Ndryshoni pronarin e skedarit linux. Chown - komanda për të ndryshuar pronarin e skedarëve dhe dosjeve në Linux

Shtëpi / Laptopë

Çdo skedar ose dosje në Linux ka lejet e veta.

Ekzistojnë 3 lloje të të drejtave:
lexo (r), shkruaj (w), ekzekuto (x)

Të drejtat janë të përcaktuara për 3 lloje përdoruesish:
pronari(u), grupi(g), të gjithë të tjerët (o)

Pra, të drejtat e çdo skedari janë 9 bit informacioni (3 lloje të drejtash * 3 lloje përdoruesish), përkatësisht, çdo bit mund të vendoset (=1) lejohet qasja, ose refuzohet qasja e rivendosur (=0).

Kur caktoni të drejtat, është zakon të përdorni sistemin e numrave oktal.

Përfaqësimi në tekst i të drejtave (10 karaktere):
- rwxr- - r - -
0123456789

Karakteri në pozicionin 0:
"-" - skedar i rregullt, "d" - dosje, "l" - lidhje

Simbolet në pozicionin 1-3:
"rwx" - të drejtat e pronarit

Simbolet në pozicionet 4-6:
"r - -" - të drejtat për grupin

Simbolet në pozicionin 7-9:
"r - -" - të drejtat për të gjithë të tjerët

Tabela për përcaktimin e të drejtave:

Siç shihet nga tabela, të drejtat llogariten lehtësisht
përmbledhje e thjeshtë. 1=ekzekutoni, 2=shkruani, 4=lexoni.
për shembull, ekzekutimi (1) dhe leximi (4) kërkohen, marrim 1+4=5

Shembulli 644:
- pronari(u) lexo dhe shkruaj
- grupi(g) vetëm për lexim
- të tjerët(o) vetëm lexim

Shembulli 755:
- pronar(ët) e të gjitha të drejtave
- grupi (g) të lexojë dhe të ekzekutojë
- të tjera(o) lexim dhe ekzekutim

Në gjuhët e programimit si C,
0 i shtohet të drejtave në fillim të çdo numri, që do të thotë se numri është oktal, d.m.th. shkruani 0644 në vend të 644. Kur ndryshoni të drejtat nga linja e komandës, kjo zakonisht nuk kërkohet.

Paraqitja katërshifrore e të drejtave (4755), të drejta shtesë
SUID, SGID, copa ngjitëse:

  • SUID ose setuid: ndryshoni "User ID" në kohën e ekzekutimit
  • SGID ose setgid: ndryshoni "Group ID" në kohën e ekzekutimit
  • bit ngjitës: çaktivizon fshirjen për të gjithë përdoruesit përveç pronarit. Më parë, biti do të thoshte "mbahej" në kujtesë pasi të ketë përfunduar procesi
Tabela. Paraqitja numerike të drejta shtesë:

Paraqitja tekstuale e biteve shtesë:
Bitët shtesë tregohen me simbolet e mëposhtme:
"S", "s" - SUID, SGID
"T", "t" - grimë ngjitëse
pozicioni i këtyre biteve përkon me pozicionet (3,6,9) të të drejtave të ekzekutimit "x"
megjithatë, nëse nuk ka të drejta përmbarimi, " shkronja e madhe"dmth karaktere të mëdha. Nëse të drejtat e ekzekutimit janë caktuar, " shkronja të vogla"dmth personazhe të vegjël.

shembuj:

Kompleti SUID:
- r w s - - - - - - Vendosen dhe ekzekutohen bitet SUID për pronarin
- r - S - - - - - - Bitet SUID, biti i ekzekutimit nuk është vendosur

Set SGID:
- r w x r w s - - - Bitet SGID vendosen dhe ekzekutohen në grup
- r w x r - S - - - SGID bit i vendosur, i pacaktuar. ekzekutimi për grup

grup bit ngjitës:
- r w x r w x r w t vendosen dhe ekzekutohen bitet ngjitëse për të tjerët
- r w x r w x r - Biti ngjitës T është vendosur, por nuk është vendosur. duke performuar për të tjerët

