe" au moment de l'exécution
• sticky bit : désactive la suppression pour tous les utilisateurs sauf le propriétaire. Auparavant, le bit signifiait « conserver » en mémoire une fois le processus terminé.

Tableau. Représentation numérique des droits supplémentaires :

Représentation textuelle des bits supplémentaires :
Les bits supplémentaires sont indiqués par les symboles suivants :
"S", "s" - SUID, SGID
"T", "t" - morceau collant
la position de ces bits coïncide avec les positions (3,6,9) des droits d'exécution "x"
Cependant, s’il n’y a pas de droits d’exécution, on utilise « majuscules », c’est-à-dire de gros symboles. Si les autorisations d'exécution sont définies, "minuscules" est utilisé, c'est-à-dire petits symboles.

exemples :

SUID défini :
- r w s - - - - - - Bits SUID définis et exécution pour le propriétaire
- r - S - - - - - - Bit SUID activé, bit d'exécution non activé

Ensemble SGID :
- r w x r w s - - - Bits SGID définis et exécution de groupe
- r w x r - S - - - Bit SGID défini, non défini. exécution pour groupe

Jeu de bits collants :
- r w x r w x r w t sticky bits définis et exécution pour les autres
- r w x r w x r - Le bit collant T est activé, mais n'est pas activé. jouer pour les autres

Différences dans l'effet des droits lors de l'installation sur des fichiers et des dossiers :

droits	fichiers	dossiers
en lisant	lire du contenu	obtenir une liste de fichiers
enregistrer	enregistrement de contenu	changer la liste des fichiers (création, suppression, changement de nom)
exécution	le fichier peut être exécuté	l'utilisateur ou le processus peut rendre le dossier "actuel/fonctionnel"
SUID	Définir "ID utilisateur" lors de l'exécution	Remplacer l'ID utilisateur lors de la création d'un fichier/dossier (utiliser l'ID du propriétaire du dossier racine)
SGID	Définir "ID de groupe" lors de l'exécution	Remplacer l'ID de groupe lors de la création d'un fichier/dossier (utiliser l'ID de groupe du dossier racine)
collant		empêcher la suppression par tout le monde sauf le propriétaire

commande pour modifier les autorisations chmod :
chmod [-R] autorisations de fichier/dossier

"-R" applique les autorisations de manière récursive à tous les fichiers et sous-dossiers

Exemples :
chmod -R 755 dossier/
fichier chmod 644
etc.

Il est possible de modifier les droits non pas entièrement, mais uniquement d'ajouter ou de révoquer des droits uniquement pour certains groupes d'utilisateurs.
en utilisant des symboles au lieu de nombres octaux.
"u" - utilisateur/propriétaire
"g" - groupe d'utilisateurs
"o" - autres utilisateurs
"a" - tous les groupes d'utilisateurs

Format des droits [[+-=], ...

Exemples :
chmod -R a+x dossier/exécuter pour tous les groupes de manière récursive
fichier chmod a+rx lu et exécuté pour tout le monde
chmod u+rx, le fichier g-rx ajoute la lecture et l'exécution pour le propriétaire, et
révoquer les autorisations d'un groupe
chmod a+r,o= fichier ajouté, lu pour tous les types de groupes et révoqué
tous les droits pour tous les autres utilisateurs

commande de changement de propriétaire chown :

Chown [-R] propriétaire : fichier/dossier du groupe

Exemples :
chown -R 0:0 dossier/ensemble propriétaire/groupe = racine récursivement
chown monutilisateur:le fichier mongroupe définit monutilisateur/mongroupe pour le fichier