Polecenie Chown w Linux

Polecenie Chown w Linux

„„Chown”Polecenie w Linux zmienia właściciel pliku lub katalogu. Można go również użyć do zmiany własności grupy dla pliku lub katalogu. Kolejne pytania, które prawdopodobnie masz, to: kto jest właścicielem pliku lub katalogu? Jaka jest grupa pliku lub katalogu? Jakie uprawnienia (prawa lub przywileje) mają właściciele i grupy dla pliku lub katalogu?

Wyobraź sobie, że zbudowałeś swój dom i przebywasz tam sam. Tak więc naturalnie masz pozwolenie na robienie czegokolwiek w dowolnym pomieszczeniu lub w dowolnym sprzęcie w domu. Są inni ludzie tacy jak ty, którzy zbudowali własne domy i żyją samotnie. Należysz do co najmniej jednego stowarzyszenia, którego członkami są ludzie tacy jak ty. Jest wiele innych osób takich jak ty, którzy nie należą do stowarzyszeń, których jesteś członkiem. Członkowie twoich stowarzyszeń należą do innych stowarzyszeń, do których nie należysz, i to nie jest żaden twój biznes.

Stowarzyszenia, do których jesteś członkiem, mogą organizować spotkania w swoim domu. Kiedy organizują spotkanie w twoim domu, mają pozwolenie na korzystanie z toalety, połączenia internetowego i korzystania z zestawu telewizyjnego. Nie mają żadnej innej zgody w twoim domu. Masz podobne uprawnienia we własnych domach, gdy uczęszczasz na spotkania w ich domach.

Jest dziś firma, która ma oddziały na całym świecie. Ta firma może zorganizować z Tobą przekształcenie domu w tymczasowy hotel. Na przykład nieznajomy wchodzi w twoją okolicę i nie ma wystarczającej ilości pieniędzy, aby zapłacić za standardowy hotel. Tak więc nieznajomy organizuje się z firmą, a ty korzystasz z domu na tydzień i zapłacić tobie i firmie trochę pieniędzy; być może mniej niż to, co zapłaciłby za hotel. Wychodzisz z domu i idziesz z przyjacielem lub podróżujesz. Oczywiście ograniczyłbyś uprawnienia do tego, co dana osoba może zrobić z Twoim domem. Ta osoba może być taka jak ty; mógł zbudować gdzieś swój własny dom, być może pozostanie sam, może należeć do jego własnych stowarzyszeń, ale nie znasz go. Lub może wynajmować mieszkanie z żoną i dziećmi, ale nadal go nie znasz. Pozwoliłbyś mu spać w swoim pokoju gościnnym, a nie w sypialni mistrza. Nie może korzystać z twojego połączenia internetowego ani zestawu telewizyjnego; prawdopodobnie dlatego, że nie zapłaciłeś za ostatnie rachunki. Oczywiście może korzystać z twojej toalety, zakładając, że toalety nie ma w sypialni mistrza.

Są tutaj trzy zestawy ludzi: ty, wasze stowarzyszenia i ich członkowie, a następnie inni, którzy są obcymi. Czy naprawdę jesteś właścicielem swojego domu sam? Masz w domu wszystkie prawa (uprawnienia). Członkowie twoich stowarzyszeń, które nazywasz grupami, mają również pewne prawa w swoim domu. Inni, którzy są nieznajomymi, mają minimalną liczbę praw w twoim domu.

Jeśli chodzi o Linux, istnieją trzy poziomy własności. Ty, osoba, która zbudowała dom, jest znana rządowi twojego kraju, jako właściciel domu. Linux dzwoni do właściciela i użytkownika twojego domu. Linux uważa również, że gdy tylko skończyłeś budować swój dom, miałeś własne stowarzyszenie (grupa), z którym byłeś przewodniczącym (liderem) Stowarzyszenia (grupy); I na początku była to grupa jednokierunkowa. Grupy (stowarzyszenia) należysz lub do których należą, są drugorzędnymi właścicielami twojego domu. Inni, nieznajomi, są trzeciorzędowymi właścicielami twojego domu i stanowią największe ryzyko pod względem bezpieczeństwa. Mogą wynająć twój dom i po wyjeździe, kradną twój zestaw telewizyjny i nigdy więcej nie będziesz mógł ich zobaczyć.

To twój dom i możesz dać wszystkim tym trzem właścicielom wszystkich swoich praw. Cóż, istnieje superusator, który jest rządem. Linux nazywa również superuser, korzeniem. Jeśli rząd uzna to, że tak naprawdę nie jesteś rozsądny, rząd może odwołać twoje prawo do posiadania broni, jeśli jesteś w kraju, w którym ludzie mogą posiadać broń. Jeśli pożyczałeś pieniądze z banku z domem jako gwarancja i nie możesz spłacić pieniędzy, rząd usunie cię z domu, da swój dom banku, aby bank mógł je sprzedać i odzyskać pieniądze. Tak więc, w pewnych okolicznościach, rząd może odwołać niektóre lub wszystkie twoje prawa, do twojego domu.

Własność plików i katalogów w Linux jest podobna do własności domu, jak pokazano powyżej. Jest to oparte na odsetku całkowitej prawa, jakie różni użytkownicy mają w pliku lub katalogu. Własność w rzeczywistości zależy od różnych uprawnień, jakie mają trzy zestawy ludzi. Istnieją trzy powszechne uprawnienia w systemie Linux: uprawnienie do odczytu, przywilej pisania i przywilej wykonywania pliku lub katalogu. I jest superusator, osoba, która tworzy użytkowników i grupy i ma wszystkie uprawnienia do wszystkich plików i katalogów na komputerze. Może odwołać wszystkie prawa wszystkich użytkowników i grup. Użytkownicy i członkowie grupy muszą się zalogować, aby używać plików i katalogów w komputerze. Inni tak naprawdę nie muszą się logować (nie muszą posiadać kont), aby używać plików i katalogów. Zazwyczaj mają prawo tylko do odczytania plików i katalogów. Na przykład mogą mieć prawo do odczytania tylko plików stron internetowych. Pliki strony internetowej są przechowywane w katalogach.

Problem z poleceniem Chown w Linux jest bardziej na temat tego, co zrobić z poleceniem niż jak z niego korzystać. W rzeczywistości sposób korzystania z komendy Chown jest krótkim samouczkiem. Wiele osób ma problemy z korzystaniem z polecenia Chown, ponieważ tak naprawdę nie wiedzą, co z tym zrobić. Co zrobić z dowództwem Chown to dłuższy samouczek niż go używać. Gdy wiesz, co z tym zrobić, łatwo jest wiedzieć, jak z niego korzystać. Co z tym zrobić, jest (techniczna) odpowiedź Linuksa na powyższe pytania. Tak więc w tym artykule spędza więcej czasu na tym, co zrobić z poleceniem Chown, zanim spędzi krótki czas na to, jak z niego korzystać. Na końcu tego samouczka będziesz zadowolony z tego, co zrobić z poleceniem i jak z niego korzystać.

Treść artykułu

  • Własność
  • Czytaj, pisz i uprawnienia do kadry kierowniczej
  • Polecenie „ls -l”
  • Zmiana właściciela plików i grupy
  • Wniosek

Własność

Jak wspomniano powyżej, własność ma trzy zestawy ludzi. Superuser (zwany również root), sprawia, że ​​jesteś użytkownikiem komputera (system operacyjny Linux), umożliwiając nazwę użytkownika i hasło, abyś mógł zalogować się do komputera. Możesz otrzymać katalog domowy, który jest bezpośrednim podłączeniem do katalogu głównego. W tym katalogu zazwyczaj otrzymujesz katalog użytkowników, który ma twoją nazwę użytkownika, i jest to natychmiastowy substarygodność w katalogu domowym. Z katalogu użytkowników możesz utworzyć własne drzewo katalogu.

Po utworzeniu dowolnego sub-direktory, jesteś właścicielem tego sub-drektory. I powinieneś mieć wszystkie trzy uprawnienia odczytu, pisania i wykonania dla tego katalogu. Superuser może pozwolić ci dołączyć do innych grup. Możesz przekazać tym grupom (skojarzenia) tylko odczyt (pozwolenie) do dowolnego z twoich katalogów. I tak mają niewielką własność w tym konkretnym katalogu. Nadal możesz przekazać te grupy zarówno czytanie, jak i prawa wykonawcze do konkretnego katalogu, a więc zwiększając ich własność. Cóż, możesz dać tym grupom wszystkie trzy prawa: czytaj, pisz i wykonuj. Kiedy to robisz, wiedz, że prawie posiadają ten katalog, podobnie jak ty.

Możesz podać jeden, dwa lub wszystkie te trzy prawa innym, którzy są ludźmi, których nie znasz: to znaczy osób, które mogą korzystać z plików w komputerze bez prawidłowego logowania się do komputera. Jeśli jesteś wystarczająco głupi, aby dać im wszystkie trzy prawa, wiedz, że mogą użyć przywileju zapisu do modyfikowania plików i wyrządzenia szkody dla informacji dla Ciebie i użytkowników. Rada polega na tym, że dajesz innym jedynie zgodę na odczyt niektórych z twoich katalogów i niektórych plików.

Własność plików jest taka sama, jak własność katalogów. Rada polega na tym, że dajesz innym tylko przywilej odczytu (pozwolenia) do dokumentowania plików, takich jak strony internetowe; i daj inwidyt wykonawczy innym, tylko w przypadku plików wykonywalnych, potrzebują oni.

Notatka: Własność w Linux nie jest wśród użytkowników. Jest to wśród użytkowników i jego grup. Inne można uznać za jedną dużą grupę.

Podajesz te same uprawnienia konkretnego pliku lub konkretnego katalogu, wszystkim Twoim grupom. Różne pliki lub różne katalogi mogą mieć różne uprawnienia dla różnych grup. Jednak ten sam plik lub ten sam katalog ma takie same prawa dla wszystkich twoich grup.

Zmiana własności między użytkownikami oznacza przekazanie wszystkich swoich praw (uprawnień) pliku lub katalogu, innym użytkownikowi. Te same prawa mogą zostać przekazane grupie, w której będzie główny właściciel pliku lub katalogu.

Osoba, która tworzy plik lub katalog, jest użytkownikiem i głównym właścicielem pliku lub katalogu. Grupa składa się z użytkowników. Grupa może mieć tylko jednego członka.

Gdy zostaniesz użytkownikiem komputera (systemu operacyjnego), otrzymujesz grupę, na którą na początku jesteś jedynym członkiem. Możesz dodać członków do tej grupy. Ta grupa nazywa się twoją domyślną lub podstawową grupą. Ta grupa nazywana jest również grupą logowania i początkowo otrzymuje twoją nazwę użytkownika. Grupy wtórne są zidentyfikowalnymi grupami użytkowników, które muszą poprawnie się zalogować. Inne można uznać za dużą grupę, która nie jest grupą wtórną i nie jest tak naprawdę możliwa do zidentyfikowania.

Użytkownik ma nazwę użytkownika i identyfikator użytkownika, który jest unikalną pozytywną liczbą całkowitą. Grupa ma nazwę grupy i identyfikator grupy, który jest pozytywną liczbą całkowitą.

Czytaj, pisz i uprawnienia do kadry kierowniczej

Zezwolenia te są również nazywane prawami lub przywilejami. Polecenie „LS -L” zawiera listę plików i podwozie katalogu. Każda wymieniona linia rozpoczyna się za uprawnienia. R oznacza odczyt przywileju; W oznacza napisanie przywileju; a x oznacza wykonanie przywileju

Czytać

Daje to użytkownikowi uprawnienie do odczytania (wyświetlania) zawartości pliku. Jeśli jest to plik programu, użytkownik będzie mógł wyświetlić kod pliku.

W przypadku katalogu jest to zgoda na wyświetlanie elementów (plików i katalogów) katalogu, z poleceniem LS.

Pisać

Daje to użytkownikowi uprawnienie do modyfikacji zawartości pliku. Wykluczałoby to uprawnienia do zmiany nazwy pliku lub usunięcia pliku lub przeniesienia pliku (do innego katalogu). Te dodatkowe uprawnienia należą do właściciela (głównego właściciela) pliku. Te dodatkowe uprawnienia należą również do Superuser.

W przypadku katalogu uprawnienie do zapisu daje użytkownikowi uprawnienie do edytowania treści katalogu. Oznacza to, że użytkownik (z grupy) może dodawać pliki, usuwać pliki lub zmieniać nazwy plików w tym katalogu.

Wykonać

To pozwala użytkownikowi wykonywać (uruchomić) plik programu lub skrypt. Skrypt jest rodzajem pliku programu. Plik dokumentu, podobnie jak strona internetowa, musi zostać wyświetlony (wykonany) przez plik programu, taki jak przeglądarka (e.G., Mozilla Firefox Browser). Użytkownik w tym przypadku ma zgodę odczytu pliku dokumentu, który znajduje się na komputerze serwerowym. Ma również zgodę na wykonanie przeglądarki, która znajduje się na komputerze klienckim. Przeglądarka wykonuje prezentację strony internetowej.

Wykonanie zezwolenia na katalog umożliwia użytkownikowi wejście do katalogu za pomocą polecenia CD. Użytkownik nadal potrzebuje zgody na odczyt katalogu, aby wymienić zawartość katalogu.

Polecenie „ls -l”

Gdy polecenie „LS -L” jest wykonywane dla katalogu, dane wyjściowe może być coś w rodzaju:

-rw-r-r-- 1 John John 12000 kwietnia 8 2020 afile.tekst
DRWXR-XR-X 2 John Grup1 4096 9 stycznia 10:11 Dir1
-RW-R-R-- 1 John Grupa 675 7 stycznia 12:05 Profil
drwxr-xr-x 4 John Grup2 4096 7 stycznia 14:55 Dira

Pierwsza kolumna z 10 znakami wskazuje uprawnienia do pliku lub katalogu na tej linii. Dla drugiej kolumny, jeśli linia jest dla pliku, wartość wynosi 1. Jeśli dotyczy katalogu, wartość może wynosić więcej niż 1. W takim przypadku byłaby to liczba plików i sub-dreaktorii w katalogu. Następna kolumna wskazuje właściciela (głównego właściciela) pliku lub katalogu. Kolumna po wskazuje grupę, która może użyć pliku lub katalogu.

Pierwszą postacią w pierwszej kolumnie może być Dash (-), co oznacza, że ​​dotyczy zwykłego pliku. Może to być „D” dla katalogu. Może to być „s” dla specjalnego pliku. Następnie jest dziewięć znaków w trzech częściach, każda z trzech znaków. Pierwsza część trzech znaków pokazuje uprawnienia dla właściciela (głównego właściciela). Ten właściciel jest również nazywany użytkownikiem. Druga część trzech znaków dotyczy grupy, która może uzyskać dostęp do pliku lub katalogu. Nazwa tej grupy jest podana w czwartym polu (kolumna) na linii. Trzecia i ostatnia część trzech znaków, dla pierwszej kolumny, pokazuje uprawnienia dla innych, które można uznać za dużą grupę, która jest bardzo niewiarygodnym trzecim właścicielem pliku lub katalogu. Inni nie mają prawdziwej nazwy, więc jego nazwa nie jest wskazana w linii; ale jego uprawnienia są wskazane, ponieważ trzecia część pierwszej kolumny.

Dla każdej części trzech znaków, w pierwszej kolumnie, pierwsza pozycja może mieć -co oznacza, że ​​nie ma uprawnień do odczytu ani „r”, co oznacza, że ​​istnieje uprawnienie do odczytu. Druga pozycja może mieć -co oznacza, że ​​nie ma pozwolenia na pisanie ani „w”, co oznacza, że ​​istnieje pozwolenie na pismo. Trzecia pozycja może mieć -co oznacza, że ​​nie ma zgody wykonania ani „x”, co oznacza, że ​​istnieje zgoda wykonania.

Zmiana właściciela plików i grupy

Z poleceniem Chown nie ma prawdziwej wymiany właścicieli. Po prostu zastępuje starego użytkownika nowym użytkownikiem lub zastępuje starą grupę nową grupą. Istnieją dwie składni dla Chown. Najczęściej używany jest:

$ chown [opcja]… [właściciel] [: [grupa]] plik…

W Linux katalog jest rodzajem pliku i pasuje do tej składni w pozycji pliku. Plik powinien zawierać ścieżkę, jeśli nie ma Cię w katalogu pliku. Może być więcej niż jeden plik dla pliku.

Pamiętaj, że uprawnienie do zapisu nie zawiera uprawnień do zmiany nazwy pliku, do usunięcia pliku lub przeniesienia pliku. Po zmianie własności użytkownika uprawnienia pokazane przez polecenie „LS -L”, a także te dodatkowe uprawnienia są zmieniane dla użytkownika. Po zmianie grupy, tylko uprawnienia pokazane przez polecenie „LS -L” dla grupy są zmieniane. Domyślną grupę można zmienić, jak wyjaśniono poniżej.

W poleceniu wpisanym nazwę użytkownika można zastąpić za pomocą identyfikatora użytkownika (UID); nazwa grupy można zastąpić identyfikatorem grupy (GID). Tylko nazwa użytkownika lub nazwa grupy jest używana poniżej.

Pamiętaj, że własność jest w trzech zestawach (trzy poziomy): użytkownik, grupa i inne. Pomysł dla grupy jest taki, że zamiast podawać tę samą kombinację odczytu, pisać, wykonywać uprawnienia różnym użytkownikom, podajesz je raz za pomocą pojedynczego polecenia grupie użytkowników.

Zmiana właściciela bez zmiany grupy

Użyj uproszczonej składni,

Plik właściciela $ chown

Przykład:

Raport $ Sudo Chown John.tekst

Użytkownik wykonujący to polecenie nie jest superuser. Chown jest poprzedzony Sudo, co daje użytkownikowi uprawnienie Superuser do zmiany własności. I tak, nowy użytkownik, John zostaje właścicielem pliku, raport.tekst. Osoba (użytkownik) Wpisała polecenie (znajduje się w katalogu), który ma plik, raport.tekst. Korzystając z Sudo, możesz zostać poproszony o hasło. - Jeśli tak, wpisz swoje hasło.

Zmiana również właściciela i grupy

Użyj uproszczonej składni,

$ chown właściciel: plik grupy

Nie powinno być przestrzeni między nazwą użytkownika a „:”, i nie ma miejsca między: 'a nazwą grupy.

Przykład:

$ sudo chown John: GRPA Raport.tekst

Tutaj John mógł zastąpić starego użytkownika, Piotra; i GRPA mogła zastąpić starą grupę, GRP1.

Zmiana właściciela i tworzenie nowej grupy, domyślnej grupy odbiorcy

Domyślną grupą użytkownika jest grupa logowania użytkownika. Użytkownik może zmienić jego własność. Jednak zamiast zmienić powiązaną grupę na inną grupę, może zmienić ją na domyślną (podstawową) grupę odbiornika.

W tym celu użyj uproszczonej składni,

$ chown właściciel: plik

Nazwa grupy jest pominięta, ale dwukropek i nazwa użytkownika są wliczone.

Przykład:

$ sudo chown John: raport.tekst

Zmiana grupy bez zmiany użytkownika

Aby zmienić grupę bez zmiany właściciela głównego, użyj uproszczonej składni:

$ chown: plik grupy

Nazwa użytkownika jest pominięta, ale podłączona i nazwa grupy są uwzględnione.

Przykład:

$ sudo chown: GRPA Raport.tekst

Upewnij się, że usuwa własność od tych, którzy nie chcą tego ponownie

Dzięki powyższym wierszom poleceń własność można usunąć od niewłaściwej osoby lub niewłaściwych ludzi. Aby tego uniknąć, dołącz dawców z opcją „z”,

$ - -from = current_owner: current_group

A po prostu składnia staje się:

$ chown - -from = current_owner: current_group [właściciel] [: [grupa]] plik

Przykład:

$ sudo chown - -od Peter: GRP1 John: Raport GRPA.tekst

Dzięki temu jesteś pewien, że wpisałeś prawidłowych dawców.

Zmiana własności w katalogu i we wszystkie podwodne

Aby zmienić własność katalogu oraz wszystkie pliki i podwodne podlega, użyj opcji -r. I tak prosta składnia staje się:

$ chown -r [właściciel] [: [grupa]]

Przykład:

$ sudo chown -r John: GRPA Dira

Tutaj katalogu, o którym mowa w podsrezy, to Dira.

Wszystkie powyższe są głównymi punktami dla polecenia Chown w Linux.

Wniosek

Aby zrozumieć polecenie Chown w Linux, musisz wiedzieć, co robi. Próbując wiedzieć, co się dzieje, wiedziałbyś, dlaczego istnieje przede wszystkim. Chown in Linux zmienia właściciel pliku lub katalogu. Własność w Linux istnieje w trzech zestawach (lub trzech poziomach). Te trzy zestawy są głównym właścicielem, grupą powiązaną z plikiem, a innymi. Podczas tworzenia pliku jesteś głównym właścicielem tego pliku. Każdy z właścicieli ma kombinację przywilejów odczytu, zapisu i wykonania. Właściciel i Superuser mają dodatkowe uprawnienia do zmiany nazwy pliku, usuwania pliku lub przeniesienia pliku. Następnym polecenie, którego powinieneś się nauczyć, jest polecenie trybu zmiany (CHMOD), które zmienia kombinację odczytu, zapisu, wykonania uprawnień dla różnych zestawów właścicieli.