Dallimet në efektin e të drejtave gjatë instalimit në skedarë dhe dosje:

të drejtatdosjetdosjet
duke lexuar leximi i përmbajtjesduke marrë një listë të skedarëve
rekord regjistrimi i përmbajtjesndryshimi i listës së skedarëve
(krijimi, fshirja, riemërtimi)
ekzekutimiskedari mund të ekzekutohetpërdoruesi ose procesi mund ta bëjë dosjen "aktuale/punonuese"
SUID Vendosni "User ID" kur ekzekutoni Anuloni ID-në e përdoruesit kur krijoni skedar/dosje (përdor ID-në e pronarit të dosjes rrënjësore)
SGID Vendosni "Group ID" kur ekzekutoni Anuloni ID-në e grupit kur krijoni skedar/dosje (përdorni ID-në e grupit të dosjes rrënjësore)
ngjitës parandaloni fshirjen nga të gjithë përveç pronarit

ndrysho komandën chmod drejtë:
Lejet e skedarit/dosjes chmod [-R]

"-R" zbaton lejet në mënyrë rekursive për të gjithë skedarët dhe nëndosjet

Shembuj:
dosja chmod -R 755/
skedar chmod 644
etj.

Është e mundur të ndryshohen të drejtat jo tërësisht, por vetëm të shtohen ose revokohen të drejtat vetëm për grupe të caktuara përdoruesish
duke përdorur simbole në vend të numrave oktalë.
"u" - përdorues/pronar
"g" - grupi i përdoruesve
"o" - përdorues të tjerë
"a" - të gjitha grupet e përdoruesve

Formati i lejes [[+-=], ...

Shembuj:
chmod -R a+x folder/ ekzekutohet për të gjitha grupet në mënyrë rekursive
Lexohet dhe ekzekutohet skedari chmod a+rx për të gjithë
chmod u+rx, skedari g-rx shtoni lexim dhe ekzekutim për pronarin, dhe
revokoni lejet për një grup
chmod a+r,o= shtoni skedarin e lexuar për të gjitha llojet e grupeve dhe revokoni
të gjitha të drejtat për të gjithë përdoruesit e tjerë

Komanda për ndryshimin e pronarit të chown:

Chown [-R] pronar: skedar/dosje grupi

Shembuj:
chown -R 0:0 dosje/ set pronar/grup = rrënjë në mënyrë rekursive
chown myuser:mygroup file set myuser/mygroup për skedar

Ndryshoni pronësinë dhe lejet e skedarëve dhe dosjeve në sistemet Linux dhe *BSD

Informacioni i mëposhtëm do të jetë i dobishëm për fillestarët Linux Dhe * BSD administratorët e sistemit. Në përgjithësi, në çdo sistem operativ, qoftë Linux, Windows ose FreeBSD, funksionimi i saktë i aplikacioneve, shërbimeve dhe siguria e sistemit në tërësi varet drejtpërdrejt nga të drejtat e aksesit në skedarë dhe dosje. Duke përdorur mjetet e mëposhtme, mund të zgjidhni pothuajse 90% të problemeve që lindin kur vendosni të drejtat e aksesit.

Ndrysho zotëruesin për të gjitha dosjet dhe skedarët. Për këto qëllime, Unix përdor komandën mbytet. Ka një numër parametrash:

  • Opsionet. Për shembull, në mënyrë që ndryshimet të prekin jo vetëm këtë direktori, por edhe të gjitha nëndrejtoritë, duhet të aplikoni komandën në mënyrë rekursive, d.m.th. me parametrin "-R".
  • Pronari ose grupi i pronarëve (“përdorues:grup” ose “përdorues”).
  • Shtigjet drejt dosjeve/skedarëve në të cilët duhet të zbatohet komanda. Për shembull, "/mnt/pool1/dts1/backup".

