A következő opciók állnak rendelkezésre: -H Ha az opció be van állítva -R, kövesse a linkjeit parancs sor. (A címtárfa bejárása közben talált hivatkozások nem követhetők) -L Ha az opció -R telepítve, kövesse az összes szimbolikus hivatkozást. -P Ha opció -R telepítve, ne kövesse a hivatkozásokat. Alapértelmezett viselkedés. -R Rekurzió. változás Felhasználói azonosítóés/vagy GroupID a könyvtárak és fájlok teljes fájára a megadotttól kezdve. A ".*" minta használatakor ügyeljen arra, hogy a kemény hivatkozást a ".." szülőkönyvtárhoz illessze. -f Ne jelentse a sikertelen tulajdonos- és csoportmódosítási kísérletet, és ne módosítsa a művelet kilépési kódját a hiba jelzésére. -h Ha a fájl szimbolikus hivatkozás, módosítsa Felhasználói azonosítóés/vagy GroupID csak magáért a linkért. -v Mód a program előrehaladásával kapcsolatos üzenetek megjelenítéséhez. Ha az opciót többször is megadja, chown kiírja a fájlnevet a régi és az új után UserID/GroupID. Lehetőségek -H, -LÉs -P, figyelmen kívül hagyja, ha a lehetőséget -R nem telepített. Ráadásul ezek az opciók felülírják egymást és a parancs viselkedését chown, az utoljára megadott opció határozza meg. Lehetőségek tulajdonosÉs csoport nem kötelezőek, de legalább az egyiket meg kell adni. Ha csak meg van adva csoport, előtte a jel : (kettőspont). Paraméter tulajdonos fájl, numerikus UserID kifejezésként és szimbolikus névként is ábrázolható. Ha a felhasználónév megegyezik a felhasználói azonosítójával, az operandus „felhasználónévként” lesz használva. Ugyanez vonatkozik a paraméterre is csoport. A fájl tulajdonjogát biztonsági okokból csak a szuperfelhasználó változtathatja meg. Program chown 0-t ad vissza a sikerre és >0 hiba esetén. LÁSD MÉG chgrp(1), find(1), chown(2), fts(3), symlink(7)
Linuxon minden fájl tulajdonoshoz és csoporthoz van társítva. A chown paranccsal módosíthatók a felhasználói és csoportok engedélyei egy adott fájlhoz, könyvtárhoz vagy hivatkozáshoz.
Ebben a cikkben egyszerű példákon keresztül bemutatjuk, hogyan kell használni a chown parancsot.
Mielőtt rátérnénk a chown parancs használatára, nézzük meg az alapvető szintaxist.
A chown parancs kifejezései a következők:
Chown USER[:GROUP] FÁJL(OK)
Az ls -l paranccsal megtudhatja, hogy kinek a tulajdonosa egy fájl vagy milyen csoport.
A fájl tulajdonjogának megváltoztatásához a chown parancsot futtató felhasználónak rendelkeznie kell a .
Egy fájl tulajdonosának megváltoztatásához használja a chown parancsot, majd írja be az új tulajdonos felhasználónevét és a célfájlt.
Chown FELHASZNÁLÓI FÁJL
Például a következő parancs megváltoztatja a file1 nevű fájl tulajdonjogát egy új, andreyex nevű tulajdonosra:
Chown andreyex fájl1
Több fájl vagy könyvtár tulajdonjogának megváltoztatásához adja meg azokat szóközzel elválasztott listaként. Például a következő parancs megváltoztatja a file1 nevű fájl és a dir1 könyvtár tulajdonjogát egy új, andreyex nevű tulajdonosra:
Chown andreyex file1 irat1
Felhasználónév helyett numerikus felhasználói azonosítót (UID) is használhat. A következő példa megváltoztatja a file2 nevű fájl tulajdonjogát egy új, 1000-es UID tulajdonosra:
Chown 1000 fájl2
Ha a numerikus tulajdonos felhasználónévként létezik, akkor a tulajdonjog a felhasználónévre száll át.
A fájl tulajdonosának és csoportjának megváltoztatásához használja a chown parancsot, majd írja be az új tulajdonost és csoportot, kettősponttal elválasztva (szóköz nélkül, és a célfájlt.
