Používání souborů a adresářů v Linuxu je úkol, se kterým denně pracujeme na serverech nebo stolních počítačích, a něco důležitého, co o tom musíme vědět, je, že každý ze souborů a adresářů v operačních systémech Linux má vlastníka, který je vlastníkem. osoba, která vytvořila uvedený objekt a má k němu zvláštní oprávnění, je to bezpečnostní opatření, které brání ostatním lidem v provádění změn.
Nejběžnějším problémem zabezpečení v prostředích Linux je, že jako víceuživatelský systém můžeme vytvářet požadované uživatelské účty a tito lidé budou mít přístup do systému a s potřebnými znalostmi budou mít přístup k souborům ostatních uživatelů systém, aby se tomu zabránilo, systém Linux využívá vlastnosti objektu, který se skládá z uživatelů a skupin, které vytvářejí a upravují soubory, tuto vlastnost lze předpokládat jako identifikátor uživatele a identifikátor skupiny (GID).
V některých konkrétních případech můžeme chtít změnit vlastnost objektu, a proto je příkaz chown ideální, protože nám umožňuje definovat nového vlastníka, novou skupinu nebo obojí současně (nový vlastník a nová skupina).
PoznámkaVlastník skupiny může změnit pouze vlastník souboru, ale pouze uživatel root může změnit vlastnictví uživatele.
Může se to zdát jako ne tak důležitý problém, ale v konkrétních situacích by bylo ideální upravit vlastnost souboru, například:
- Pokud jedete na dovolenou a musíte požádat přítele, aby za vás upravoval soubory.
- Pokud uživatel opustí společnost, je nutné převést toto vlastnictví na nového uživatele.
- Vytváření skriptů, které bude spouštět konkrétní uživatel.
- Přenos předmětů a tak dále.
V Linuxu máme tři hlavní typy oprávnění spojených se soubory, které jsou:
- Uživatelská oprávnění: tato oprávnění se vztahují na jednoho uživatele, který má plný přístup k souboru, toto je uživatel vlastníka.
- Skupinová oprávnění: pomocí těchto oprávnění můžeme skupině uživatelů povolit přístup k souboru, toto se nazývá skupina vlastníků.
- Ostatní oprávnění lze s určitými omezeními použít i na ostatní uživatele systému.
Takto je při vytváření souboru vlastníkem uživatel, který jej vytvořil, a vlastnící skupina je aktuální skupina uživatele, který soubor vytvořil.
Obecná syntaxe pro použití příkazu chown je následující:
chown [-c | --změny] [-v | --verbose] [-f | --tichý | --tichý] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = aktuální vlastník: aktuální skupina] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {nový vlastník | --reference = soubor ref-file}…
1. Jak zobrazit skupiny, UID a GID v Linuxu
Krok 1
Začněme základní věcí, kterou je určit skupiny, UID a GID dostupné v operačním systému, pro výpis dostupných skupin stačí provést následující:
skupiny
Krok 2
Nyní, abychom získali přístup k seznamu skupin, jejich číselným ID a jejich příslušným UID a GID, musíme použít příkaz id:
jít
Krok 3
Některé parametry, které lze použít s příkazem id, jsou:
neboSeznam UID.
-GUveďte aktuální GID
-pakoněUveďte uživatelské jméno.
-ngObecný název aktuální skupiny.
2. Jak zobrazit vlastníka a oprávnění souboru Linux
Pokud chceme zobrazit vlastníka souboru nebo adresáře, stačí použít parametr -l (dlouhý seznam) s ls:
ls -l (soubor)
Můžete vidět některá přiřazená písmena a čísla, která znamenají:
Žádný přístup
0 = ---
Provedení
1 = --x
Psaní
2 = -w-
Psaní a provedení
3 = -šx
Čtení
4 = r--
Čtení a provedení
5 = r-x
Čtení a psaní
6 = rw-
Číst, psát a spouštět
7 = rwx
V zobrazeném řádku název vlevo odkazuje na majitele souboru a název vpravo odkazuje na skutečnost, že soubor patří do skupiny se zobrazeným názvem.
