chown 命令使用方法

chown 命令使用方法,第1张

Linux  系统上的每个文件和目录均由某个人拥有,拥有者可以完全控制更改或删除他们拥有的文件。除了有一个拥有用户外,文件还有一个拥有组。

你可以使用 ls -l  命令 查看文件的所有权:

[pablo@workstation Downloads]$ ls -l

total 2454732

-rw-r--r--. 1 pablo pablo 1934753792 Jul 25 18:49 Fedora-Workstation-Live-x86_64-30-1.2.iso

该输出的第三和第四列是拥有用户和组,它们一起称为所有权。上面的那个 ISO 文件这两者都是 pablo。

所有权设置由 chmod 命令进行设置,控制允许谁可以执行读取、写入或运行的 *** 作。你可以使用 chown 命令更改所有权(一个或两者)。

所有权经常需要更改。文件和目录一直存在在系统中,但用户不断变来变去。当文件和目录在系统中移动时,或从一个系统移动到另一个系统时,所有权也可能需要更改。

我的主目录中的文件和目录的所有权是我的用户和我的主要组,以 user:group 的形式表示。假设 Susan 正在管理 Delta 组,该组需要编辑一个名为 mynotes 的文件。你可以使用 chown 命令将该文件的用户更改为 susan,组更改为 delta:

$ chown susan:delta mynotes

ls -l

-rw-rw-r--. 1 susan delta 0 Aug  1 12:04 mynotes

当给该文件设置好了 Delta 组时,它可以分配回给我:

$ chown alan mynotes

$ ls -l mynotes

-rw-rw-r--. 1 alan delta 0 Aug  1 12:04 mynotes

给用户后添加冒号(:),可以将用户和组都分配回给我:

$ chown alan: mynotes

$ ls -l mynotes

-rw-rw-r--. 1 alan alan 0 Aug  1 12:04 mynotes

通过在组前面加一个冒号,可以只更改组。现在,gamma 组的成员可以编辑该文件:

$ chown :gamma mynotes

$ ls -l

-rw-rw-r--. 1 alan gamma 0 Aug  1 12:04 mynotes

chown 的一些附加参数都能用在命令行和 脚本 中。就像许多其他 Linux 命令一样,chown 有一个递归参数(-R),它告诉该命令进入目录以对其中的所有文件进行 *** 作。没有 -R 标志,你就只能更改文件夹的权限,而不会更改其中的文件。在此示例中,假定目的是更改目录及其所有内容的权限。这里我添加了 -v(详细)参数,以便 chown 报告其工作情况:

$ ls -l . conf

.:

drwxrwxr-x 2 alan alan 4096 Aug  5 15:33 conf

conf:

-rw-rw-r-- 1 alan alan 0 Aug  5 15:33 conf.xml

$ chown -vR susan:delta conf

changed ownership of 'conf/conf.xml' from alan:alan to  susan:delta

changed ownership of 'conf' from alan:alan to  susan:delta

根据你的角色,你可能需要使用 sudo 来更改文件的所有权。

在更改文件的所有权以匹配特定配置时,或者在你不知道所有权时(例如运行 脚本 时),可以使用参考文件(--reference=RFILE)。例如,你可以复制另一个文件(RFILE,称为参考文件)的用户和组,以撤消上面所做的更改。回想一下,点(.)表示当前的工作目录。

$ chown -vR --reference=. conf

报告更改

大多数命令都有用于控制其输出的参数。最常见的是 -v(--verbose)以启用详细信息,但是 chown 还具有 -c(--changes)参数来指示 chown 仅在进行更改时报告。chown 还会报告其他情况,例如不允许进行的 *** 作。

参数 -f(--silent、--quiet)用于禁止显示大多数错误消息。在下一节中,我将使用 -f 和 -c,以便仅显示实际更改。

保持根目录

Linux 文件系统的根目录(/)应该受到高度重视。如果命令在此层级上犯了一个错误,则后果可能会使系统完全无用。尤其是在运行一个会递归修改甚至删除的命令时。chown 命令具有一个可用于保护和保持根目录的参数,它是 --preserve-root。如果在根目录中将此参数和递归一起使用,那么什么也不会发生,而是会出现一条消息:

$ chown -cfR --preserve-root alan /

chown: it is dangerous to operate recursively on '/'

chown: use --no-preserve-root to override this failsafe

如果不与 --recursive 结合使用,则该选项无效。但是,如果该命令由 root 用户运行,则 / 本身的权限将被更改,但其下的其他文件或目录的权限则不会更改:

$ chown -c --preserve-root alan /

chown: changing ownership of '/': Operation not permitted

[root@localhost /]# chown -c --preserve-root alan /

changed ownership of '/' from root to alan

所有权即安全

文件和目录所有权是良好的信息安全性的一部分,因此,偶尔检查和维护文件所有权以防止不必要的访问非常重要。chown 命令是 Linux 安全命令集中最常见和最重要的命令之一。

方法/步骤

Linux系统中,每个文件的权限默认是由创建它的使用者所指定的。而且权限不随文件环境的改变而变化。换言之,你从别的地方复制、下载、接受过来的文件权限与它原始的权限保持一致。例如图1中的文件是通过蓝牙装置接收的。

当新的 *** 作者的权限低于文件默认的权限时,文件是没有办法运行的。例如图2,当试图运行文件夹中的某个文件时,由于权限原因,文件被拒绝执行。系统提示:Permission denied.

如果你对要 *** 作的文件权限没有特殊要求的话,并确定文件安全可靠,你可以使用chmod 777 [Filename] (中括号里是你要改的文件名,实际输入不包括中括号)命令来快速修改文件权限为最高(即文件可被读/写/运行)。注意:修改成功后,是没有提示的;修改不成功才有提示。

看一下刘遄老师的《linux就该这么学》

Linux 权限继承 ,使用setfacl划分权限

Linux 文件权限分为 owner group other

如:

drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test

如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw

如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ....一下

现在可以使用setfacl解决以上问题

setfacl -R -m u:soft:rwx test

[soft@node2 data]#ll

drwxrwx---+ 5 wdj wdj 4096 08-20 14:51 test

这样soft用户就可以 *** 作test目录

setfacl -d --set u:soft:rwx test

-d是让子目录继承父目录权限

使用getfacl命令查看acl权限

[soft@node2 data]# getfacl test

# file: test

# owner: wdj

# group: wdj

user::rwx

user:soft:rwx

group::rwx

mask::rwx

other::---

default:user::rwx

default:user:soft:rwx

default:group::rwx

default:mask::rwx

default:other::---

setfacl -x u:soft test

去掉单个用户的权限

setfacl -b test

删除test目录的所以acl权限


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/8124601.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-13
下一篇 2023-04-13

发表评论

登录后才能评论

评论列表(0条)

保存