Kështu, komanda për të ndryshuar pronarin (dhe grupin e pronarit) për drejtoritë dhe të gjitha nëndosjet dhe skedarët do të duket si kjo:

sudo chown -R user:group /home/user/dir/

Ndryshoni lejet në një skedar ose dosje në sistemet Linux dhe *BDS mund të përdorni komandën chmod. Vlen të theksohet se Unix ka veçoritë e veta në funksionimin e kësaj komande dhe parimin e ndarjes së të drejtave. Pra, përveç pronarit të një skedari ose dosjeje, mund të konfiguroni se çfarë operacionesh mund të kryejë i njëjti pronar dhe grup, si dhe të gjithë përdoruesit e tjerë. Në Unix, aftësitë ndahen në mënyrën e mëposhtme - pronari, grupi i pronarëve dhe të tjerët. Ekziston edhe ndarja e mëposhtme e të drejtave:

  • E drejta për të ekzekutuar një skedar (për dosjet - përshkon direktorinë).
  • E drejta për të modifikuar një skedar (krijimi dhe fshirja e skedarëve dhe dosjeve në një direktori)
  • E drejta për të lexuar një skedar (për dosjet, kjo është e drejta për të parë përmbajtjen e drejtorisë)

Për lehtësinë e përdorimit dhe memorizimit, përdoret kodimi i mëposhtëm:

  • nisje - 1
  • ndryshim - 2
  • lexim - 4

Duke shtuar këto simbole dixhitale, ne marrim një sërë të drejtash që i jepen pronarit/grupit/të tjerëve. Le të shohim këtë informacion duke përdorur një shembull:

Vetëm pronari ka të drejtë të ndryshojë skedarin, grupi i pronarit mund të lexojë, pjesa tjetër nuk mund të bëjë asgjë, kështu që komanda do të jetë si kjo:

chmod 640 /media/fileshare/file.txt

Të gjithë mund të krijojnë skedarë në dosje, por vetëm pronari mund t'i shohë ato:

chmod 622 /media/fileshare/messages/

Kështu që të gjithë mund të ekzekutojnë një program, por askush përveç pronarit nuk mund ta modifikojë atë:

chmod 711 /media/share/exec

Për të ndryshuar të drejtat për të gjithë skedarët dhe dosjet e bashkangjitura (d.m.th. në mënyrë rekursive), çelësi "-R" përdoret përsëri.

Kur kryeni këto operacione, ia vlen të kuptohet se vetëm administratorët dhe pronari i këtyre dosjeve dhe skedarëve mund të ndryshojnë të drejtat për skedarët dhe drejtoritë.

Ndryshimi i lejeve vetëm për skedarët ose vetëm për dosjet- ekipi gjeni. Në këtë rast, skedarët caktohen si skedar (f), dhe drejtoritë, përkatësisht, si d. Për shembull:

Ndihmoni me komandën chown në Linux

Për të ndryshuar përdoruesin dhe/ose grupin e një skedari dhe/ose dosjeje në Linux, përdorni komandën chown. Si zakonisht, para së gjithash, le të shohim aludimin sistemi operativ me këtë komandë:

Root@server:~# chown --help Përdorimi: chown ... [:] FILE... ose: chown ... --reference=RFILE FILE... Ndrysho zotëruesin dhe/ose grupin e secilit FILE në OWNER dhe/ose GRUP. Me --referencë, ndryshoni pronarin dhe grupin e secilit FILE në ato të RFILE. -c, --ndryshon si me fjalë, por raporton vetëm kur bëhet një ndryshim -f, -- heshtur, -- i qetë shtyp shumicën e mesazheve të gabimit -v, --produkti verbose nxjerr një diagnostikim për çdo skedar të përpunuar -- dereferenca ndikon në referencën e çdo lidhje simbolike (kjo është e paracaktuar), në vend të vetë lidhjes simbolike -h, --no-dereference ndikon në lidhjet simbolike në vend të ndonjë skedari të referuar (i dobishëm vetëm në sistemet që mund të ndryshojnë pronësinë e një lidhjeje simbolike) --from= CURRENT_OWNER:CURRENT_GROUP ndryshoni zotëruesin dhe/ose grupin e çdo skedari vetëm nëse zotëruesi dhe/ose grupi aktual i tij përputhen me ato të specifikuara këtu. Secila mund të hiqet, në të cilin rast nuk kërkohet një përputhje për atributin e hequr --no-preserve-root mos e trajto "/" posaçërisht (parazgjedhja) --preserve-root nuk funksionon në mënyrë rekursive në "/" -- referencë=RFILE përdor pronarin dhe grupin e RFILE në vend që të specifikojë vlerat OWNER:GROUP -R, --rekursive veprojnë në skedarë dhe drejtori në mënyrë rekursive Opsionet e mëposhtme modifikojnë mënyrën se si kalohet një hierarki kur specifikohet edhe opsioni -R. specifikohet më shumë se një, vetëm ai i fundit hyn në fuqi -H nëse një argument i linjës së komandës është një lidhje simbolike për një direktori, kaloni atë -L përshkoni çdo lidhje simbolike në një direktori të hasur -P mos përshkoni asnjë lidhje simbolike (parazgjedhja. ) - -ndihmo shfaqjen e kësaj ndihme dhe dalje --informacionet e versionit të daljes së versionit dhe daljes. Pronari është i pandryshuar nëse mungon Grupi është i pandryshuar nëse mungon, por ndryshohet në grupin e hyrjes nëse nënkuptohet nga një ":" pas një OWNER dhe GROUP simbolik mund të jetë numerik. si dhe simbolik Shembuj: chown root /u Ndrysho pronarin e /u në "rrënjë". rrënja chown:staff /u Po kështu, por ndryshoni edhe grupin e saj në "staff".

