შეცვალეთ ლინუქსის ფაილის მფლობელი. Chown - ბრძანება Linux-ში ფაილების და საქაღალდეების მფლობელის შესაცვლელად

Linux-ში თითოეულ ფაილს ან საქაღალდეს აქვს საკუთარი ნებართვები.

არსებობს 3 სახის უფლება:
წაკითხვა (r), ჩაწერა (w), შესრულება (x)

უფლებები განსაზღვრულია მომხმარებლის 3 ტიპისთვის:
მფლობელი(u), ჯგუფი(g), ყველა დანარჩენი (o)

ამრიგად, თითოეული ფაილის უფლებები არის 9 ბიტიანი ინფორმაცია (3 ტიპის უფლებები * 3 ტიპის მომხმარებელი), შესაბამისად, თითოეული ბიტის დაყენება შესაძლებელია (=1) დაშვებულია წვდომა, ან გადატვირთვის (=0) წვდომა უარყოფილია.

უფლებების მინიჭებისას ჩვეულებრივ გამოიყენება რვა რიცხვების სისტემა.

უფლებების ტექსტის წარმოდგენა (10 სიმბოლო):
- rwxr- - r - -
0123456789

სიმბოლო 0 პოზიციაზე:
"-" - ჩვეულებრივი ფაილი, "d" - საქაღალდე, "l" - ბმული

სიმბოლოები 1-3 პოზიციაზე:
"rwx" - მფლობელის უფლებები

სიმბოლოები 4-6 პოზიციებზე:
"r - -" - უფლებები ჯგუფისთვის

სიმბოლოები 7-9 პოზიციაზე:
"r - -" - უფლებები ყველა დანარჩენისთვის

ცხრილი უფლებების განსაზღვრისთვის:

როგორც ცხრილიდან ჩანს, უფლებები ადვილად გამოითვლება
მარტივი შეჯამება. 1 = შესრულება, 2 = ჩაწერა, 4 = წაკითხვა.
მაგალითად, execution(1) და reading(4) საჭიროა, მივიღებთ 1+4=5

მაგალითი 644:
- მფლობელი(u) კითხულობს და წერს
- ჯგუფი(g) მხოლოდ წასაკითხად
- სხვები(o) მხოლოდ წაკითხული

მაგალითი 755:
- ყველა უფლების მფლობელი(ები).
- ჯგუფი (ზ) წაიკითხეთ და შეასრულეთ
- სხვა(ო) კითხვა და შესრულება

პროგრამირების ენებში, როგორიცაა C,
ყოველი რიცხვის დასაწყისში უფლებებს ემატება 0, რაც ნიშნავს, რომ რიცხვი რვავიანია, ე.ი. ჩაწერეთ 0644 644-ის ნაცვლად. ბრძანების სტრიქონიდან უფლებების შეცვლისას ეს ჩვეულებრივ არ არის საჭირო.

უფლებების ოთხნიშნა წარმომადგენლობა (4755), დამატებითი უფლებები
SUID, SGID, წებოვანი ბიტები:

• SUID ან setuid: შეცვალეთ "მომხმარებლის ID" გაშვების დროს
• SGID ან setgid: შეცვალეთ "Group ID" გაშვების დროს
• წებოვანი ბიტი: გამორთავს წაშლას ყველა მომხმარებლისთვის, მფლობელის გარდა. ადრე, ბიტი ნიშნავდა "შენახვას" მეხსიერებაში პროცესის დასრულების შემდეგ

მაგალითები:

SUID კომპლექტი:
- r w s - - - - - - SUID ბიტების დაყენება და შესრულება მფლობელისთვის
- r - S - - - - - - SUID ბიტის ნაკრები, შესრულების ბიტი არ არის დაყენებული

SGID ნაკრები:
- r w x r w s - - - SGID ბიტების დაყენება და ჯგუფის შესრულება
- r w x r - S - - - SGID ბიტი დაყენებულია, არ არის დაყენებული. შესრულება ჯგუფისთვის

წებოვანი ბიტების ნაკრები:
- r w x r w x r w t წებოვანი ბიტების დაყენება და შესრულება სხვებისთვის
- r w x r w x r - T წებოვანი ბიტი დაყენებულია, მაგრამ არ არის დაყენებული. ასრულებს სხვებისთვის

განსხვავებები უფლებების ეფექტში ფაილებსა და საქაღალდეებზე ინსტალაციისას:

"-R" იყენებს ნებართვებს რეკურსიულად ყველა ფაილსა და ქვესაქაღალდეზე

მაგალითები:
chmod -R 755 საქაღალდე/
chmod 644 ფაილი
და ა.შ.

