chown - Unterschied zwischen Benutzer und Benutzer: Benutzer

11

Was ist der Unterschied zwischen:

sudo chown $USER:$USER

und

sudo chown $USER

Warum ist es 2 mal? Ist der eine Benutzer falsch? Wenn ich Berechtigungen mit betrachte namei -l, sehe ich oft Dinge wie root rootoder proxy proxy.

Warum muss der Eigentümer zweimal definiert und aufgelistet werden?

permissions  chown 
TheBro21
quelle

Antworten:

15

Mit dem Befehl chown werden der Eigentümer und der Gruppeneigentümer einer Datei oder eines Verzeichnisses geändert. Für die Verwendung dieses Befehls sind Superuser-Berechtigungen erforderlich. Die Syntax von chown sieht folgendermaßen aus:

chown [owner][:[group]] file...

chown kann den Dateieigentümer und / oder den Dateigruppenbesitzer abhängig vom ersten Argument des Befehls ändern. Hier sind einige Beispiele:

chown owner file Beispiel:

chown bob file --> Changes the ownership of the file from its current owner to user bob.

chown owner:group file Beispiel:

chown bob:users file --> Changes the ownership of the file from its current owner to user bob and changes the file group owner to group users.

chown :group file Beispiel:

 chown :admins file --> Changes the group owner to the group admins. The file owner is unchanged.

chown owner: file Beispiel:

chown bob: file --> Change the file owner from the current owner to user bob and changes the group owner to the login group of user bob.

Bitte lesen Sie dieses nette Tutorial https://www.linode.com/docs/tools-reference/linux-users-and-groups . Dies zeigt einige Informationen über Benutzer, Gruppen, Berechtigungen, ...

Maythux
quelle
Vielen Dank. Was bringt es jedoch, selbst Gruppen zu verwenden? Ist es so, dass alle Benutzer grouo es besitzen, nicht nur Bob?
TheBro21
Angenommen, Sie möchten anderen Benutzern als dem Eigentümer die Erlaubnis geben !! Aus diesem Grund können Sie Gruppen verwenden. Sie können eine Gruppe für sie
erstellen
Sie benötigen Gruppen hauptsächlich auf Servercomputern, die für mehrere Benutzer verwendet werden. Angenommen, Sie haben einen Server, auf dem Mitarbeiter Ihres Unternehmens in Projekt a und Projekt b Benutzerkonten haben. Sie können der Unternehmensgruppe jetzt die Berechtigung für die Dateien erteilen, auf die jeder zugreifen muss, und den Besitz für alle Projektdateien auf die Gruppe "Projekt a" festlegen. Auf diese Weise kann niemand aus Projekt b auf Projekt a-Dateien zugreifen.
til_b
Gruppen werden auch auf dem Desktop benötigt, z. B. für Sudo, Dialout, Scannen usw.
Pilot6
Wenn ein Benutzer der Eigentümer ist, wird er sudojemals benötigt, um die Datei auszuführen?
Matthew
5

Es ist nicht user:user, aber user:group.

Dies ist das Befehlsformat

chown [OPTION]... [OWNER][:[GROUP]] FILE...

Eine Benutzergruppe kann viele Benutzer umfassen. Hier einige Informationen zu Gruppen:

Linux verwendet Gruppen, um Benutzer zu organisieren. Gruppen organisieren Kontensammlungen, hauptsächlich als Sicherheitsmaßnahme. Die Kontrolle über die Gruppenmitgliedschaft wird über die Datei / etc / group verwaltet, in der eine Liste der Gruppen und ihrer Mitglieder angezeigt wird. Jeder Benutzer hat eine Standard- oder Primärgruppe. Wenn sich ein Benutzer anmeldet, wird die Gruppenmitgliedschaft für seine primäre Gruppe festgelegt. Dies bedeutet, dass beim Starten eines Programms durch einen Benutzer oder beim Erstellen einer Datei sowohl die Datei als auch das laufende Programm der aktuellen Gruppenmitgliedschaft des Benutzers zugeordnet werden. Ein Benutzer kann auf andere Dateien in anderen Gruppen zugreifen, sofern diese ebenfalls Mitglied dieser Gruppe sind und die Zugriffsberechtigungen festgelegt sind. Um Programme auszuführen oder eine Datei in einer anderen Gruppe zu erstellen, muss der Benutzer den Befehl newgrp ausführen, um die aktuelle Gruppe zu wechseln.

