 |
|
|
Научно-популярный образовательный ресурс для юных и начинающих радиолюбителей - Popular science educational resource for young and novice hams Основы электричества, учебные материалы и опыт профессионалов - Basics of electricity, educational materials and professional experience |
 |
|
 |
|
|
|
|
JUNIOR RADIO 
|
В этом руководстве по Linux мы познакомим вас с основами команды chown. Чаун означает « Ch Ange Own эр» и является одним из важнейших команд , чтобы узнать при работе с системой разрешений Linux . В Linux у каждого файла и каталога есть связанный пользователь-владелец и группа владельцев. Эти владельцы обычно имеют наибольшие права доступа. Используя chownкоманду, вы можете изменить как владельца, так и группу файла, каталога или символической ссылки. Чтобы использовать эту команду, у вас должен быть доступ к пользователю с привилегиями суперпользователя . Обычные пользователи не могут использовать эту команду.
chownСинтаксис
Команда chownимеет довольно простой синтаксис.
chown [OPTIONS] [USER][:GROUP] FILE(s)
[OPTIONS]- Здесь вы укажете параметры, которые хотите использовать с командой. Мы рассмотрим несколько из этих вариантов позже в руководстве.
[USER] - Это имя или UID пользователя, которому вы хотите передать право владения файлом или каталогом.
[:GROUP]- Это имя или UID группы, которой вы хотите передать право собственности. Группа всегда должна указываться с двоеточием ( :) в начале имени.
FILE(s)- Это список файлов или каталогов, владельца которых мы должны изменить. Каждый файл или каталог следует разделять пробелом.
Чтобы использовать эту команду, вы всегда должны указывать пользователя или группу. Ниже приведены различные способы указать пользователя или группу, которой вы хотите передать право собственности.
USER- Если указан только пользователь, то этот пользователь станет владельцем файла / каталога. Никакие изменения не будут внесены в группу, владеющую файлом.
USER:- Указание пользователя рядом с двоеточием ( :) без имени группы сделает пользователя владельцем файла и изменит группу на группу пользователя.
USER:GROUP- Если указаны и пользователь, и группа, право собственности будет изменено на них. Имя пользователя и имя группы должны быть разделены двоеточием ( :) без пробелов.
:GROUP- Если вы хотите изменить только группу файла, вам все равно нужно будет использовать двоеточие ( :) в начале имени группы.
:- Использование только двоеточия ( :) будет означать, что право собственности на указанный файл или каталог останется прежним. Это эквивалентно невыполнению команды.
Изменение владельца файла с помощью chown
В этом разделе мы покажем вам, как вы можете использовать команду chown, чтобы изменить владельца файла, не затрагивая группу. Использовать команду в этом сценарии довольно просто. Все, что вам нужно сделать, это указать имя пользователя, а затем список файлов, которые вы хотите изменить, как показано ниже.
chown USER FILE(s)
Пример смены владельца файла
Ниже приведены несколько примеров того, как изменить владельца файла или каталога.
Пример 1
В нашем первом примере мы собираемся использовать chownкоманду, чтобы изменить владельца файла с именем « exampleFile1» на нового владельца с именем « pimylifeup«.
chown pimylifeup exampleFile1
Пример 2
Во втором примере мы сделаем нечто подобное, но изменим владельца файла и каталога. Каталог будет называться « exampleDir1«.
chown pimylifeup exampleFile1 exampleDir1
Изменение владельца и группы файла с помощью chown
В этом разделе мы покажем вам, как изменить владельца и группу файла / каталога с помощью chownкоманды. Ниже вы можете увидеть основной синтаксис для этого.
chown USER:GROUP FILES(s)
Как видите, при указании имени пользователя и группы они должны быть разделены двоеточием ( :) без пробелов между ними. Если вы случайно оставите пробел, chownкоманда подумает, что вы используете его для указания имени файла.
Пример смены владельца файла и группы
Следующие два примера должны дать вам представление о том, как запустить команду chown, изменив как владельца, так и группу файла или каталога.
Пример 1
С помощью следующей команды мы изменим владельца файла с именем « exampleFile1».
Для этого файла мы установим владельца на « pimylifeup» и группу на « raspberrypi».
chown pimylifeup:raspberrypi exampleFile1
Пример 2
Если вы опустите имя группы после двоеточия ( :), тогда группа определенного файла / каталога будет изменена на основную группу пользователя. Например, предположим, что мы собираемся изменить владельца файла с именем « exampleFile1», чтобы он соответствовал группе нашего pimylifeupпользователя « ».
chown pimylifeup: exampleFile1
Поскольку группа не указана, chownкоманда проверит группу входа в систему указанного пользователя и будет использовать ее.