შესაძლებელია უფლებების შეცვლა არა მთლიანად, არამედ მხოლოდ უფლებების დამატება ან გაუქმება მხოლოდ მომხმარებელთა გარკვეული ჯგუფებისთვის
რვავიანი რიცხვების ნაცვლად სიმბოლოების გამოყენება.
"u" - მომხმარებელი/მფლობელი
"g" - მომხმარებელთა ჯგუფი
"o" - სხვა მომხმარებლები
"a" - მომხმარებლის ყველა ჯგუფი

ნებართვის ფორმატი [[+-=], ...

მაგალითები:
chmod -R a+x საქაღალდე/ ყველა ჯგუფისთვის რეკურსიულად შესრულება
chmod a+rx ფაილის წაკითხვა და შესრულება ყველასთვის
chmod u+rx,g-rx ფაილი დაამატეთ წაკითხვა და შესრულება მფლობელისთვის და
გააუქმეთ ნებართვები ჯგუფისთვის
chmod a+r,o= ფაილი დაამატეთ წაკითხული ყველა ტიპის ჯგუფისთვის და გააუქმეთ
ყველა უფლება ყველა სხვა მომხმარებლისთვის

chown მფლობელის შეცვლის ბრძანება:

Chown [-R] მფლობელი: ჯგუფის ფაილი/საქაღალდე

მაგალითები:
chown -R 0:0 საქაღალდე/ ნაკრები მფლობელი/ჯგუფი = root რეკურსიულად
chown myuser:mygroup ფაილის ნაკრები myuser/mygroup ფაილისთვის

შეცვალეთ ფაილების და საქაღალდეების მფლობელობა და ნებართვები Linux და *BSD სისტემებზე

ქვემოთ მოცემული ინფორმაცია სასარგებლო იქნება დამწყებთათვის Linuxდა * BSD სისტემის ადმინისტრატორები. ზოგადად, ნებისმიერ ოპერაციულ სისტემაში, იქნება ეს Linux, Windows თუ FreeBSD, აპლიკაციების, სერვისების და მთლიანად სისტემის უსაფრთხოება პირდაპირ დამოკიდებულია ფაილებსა და საქაღალდეებზე წვდომის უფლებებზე. ქვემოთ მოყვანილი ხელსაწყოების გამოყენებით, შეგიძლიათ მოაგვაროთ პრობლემების თითქმის 90%, რომლებიც წარმოიქმნება წვდომის უფლებების დაყენებისას.

შეცვალეთ მფლობელი ყველა საქაღალდეზე და ფაილზე. ამ მიზნებისათვის Unix იყენებს ბრძანებას ჩოუნი. მას აქვს რამდენიმე პარამეტრი:

• ოფციები. მაგალითად, იმისთვის, რომ ცვლილებებმა გავლენა მოახდინოს არა მხოლოდ ამ დირექტორიაზე, არამედ ყველა ქვედირექტორიაზე, თქვენ უნდა გამოიყენოთ ბრძანება რეკურსიულად, ე.ი. "-R" პარამეტრით.
• მფლობელი ან მფლობელთა ჯგუფი („მომხმარებელი: ჯგუფი“ ან „მომხმარებელი“).
• ბილიკები საქაღალდეების/ფაილებისკენ, რომლებზეც უნდა იქნას გამოყენებული ბრძანება. მაგალითად, "/mnt/pool1/dts1/backup".

