Mikä näistä komennoista muuttaa tiedoston omistajan. Kaikenlainen pääsy on kielletty. Tiedostojen ja hakemistojen käyttöoikeuksien muuttaminen Linuxissa merkkitilassa

Joskus isännöinnissä voi syystä tai toisesta olla tarve muuttaa kansioiden ja tiedostojen oikeuksia. Esimerkiksi, jos niiden omistaja osoittautui Apacheksi purettaessa arkiston suoraan palvelimelle. Alla on luettelo komentoista kansioiden ja tiedostojen oikeuksien ja omistajuuden muuttamiseksi.

1. Tällaisten tiedostojen ja kansioiden käyttöoikeuksien muuttaminen

Käyttämällä chmod-komentoa SSH-yhteydellä. Esimerkiksi seuraavalla UNIX-komennolla:

chmod -R 755 /var/www/isbircom/data/temp

Kaikkien alihakemistojen ja hakemistotiedostojen käyttöoikeudet asetetaan rekursiivisesti arvoon 755 /var/www/sitenamecom/data/temp

Jos haluat muuttaa vain tiedostojen oikeuksia, mutta et koskettaa kansioita tai päinvastoin, voit tehdä tämän seuraavilla Unix-komennoilla:

etsi /www/ -type f -exec chmod 644 () \; – muuttaa vain tiedostoja

etsi /www/ -type d -exec chmod 755 () \; – muuttaa vain kansioita

2. Tiedostojen ja kansioiden omistajan vaihtaminen

chown-komennon käyttäminen UNIX-kuoressa. Esimerkiksi komennolla:

chown -R admin:adminweb /var/www/sitenamecom/data/www/

määrittää rekursiivisesti tiedostojen ja hakemistojen käyttäjän omistaja järjestelmänvalvoja ja ryhmä adminweb kaikkiin alihakemistoihin ja hakemistotiedostoihin /var/www/ sitenamecom /data/www/

Jos sinun on vaihdettava vain tiedostojen omistajaa, mutta ei kosketuskansioita tai päinvastoin, voit tehdä tämän seuraavilla Unix-komennoilla:

etsi /www/ -type f -exec chown user:group () \; – muuttaa vain tiedostoja

etsi /www/ -tyyppi d -exec chown user:group () \; – muuttaa vain kansioita

3. Onko mahdollista muuttaa käyttäjän ja apachen oikeuksien prioriteettia?

Ei, koska oletuksena Apache-verkkopalvelin käynnistetään Pleskissä samannimisen apache-käyttäjän ja -ryhmän alla, tätä ei voi muuttaa. Voit muuttaa tilapäisesti tarvitsemiesi hakemistojen oikeuksia luomalla Cron-työn samalla UNIX-komentotulkkikomennolla.

Muuta tiedostojen ja kansioiden omistajaa ja käyttöoikeuksia Linuxissa ja * BSD-järjestelmät

Alla olevat tiedot ovat hyödyllisiä aloittelijoille Linux Ja * BSD järjestelmänvalvojat. Yleisesti ottaen missä tahansa käyttöjärjestelmässä, oli se sitten Linux, Windows tai FreeBSD, oikea työ sovellukset, palvelut ja järjestelmän turvallisuus kokonaisuudessaan riippuu suoraan tiedostojen ja kansioiden käyttöoikeuksista. Alla olevien työkalujen avulla voit ratkaista lähes 90% ongelmista, joita ilmenee käyttöoikeuksia määritettäessä.

Vaihda kaikkien kansioiden ja tiedostojen omistaja. Näihin tarkoituksiin Unix käyttää komentoa chown. Siinä on useita parametreja:

• Vaihtoehdot. Esimerkiksi, jotta muutokset eivät vaikuta vain tähän hakemistoon, vaan myös kaikkiin alihakemistoihin, sinun on käytettävä komentoa rekursiivisesti, ts. "-R"-parametrilla.
• Omistaja tai omistajaryhmä ("user:group" tai "user").
• Polut kansioihin/tiedostoihin, joihin komentoa tulee soveltaa. Esimerkiksi "/mnt/pool1/dts1/backup".