Изменение группы файла с помощью chown
Вы также можете использовать команду chown, чтобы она изменяла только группу файла / каталога. Для этого вам нужно использовать двоеточие ( :), за которым следует имя группы, без указания имени пользователя перед ним.
chown :GROUP FILES(s)
Использование такой chownкоманды эквивалентно использованию chgrpкоманды. Единственная разница в том, что эту chgrpкоманду можно использовать без суперпользователя.
Пример изменения файла / группы каталогов
Изменение группы файла - невероятно простой процесс. В этом примере мы изменим группу файла с именем « exampleFile1» на « raspberrypi«.
chown :raspberrypi exampleFile1
Рекурсивное изменение владения файлом / каталогом
Также можно использовать chownкоманду для рекурсивного перехода к владению файлами / каталогами в указанном месте. Для этого вам нужно будет использовать опцию -R(Альтернативно --recursive).
chown -R USER:GROUP DIRECTORY
При наличии этой опции chown изменит владельца всех файлов и подкаталогов в указанном каталоге.
Пример изменения файла / группы каталогов
В этом примере мы собираемся изменить владельца всех файлов и подкаталогов в каталоге с именем « /var/example» нашему pimylifeupпользователю и группе «».
chown -R pimylifeup: /var/example
Как видите, использование этой -Rопции - относительно простой процесс. Этот вариант отлично подходит, когда вам нужно изменить разрешения для всего каталога файлов.
Использование chown для символической ссылки
По умолчанию chownкоманда не работает с символическими ссылками (Symlinks). Когда вы используете chown для символической ссылки, это изменит владельца целевой символической ссылки, а не самой ссылки. Чтобы изменить владельца самой ссылки, вам нужно будет использовать опцию -h( --no-dereference).
chown -h USER:GROUP FILE(s)
Этот вариант можно комбинировать с другими, например, с рекурсивным вариантом ( -r).
chown -hR USER:GROUP FILE(s)
Просмотр владельца и группы файла
Также можно просмотреть владельца и группу файла или каталога, используя следующую команду.
ls -l [FILE/DIRECTORY]
Например, если мы хотим проверить владельца и группу файла с именем « samplefile», мы можем использовать команду ниже.
ls -l samplefile
Используя эту команду, вы получите результат, аналогичный показанному ниже.
Третья колонка покажет вам пользователь , который является владельцем файла / каталога.
На 4 - группа , которая имеет право собственности файла / каталога.
Основы прав доступа к файлам в Linux
Права доступа к файлам являются важной частью работы с системами на базе Linux и одним из важных аспектов, которые необходимо понять. Поскольку Linux - это операционная система, поддерживающая нескольких пользователей, она должна полагаться на систему разрешений, чтобы обеспечить некоторую безопасность и конфиденциальность. Если бы в Linux не было системы разрешений, то любой пользователь мог бы получить доступ к файлам любого другого пользователя, включая файлы корневой системы. Реализуя разрешения, Linux может контролировать, кто может взаимодействовать с определенным файлом. Для каждого файла Linux ведет запись о том, какой пользователь и группа владеют им. В дополнение к этому он также содержит биты разрешений. Эти биты разрешений сообщают системе, что пользователи, группы или другие (все остальные) могут делать с файлом, будь то запись в файл, чтение содержимого файла или выполнение файла.
Группы разрешений
Прежде чем мы углубимся в разрешения, мы сначала рассмотрим различные группы разрешений, существующие в Linux. В Linux существует три различных группы разрешений: Пользователь , Группа и Другое .
Группа разрешений пользователя
Эта группа содержит разрешения для пользователя, который в настоящее время отмечен как владелец файла или каталога. Обычно это пользователь, создавший файл, но в Linux можно изменить владельца, используя chownкоманду.
Группа разрешений
Эта группа разрешений используется для определения разрешений, которые применяются ко всем членам группы, которая в настоящее время владеет файлом или каталогом. Например, если группа, владеющая файлом или каталогом, называется « pi », то все пользователи, принадлежащие к этой группе, получают эти разрешения.
Как и группа разрешений пользователя, по умолчанию используется та же группа пользователя, который создал файл / каталог.
Вы можете изменить группу файла или каталога с помощью команды chownили chgrp.
Другая группа разрешений
Эта группа разрешений предназначена для пользователей, которые не являются владельцем или членом группы файла или каталога. Обычно вы сильно ограничиваете разрешения, используемые для этой группы, поскольку эти разрешения назначаются любому пользователю. Например, вы, скорее всего, не позволите никому из этой группы записывать или выполнять файл.
Разрешения в Linux
В Linux есть три разных разрешения, которые вы можете указать для каждой из трех групп разрешений. Эти три разрешения - это чтение , запись и выполнение .
Разрешение на чтение
Если установлено для файла , разрешение на чтение позволяет группе разрешений открывать и просматривать его содержимое. Когда он установлен для каталога , он позволяет группе отображать содержимое каталога.
Разрешение на запись
Если для файла установлено разрешение на запись , это означает, что группа разрешений сможет изменять этот файл. Когда разрешение на запись назначено каталогу , группа разрешений сможет добавлять , удалять и переименовывать файлы, хранящиеся в этом каталоге. Есть еще несколько вещей, которые вы должны учитывать при работе с разрешениями на запись. Если вы разрешите группе записывать в файл, но не в каталог, то пользователь сможет изменять только содержимое этого файла. Без разрешения на запись в каталог группа разрешений не сможет добавлять, удалять или переименовывать какие-либо файлы в нем.
Выполнить разрешение
Если для файла установлено разрешение на выполнение , эта группа разрешений сможет выполнить файл. Если файл не является исполняемой программой, то лучше не устанавливать для файла никаких прав на выполнение. Если для каталога установлено разрешение на выполнение , это означает, что группа разрешений сможет перейти в каталог и получить доступ к любому из его файлов.
Просмотр разрешений в Linux
В Linux вы можете просмотреть как владельца файла, так и установленные для него разрешения, используя ls -lкоманду. Например, если вы используете эту команду для получения сведений о файле, таком как наш пример файла с именем samplefile, вы увидите подробности, аналогичные приведенным ниже.
Вы увидите, что ls -lкоманда возвращает несколько разных столбцов информации. В этом руководстве мы сосредоточимся только на первом , третьем и четвертом столбцах, поскольку все они напрямую связаны с разрешениями.
Столбец 1
Первый столбец содержит тип файла, а также биты прав доступа.
Первый символ в колонке делает примечание типа файла. Если это обычный файл, как в нашем примере, то это будет -, если это каталог, то отображаемый символ будет d. Есть также несколько других персонажей, которые это могут быть, но мы оставим это для другого руководства. В следующих девяти символов являются битами прав доступа. Вы можете разделить эти девять символов на 3 набора символов .
Первый набор разрешений
Первый набор будет права доступа для владельца пользователя . Из нашего примера, это означает , что владелец имеет следующие три бит разрешения: rw‐.
Второй набор разрешений
Второй набор является права доступа для владельца группы . Из примера, вы можете видеть , что группа имеет следующий набор разрешений: r‐‐.
Третий набор разрешений
Последний и третий набор содержат разрешения для других . Опять же , из нашего примера, вы можете увидеть , что другие группы имеют те же права, что и владелец группы: r‐‐.
Персонажи разрешения
|
Условное обозначение |
использование |
Описание |
|
r |
Разрешение на чтение |
Позволяет группе разрешений читать содержимое файла или каталога |
|
w |
Разрешение на запись |
Позволяет группе разрешений записывать содержимое в файл или каталог |
|
x |
Выполнить разрешение |
Разрешить группе разрешений « запускать » файл. |
|
- |
Отключенное разрешение |
Запрещает группе разрешений запускать заменяющее разрешение. |
Каждый из этих наборов содержит три возможных разрешения, которые можно установить. Группа , которая имеет все разрешения позволили бы выглядеть rwx, где rстоит за прочитанный , wозначает Write , и xозначает выполнение . Если конкретное разрешение отключено, то его место будет заменено дефисом ( -). Например, если у группы нет разрешения на запись , то ее биты разрешения будут r-x. Столбец записи заменяется дефисом.
Колонка 3
В этом столбце указывается имя пользователя, которому принадлежит файл или каталог. При настройке разрешений для группы разрешений « Владелец » это влияет на пользователя. Например, если владельцем файла является пользователь с именем pi и у него установлены разрешения rw-, то этот пользователь сможет только читать и писать в этот файл или каталог.
Колонка 4
В четвертом столбце указывается имя группы, которой принадлежит файл или каталог. Когда вы устанавливаете разрешения для группы разрешений « Группа », они будут влиять на всех пользователей, которые являются членами этой группы, если они не являются владельцами файла / каталога. Например, предположим, что у нас есть группа под названием raspberry, в которой есть три пользователя с именами « мой », « жизнь » и « вверх ». Разрешения, определенные для этой группы, будут влиять на всех трех пользователей при взаимодействии с файлом или каталогом.
Изменение разрешений в Linux
В Linux вы можете изменить разрешения, назначенные файлу или каталогу, с помощью chmodкоманды. Для изменения разрешений вам понадобится пользователь с привилегиями суперпользователя. Ниже приведен пример использования команды в Linux.
chmod u+w samplefile
С помощью этой команды мы используем символическую нотацию, чтобы предоставить группе разрешений владельца права записи в файл с именем samplefile .