Chown USER:GROUP FILE
A következő parancs megváltoztatja a file1 nevű fájl tulajdonjogát egy andreyex nevű új tulajdonosra a csoportos felhasználókkal:
Chown andreyex:users fájl1
Ha elhagyja a csoport nevét a kettőspont után (, akkor a fájl csoportja a megadott felhasználói csoportra változik.
Chown andreyex: fájl1
A chown parancs ugyanazt a funkciót tudja ellátni, mint a , azaz módosíthat egy fájlcsoportot.
Ha csak egy fájl csoportját szeretné módosítani, használja a chown parancsot, majd egy kettőspontot (, valamint az új csoportnevet és célfájlt.
Chown:GROUP FILE
A következő parancs megváltoztatja a file1 nevű fájl tulajdonosi csoportját www-data-ra:
Chown: www-data-file1
Ha rekurzívan szeretne dolgozni a bemeneti könyvtárban lévő összes fájlon és könyvtáron, használja az -r (–rekurzív) kapcsolót:
Chown -R FELHASZNÁLÓ:CSOPORT KÖNYVTÁR
Például a következő parancs megváltoztatja a /var/www alkönyvtárban lévő összes fájl és könyvtár tulajdonjogát egy új tulajdonosra és csoportra, melynek neve www-data:
Chown www-data: /var/www
Mostanra már jól ismernie kell a chown parancs használatát Linuxban. Ha többet szeretne megtudni a chown parancsról, keresse fel a chown man oldalt.
Továbbra is részletesen elmondjuk a Linux felhasználóiról és csoportjairól, ma pedig a chown és chmod parancsok használatáról fogunk beszélni.
Chown - angolból change own. És így, mint tudod, a Linuxnak vannak felhasználói és csoportjai. Minden felhasználónak saját fájlja van létrehozva vagy feltöltve. Minden felhasználó a saját csoportjába tartozik, és más felhasználókkal kombinálható más csoportokba.
Ha meg szeretné tudni, ki a fájl tulajdonosa, és melyik csoportba tartozik, használja a következő parancsot:
Ha módosítani szeretné vagy módosítani szeretné a fájl tulajdonosát (felhasználóját), akkor a parancs segít:
sudo chown userName text.txt
BAN BEN ezt a példát a text.txt fájlt a felhasználónévhez rendeltük.
Ha csak a csoportot szeretné megváltoztatni, használhatja a chgrp parancsot:
Sudo chgrp groupName text.txt
Hogy ne lépjen be a 2 különböző csapatokígy csináld:
sudo chown userName:groupName text.txt
Először a fájl tulajdonosa jelenik meg, majd a csoport után:
sudo-chownTulajdonos neve : csoport név text.txtHa módosítania kell a tulajdonost és a csoportot a könyvtárban, és sok fájl és mappa van, használja a -R kapcsolót:
sudo chown -R felhasználónév:csoportnév /var/www/site/
És így tudjuk, hogy vannak felhasználók, csoportok. Most beszéljünk a hozzáférési jogokról. Miért van erre szükség? Például van egy könyvtára, amely személyes fájlokat tartalmaz. Neked tulajdonos például szerkeszthet, megtekinthet fájlokat, csoport , csak az adatokat, fájlokat és pihenés azok a felhasználók, akik egyik csoportban sem szerepelnek és nem tulajdonosok, egyáltalán nem tehettek semmit, ezért van szükség hozzáférési jogokra.
A fájlengedélyek számokkal és betűkkel jelölhetők:
A jogok számokban kifejezett értékei összegezve:
Minden fájlhoz és könyvtárhoz külön-külön vannak hozzárendelve a jogosultságok a tulajdonos, a csoport és a többi felhasználó számára.
Tulajdonos | Csoport | Pihenés | ||
u | g | o | ||
engedély levelek | engedélyek számjegyei | |||
rwxrwxrwx | 777 | olvasni, írni, mindent megtenni | ||
rwxr-xr-x | 755 | olvasni, írni, végrehajtani | olvass és fuss | |
rw-r-r- | 644 | Olvass és írj | csak még | |
r——— | 400 | csak a tulajdonos olvassa | — | — |
Fájl vagy könyvtár engedélyeinek módosítása chmod parancsot lehetnek számok és betűk is.
Ha a chmod paranccsal számokkal szeretné módosítani egy fájl vagy könyvtár engedélyeit, írja be a következő parancsot:
Sudo chmod 755 text.txt
Könyvtárak esetén hozzá kell adni az -R kapcsolót a chmod után.
