Mainiet Linux faila īpašnieku. Chown - komanda, lai mainītu failu un mapju īpašnieku Linux

Katram Linux failam vai mapei ir savas atļaujas.

Ir 3 tiesību veidi:
lasīt (r), rakstīt (w), izpildīt (x)

Tiesības ir noteiktas 3 veidu lietotājiem:
īpašnieks (u), grupa (g), visi pārējie (o)

Tātad katra faila tiesības ir 9 informācijas biti (3 tiesību veidi * 3 lietotāju veidi), attiecīgi katram bitam var iestatīt (=1) piekļuve ir atļauta vai atiestatīta (=0) piekļuve ir liegta.

Piešķirot tiesības, ierasts izmantot oktālo skaitļu sistēmu.

Tiesību teksta attēlojums (10 rakstzīmes):
- rwxr- - r - -
0123456789

Rakstzīme 0 pozīcijā:
"-" - parastais fails, "d" - mape, "l" - saite

Simboli 1.–3. pozīcijā:
"rwx" - īpašnieka tiesības

Simboli 4.-6. pozīcijā:
"r - -" - tiesības grupai

Simboli 7.–9. pozīcijā:
"r - -" - tiesības visiem pārējiem

Tabula tiesību noteikšanai:

Kā redzams tabulā, tiesības ir viegli aprēķināt
vienkārša summēšana. 1 = izpildīt, 2 = rakstīt, 4 = lasīt.
piemēram, ir nepieciešama izpilde(1) un nolasīšana(4), iegūstam 1+4=5

644. piemērs:
- īpašnieks(u) lasīt un rakstīt
- grupa(g) tikai lasāma
- citi(o) tikai lasāmi

755. piemērs:
- visu tiesību īpašnieks(-i).
- grupa (g) lasīt un izpildīt
- cita(o) lasīšana un izpilde

Programmēšanas valodās, piemēram, C,
Katra skaitļa sākumā tiesībām tiek pievienots 0, kas nozīmē, ka skaitlis ir oktāls, t.i. rakstiet 0644, nevis 644. Mainot tiesības no komandrindas, tas parasti nav nepieciešams.

Četrciparu tiesību attēlojums (4755), papildu tiesības
SUID, SGID, lipīgie biti:

• SUID vai setuid: izpildes laikā mainiet "User ID".
• SGID vai setgid: mainiet "Grupas ID" izpildlaikā
• lipīgs bits: atspējo dzēšanu visiem lietotājiem, izņemot īpašnieku. Iepriekš bits nozīmēja "saglabāt" atmiņā pēc procesa pabeigšanas

piemēri:

SUID komplekts:
- r w s - - - - - - SUID bitu iestatīšana un izpilde īpašniekam
- r - S - - - - - - SUID bits iestatīts, izpildes bits nav iestatīts

SGID komplekts:
- r w x r w s - - - SGID bitu kopa un grupas izpilde
- r w x r - S - - - SGID bits iestatīts, nav iestatīts. izpilde grupai

lipīgo uzgaļu komplekts:
- r w x r w x r w t lipīgo bitu iestatīšana un izpilde citiem
- r w x r w x r - T sticky bit ir iestatīts, bet nav iestatīts. uzstājoties citiem

Tiesību ietekmes atšķirības, instalējot failos un mapēs:

"-R" piešķir atļaujas rekursīvi visiem failiem un apakšmapēm

Piemēri:
chmod -R 755 mape/
chmod 644 fails
utt.

Tiesības var mainīt ne pilnībā, bet tikai pievienot vai atsaukt tiesības tikai noteiktām lietotāju grupām
izmantojot simbolus oktālo skaitļu vietā.
"u" - lietotājs/īpašnieks
"g" - lietotāju grupa
"o" - citi lietotāji
"a" - visas lietotāju grupas

Atļaujas formāts [[+-=], ...