ამრიგად, დირექტორიების და ყველა ქვესაქაღალდისა და ფაილის მფლობელის (და მფლობელი ჯგუფის) შეცვლის ბრძანება ასე გამოიყურება:

sudo chown -R მომხმარებელი:ჯგუფი /სახლი/მომხმარებელი/რეჟიორი/

შეცვალეთ ნებართვები ფაილზე ან საქაღალდეზე Linux და *BDS სისტემებში შეგიძლიათ გამოიყენოთ ბრძანება ჩმოდ. აღსანიშნავია, რომ Unix-ს აქვს საკუთარი თავისებურებები ამ ბრძანების ფუნქციონირებაში და უფლებების გამიჯვნის პრინციპი. ამრიგად, ფაილის ან საქაღალდის მფლობელის გარდა, შეგიძლიათ დააკონფიგურიროთ რა ოპერაციების შესრულება შეუძლია იმავე მფლობელს და ჯგუფს, ისევე როგორც ყველა სხვა მომხმარებელს. Unix-ში შესაძლებლობები იყოფა შემდეგნაირად - მფლობელი, მფლობელი ჯგუფი და სხვა. ასევე არსებობს უფლებების შემდეგი გაყოფა:

• ფაილის გაშვების უფლება (საქაღალდეებისთვის - დირექტორიაში გავლა).
• ფაილის შეცვლის უფლება (ფაილების და საქაღალდეების შექმნა და წაშლა დირექტორიაში)
• ფაილის წაკითხვის უფლება (საქაღალდეებისთვის ეს არის დირექტორიაში შიგთავსის ნახვის უფლება)

გამოყენებისა და დასამახსოვრებლად, გამოიყენება შემდეგი კოდირება:

• გაშვება - 1
• ცვლილება - 2
• კითხვა - 4

ამ ციფრული სიმბოლოების დამატებით ჩვენ ვიღებთ უფლებების ერთობლიობას, რომელიც მინიჭებულია მფლობელს/ჯგუფს/სხვებს. მოდით შევხედოთ ამ ინფორმაციას მაგალითის გამოყენებით:

მხოლოდ მფლობელს აქვს ფაილის შეცვლის უფლება, მფლობელის ჯგუფს შეუძლია წაიკითხოს, დანარჩენს არაფრის გაკეთება არ შეუძლია, ამიტომ ბრძანება იქნება ასეთი:

chmod 640 /media/fileshare/file.txt

ყველას შეუძლია შექმნას ფაილები საქაღალდეში, მაგრამ მხოლოდ მფლობელს შეუძლია მათი ნახვა:

chmod 622 /მედია/ფაილის გაზიარება/შეტყობინებები/

ისე, რომ ყველას შეუძლია პროგრამის გაშვება, მაგრამ მფლობელის გარდა არავის შეუძლია მისი რედაქტირება:

chmod 711 /media/share/exec

ყველა მიმაგრებულ ფაილზე და საქაღალდეზე უფლებების შესაცვლელად (ანუ რეკურსიულად), კვლავ გამოიყენება „-R“ შეცვლა.

ამ ოპერაციების შესრულებისას უნდა გვესმოდეს, რომ მხოლოდ ადმინისტრატორებს და ამ საქაღალდეებისა და ფაილების მფლობელს შეუძლიათ შეცვალონ უფლებები ფაილებსა და დირექტორიებზე.

ნებართვების შეცვლა მხოლოდ ფაილებზე ან მხოლოდ საქაღალდეებზე- გუნდი იპოვე. ამ შემთხვევაში, ფაილები მითითებულია როგორც ფაილი (f), ხოლო დირექტორიები, შესაბამისად, როგორც d. მაგალითად:

დაეხმარეთ chown ბრძანებას Linux-ში

Linux-ში ფაილის ან/და საქაღალდის მომხმარებლის ან/და ჯგუფის შესაცვლელად გამოიყენეთ chown ბრძანება. ჩვეულებისამებრ, პირველ რიგში, მოდით შევხედოთ მინიშნებას ოპერაციული სისტემაამ ბრძანებით:

Root@server:~# chown --help გამოყენება: chown ... [:] FILE... ან: chown ... --reference=RFILE FILE... შეცვალეთ თითოეული FILE-ის მფლობელი და/ან ჯგუფი OWNER-ით და/ან ჯგუფი. --reference-ით შეცვალეთ თითოეული ფაილის მფლობელი და ჯგუფი RFILE-ით. -c, --ცვლილებებს ჰგავს სიტყვიერად, მაგრამ აცნობებს მხოლოდ მაშინ, როცა ცვლილება განხორციელდება -f, --ჩუმად, --ჩუმად თრგუნავს შეცდომის შეტყობინებების უმეტესობას -v, --ვერბოზი გამოაქვს დიაგნოსტიკა ყველა დამუშავებული ფაილისთვის --შეფერხება მოქმედებს რეფერენტზე ყოველი სიმბოლური ბმული (ეს არის ნაგულისხმევი), ვიდრე თავად სიმბოლური ბმული -h, --no-dereference გავლენას ახდენს სიმბოლურ ბმულებზე და არა რომელიმე მითითებულ ფაილზე (გამოსადგება მხოლოდ სისტემებზე, რომლებსაც შეუძლიათ სიმბოლური ბმულის საკუთრების შეცვლა) --from= CURRENT_OWNER:CURRENT_GROUP შეცვალეთ თითოეული ფაილის მფლობელი და/ან ჯგუფი მხოლოდ იმ შემთხვევაში, თუ მისი ამჟამინდელი მფლობელი და/ან ჯგუფი ემთხვევა აქ მითითებულს. ან შეიძლება გამოტოვდეს, ამ შემთხვევაში არ არის საჭირო დამთხვევა გამოტოვებული ატრიბუტისთვის --no-preserve-root არ განიხილოს "/" სპეციალურად (ნაგულისხმევი) --preserve-root ვერ მუშაობს რეკურსიულად "/"-ზე -- reference=RFILE იყენებს RFILE-ის მფლობელს და ჯგუფს, ვიდრე OWNER:GROUP მნიშვნელობების -R, --რეკურსიული მოქმედებს ფაილებზე და დირექტორიებზე რეკურსიულად. მითითებულია ერთზე მეტი, მხოლოდ საბოლოო ძალაში შედის -H თუ ბრძანების ხაზის არგუმენტი სიმბოლური ბმულია დირექტორიაში, გადაკვეთეთ იგი -L გადაკვეთეთ ყველა სიმბოლური ბმული შეხვედრილი დირექტორიაში -P არ გადაკვეთოთ რაიმე სიმბოლური ბმული (ნაგულისხმევი. ) - -დახმარება ამ დახმარების ჩვენება და გასვლა --ვერსიის გამომავალი ვერსიის ინფორმაცია და გასვლა მფლობელი უცვლელია, თუ აკლია ჯგუფი უცვლელია, თუ აკლია, მაგრამ შეიცვალა შესვლის ჯგუფში, თუ იგულისხმება ":" სიმბოლური OWNER-ისა და GROUP-ის შემდეგ შეიძლება იყოს რიცხვითი. ასევე სიმბოლური მაგალითები: chown root /u შეცვალეთ /u მფლობელი „root“. chown root:staff /u ანალოგიურად, მაგრამ ასევე შეცვალეთ მისი ჯგუფი "პერსონალით".

chown -hR root /u შეცვალეთ /u და ქვეფაილის მფლობელი "root". GNU coreutils ონლაინ დახმარება:

სრული დოკუმენტაცია მისამართზე:

ან ხელმისაწვდომია ადგილობრივად: ინფორმაციის "(coreutils) chown invocation" მეშვეობით

პირველ სტრიქონში მომხმარებელი შეიცვლება user-ზე, ჯგუფი შეიცვლება ჯგუფად ფაილის /patch/filename .

ზემოთ მოცემულ მაგალითში მეორე სტრიქონი იყენებს დამატებითი ვარიანტი-R რაც ნიშნავს რეკურსიულ დამუშავებას. ანუ საქაღალდე /patch/foldername შეცვლის მის მფლობელს და ჯგუფს, მაგრამ ეს არ დასრულდება ამ დირექტორიაში მდებარე ყველა საქაღალდე და ფაილი ასევე გაივლის მფლობელის და ჯგუფის შეცვლის პროცესს. რეკურსია შეიძლება იყოს ძალიან მოსახერხებელი სისტემის პოლიტიკის ჯგუფში გლობალური ცვლილებების განხორციელებისას.

chown ბრძანების დარჩენილი ვარიანტები არც თუ ისე ხშირად არის მოთხოვნადი და გამოყენებული, ამიტომ მათთან ახლა არ ვიქნები საქმე.