Az alábbiakban egy hasznos parancs található az összes mappa és almappa engedélyeinek jelentős módosításához.
Mappákhoz:
megtalálja / az Ön_útvonala -d típusú -exec chmod 755 () \;
Fájlokhoz:
megtalálja / az Ön_útvonala -type f -exec chmod 644 () \;
Kezdők számára a hozzáférési jogok betűkkel történő megváltoztatása kissé nehezebb lesz, de ez a tudás jól jön.
Mint tudja, hogy van tulajdonos, csoport, más felhasználók, ezek a következők:
u | felhasználó | Tulajdonos |
g | csoport |
A Linuxban minden fájl vagy mappa saját engedélyekkel rendelkezik.
A jogoknak 3 típusa van:
olvasás (r), írás (w), végrehajtás (x)
A jogok 3 típusú felhasználó számára vannak meghatározva:
tulajdonos(u), csoport(g), összes többi(o)
Tehát minden fájl joga 9 bit információ (3 féle jog * 3 féle felhasználó), illetve minden bit beállítható (=1) a hozzáférés engedélyezett, vagy reset (=0) a hozzáférés megtagadva.
A jogok kiosztásánál az oktális számrendszert szokás használni.
A jogok szöveges ábrázolása (10 karakter):
- rwxr - - r - -
0123456789
Karakter a 0 pozícióban:
"-" - normál fájl, "d" - mappa, "l" - hivatkozás
Karakterek az 1-3. pozícióban:
"rwx" - tulajdonosi jogok
Karakterek a 4-6 pozícióban:
"r - -" - engedélyek a csoporthoz
Karakterek a 7-9. pozícióban:
"r - -" - jogok mindenki másnak
Táblázat a jogok meghatározásához:
Amint az a táblázatból látható, a jogok könnyen kiszámíthatók
egyszerű összegzés. 1=végrehajtás, 2=írás, 4=olvasás.
például végrehajtást (1) és (4) kiolvasást igényel, 1 + 4 = 5-öt kapunk
644. példa:
- a tulajdonos(ok) olvasnak és írnak
- csoport(g) csak olvasható
- mások(o) csak olvasható
755. példa:
- tulajdonos(ok) minden joga
- csoport(g) olvassa el és hajtsa végre
- egyéb(o) olvasás és végrehajtás
Olyan programozási nyelvekben, mint a C,
Minden szám elejére 0 kerül a jogokhoz, ami azt jelenti, hogy a szám oktális, azaz. Írjon 0644-et 644 helyett. Ha parancssorból módosítja a jogosultságokat, erre általában nincs szükség.
Négyjegyű jogok nézete (4755), további jogok
SUID, SGID, ragadós bitek:
példák:
SUID készlet:
- r w s - - - - - - SUID bitek beállítása és végrehajtása a tulajdonos számára
- r - S - - - - - - SUID bit beállítva, végrehajtási bit nincs beállítva
Telepített SGID:
- r w x r w s - - - SGID bitek beállítása és futtatása csoporthoz
- r w x r - S - - - SGID bit beállítva, nincs beállítva kivégzés a csoport számára
A ragadós bit be van állítva:
- r w x r w x r w t ragadós bitek beállítása és végrehajtása mások számára
- r w x r w x r - T ragadós bit be van állítva, de nincs beállítva. másokért tesz
különbségek a jogok hatásában, ha fájlokra és mappákra telepítik:
jogokat | fájlokat | mappákat |
---|---|---|
olvasás | tartalom olvasás | fájllista beszerzése |
belépés | tartalom rögzítése | a fájlok listájának módosítása (létrehozás, törlés, átnevezés) |
teljesítmény | fájl végrehajtható | felhasználó vagy folyamat, a mappát "aktuális/működőképes" |
SUID | Állítsa be a "Felhasználói azonosítót" végrehajtáskor | Felhasználói azonosító felülírása fájl/mappa létrehozásakor (használja a gyökérmappa tulajdonosi azonosítóját) |
SGID | Állítsa be a "Csoportazonosítót" végrehajtáskor | Csoportazonosító felülírása fájl/mappa létrehozásakor (használja a gyökérmappa csoportazonosítóját) |
ragadós | megakadályozza, hogy a tulajdonoson kívül mindenki törölje |
A "-R" rekurzív engedélyeket alkalmaz minden fájlra és almappára
Példák:
chmod -R 755 mappa/
chmod 644 fájl
stb.