chown -hR root /u Ndrysho zotëruesin e /u dhe nënskedarëve në "root". Ndihma në internet e GNU coreutils:

Dokumentacioni i plotë në:

ose në dispozicion në nivel lokal nëpërmjet: info "(coreutils) chown invocation"

Në rreshtin e parë, përdoruesi do të ndryshohet në përdorues, grupi do të ndryshohet në grup për skedarin /patch/filename.

Rreshti i dytë në shembullin e mësipërm përdor opsion shtesë-R që do të thotë përpunim rekurziv. Kjo do të thotë, dosja /patch/foldername do të ndryshojë pronarin dhe grupin e saj, por kjo nuk do të përfundojë me kaq të gjithë dosjet dhe skedarët e vendosur në këtë direktori do t'i nënshtrohen gjithashtu procesit të ndryshimit të pronarit dhe grupit. Rekursioni mund të jetë shumë i përshtatshëm kur bëni ndryshime globale në një grup politikash në sistem.

Opsionet e mbetura të komandës chown nuk janë aq shpesh të kërkuara dhe të përdorura, kështu që nuk do të merrem me to tani për tani.

Çdo skedar ose dosje në Linux ka lejet e veta.

Ekzistojnë 3 lloje të të drejtave:
lexo (r), shkruaj (w), ekzekuto (x)

Të drejtat janë të përcaktuara për 3 lloje përdoruesish:
pronari(u), grupi(g), të gjithë të tjerët (o)

Pra, të drejtat e çdo skedari janë 9 bit informacioni (3 lloje të drejtash * 3 lloje përdoruesish), përkatësisht, çdo bit mund të vendoset (=1) lejohet qasja, ose refuzohet qasja e rivendosur (=0).

Kur caktoni të drejtat, është zakon të përdorni sistemin e numrave oktal.

Përfaqësimi në tekst i të drejtave (10 karaktere):
- rwxr- - r - -
0123456789

Karakteri në pozicionin 0:
"-" - skedar i rregullt, "d" - dosje, "l" - lidhje

Simbolet në pozicionin 1-3:
"rwx" - të drejtat e pronarit

Simbolet në pozicionet 4-6:
"r - -" - të drejtat për grupin

Simbolet në pozicionin 7-9:
"r - -" - të drejtat për të gjithë të tjerët

Tabela për përcaktimin e të drejtave:

Siç shihet nga tabela, të drejtat llogariten lehtësisht
përmbledhje e thjeshtë. 1=ekzekutoni, 2=shkruani, 4=lexoni.
për shembull, ekzekutimi (1) dhe leximi (4) kërkohen, marrim 1+4=5

Shembulli 644:
- pronari(u) lexo dhe shkruaj
- grupi(g) vetëm për lexim
- të tjerët(o) vetëm lexim

Shembulli 755:
- pronar(ët) e të gjitha të drejtave
- grupi (g) të lexojë dhe të ekzekutojë
- të tjera(o) lexim dhe ekzekutim

Në gjuhët e programimit si C,
0 i shtohet të drejtave në fillim të çdo numri, që do të thotë se numri është oktal, d.m.th. shkruani 0644 në vend të 644. Kur ndryshoni të drejtat nga linja e komandës, kjo zakonisht nuk kërkohet.

