Die Verwendung von Dateien und Verzeichnissen in Linux ist eine Aufgabe, die wir täglich entweder auf Servern oder Desktop-Computern bearbeiten, und etwas Wichtiges, das wir wissen müssen, ist, dass jede der Dateien und Verzeichnisse in Linux-Betriebssystemen einen Eigentümer hat, der der Eigentümer ist. Person, die das Objekt erstellt hat und über spezielle Berechtigungen verfügt, ist dies eine Sicherheitsmaßnahme, die verhindert, dass andere Personen Änderungen daran vornehmen.
Das häufigste Sicherheitsproblem in Linux-Umgebungen besteht darin, dass wir als Mehrbenutzersystem die gewünschten Benutzerkonten erstellen können und diese Personen auf das System zugreifen können und mit den erforderlichen Kenntnissen auf die Dateien anderer Benutzer zugreifen können Um dies zu verhindern, nutzt das Linux-System die Eigenschaft eines Objekts, das aus Benutzern und Gruppen besteht, die die Dateien erstellen und bearbeiten, diese Eigenschaft kann als Benutzerkennung und als Gruppenkennung (GID) angenommen werden.
In bestimmten Fällen möchten wir vielleicht die Eigenschaft eines Objekts ändern, und dafür ist der Befehl chown ideal, da er es uns ermöglicht, einen neuen Besitzer, eine neue Gruppe oder beides gleichzeitig (einen neuen Besitzer und eine neue Gruppe) zu definieren.
NotizNur der Eigentümer einer Datei kann den Eigentümer der Gruppe ändern, aber nur der Root-Benutzer kann den Eigentümer des Benutzers ändern.
Es mag wie ein nicht so wichtiges Problem erscheinen, aber in bestimmten Situationen wäre es ideal, die Eigenschaft einer Datei zu bearbeiten, zum Beispiel:
- Wenn Sie in den Urlaub fahren und einen Freund bitten müssen, Dateien für Sie zu bearbeiten.
- Wenn ein Benutzer das Unternehmen verlässt, muss dieses Eigentum auf den neuen Benutzer übertragen werden.
- Erstellung von Skripten, die von einem bestimmten Benutzer ausgeführt werden.
- Übergabe von Objekten usw.
Unter Linux haben wir drei Haupttypen von Berechtigungen, die mit Dateien verbunden sind:
- Benutzerberechtigungen: Diese Berechtigungen werden auf einen einzelnen Benutzer angewendet, der vollen Zugriff auf die Datei hat, dies ist der Besitzerbenutzer.
- Gruppenberechtigungen: Mit diesen Berechtigungen können wir einer Gruppe von Benutzern den Zugriff auf die Datei ermöglichen, dies wird als Eigentümergruppe bezeichnet.
- Andere Berechtigungen können mit bestimmten Einschränkungen auf andere Benutzer des Systems angewendet werden.
Auf diese Weise betrachtet, ist der Eigentümer beim Erstellen einer Datei der Benutzer, der sie erstellt hat, und die Eigentümergruppe ist die aktuelle Gruppe des Benutzers, der die Datei erstellt hat.
Die allgemeine Syntax für die Verwendung des chown-Befehls lautet wie folgt:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} Datei…
1. So zeigen Sie Gruppen, UID und GID unter Linux an
Schritt 1
Beginnen wir mit dem Wesentlichen, nämlich die im Betriebssystem verfügbaren Gruppen, UID und GID zu ermitteln, um die verfügbaren Gruppen aufzulisten, führen Sie einfach Folgendes aus:
Gruppen
Schritt 2
Um nun auf die Liste der Gruppen, ihrer numerischen IDs und ihrer jeweiligen UID und GID zuzugreifen, müssen wir den Befehl id verwenden:
gehen
Schritt 3
Einige Parameter, die mit dem id-Befehl verwendet werden können, sind:
oderListen Sie die UID auf.
-gListen Sie die aktuelle GID auf
-GnusListen Sie den Benutzernamen auf.
-ngAllgemein der aktuelle Gruppenname.
2. So zeigen Sie den Besitzer und die Berechtigungen einer Linux-Datei an
Wenn wir den Besitzer einer Datei oder eines Verzeichnisses anzeigen möchten, verwenden Sie einfach den Parameter -l (lange Liste) mit ls:
ls -l (Datei)
Sie können einige Buchstaben und Zahlen sehen, die zugewiesen sind, diese bedeuten:
Kein Zugang
0 = ---
Ausführung
1 = --x
Schreiben
2 = -w-
Schreiben und Ausführen
3 = -wx
Lektüre
4 = r--
Lesen und Ausführen
5 = r-x
Lesen und Schreiben
6 = rw-
Lesen, schreiben und ausführen
7 = rwx
In der angezeigten Zeile verweist der Name links auf den Eigentümer der Datei und der Name rechts darauf, dass die Datei zu einer Gruppe mit dem angezeigten Namen gehört.
3. So ändern Sie den Besitzer einer Linux-Datei
Schritt 1
Um den Eigentümer einer Datei zu ändern, müssen wir den Benutzernamen kennen und dann die folgende Syntax ausführen:
sudo chown "neuer Besitzer" "Datei"
Schritt 2
Wenn wir erneut ls -l verwenden, überprüfen wir, ob der Eigentümer der betreffenden Datei geändert wurde:
Schritt 3
Mit derselben Methode können wir den Besitzer mehrerer Dateien gleichzeitig ändern:
sudo chown "Neuer Benutzer" "Datei" "Datei1" "Datei2"Eine praktische Möglichkeit, neue Besitzer festzulegen, ist die Verwendung von Platzhaltern, die es uns ermöglichen, Gruppen von Dateien auszuwählen, beispielsweise wenn wir den Besitzer aller Dateien ändern möchten, die mit dem Buchstaben "s" beginnen, führen wir aus:
sudo chown "Neuer Benutzer" s *.*Schritt 4
Dann können wir die Berechtigungen dieses Benutzers überprüfen, indem wir Folgendes ausführen:
ls -l solvet1 S *. *
Schritt 5
Wenn unser Ziel nun darin besteht, den Besitz eines Verzeichnisses zu ändern, müssen wir den Verzeichnisnamen zusammen mit dem chown-Befehl wie folgt eingeben:
sudo chown "Benutzer" "./directory/"
Schritt 6
Um die Eigenschaften auf Eigentümerebene des Verzeichnisses zu überprüfen, kombinieren wir den Parameter ls mit der Option -d (dir), um die Eigenschaften des Verzeichnisses aufzulisten, aber nicht die darin gehosteten Dateien:
ls -l -d ./Solvetic3/
Schritt 7
Wenn wir den Besitz aller Dateien in einem Verzeichnis in Linux ändern möchten, müssen wir die Option -R (rekursiv) verwenden, die den Besitz des Benutzers ändert, der den Dateien innerhalb des ausgewählten Verzeichnisses zugewiesen ist:
sudo chown -R Solvetic ./Solvetic3/
4. So ändern Sie die Linux-Eigentümergruppe
Eine weitere Option, die der Befehl chown bietet, besteht darin, die Gruppe einer Datei oder eines Verzeichnisses zu ändern.
Schritt 1
Wir können zum Beispiel gleichzeitig mit dem Benutzer den Besitz der Gruppe ändern, dazu geben wir den neuen Namen des Besitzers und den neuen Namen der Gruppe mit einem Doppelpunkt ":" wie folgt ein:
sudo chown solvtic: SolveticTest Solvetic.docxWir können die Berechtigungen überprüfen, indem wir Folgendes ausführen:
ls -l Solvetic.docx
Schritt 2
Eine andere Möglichkeit, eine neue Besitzergruppe zu definieren, besteht darin, den Doppelpunkt einzugeben und den Gruppennamen wie folgt wegzulassen:
sudo chown Solvetic: Solvetic.docxDadurch wird die Standardgruppe des aktuellen Benutzers gewährt:
Schritt 3
Um nur die Eigenschaft der Gruppe, aber nicht den Benutzer zu ändern, müssen wir den Doppelpunkt eingeben und den Namen des Benutzers weglassen:
sudo chown: SolveticTest Solvetic.docx
Ändern Sie den Besitzer mit der UID und GIDEine andere Möglichkeit, die Eigentümer zu ändern, besteht darin, die UID oder GID des Benutzers oder der Gruppe zu verwenden, die wir durch Ausführen des Befehls id kennen. Zum Beispiel ist dem Solvetic-Benutzer und der Gruppe die UID 1000 in beiden Objekten zugewiesen, damit Diese Aktion führen wir Folgendes aus:
sudo chown 1000: 1000 Solvetic.docx
5. Allgemeine Optionen zur Verwendung des chown Linux-Befehls
Hier sind einige der Parameter, die wir mit chown in Linux verwenden können, um die Verwendung des Befehls zu optimieren:
Zeigt die Informationen zu den geänderten Dateien an
-c, - Änderungen
Zeigt die detaillierten Informationen zu jeder verarbeiteten Datei an
-v, - ausführlich
Erzeugt keine Ausgabe
-f, --silent, --quiet
Gilt nicht für Verweise auf symbolische Links
--dereference
Dereferenzieren Sie niemals symbolische Links
-h, --no-dereference
Ändern Sie den Eigentümer oder die Gruppe jeder Datei nur, wenn der aktuelle Eigentümer oder die aktuelle Gruppe mit dem aktuellen Eigentümer und / oder der aktuellen Gruppe übereinstimmt
--from = aktueller Besitzer: aktuelle Gruppe
Es hat keinen Einfluss auf das Stammverzeichnis
--no-preserve-root
Verwenden Sie den Eigentümer und die Gruppe aus der ref-Datei-Datei, anstatt der Eigenschaft new-owner zuzuweisen.
--reference = ref-Datei
Reagiert rekursiv auf Dateien und Verzeichnisse
-R, --rekursiv
Falls eine Datei in der Befehlszeile ein symbolischer Link zu einem Verzeichnis ist, funktioniert sie auch mit diesen Dateien und Verzeichnissen.
-H
Zeigt die verwendete Version von Chown an
--Ausführung
Zeigt die Befehlshilfe an
--Hilfe
Wir können sehen, wie einfach das Bearbeiten des Besitzers eines Benutzers oder einer Gruppe von Objekten in Linux dank chown ist.