Lehetőség van a jogok teljes megváltoztatására, csak bizonyos felhasználói csoportok jogainak hozzáadására vagy eltávolítására
szimbólumok használata oktális számok helyett.
"u" - felhasználó/tulajdonos
"g" - felhasználói csoport
"o" - más felhasználók
"a" - minden felhasználói csoport
Engedélyformátum [[+-=], ...
Példák:
chmod -R a+x mappa/ minden csoport rekurzív végrehajtása
A chmod a+rx fájl mindenki számára olvasható és végrehajtható
chmod u+rx,g-rx fájl hozzáadása olvasás és végrehajtás a tulajdonos számára, és
visszavonja egy csoport engedélyeit
chmod a+r,o= fájl hozzáadása olvasás minden csoporttípushoz és visszavonás
minden jog az összes többi felhasználó számára
chown tulajdonosváltási parancs:
Chown [-R] tulajdonos: csoportfájl/mappa
Példák:
chown -R 0:0 mappa/ tulajdonos/csoport=gyökér rekurzív beállítása
chown myuser:mygroup fájl állítsa be a myuser/mygroup-ot egy fájlra
A fájlok és mappák tulajdonjogának és engedélyeinek megváltoztatása Linuxon és * BSD rendszerek
Az alábbi információk hasznosak lesznek a kezdőknek. Linuxés * BSD rendszergazdák. Nagyjából bármelyikben operációs rendszer, legyen szó Linuxról, Windowsról vagy FreeBSD-ről, az alkalmazások, szolgáltatások megfelelő működése és a rendszer egészének biztonsága közvetlenül függ a fájlok és mappák hozzáférési jogaitól. Az alábbi eszközök segítségével a hozzáférési jogok beállításakor felmerülő problémák közel 90%-át megoldhatja.
Változtassa meg az összes mappa és fájl tulajdonosát. Erre a célra a Unix a parancsot használja chown. Számos lehetőség közül választhat:
Így a könyvtárak és az összes almappa és fájl tulajdonosának (és tulajdonoscsoportjának) megváltoztatására szolgáló parancs így fog kinézni:
sudo chown -R user:group /home/user/dir/
Fájlok vagy mappák engedélyeinek módosítása Linux és *BDS rendszereken használhatja a parancsot chmod. Érdemes megjegyezni, hogy a Unixnak megvannak a maga sajátosságai ennek a parancsnak a munkájában és a jogok szétválasztásának elve. Így a fájl vagy mappa tulajdonosa mellett beállíthatja, hogy ez a tulajdonos és csoport, valamint az összes többi felhasználó milyen műveleteket hajthat végre. A Unixban a képességek a következő módon különülnek el - a tulajdonos, a tulajdonosok csoportja és mások. A jogoknak a következő felosztása is létezik:
A könnyebb használat és memorizálás érdekében a következő kódolást használjuk:
Ezeket a digitális megjelöléseket összeadva a tulajdonos / csoport / mások számára biztosított jogok halmazát kapjuk. Elemezzük ez az információ Például:
Csak a tulajdonosnak van joga megváltoztatni a fájlt, a tulajdonosi csoport olvashatja, a többi nem tehet semmit, a parancs a következő lesz:
chmod 640 /media/fileshare/file.txt
Mindenki létrehozhat fájlokat egy mappában, de csak a tulajdonos láthatja őket:
chmod 622 /media/fileshare/messages/
Így mindenki futtathat egy programot, de a tulajdonoson kívül senki nem szerkesztheti:
chmod 711 /media/share/exec
Az összes beágyazott fájl és mappa jogainak megváltoztatásához (azaz rekurzív módon) ismét a „-R” billentyűt kell használni.
E műveletek végrehajtásakor vegye figyelembe, hogy csak a rendszergazdák és a mappák és fájlok tulajdonosai módosíthatják a fájlok és könyvtárak jogait.
Csak fájlok vagy csak mappák engedélyeinek módosítása- csapat megtalálja. Ebben az esetben a fájlok fájlként (f), a könyvtárakat pedig dként jelölik. Például:
Tematikus anyagok:Frissítve: 2020.12.23103583Ha hibát észlel, jelöljön ki egy szövegrészt, és nyomja meg a Ctrl + Enter billentyűket