Failu un direktoriju izmantošana operētājsistēmā Linux ir uzdevums, ko mēs strādājam katru dienu vai nu serveros, vai galddatoros, un kaut kas svarīgs, kas mums par to jāzina, ir tas, ka katram Linux operētājsistēmas failam un direktorijam ir īpašnieks. persona, kas izveidojusi minēto objektu un kurai ir īpašas atļaujas, tas ir drošības līdzeklis, kas neļauj citiem cilvēkiem tajos veikt izmaiņas.
Visizplatītākā drošības problēma Linux vidē ir tā, ka, būdama vairāku lietotāju sistēma, mēs varam izveidot vēlamos lietotāju kontus, un šie cilvēki varēs piekļūt sistēmai un ar nepieciešamajām zināšanām varēs piekļūt citu sistēmas lietotāju failiem Lai to novērstu, Linux sistēma izmanto objekta īpašumu, ko veido lietotāji un grupas, kuras izveido un rediģē failus, šo īpašumu var uzskatīt par lietotāja identifikatoru un grupas identifikatoru (GID).
Dažos īpašos gadījumos mēs varam vēlēties mainīt objekta rekvizītus, un šim nolūkam komanda chown ir ideāla, jo tā ļauj mums vienlaikus definēt jaunu īpašnieku, jaunu grupu vai abus (jaunu īpašnieku un jaunu grupu).
PiezīmeTikai faila īpašnieks var mainīt grupas īpašumtiesības, bet tikai saknes lietotājs var mainīt lietotāja īpašumtiesības.
Tas var šķist ne tik svarīgs jautājums, bet īpašās situācijās būtu ideāli rediģēt faila īpašumu, piemēram:
- Ja dodaties atvaļinājumā un jums ir jālūdz draugam rediģēt failus jūsu vietā.
- Ja lietotājs pamet uzņēmumu, šīs īpašumtiesības ir jānodod jaunajam lietotājam.
- Skriptu izveide, ko izpildīs konkrēts lietotājs.
- Objektu nodošana un tā tālāk.
Linux mums ir trīs galvenie atļauju veidi, kas saistīti ar failiem:
- Lietotāja atļaujas: šīs atļaujas tiek piemērotas vienam lietotājam, kuram ir pilnīga piekļuve failam, tas ir īpašnieka lietotājs.
- Grupas atļaujas: ar šīm atļaujām mēs varam ļaut lietotāju grupai piekļūt failam, to sauc par īpašnieku grupu.
- Citas atļaujas var piemērot citiem sistēmas lietotājiem ar noteiktiem ierobežojumiem.
Šādi skatoties, kad tiek izveidots fails, īpašnieks ir lietotājs, kurš to izveidoja, un īpašumtiesību grupa ir pašreizējā lietotāja grupa, kas izveidoja failu.
Vispārējā sintakse komandai chown ir šāda:
klauns [-c | --maina] [-v |-verbose] [-f | --kluss |-kluss] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-saglabāt-root] [-R | --rekursīvs] [--reserve-root] [-H] [-L] [-P] {jauns īpašnieks | --reference = ref-file} fails…
1. Kā apskatīt grupas, UID un GID operētājsistēmā Linux
1. darbība
Sāksim ar būtisko lietu, kas ir operētājsistēmā pieejamo grupu, UID un GID noteikšana, pieejamo grupu uzskaitīšana, vienkārši izpildiet sekojošo:
grupas
2. solis
Tagad, lai piekļūtu grupu sarakstam, to ciparu ID un attiecīgajiem UID un GID, mums jāizmanto komanda id:
iet
3. solis
Daži parametri, ko izmantot komandā id, ir šādi:
vaiUzskaitiet UID.
-gUzskaitiet pašreizējo GID
-meža putnsUzskaitiet lietotājvārdu.
-ngVispārīgi pašreizējais grupas nosaukums.
2. Kā apskatīt Linux faila īpašnieku un atļaujas
Ja mēs vēlamies parādīt faila vai direktorija īpašnieku, vienkārši izmantojiet parametru -l (garš saraksts) ar ls:
ls -l (fails)
Jūs varat redzēt dažus piešķirtos burtus un ciparus, kas nozīmē:
Nav piekļuves
0 = ---
Izpilde
1 = -x
Rakstīšana
2 = -w-
Rakstīšana un izpilde
3 = -wx
Lasīšana
4 = r--
Lasīšana un izpilde
5 = r-x
Lasīšana un rakstīšana
6 = rw-
Lasiet, rakstiet un izpildiet
7 = rwx
Parādītajā rindiņā kreisajā pusē esošais nosaukums attiecas uz faila īpašnieku, bet labajā pusē esošais - uz to, ka fails pieder grupai ar parādīto nosaukumu.
3. Kā nomainīt Linux faila īpašnieku
1. darbība
Lai mainītu faila īpašnieku, mums jāzina lietotājvārds un pēc tam jāizpilda šāda sintakse:
sudo chown "jauns īpašnieks" "fails"
2. solis
Ja atkal izmantojam ls -l, mēs pārbaudām, vai attiecīgā faila īpašnieks ir mainīts:
3. solis
Ar šo pašu metodi mēs varam vienlaikus mainīt vairāku failu īpašnieku:
sudo chown "Jauns lietotājs" "Fails" "File1" "File2"Praktisks veids, kā iegūt jaunus īpašniekus, ir aizstājējzīmes, kas ļauj atlasīt failu grupas, piemēram, ja vēlamies nomainīt visu to failu īpašniekus, kas sākas ar burtu "s":
sudo chown "Jauns lietotājs" *. *4. solis
Tad mēs varam pārbaudīt minētā lietotāja atļaujas, izpildot:
ls -l solvetic1 S *. *
5. solis
Ja mūsu mērķis tagad ir mainīt direktorija īpašumtiesības, mums ir jāievada direktorija nosaukums kopā ar komandu chown šādi:
sudo chown "lietotājs" "./directory/"
6. darbība
Lai pārbaudītu rekvizītus direktorija īpašnieka līmenī, mēs apvienosim parametru ls ar opciju -d (dir), lai uzskaitītu direktorija rekvizītus, bet ne tajā mitinātos failus:
ls -l -d ./Solvetic3/
7. solis
Ja mēs vēlamies mainīt visu Linux direktorijā esošo failu īpašumtiesības, mums jāizmanto opcija -R (rekursīvs), kas mainīs tā lietotāja īpašumtiesības, kas piešķirts failiem atlasītajā direktorijā:
sudo chown -R solvetic./Solvetic3/
4. Kā nomainīt Linux īpašnieku grupu
Vēl viena chown komandas piedāvātā iespēja ir mainīt faila vai direktorija grupu.
1. darbība
Piemēram, mēs varam mainīt grupas īpašumtiesības vienlaicīgi ar lietotāju, šim nolūkam mēs ievadām jauno īpašnieka vārdu un jauno grupas nosaukumu ar kolu ":" šādi:
sudo chown solvetic: SolveticTest Solvetic.docxMēs varam pārbaudīt atļaujas, izpildot:
ls -l Solvetic.docx
2. solis
Vēl viena iespēja, kā definēt jaunu īpašnieku grupu, ir ievadīt kolu un izlaist grupas nosaukumu šādi:
sudo chown solvetic: Solvetic.docxTādējādi tiks piešķirta pašreizējā lietotāja noklusējuma grupa:
3. solis
Lai mainītu tikai grupas rekvizītu, bet ne lietotāju, mums jāievada kols un jāizlaiž lietotāja vārds:
sudo chown: SolveticTest Solvetic.docx
Mainiet īpašnieku, izmantojot UID un GIDVēl viens veids, kā mums jāmaina īpašnieki, ir lietotāja vai grupas UID vai GID, ko mēs zinām, izpildot komandu id, piemēram, Solvetic lietotājam un grupai abos objektos ir piešķirts UID 1000, lai veiktu veicot šo darbību, mēs veiksim sekojošo:
sudo chown 1000: 1000 Solvetic.docx
5. Vispārējās opcijas chown Linux izmantošanas iespējas
Šeit ir daži parametri, kurus mēs varam izmantot kopā ar chown Linux, lai optimizētu komandas izmantošanu:
Parāda informāciju par mainītajiem failiem
-c, - izmaiņas
Parāda detalizētu informāciju par katru apstrādāto failu
-v, - daudzsološs
Nerada nekādu izvadi
-f, -kluss, -kluss
Neattiecas uz atsaucēm uz simboliskām saitēm
-atsaukšanās
Nekad neatkāpieties no simboliskām saitēm
-h, -ne-dereference
Mainiet katra faila īpašnieku vai grupu tikai tad, ja pašreizējais īpašnieks vai grupa atbilst pašreizējam īpašniekam un / vai pašreizējai grupai
--from = currentowner: currentgroup
Tas neietekmē saknes direktoriju
-bez konservēšanas
Izmantojiet īpašnieku un grupu no atkārtotā faila faila, nevis piešķiriet īpašumu jaunajam īpašniekam.
-atsauce = ref-fails
Rekursīvi iedarbojas uz failiem un direktorijiem
-R, -rekursīvs
Ja fails komandrindā ir simboliska saite uz direktoriju, tas darbosies arī ar šiem failiem un direktorijiem.
-H
Parāda izmantoto kanāla versiju
--versija
Parāda komandu palīdzību
-palīdzēt
Mēs varam redzēt, kā, pateicoties chown, Linux lietotāja vai objektu grupas īpašnieka rediģēšana ir vienkārša.