3. Jak změnit vlastníka souboru Linux
Krok 1
Chcete -li změnit vlastníka souboru, musíme znát uživatelské jméno a poté provést následující syntaxi:
sudo chown "nový vlastník" "soubor"
Krok 2
Pokud znovu použijeme ls -l, zkontrolujeme, zda byl změněn vlastník dotyčného souboru:
Krok 3
Stejnou metodou můžeme změnit vlastníka více souborů současně:
sudo chown "Nový uživatel" "Soubor" "Soubor1" "Soubor2"Praktickým způsobem, jak zjistit nové vlastníky, je použití zástupných znaků, které nám umožňují vybrat skupiny souborů, například pokud chceme změnit vlastníka všech souborů, které začínají písmenem „s“, které provádíme:
sudo chown "Nový uživatel" s *. *Krok 4
Potom můžeme zkontrolovat oprávnění uvedeného uživatele spuštěním:
ls -l solvetic1 S *. *
Krok 5
Pokud je nyní naším cílem změnit vlastnictví adresáře, musíme zadat název adresáře spolu s příkazem chown následujícím způsobem:
sudo chown "user" "./directory/"
Krok 6
Chcete -li ověřit vlastnosti na úrovni vlastníka adresáře, zkombinujeme parametr ls s volbou -d (dir), abychom vypísali vlastnosti adresáře, ale nikoli soubory v něm hostované:
ls -l -d ./Solvetic3/
Krok 7
Pokud chceme změnit vlastnictví všech souborů v adresáři v Linuxu, musíme použít volbu -R (rekurzivní), která změní vlastnictví uživatele přiřazeného k souborům ve vybraném adresáři:
sudo chown -R solvetic ./Solvetic3/
4. Jak změnit skupinu vlastnící Linux
Další možností, kterou nabízí příkaz chown, je změna skupiny souboru nebo adresáře.
Krok 1
Můžeme například změnit vlastnictví skupiny současně s uživatelem, k tomu zadáme nový název vlastníka a nový název skupiny dvojtečkou „:“ následovně:
sudo chown solvetic: SolveticTest Solvetic.docxOprávnění můžeme zkontrolovat spuštěním:
ls -l Solvetic.docx
Krok 2
Další možností, jak definovat novou skupinu vlastníků, je zadání dvojtečky a vynechání názvu skupiny takto:
sudo chown solvetic: Solvetic.docxTím se přidělí výchozí skupina aktuálního uživatele:
Krok 3
Chcete -li upravit pouze vlastnost skupiny, ale ne uživatele, musíme zadat dvojtečku a vynechat jméno uživatele:
sudo chown: SolveticTest Solvetic.docx
Upravte vlastníka pomocí UID a GIDDalším způsobem, jak musíme změnit vlastníky, je použít UID nebo GID uživatele nebo skupiny, které známe provedením příkazu id, například uživatel a skupina Solvetic má v obou objektech přiřazeno UID 1000, takže touto akcí provedeme následující:
sudo chown 1000: 1000 Solvetic.docx
5. Obecné možnosti pro použití příkazu chown Linux
Zde jsou některé parametry, které můžeme s chownem v Linuxu použít k optimalizaci použití příkazu:
Zobrazí informace o souborech, které byly upraveny
-c, - změny
Zobrazí podrobné informace o každém zpracovaném souboru
-v, - podrobný
Negeneruje žádný výstup
-f, --tichý, --tichý
Neaplikuje žádný odkaz na symbolické odkazy
-reference
Nikdy neodstraňujte symbolické odkazy
-h, --no dereference
Upravte vlastníka nebo skupinu každého souboru pouze v případě, že aktuální vlastník nebo skupina odpovídá aktuálnímu vlastníkovi a / nebo aktuální skupině
--from = aktuální vlastník: aktuální skupina
Neovlivňuje kořenový adresář
--no-preserve-root
Místo přiřazení vlastnosti novému majiteli použijte vlastníka a skupinu ze souboru ref-file.
--reference = referenční soubor
Působí rekurzivně na soubory a adresáře
-R, --rekurzivní
V případě, že je soubor na příkazovém řádku symbolickým odkazem na adresář, bude fungovat i na těchto souborech a adresářích.
-H
Zobrazí použitou verzi chownu
--verze
Zobrazí nápovědu k příkazu
--Pomoc
Vidíme, jak je úprava vlastníka uživatele nebo skupiny objektů v Linuxu jednoduchá díky chownu.