Piemēri:
chmod -R a+x mape/ izpildīt visām grupām rekursīvi
chmod a+rx fails tiek lasīts un izpildīts ikvienam
chmod u+rx,g-rx fails pievieno lasīt un izpildīt īpašniekam, un
atsaukt atļaujas grupai
chmod a+r,o= fails pievienot lasīt visiem grupu veidiem un atsaukt
visas tiesības visiem citiem lietotājiem

chown īpašnieka maiņas komanda:

Chown [-R] īpašnieks: grupas fails/mape

Piemēri:
chown -R 0:0 mape/ rekursīvi iestatīt īpašnieku/grupu = root
chown myuser:mygroup fails failam iestatiet myuser/mygroup

Mainīt īpašumtiesības un atļaujas failiem un mapēm Linux un *BSD sistēmās

Tālāk sniegtā informācija būs noderīga iesācējiem Linux Un * BSD sistēmas administratori. Kopumā jebkurā operētājsistēmā, neatkarīgi no tā, vai tā ir Linux, Windows vai FreeBSD, pareiza lietojumprogrammu, pakalpojumu darbība un visas sistēmas drošība ir tieši atkarīga no piekļuves tiesībām failiem un mapēm. Izmantojot tālāk norādītos rīkus, varat atrisināt gandrīz 90% problēmu, kas rodas, iestatot piekļuves tiesības.

Mainīt īpašnieku visām mapēm un failiem. Šiem nolūkiem Unix izmanto komandu čown. Tam ir vairāki parametri:

• Iespējas. Piemēram, lai izmaiņas skartu ne tikai šo direktoriju, bet arī visus apakšdirektorijus, komanda jāpielieto rekursīvi, t.i. ar parametru "-R".
• Īpašnieks vai īpašnieku grupa (“user:group” vai “user”).
• Ceļi uz mapēm/failiem, kuriem jāpiemēro komanda. Piemēram, "/mnt/pool1/dts1/backup".

Tādējādi komanda mainīt direktoriju un visu apakšmapju un failu īpašnieku (un īpašnieku grupu) izskatīsies šādi:

sudo chown -R lietotājs: grupa /mājas/lietotājs/dir/

Mainiet faila vai mapes atļaujas Linux un *BDS sistēmās varat izmantot komandu chmod. Ir vērts atzīmēt, ka Unix ir savas īpatnības šīs komandas darbībā un tiesību nodalīšanas princips. Tātad papildus faila vai mapes īpašniekam varat konfigurēt, kādas darbības var veikt šis īpašnieks un grupa, kā arī visi citi lietotāji. Unix sistēmā iespējas tiek sadalītas šādi - īpašnieks, īpašnieku grupa un citi. Ir arī šāds tiesību sadalījums:

• Tiesības palaist failu (mapēm - šķērsot direktoriju).
• Tiesības modificēt failu (veidot un dzēst failus un mapes direktorijā)
• Tiesības lasīt failu (mapēm šīs ir tiesības skatīt direktorija saturu)

Lai atvieglotu lietošanu un iegaumēšanu, tiek izmantots šāds kodējums:

• palaišana - 1
• maiņa - 2
• lasīšana - 4

Pievienojot šos digitālos simbolus, mēs iegūstam īpašniekam/grupai/citiem piešķirto tiesību kopumu. Apskatīsim šo informāciju, izmantojot piemēru:

Tikai īpašniekam ir tiesības mainīt failu, īpašnieku grupa var lasīt, pārējie neko nevar darīt, tāpēc komanda būs šāda:

chmod 640 /media/fileshare/file.txt

Ikviens var izveidot failus mapē, taču tos var redzēt tikai īpašnieks:

chmod 622 /media/fileshare/messages/

Lai ikviens varētu palaist programmu, bet neviens, izņemot īpašnieku, nevarētu to rediģēt:

chmod 711 /media/share/exec

Lai mainītu tiesības uz visiem pievienotajiem failiem un mapēm (t.i., rekursīvi), vēlreiz tiek izmantots slēdzis “-R”.

Veicot šīs darbības, ir vērts saprast, ka tiesības uz failiem un direktorijiem var mainīt tikai administratori un šo mapju un failu īpašnieks.

Atļauju maiņa tikai failiem vai tikai mapēm- komanda atrast. Šajā gadījumā faili tiek apzīmēti kā fails (f), savukārt direktoriji attiecīgi tiek apzīmēti kā d. Piemēram:

Palīdziet ar komandu chown operētājsistēmā Linux

Lai mainītu faila un/vai mapes lietotāju un/vai grupu operētājsistēmā Linux, izmantojiet komandu chown. Kā parasti, vispirms apskatīsim mājienu operētājsistēma ar šo komandu:

Root@server:~# chown --help Lietojums: chown ... [:] FILE... vai: chown ... --reference=RFILE FILE... Mainīt katra FAILA īpašnieku un/vai grupu uz OWNER un/vai GRUPA. Izmantojot --reference, mainiet katra FAILA īpašnieku un grupu uz RFILE. -c, --izmaiņas, piemēram, verbose, bet ziņo tikai tad, kad tiek veiktas izmaiņas -f, --silent, --quiet apspiest lielāko daļu kļūdu ziņojumu -v, --verbose izvada diagnostiku katram apstrādātajam failam --dereference ietekmē atsauci katra simboliskā saite (šī ir noklusējuma vērtība), nevis pati simboliskā saite -h, --no-dereference ietekmē simboliskās saites, nevis jebkuru atsauces failu (noder tikai sistēmās, kas var mainīt simboliskās saites īpašumtiesības) --from= CURRENT_OWNER:CURRENT_GROUP maina katra faila īpašnieku un/vai grupu tikai tad, ja tā pašreizējais īpašnieks un/vai grupa atbilst šeit norādītajiem. Jebkuru no tiem var izlaist, tādā gadījumā izlaistajam atribūtam atbilstība nav nepieciešama --no-preserve-root nelietojiet "/" īpaši (noklusējums) --preserve-root neizdodas rekursīvi darboties uz "/" -- reference=RFILE izmanto RFILE īpašnieku un grupu, nevis norāda OWNER:GROUP vērtības -R, --recursive rekursīvi darbojas ar failiem un direktorijiem Šīs opcijas maina to, kā tiek šķērsota hierarhija, ja ir norādīta arī opcija -R. ir norādīts vairāk nekā viens, spēkā stājas tikai pēdējais -H, ja komandrindas arguments ir simboliska saite uz direktoriju, šķērso to -L šķērso katru simbolisko saiti uz atrasto direktoriju -P nešķērso simboliskās saites (noklusējums). ) - -palīdziet parādīt šo palīdzību un iziet - versijas izvades versijas informācija un izeja. Ja trūkst, īpašnieks ir nemainīgs, ja trūkst grupas, bet tiek mainīta uz pieteikšanās grupu, ja to norāda ":" aiz simboliskā ĪPAŠNIEKA un GRUPA var būt skaitliski. kā arī simbolisks Piemēri: chown root /u Mainiet /u īpašnieku uz "root". chown root:staff /u Tāpat, bet arī mainīt savu grupu uz "personāls".

chown -hR root /u Mainiet /u un apakšfailu īpašnieku uz "root". GNU coreutils tiešsaistes palīdzība:

Pilna dokumentācija:

vai pieejams lokāli, izmantojot: info "(coreutils) chown invocation"

Pirmajā rindā lietotājs tiks mainīts uz lietotājs , grupa tiks mainīta uz grupu failam /patch/filename .

Iepriekšējā piemēra otrajā rindā tiek izmantots papildu iespēja-R, kas nozīmē rekursīvu apstrādi. Tas nozīmē, ka mapei /patch/foldername mainīsies īpašnieks un grupa, taču ar to viss nebeigsies, tiks mainīts arī visas mapes un faili, kas atrodas šajā direktorijā. Rekursija var būt ļoti ērta, veicot globālas izmaiņas politikas grupā sistēmā.

Atlikušās komandas chown opcijas nav tik bieži pieprasītas un izmantotas, tāpēc pagaidām ar tām nenodarbošos.

Katram Linux failam vai mapei ir savas atļaujas.

Ir 3 tiesību veidi:
lasīt (r), rakstīt (w), izpildīt (x)

Tiesības ir noteiktas 3 veidu lietotājiem:
īpašnieks (u), grupa (g), visi pārējie (o)

Tātad katra faila tiesības ir 9 informācijas biti (3 tiesību veidi * 3 lietotāju veidi), attiecīgi katram bitam var iestatīt (=1) piekļuve ir atļauta vai atiestatīta (=0) piekļuve ir liegta.

Piešķirot tiesības, ierasts izmantot oktālo skaitļu sistēmu.

Tiesību teksta attēlojums (10 rakstzīmes):
- rwxr- - r - -
0123456789

Rakstzīme 0 pozīcijā:
"-" - parastais fails, "d" - mape, "l" - saite

Simboli 1.–3. pozīcijā:
"rwx" - īpašnieka tiesības

Simboli 4.-6. pozīcijā:
"r - -" - tiesības grupai

Simboli 7.–9. pozīcijā:
"r - -" - tiesības visiem pārējiem

Tabula tiesību noteikšanai:

Kā redzams tabulā, tiesības ir viegli aprēķināt
vienkārša summēšana. 1 = izpildīt, 2 = rakstīt, 4 = lasīt.
piemēram, ir nepieciešama izpilde(1) un nolasīšana(4), iegūstam 1+4=5

644. piemērs:
- īpašnieks(u) lasīt un rakstīt
- grupa(g) tikai lasāma
- citi(o) tikai lasāmi

755. piemērs:
- visu tiesību īpašnieks(-i).
- grupa (g) lasīt un izpildīt
- cita(o) lasīšana un izpilde

Programmēšanas valodās, piemēram, C,
Katra skaitļa sākumā tiesībām tiek pievienots 0, kas nozīmē, ka skaitlis ir oktāls, t.i. rakstiet 0644, nevis 644. Mainot tiesības no komandrindas, tas parasti nav nepieciešams.