Paraqitja katërshifrore e të drejtave (4755), të drejta shtesë
SUID, SGID, copa ngjitëse:

  • SUID ose setuid: ndryshoni "User ID" në kohën e ekzekutimit
  • SGID ose setgid: ndryshoni "Group ID" në kohën e ekzekutimit
  • bit ngjitës: çaktivizon fshirjen për të gjithë përdoruesit përveç pronarit. Më parë, biti do të thoshte "mbahej" në kujtesë pasi të ketë përfunduar procesi
Tabela. Paraqitja numerike e të drejtave shtesë:

Paraqitja tekstuale e biteve shtesë:
Bitët shtesë tregohen me simbolet e mëposhtme:
"S", "s" - SUID, SGID
"T", "t" - grimë ngjitëse
pozicioni i këtyre biteve përkon me pozicionet (3,6,9) të të drejtave të ekzekutimit "x"
Megjithatë, nëse nuk ka të drejta përmbarimi, përdoret "shkalla e madhe", d.m.th. simbole të mëdha. Nëse caktohen lejet e ekzekutimit, përdoret "shkalla e vogël" d.m.th. simbole të vogla.

shembuj:

Kompleti SUID:
- r w s - - - - - - Vendosen dhe ekzekutohen bitet SUID për pronarin
- r - S - - - - - - Bitet SUID, biti i ekzekutimit nuk është vendosur

Set SGID:
- r w x r w s - - - Bitet SGID vendosen dhe ekzekutohen në grup
- r w x r - S - - - SGID bit i vendosur, i pacaktuar. ekzekutimi për grup

grup bit ngjitës:
- r w x r w x r w t vendosen dhe ekzekutohen bitet ngjitëse për të tjerët
- r w x r w x r - Biti ngjitës T është vendosur, por nuk është vendosur. duke performuar për të tjerët

Dallimet në efektin e të drejtave gjatë instalimit në skedarë dhe dosje:

të drejtatdosjetdosjet
duke lexuar leximi i përmbajtjesduke marrë një listë të skedarëve
rekord regjistrimi i përmbajtjesndryshimi i listës së skedarëve
(krijimi, fshirja, riemërtimi)
ekzekutimiskedari mund të ekzekutohetpërdoruesi ose procesi mund ta bëjë dosjen "aktuale/punonuese"
SUID Vendosni "User ID" kur ekzekutoni Anuloni ID-në e përdoruesit kur krijoni skedar/dosje (përdor ID-në e pronarit të dosjes rrënjësore)
SGID Vendosni "Group ID" kur ekzekutoni Anuloni ID-në e grupit kur krijoni skedar/dosje (përdorni ID-në e grupit të dosjes rrënjësore)
ngjitës parandaloni fshirjen nga të gjithë përveç pronarit

komanda për të ndryshuar lejet chmod:
Lejet e skedarit/dosjes chmod [-R]

"-R" zbaton lejet në mënyrë rekursive për të gjithë skedarët dhe nëndosjet

Shembuj:
dosja chmod -R 755/
skedar chmod 644
etj.

Është e mundur të ndryshohen të drejtat jo tërësisht, por vetëm të shtohen ose revokohen të drejtat vetëm për grupe të caktuara përdoruesish
duke përdorur simbole në vend të numrave oktalë.
"u" - përdorues/pronar
"g" - grupi i përdoruesve
"o" - përdorues të tjerë
"a" - të gjitha grupet e përdoruesve

Formati i lejes [[+-=], ...

Shembuj:
chmod -R a+x folder/ ekzekutohet për të gjitha grupet në mënyrë rekursive
Lexohet dhe ekzekutohet skedari chmod a+rx për të gjithë
chmod u+rx, skedari g-rx shtoni lexim dhe ekzekutim për pronarin, dhe
revokoni lejet për një grup
chmod a+r,o= shtoni skedarin e lexuar për të gjitha llojet e grupeve dhe revokoni
të gjitha të drejtat për të gjithë përdoruesit e tjerë

Komanda për ndryshimin e pronarit të chown:

Chown [-R] pronar: skedar/dosje grupi

Shembuj:
chown -R 0:0 dosje/ set pronar/grup = rrënjë në mënyrë rekursive
chown myuser:mygroup file set myuser/mygroup për skedar

Zgjedhja e redaktorit

© 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni