Het gebruik van bestanden en mappen in Linux is een taak waaraan we dagelijks werken, hetzij op servers of desktopcomputers, en iets belangrijks dat we hierover moeten weten, is dat elk van de bestanden en mappen in Linux-besturingssystemen een eigenaar heeft die de eigenaar is. persoon die het object heeft gemaakt en speciale machtigingen heeft, dit is een beveiligingsmaatregel die voorkomt dat andere mensen er wijzigingen in aanbrengen.
Het meest voorkomende beveiligingsprobleem in Linux-omgevingen is dat we als systeem met meerdere gebruikers de gewenste gebruikersaccounts kunnen maken en dat die mensen toegang hebben tot het systeem en met de nodige kennis toegang hebben tot de bestanden van andere gebruikers van de systeem, om dit te voorkomen, maakt het Linux-systeem gebruik van de eigenschap van een object dat bestaat uit gebruikers en groepen die de bestanden maken en bewerken, deze eigenschap kan worden aangenomen als een gebruikersidentificatie en een groepsidentificatie (GID).
In sommige specifieke gevallen willen we misschien de eigenschap van een object wijzigen en hiervoor is het chown-commando ideaal, omdat het ons in staat stelt een nieuwe eigenaar, een nieuwe groep of beide tegelijk te definiëren (een nieuwe eigenaar en een nieuwe groep).
OpmerkingAlleen de eigenaar van een bestand kan het eigendom van de groep wijzigen, maar alleen de rootgebruiker kan het eigendom van de gebruiker wijzigen.
Het lijkt misschien een niet zo belangrijk probleem, maar in specifieke situaties zou het ideaal zijn om de eigenschap van een bestand te bewerken, bijvoorbeeld:
- Als je op vakantie gaat en je moet een vriend vragen om bestanden voor je te bewerken.
- Als een gebruiker het bedrijf verlaat, is het noodzakelijk om dat eigendom over te dragen aan de nieuwe gebruiker.
- Creatie van scripts die door een bepaalde gebruiker worden uitgevoerd.
- Overdracht van objecten enzovoort.
In Linux hebben we drie hoofdtypen machtigingen die zijn gekoppeld aan bestanden, namelijk:
- Gebruikersrechten: deze rechten worden toegepast op een enkele gebruiker die volledige toegang heeft tot het bestand, dit is de eigenaar-gebruiker.
- Groepsrechten: met deze rechten kunnen we een groep gebruikers toegang geven tot het bestand, dit wordt de eigenaarsgroep genoemd.
- Andere machtigingen kunnen met bepaalde beperkingen worden toegepast op andere gebruikers van het systeem.
Op deze manier bekeken, wanneer een bestand wordt gemaakt, is de eigenaar de gebruiker die het heeft gemaakt en is de groep die het bestand bezit de huidige groep van de gebruiker die het bestand heeft gemaakt.
De algemene syntaxis voor het gebruik van de opdracht chown is als volgt:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = huidigeeigenaar: huidigegroep] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {nieuwe-eigenaar | --reference = ref-file} bestand…
1. Hoe groepen, UID en GID in Linux te bekijken
Stap 1
Laten we beginnen met het essentiële, namelijk het bepalen van de groepen, UID en GID die beschikbaar zijn in het besturingssysteem, om de beschikbare groepen op te sommen, voer gewoon het volgende uit:
groepen
Stap 2
Om nu toegang te krijgen tot de lijst met groepen, hun numerieke ID's en hun respectievelijke UID en GID, moeten we de opdracht id gebruiken:
Gaan
Stap 3
Enkele parameters die kunnen worden gebruikt met de opdracht id zijn:
ofVermeld de UID.
-GLijst van de huidige GID
-wildebeestVermeld de gebruikersnaam.
-ngAlgemeen de huidige groepsnaam.
2. Hoe de eigenaar en machtigingen van een Linux-bestand te bekijken
Als we de eigenaar van een bestand of map willen weergeven, gebruikt u gewoon de parameter -l (lange lijst) met ls:
ls -l (Bestand)
U kunt enkele letters en cijfers zien die zijn toegewezen, deze betekenen:
Geen toegang
0 = ---
Executie
1 = --x
Schrijven
2 = -w-
Schrijven en uitvoeren
3 = -wx
Lezing
4 = r--
Lezen en uitvoeren
5 = r-x
Lezen en schrijven
6 = rw-
Lezen, schrijven en uitvoeren
7 = rwx
In de weergegeven regel verwijst de naam links naar de eigenaar van het bestand en de naam rechts verwijst naar het feit dat het bestand behoort tot een groep met de weergegeven naam.
3. Hoe de eigenaar van een Linux-bestand te veranderen
Stap 1
Om de eigenaar van een bestand te wijzigen, moeten we de gebruikersnaam weten en vervolgens de volgende syntaxis uitvoeren:
sudo chown "nieuwe eigenaar" "bestand"
Stap 2
Als we opnieuw ls -l gebruiken, controleren we of de eigenaar van het betreffende bestand is gewijzigd:
Stap 3
Met dezelfde methode kunnen we de eigenaar van meerdere bestanden tegelijk wijzigen:
sudo chown "Nieuwe gebruiker" "Bestand" "Bestand1" "Bestand2"Een praktische manier om nieuwe eigenaren aan te wijzen is het gebruik van jokertekens waarmee we groepen bestanden kunnen selecteren, bijvoorbeeld als we de eigenaar willen wijzigen van alle bestanden die beginnen met de letter "s" die we uitvoeren:
sudo chown "Nieuwe gebruiker" s *. *Stap 4
Vervolgens kunnen we de machtigingen van de gebruiker controleren door het volgende uit te voeren:
ls -l solvetic1 S *. *
Stap 5
Als ons doel nu is om het eigendom van een directory te veranderen, moeten we de directorynaam samen met het chown-commando als volgt invoeren:
sudo chown "gebruiker" "./directory/"
Stap 6
Om de eigenschappen op het eigenaarsniveau van de map te verifiëren, combineren we de parameter ls met de optie -d (dir) om de eigenschappen van de map weer te geven, maar niet de bestanden die erin worden gehost:
ls -l -d ./Solvetic3/
Stap 7
Als we het eigendom van alle bestanden in een map in Linux willen wijzigen, moeten we de -R (recursieve) optie gebruiken die het eigendom van de gebruiker die is toegewezen aan de bestanden in de geselecteerde map zal veranderen:
sudo chown -R solvetic ./Solvetic3/
4. Hoe de Linux-bezittende groep te veranderen?
Een andere optie die het chown-commando biedt, is om de groep van een bestand of map te wijzigen.
Stap 1
Zo kunnen we het eigendom van de groep gelijktijdig met de gebruiker wijzigen, hiervoor vullen we de nieuwe naam van de eigenaar en de nieuwe naam van de groep met een dubbele punt ":" als volgt in:
sudo chown solvetic: SolveticTest Solvetic.docxWe kunnen de machtigingen controleren door het volgende uit te voeren:
ls -l Solvetic.docx
Stap 2
Een andere beschikbare optie om een nieuwe eigenaarsgroep te definiëren, is door de dubbele punt in te voeren en de groepsnaam als volgt weg te laten:
sudo chown solvetic: Solvetic.docxDit geeft de standaardgroep van de huidige gebruiker:
Stap 3
Om alleen de eigenschap van de groep te wijzigen, maar niet de gebruiker, moeten we de dubbele punt invoeren en de gebruikersnaam weglaten:
sudo chown: SolveticTest Solvetic.docx
Wijzig de eigenaar met behulp van de UID en GIDEen andere manier waarop we de eigenaren moeten wijzigen, is door de UID of GID van de gebruiker of groep te gebruiken die we kennen door het id-commando uit te voeren, bijvoorbeeld, de Solvetic-gebruiker en -groep heeft de UID 1000 toegewezen aan beide objecten, zodat deze actie zullen we het volgende uitvoeren:
sudo chown 1000: 1000 Solvetic.docx
5. Algemene opties voor het gebruik van het chown Linux-commando
Hier zijn enkele van de parameters die we met chown in Linux kunnen gebruiken om het gebruik van de opdracht te optimaliseren:
Geeft de informatie weer over de bestanden die zijn gewijzigd
-c, - wijzigingen
Toont de gedetailleerde informatie van elk verwerkt bestand
-v, - uitgebreid
Genereert geen output
-f, --stil, --stil
Past geen enkele verwijzing toe naar symbolische links
--dereferentie
Verwijs nooit naar symbolische links
-h, --geen-dereferentie
Pas de eigenaar of groep van elk bestand alleen aan als de huidige eigenaar of groep overeenkomt met de huidige eigenaar en/of huidige groep
--van = huidige eigenaar: huidige groep
Het heeft geen invloed op de hoofdmap
--no-preserve-root
Gebruik de eigenaar en groep uit het ref-bestand, in plaats van de eigenschap toe te wijzen aan een nieuwe eigenaar.
--referentie = ref-bestand
Werkt recursief op bestanden en mappen
-R, --recursief
Als een bestand op de opdrachtregel een symbolische link naar een map is, werkt het ook op die bestanden en mappen.
-H
Toont de versie van de gebruikte chown
--versie
Toont de opdracht help
--helpen
We kunnen zien hoe het bewerken van de eigenaar van een gebruiker of een groep objecten in Linux eenvoudig is dankzij chown.