Siten komento muuttaa omistajaa (ja omistajaryhmää) hakemistoille ja kaikille alikansioille ja tiedostoille näyttää tältä:

sudo chown -R user:group /home/user/dir/

Muuta tiedoston tai kansion käyttöoikeuksia Linux- ja *BDS-järjestelmissä voit käyttää komentoa chmod. On syytä huomata, että Unixilla on omat erityispiirteensä tämän komennon toiminnassa ja oikeuksien erottamisen periaatteessa. Joten tiedoston tai kansion omistajan lisäksi voit määrittää, mitä toimintoja tämä sama omistaja ja ryhmä sekä kaikki muut käyttäjät voivat suorittaa. Unixissa ominaisuudet jaetaan seuraavasti - omistaja, omistajaryhmä ja muut. On myös seuraava oikeuksien jako:

• Oikeus suorittaa tiedostoa (kansioille - hakemiston läpikulku).
• Oikeus muokata tiedostoa (tiedostojen ja kansioiden luominen ja poistaminen hakemistosta)
• Oikeus lukea tiedosto (kansioille tämä on oikeus tarkastella hakemiston sisältöä)

Käytön ja muistamisen helpottamiseksi käytetään seuraavaa koodausta:

• käynnistää - 1
• muutos - 2
• lukeminen - 4

Lisäämällä nämä digitaaliset symbolit saamme joukon oikeuksia, jotka myönnetään omistajalle/ryhmälle/muille. Katsotaanpa näitä tietoja esimerkin avulla:

Vain omistajalla on oikeus muuttaa tiedostoa, omistajan ryhmä voi lukea, loput eivät voi tehdä mitään, joten komento on seuraava:

chmod 640 /media/fileshare/file.txt

Jokainen voi luoda tiedostoja kansioon, mutta vain omistaja voi nähdä ne:

chmod 622 /media/fileshare/messages/

Jotta kaikki voivat ajaa ohjelmaa, mutta kukaan muu kuin omistaja ei voi muokata sitä:

chmod 711 /media/share/exec

Kaikkien liitettyjen tiedostojen ja kansioiden oikeuksien muuttamiseksi (eli rekursiivisesti) "-R"-kytkintä käytetään uudelleen.

Näitä toimintoja suoritettaessa on syytä ymmärtää, että vain järjestelmänvalvojat ja näiden kansioiden ja tiedostojen omistaja voivat muuttaa tiedostojen ja hakemistojen oikeuksia.

Vain tiedostojen tai vain kansioiden käyttöoikeuksien muuttaminen- tiimi löytö. Tässä tapauksessa tiedostot nimetään tiedostoiksi (f) ja hakemistoiksi vastaavasti d. Esimerkiksi:

Jokaisella Linuxin tiedostolla tai kansiolla on omat käyttöoikeutensa.

Oikeuksia on 3 tyyppiä:
lue (r), kirjoita (w), suorita (x)

Oikeudet on määritelty kolmentyyppisille käyttäjille:
omistaja(u), ryhmä(g), kaikki muut (o)

Jokaisen tiedoston oikeudet ovat siis 9 bittiä tietoa (3 tyyppiä oikeuksia * 3 tyyppiä käyttäjiä), vastaavasti, jokainen bitti voidaan asettaa (=1) pääsy on sallittu tai nollata (=0) pääsy on kielletty.

Oikeuksia jaettaessa on tapana käyttää oktaalilukujärjestelmää.

Oikeuksien tekstiesitys (10 merkkiä):
- rwxr- - r - -
0123456789

Hahmo paikassa 0:
"-" - tavallinen tiedosto, "d" - kansio, "l" - linkki

Symbolit paikoissa 1-3:
"rwx" - omistajan oikeudet

Symbolit paikoissa 4-6:
"r - -" - oikeudet ryhmälle

Symbolit paikoissa 7-9:
"r - -" - oikeudet kaikille muille

Taulukko oikeuksien määrittämiseksi:

Kuten taulukosta näkyy, oikeudet on helppo laskea
yksinkertainen summaus. 1=suorita, 2=kirjoita, 4=lue.
esimerkiksi suoritus(1) ja lukeminen(4) vaaditaan, saamme 1+4=5

Esimerkki 644:
- omistaja(u) lukea ja kirjoittaa
- ryhmä(g) vain luku
- muut(o) vain luku

Esimerkki 755:
- kaikkien oikeuksien omistaja(t).
- ryhmä (g) lue ja suorita
- muu(o) lukeminen ja suoritus

Ohjelmointikielissä, kuten C,
Jokaisen luvun alkuun oikeuksiin lisätään 0, mikä tarkoittaa, että luku on oktaali, eli. kirjoita 0644 644:n sijaan. Kun oikeuksia muutetaan komentoriviltä, ​​tätä ei yleensä vaadita.

Nelinumeroinen oikeuksien edustus (4755), lisäoikeudet
SUID, SGID, tahmeat bitit:

• SUID tai setuid: muuta "User ID" ajon aikana
• SGID tai setgid: muuta "Ryhmätunnus" ajon aikana
• sticky bit: poistaa poistamisen käytöstä kaikilta käyttäjiltä paitsi omistajalta. Aikaisemmin bitti tarkoitti "säilytystä" muistissa prosessin päätyttyä

Pöytä. Lisäoikeuksien numeerinen esitys:

Lisäbittien tekstiesitys:
Lisäbitit on merkitty seuraavilla symboleilla:
"S","s" - SUID, SGID
"T", "t" - tahmea pala
näiden bittien sijainti on sama kuin suoritusoikeuksien "x" sijainti (3, 6, 9)
Kuitenkin, jos täytäntöönpanooikeuksia ei ole, käytetään "isoja kirjaimia", ts. suuria symboleja. Jos suoritusoikeudet on asetettu, käytetään "pieniä kirjaimia" eli. pienet symbolit.

esimerkkejä:

SUID-sarja:
- r w s - - - - - - SUID-bitit asetettu ja suoritus omistajalle
- r - S - - - - - - SUID-bitti asetettu, suoritusbittiä ei ole asetettu

SGID-sarja:
- r w x r w s - - - SGID-bitit asetettu ja ryhmäsuoritus
- r w x r - S - - - SGID-bitti asetettu, ei asetettu. teloitus ryhmälle

tarttuva bittisarja:
- r w x r w x r w t tahmeiden bittien asettaminen ja suoritus muille
- r w x r w x r - T sticky bit on asetettu, mutta ei asetettu. esiintyminen muille

Erot oikeuksien vaikutuksissa tiedostoihin ja kansioihin asennettaessa:

oikeuksia	tiedostot	kansiot
lukeminen	sisällön lukeminen	saada luettelo tiedostoista
äänite	sisällön tallennus	tiedostoluettelon muuttaminen (luominen, poistaminen, uudelleennimeäminen)
esitys	tiedosto voidaan suorittaa	käyttäjä tai prosessi voi tehdä kansiosta "nykyinen/toimiva"
SUID	Aseta "Käyttäjätunnus" suoritettaessa	Ohita käyttäjätunnus tiedostoa/kansiota luotaessa (käytä juurikansion omistajan tunnusta)
SGID	Aseta "Ryhmätunnus" suoritettaessa	Ohita ryhmätunnus luotaessa tiedostoa/kansiota (käytä juurikansion ryhmätunnusta)
tahmea		estää poistamisen kaikilta paitsi omistajalta

komento muuttaa käyttöoikeuksia chmod:
chmod [-R] tiedoston/kansion käyttöoikeudet

"-R" käyttää rekursiivisesti oikeuksia kaikille tiedostoille ja alikansioille

Esimerkkejä:
chmod -R 755 kansio/
chmod 644 tiedosto
jne.

Oikeuksia ei voi muuttaa kokonaan, vaan vain lisätä tai peruuttaa oikeuksia vain tietyiltä käyttäjäryhmiltä
käyttämällä symboleja oktaalilukujen sijaan.
"u" - käyttäjä/omistaja
"g" - käyttäjäryhmä
"o" - muut käyttäjät
"a" - kaikki käyttäjäryhmät

Lupamuoto [[+-=], ...

Esimerkkejä:
chmod -R a+x-kansio/ suorittaa kaikille ryhmille rekursiivisesti
chmod a+rx-tiedosto luetaan ja suoritetaan kaikille
chmod u+rx,g-rx-tiedosto lisää lukea ja suorittaa omistajalle ja
peruuttaa ryhmän käyttöoikeudet
chmod a+r,o= tiedosto lisää lue kaikille ryhmätyypeille ja peruuta
kaikki oikeudet kaikille muille käyttäjille

chown omistajan muutoskomento:

Chown [-R] omistaja:ryhmätiedosto/kansio

Esimerkkejä:
chown -R 0:0 kansio/ aseta omistaja/ryhmä = root rekursiivisesti
chown myuser:mygroup file aseta myuser/mygroup for file

Ohjeita chown-komennon kanssa Linuxissa

Jos haluat vaihtaa tiedoston ja/tai kansion käyttäjää ja/tai ryhmää Linuxissa, käytä chown-komentoa. Kuten tavallista, katsotaanpa ensin vihjettä käyttöjärjestelmä tällä komennolla:

Root@server:~# chown --help Käyttö: chown ... [:] TIEDOSTO... tai: chown ... --reference=RFILE FILE... Muuta jokaisen TIEDOSTON omistajaksi ja/tai ryhmäksi OMISTAJA ja/tai RYHMÄ. Muuta jokaisen TIEDOSTON omistaja ja ryhmä RFILE:n omistajiksi komennolla --reference. -c, --muutokset kuten verbose, mutta raportoi vain kun muutos on tehty -f, --hiljainen, --quiet vaimentaa useimmat virheilmoitukset -v, --verbose tulostaa diagnoosin jokaiselle käsitellylle tiedostolle --dereference vaikuttaa referenttiin jokainen symbolinen linkki (tämä on oletusarvo) itse symbolisen linkin sijaan -h, --no-dereference vaikuttaa symbolisiin linkkeihin minkään viitatun tiedoston sijasta (hyödyllinen vain järjestelmissä, jotka voivat muuttaa symlinkin omistajuutta) --from= CURRENT_OWNER:CURRENT_GROUP muuttaa kunkin tiedoston omistajaa ja/tai ryhmää vain, jos sen nykyinen omistaja ja/tai ryhmä vastaavat tässä määritettyjä. Kumpi tahansa voidaan jättää pois, jolloin vastaavuutta ei vaadita pois jätetystä määritteestä --no-preserve-root älä käsittele "/" erityisesti (oletus) --preserve-root ei toimi rekursiivisesti kohdassa "/" -- reference=RFILE käyttää RFILE:n omistajaa ja ryhmää sen sijaan, että määrittäisivät OMISTAJA:RYHMÄ-arvot -R, --recursive käyttää tiedostoja ja hakemistoja rekursiivisesti Seuraavat valinnat muokkaavat hierarkian läpikulkua, kun -R on myös määritetty. on määritetty useampi kuin yksi, vain viimeinen tulee voimaan -H jos komentorivin argumentti on symbolinen linkki hakemistoon, kulje se läpi -L kulkee jokaisen symbolisen linkin läpi hakemistoon -P älä käytä mitään symbolisia linkkejä (oletus ) - -apua tämän ohjeen näyttöön ja poistu --version tulosteen versiotiedot ja poistuminen Omistaja on muuttumaton, jos puuttuu. Ryhmä on muuttumaton, jos se puuttuu, mutta muutettu kirjautumisryhmäksi, jos symbolisen OMISTAJAN jälkeinen ":" viittaa siihen. OMISTAJA ja RYHMÄ voivat olla sekä numeerinen että symbolinen Esimerkkejä: chown root /u Muuta /u:n omistajaksi "root". chown root:staff /u Samoin, mutta myös muuta sen ryhmäksi "staff". chown -hR root /u Muuta /u ja alitiedostojen omistajaksi "root". GNU coreutilsin online-ohje: Koko dokumentaatio osoitteessa: tai saatavilla paikallisesti: info "(coreutils) chown invocation"

Kuinka nopeasti vaihtaa tiedoston ja/tai kansion käyttäjää Linuxissa

Vähentääkseni komentoon tutustumiseen kuluvaa aikaa, annan sinulle heti valmiin reseptin, kuinka voit nopeasti muuttaa tiedoston ja/tai kansion käyttäjää Linuxissa. Tämän komennon muoto on:

Chown käyttäjä:ryhmä /korjaus/tiedostonimi chown -R käyttäjä:ryhmä /korjaus/kansionimi

Ensimmäisellä rivillä käyttäjä vaihtuu käyttäjäksi, ryhmä muutetaan ryhmäksi tiedostolle /patch/filename .

Yllä olevan esimerkin toisella rivillä käytetään ylimääräistä -R-vaihtoehtoa, mikä tarkoittaa rekursiivista käsittelyä. Toisin sanoen kansio /patch/foldername vaihtaa omistajaa ja ryhmää, mutta tämä ei lopu tähän, vaan kaikki tässä hakemistossa olevat kansiot ja tiedostot käyvät läpi myös omistajan ja ryhmän vaihtoprosessin. Rekursio voi olla erittäin kätevää tehtäessä globaaleja muutoksia järjestelmän käytäntöryhmään.

Muut chown-komennon vaihtoehdot eivät ole niin usein kysyttyjä ja käytettyjä, joten en käsittele niitä toistaiseksi.