Linux-ში თითოეულ ფაილს ან საქაღალდეს აქვს საკუთარი ნებართვები.

არსებობს 3 სახის უფლება:
წაკითხვა (r), ჩაწერა (w), შესრულება (x)

უფლებები განსაზღვრულია მომხმარებლის 3 ტიპისთვის:
მფლობელი(u), ჯგუფი(g), ყველა დანარჩენი (o)

ამრიგად, თითოეული ფაილის უფლებები არის 9 ბიტიანი ინფორმაცია (3 ტიპის უფლებები * 3 ტიპის მომხმარებელი), შესაბამისად, თითოეული ბიტის დაყენება შესაძლებელია (=1) დაშვებულია წვდომა, ან გადატვირთვის (=0) წვდომა უარყოფილია.

უფლებების მინიჭებისას ჩვეულებრივ გამოიყენება რვა რიცხვების სისტემა.

უფლებების ტექსტის წარმოდგენა (10 სიმბოლო):
- rwxr- - r - -
0123456789

სიმბოლო 0 პოზიციაზე:
"-" - ჩვეულებრივი ფაილი, "d" - საქაღალდე, "l" - ბმული

სიმბოლოები 1-3 პოზიციაზე:
"rwx" - მფლობელის უფლებები

სიმბოლოები 4-6 პოზიციებზე:
"r - -" - უფლებები ჯგუფისთვის

სიმბოლოები 7-9 პოზიციაზე:
"r - -" - უფლებები ყველა დანარჩენისთვის

ცხრილი უფლებების განსაზღვრისთვის:

როგორც ცხრილიდან ჩანს, უფლებები ადვილად გამოითვლება
მარტივი შეჯამება. 1 = შესრულება, 2 = ჩაწერა, 4 = წაკითხვა.
მაგალითად, execution(1) და reading(4) საჭიროა, მივიღებთ 1+4=5

მაგალითი 644:
- მფლობელი(u) კითხულობს და წერს
- ჯგუფი(g) მხოლოდ წასაკითხად
- სხვები(o) მხოლოდ წაკითხული

მაგალითი 755:
- ყველა უფლების მფლობელი(ები).
- ჯგუფი (ზ) წაიკითხეთ და შეასრულეთ
- სხვა(ო) კითხვა და შესრულება

პროგრამირების ენებში, როგორიცაა C,
ყოველი რიცხვის დასაწყისში უფლებებს ემატება 0, რაც ნიშნავს, რომ რიცხვი რვავიანია, ე.ი. ჩაწერეთ 0644 644-ის ნაცვლად. ბრძანების სტრიქონიდან უფლებების შეცვლისას ეს ჩვეულებრივ არ არის საჭირო.

უფლებების ოთხნიშნა წარმომადგენლობა (4755), დამატებითი უფლებები
SUID, SGID, წებოვანი ბიტები:

• SUID ან setuid: შეცვალეთ "მომხმარებლის ID" გაშვების დროს
• SGID ან setgid: შეცვალეთ "Group ID" გაშვების დროს
• წებოვანი ბიტი: გამორთავს წაშლას ყველა მომხმარებლისთვის, მფლობელის გარდა. ადრე, ბიტი ნიშნავდა "შენახვას" მეხსიერებაში პროცესის დასრულების შემდეგ

მაგიდა. დამატებითი უფლებების რიცხვითი წარმოდგენა:

დამატებითი ბიტების ტექსტური წარმოდგენა:
დამატებითი ბიტები მითითებულია შემდეგი სიმბოლოებით:
"S","s" - SUID, SGID
"T", "t" - წებოვანი ბიტი
ამ ბიტების პოზიცია ემთხვევა შესრულების უფლებების "x" პოზიციებს (3,6,9).
თუმცა, თუ არ არსებობს აღსრულების უფლებები, გამოიყენება "ზედა რეესტრი", ე.ი. დიდი სიმბოლოები. თუ დაყენებულია შესრულების ნებართვები, გამოიყენება "მცირე ასო", ე.ი. პატარა სიმბოლოები.