Eine Datei gehört einem Benutzer und einer Gruppe. Standardmäßig gehört es dem Benutzer, der die Datei erstellt hat, und seiner Standardgruppe, sofern sie nicht geändert wird.

In Ihrem Fall ist der Benutzer rootMitglied einer Gruppe root.

Pilot6
quelle
Was ist der Unterschied zwischen Benutzer und Gruppe? Ich sehe keinen Unterschied zwischen rootund root rootWas macht die Gruppe? Ich verstehe den Eigentümerbereich
TheBro21
Wenn Sie einen Benutzer zu Linux hinzufügen, wird eine Gruppe mit diesem Namen erstellt. Gruppe enthält Benutzer. Nehmen wir an, Sie haben eine Buchhaltungsabteilung und möchten, dass Ihre Buchhaltungsabteilungen Lese- und Schreibzugriff gewähren. Sie können alle Personen zur Kontogruppe hinzufügen und die Lese- und Schreibberechtigung für den entsprechenden Ordner / die entsprechende Datei erteilen.
Dedunumax
Wenn Sie den cut -d: -f1 /etc/groupBefehl ausführen , wird die vollständige Liste der Gruppen in Ihrem System angezeigt. unix.stackexchange.com/questions/153390/… könnte Ihnen helfen zu verstehen, warum es eine Gruppe mit Benutzername gibt
dedunumax
2

man chowngibt Beschreibung und Verwendung sowie weitere nützliche Informationen zum chownBefehl.

NAME
       chown - change file owner and group

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

Aus den von der Manpage angegebenen Informationen geht hervor, dass der chown $USER:$USEREigentümer und die Gruppe der Zieldatei in geändert werden $USER, während chown $USERnur der Eigentümer der Zieldatei in geändert wird $USER, wobei die Gruppe der Zieldatei unverändert bleibt.

Details (von der Manpage) folgen:

Owner  is  unchanged  if  missing.   Group is unchanged if missing, but changed to
login group if implied by a ':' following a symbolic OWNER.  OWNER and  GROUP  may
be numeric as well as symbolic.

So chown $USER:$USERkann verkürzt werden chown $USER:.

Ausgaben wie root rootvom namei -lBefehl bedeuten, dass sowohl der Eigentümer als auch die Gruppe dieser Datei auf festgelegt sind root. Das ist nicht vom Eigentümer definiert oder zweimal aufgeführt. Besitzer und Gruppe sind zwei verwandte, aber unterschiedliche Konzepte. Und eine Datei hat immer einen Eigentümer und eine Gruppe.

Bei der Verwendung von chownBefehlen besteht eine große Wahrscheinlichkeit, dass Superuser-Berechtigungen erforderlich sind, da bei Verwendung von Befehlen wahrscheinlich das Eigentum an einer Datei übertragen wird chown. Dies ist jedoch nicht immer die Wahrheit.

Angenommen, wir haben einen Benutzer namens 'test', der mehreren Gruppen angehört. idBefehl gibt folgende Ausgabe:

uid=1000(test) gid=1000(test) groups=1000(test),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),110(sambashare)

Und Benutzer 'Test' besitzt die folgende Datei:

-rw-r--r-- 1 test test 0 May 27 23:34 test_file

Dann können wir die Gruppe von test_filein sambashareohne Superuser-Berechtigung ändern , da der Benutzer 'test' gleichzeitig zur Gruppe 'test' und zur Gruppe 'sambashare' gehört und der Benutzer 'test' bereits über genügend Berechtigungen verfügt, um die Gruppe der Datei zu ändern.

pallxk
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.