Linuxissa kaikki tiedostot on liitetty omistajaan ja ryhmään. Chown-komentoa käytetään muuttamaan käyttäjän ja ryhmän lupaa tiettyyn tiedostoon, hakemistoon tai linkkiin.

Tässä artikkelissa näytämme sinulle, kuinka chown-komentoa käytetään yksinkertaisilla esimerkeillä.

Chown Command Syntaksi

Ennen kuin siirrymme chown-komennon käyttöön, aloitetaan tutustumalla perussyntaksiin.

Chown-komentolausekkeet näyttävät tältä:

Chown USER[:GROUP] TIEDOSTO(t)

• KÄYTTÄJÄ tämä on uuden omistajan käyttäjätunnus tai käyttäjätunnus (UID),
• RYHMÄ uusi ryhmän nimi tai ryhmätunnus (GID) ja
• Tiedostot) yhden tai useamman tiedoston, hakemiston tai linkin nimi.

Käytä ls -l -komentoa selvittääksesi kuka omistaa tiedoston tai minkä ryhmän.

Jotta tiedoston omistajuus voidaan muuttaa, chown-komentoa suorittavalla käyttäjällä on oltava .

Kuinka muuttaa tiedoston omistajaa

Jos haluat vaihtaa tiedoston omistajan, käytä chown-komentoa, jonka jälkeen uuden omistajan käyttäjänimi ja kohdetiedosto.

Chown USER FILE

Esimerkiksi seuraava komento muuttaa tiedosto1-nimisen tiedoston omistajuuden uudeksi omistajaksi nimeltä andreyex:

Chown andreyex-tiedosto1

Jos haluat muuttaa useiden tiedostojen tai hakemistojen omistajuutta, määritä ne välilyönnillä eroteltuna luettelona. Esimerkiksi seuraava komento muuttaa tiedosto1-nimisen tiedoston ja hakemiston dir1 omistajuuden uudeksi omistajaksi nimeltä andreyex:

Chown andreyex tiedosto1 hakemisto1

Voit käyttää numeerista käyttäjätunnusta (UID) käyttäjänimen sijasta. Seuraava esimerkki muuttaa tiedosto2-nimisen tiedoston omistajuuden uudeksi omistajaksi, jonka UID 1000:

Chown 1000 tiedostoa2

Jos numeerinen omistaja on olemassa käyttäjänimenä, omistusoikeus siirtyy käyttäjänimelle.

Kuinka muuttaa tiedoston omistajaa ja ryhmää

Voit muuttaa tiedoston omistajaa ja ryhmää käyttämällä chown-komentoa, jonka jälkeen uusi omistaja ja ryhmä erotettuina kaksoispisteellä (ilman välilyöntejä tai kohdetiedostoa.

Chown USER:GROUP FILE

Seuraava komento muuttaa tiedosto1-nimisen tiedoston omistajuuden uudeksi omistajaksi nimeltä andreyex ja ryhmäkäyttäjät:

Chown andreyex:users file1

Jos jätät pois ryhmän nimen kaksoispisteen jälkeen (, tiedoston ryhmä vaihtuu määritetyksi käyttäjäryhmäksi.

Chown andreyex: tiedosto1

Kuinka muuttaa tiedostoryhmää

chown-komento voi suorittaa saman toiminnon kuin , eli se voi muuttaa tiedostoryhmää.

Jos haluat muuttaa vain tiedoston ryhmää, käytä chown-komentoa, jonka jälkeen kaksoispiste ( ja uuden ryhmän nimi ja kohdetiedosto.

Chown:GROUP FILE

Seuraava komento muuttaa tiedosto1-nimisen tiedoston omistusryhmän www-dataksi:

Chown: www-datatiedosto1

Kuinka muuttaa tiedoston omistajaa rekursiivisesti

Jos haluat käyttää rekursiivisesti kaikkia syöttöhakemiston tiedostoja ja hakemistoja, käytä -r (–rekursiivinen) -vaihtoehtoa:

Chown -R KÄYTTÄJÄ:RYHMÄHAKEMISTO

Esimerkiksi seuraava komento muuttaa kaikkien /var/www-alihakemistojen tiedostojen ja hakemistojen omistajuuden uudeksi omistajaksi ja ryhmäksi nimeltä www-data:

Katso www-tiedot: /var/www

Johtopäätös

Tähän mennessä sinulla pitäisi olla hyvä käsitys chown-komennon käytöstä Linuxissa. Jos haluat lisätietoja chown-komennosta, käy chown man -sivulla.