მაგალითები:

SUID კომპლექტი:
- r w s - - - - - - SUID ბიტების დაყენება და შესრულება მფლობელისთვის
- r - S - - - - - - SUID ბიტის ნაკრები, შესრულების ბიტი არ არის დაყენებული

SGID ნაკრები:
- r w x r w s - - - SGID ბიტების დაყენება და ჯგუფის შესრულება
- r w x r - S - - - SGID ბიტი დაყენებულია, არ არის დაყენებული. შესრულება ჯგუფისთვის

წებოვანი ბიტების ნაკრები:
- r w x r w x r w t წებოვანი ბიტების დაყენება და შესრულება სხვებისთვის
- r w x r w x r - T წებოვანი ბიტი დაყენებულია, მაგრამ არ არის დაყენებული. ასრულებს სხვებისთვის

განსხვავებები უფლებების ეფექტში ფაილებსა და საქაღალდეებზე ინსტალაციისას:

უფლებები	ფაილები	საქაღალდეები
კითხვა	შინაარსის კითხვა	ფაილების სიის მიღება
ჩანაწერი	შინაარსის ჩაწერა	ფაილების სიის შეცვლა (შექმნა, წაშლა, გადარქმევა)
აღსრულება	ფაილი შეიძლება შესრულდეს	მომხმარებელს ან პროცესს შეუძლია საქაღალდე "მიმდინარე/მუშა" აქციოს
SUID	დააყენეთ "მომხმარებლის ID" შესრულებისას	ფაილის/საქაღალდის შექმნისას მომხმარებლის ID-ის უგულებელყოფა (გამოიყენეთ root საქაღალდის მფლობელის ID)
SGID	შესრულებისას დააყენეთ „ჯგუფის ID“.	ფაილის/საქაღალდის შექმნისას ჯგუფის ID-ის უგულებელყოფა (გამოიყენეთ root საქაღალდის ჯგუფის ID)
წებოვანი		ყველამ წაშლის თავიდან აცილება მფლობელის გარდა

ბრძანება chmod ნებართვების შესაცვლელად:
chmod [-R] ფაილის/საქაღალდის ნებართვები

"-R" იყენებს ნებართვებს რეკურსიულად ყველა ფაილსა და ქვესაქაღალდეზე

მაგალითები:
chmod -R 755 საქაღალდე/
chmod 644 ფაილი
და ა.შ.

შესაძლებელია უფლებების შეცვლა არა მთლიანად, არამედ მხოლოდ უფლებების დამატება ან გაუქმება მხოლოდ მომხმარებელთა გარკვეული ჯგუფებისთვის
რვავიანი რიცხვების ნაცვლად სიმბოლოების გამოყენება.
"u" - მომხმარებელი/მფლობელი
"g" - მომხმარებელთა ჯგუფი
"o" - სხვა მომხმარებლები
"a" - მომხმარებლის ყველა ჯგუფი

ნებართვის ფორმატი [[+-=], ...

მაგალითები:
chmod -R a+x საქაღალდე/ ყველა ჯგუფისთვის რეკურსიულად შესრულება
chmod a+rx ფაილის წაკითხვა და შესრულება ყველასთვის
chmod u+rx,g-rx ფაილი დაამატეთ წაკითხვა და შესრულება მფლობელისთვის და
გააუქმეთ ნებართვები ჯგუფისთვის
chmod a+r,o= ფაილი დაამატეთ წაკითხული ყველა ტიპის ჯგუფისთვის და გააუქმეთ
ყველა უფლება ყველა სხვა მომხმარებლისთვის

chown მფლობელის შეცვლის ბრძანება:

Chown [-R] მფლობელი: ჯგუფის ფაილი/საქაღალდე

მაგალითები:
chown -R 0:0 საქაღალდე/ ნაკრები მფლობელი/ჯგუფი = root რეკურსიულად
chown myuser:mygroup ფაილის ნაკრები myuser/mygroup ფაილისთვის