Četrciparu tiesību attēlojums (4755), papildu tiesības
SUID, SGID, lipīgie biti:

• SUID vai setuid: izpildes laikā mainiet "User ID".
• SGID vai setgid: mainiet "Grupas ID" izpildlaikā
• lipīgs bits: atspējo dzēšanu visiem lietotājiem, izņemot īpašnieku. Iepriekš bits nozīmēja "saglabāt" atmiņā pēc procesa pabeigšanas

Tabula. Papildu tiesību skaitlisks attēlojums:

Papildu bitu teksta attēlojums:
Papildu biti ir apzīmēti ar šādiem simboliem:
"S","s" — SUID, SGID
"T", "t" - lipīgs bits
šo bitu pozīcija sakrīt ar izpildes tiesību "x" pozīcijām (3,6,9)
Savukārt, ja izpildes tiesību nav, tiek lietots “lielais burts”, t.i. lieli simboli. Ja ir iestatītas izpildes atļaujas, tiek lietoti "mazie burti", t.i. mazie simboli.

piemēri:

SUID komplekts:
- r w s - - - - - - SUID bitu iestatīšana un izpilde īpašniekam
- r - S - - - - - - SUID bits iestatīts, izpildes bits nav iestatīts

SGID komplekts:
- r w x r w s - - - SGID bitu kopa un grupas izpilde
- r w x r - S - - - SGID bits iestatīts, nav iestatīts. izpilde grupai

lipīgo uzgaļu komplekts:
- r w x r w x r w t lipīgo bitu iestatīšana un izpilde citiem
- r w x r w x r - T sticky bit ir iestatīts, bet nav iestatīts. uzstājoties citiem

Tiesību ietekmes atšķirības, instalējot failos un mapēs:

tiesības	failus	mapes
lasīšana	satura lasīšana	iegūt failu sarakstu
ieraksts	satura ierakstīšana	mainot failu sarakstu (izveide, dzēšana, pārdēvēšana)
izpildi	failu var izpildīt	lietotājs vai process var padarīt mapi "pašreizējo/strādājošo"
SUID	Veicot izpildi, iestatiet "User ID".	Ignorēt lietotāja ID, veidojot failu/mapi (izmantojiet saknes mapes īpašnieka ID)
SGID	Veicot izpildi, iestatiet "Grupas ID".	Ignorēt grupas ID, veidojot failu/mapi (izmantojiet saknes mapes grupas ID)
lipīga		novērstu dzēšanu visiem, izņemot īpašnieku

komanda, lai mainītu atļaujas chmod:
chmod [-R] faila/mapes atļaujas

"-R" piešķir atļaujas rekursīvi visiem failiem un apakšmapēm

Piemēri:
chmod -R 755 mape/
chmod 644 fails
utt.

Tiesības var mainīt ne pilnībā, bet tikai pievienot vai atsaukt tiesības tikai noteiktām lietotāju grupām
izmantojot simbolus oktālo skaitļu vietā.
"u" - lietotājs/īpašnieks
"g" - lietotāju grupa
"o" - citi lietotāji
"a" - visas lietotāju grupas

Atļaujas formāts [[+-=], ...

Piemēri:
chmod -R a+x mape/ izpildīt visām grupām rekursīvi
chmod a+rx fails tiek lasīts un izpildīts ikvienam
chmod u+rx,g-rx fails pievieno lasīt un izpildīt īpašniekam, un
atsaukt atļaujas grupai
chmod a+r,o= fails pievienot lasīt visiem grupu veidiem un atsaukt
visas tiesības visiem citiem lietotājiem

chown īpašnieka maiņas komanda:

Chown [-R] īpašnieks: grupas fails/mape

Piemēri:
chown -R 0:0 mape/ rekursīvi iestatīt īpašnieku/grupu = root
chown myuser:mygroup fails failam iestatiet myuser/mygroup