chown - Diferença entre usuário e usuário: usuário

11

Qual é a diferença entre:

sudo chown $USER:$USER

e

sudo chown $USER

Por que é 2 vezes? O usuário está errado? Quando olho para as permissões namei -l, geralmente vejo coisas como root rootou proxy proxy.

Por que o proprietário precisa ser definido e listado 2 vezes?

permissions  chown 
TheBro21
fonte

Respostas:

15

O comando chown é usado para alterar o proprietário e o proprietário do grupo de um arquivo ou diretório. São necessários privilégios de superusuário para usar este comando. A sintaxe do chown é assim:

chown [owner][:[group]] file...

chown pode alterar o proprietário do arquivo e / ou o proprietário do grupo de arquivos, dependendo do primeiro argumento do comando. aqui estão alguns exemplos:

chown owner file exemplo:

chown bob file --> Changes the ownership of the file from its current owner to user bob.

chown owner:group file exemplo:

chown bob:users file --> Changes the ownership of the file from its current owner to user bob and changes the file group owner to group users.

chown :group file exemplo:

 chown :admins file --> Changes the group owner to the group admins. The file owner is unchanged.

chown owner: file exemplo:

chown bob: file --> Change the file owner from the current owner to user bob and changes the group owner to the login group of user bob.

Leia este bom tutorial https://www.linode.com/docs/tools-reference/linux-users-and-groups . Isso mostra algumas informações sobre usuário, grupos, permissões, ...

Maythux
fonte
Obrigado. No entanto, qual é o benefício de usar grupos? É que todos os usuários do grupo possuem, não apenas bob?
TheBro21
suponha que você queira conceder permissão a outros usuários que não o proprietário !! é por isso que os grupos de uso, você pode fazer um grupo para eles e dar-lhe permissões
Maythux
Você precisa de grupos principalmente em máquinas servidoras usadas para vários usuários. Digamos que você tenha um servidor no qual as pessoas que trabalham para sua empresa no projeto ae b tenham contas de usuário. Agora você pode conceder permissão ao grupo da empresa para os arquivos que todos precisam acessar e definir a propriedade de todos os arquivos do projeto para o grupo "projeto a". Dessa forma, ninguém do projeto b poderá acessar os arquivos do projeto a.
Til27
Grupos são necessários no ambiente de trabalho também, por exemplo, para sudo, dialout, digitalização, etc.
Pilot6
Se um usuário for o proprietário, será sudonecessário executar o arquivo?
Matthew
5

Não é user:user, mas user:group.

Este é o formato do comando

chown [OPTION]... [OWNER][:[GROUP]] FILE...

O grupo de usuários pode incluir muitos usuários. Aqui estão algumas informações sobre grupos:

O Linux usa grupos como uma maneira de organizar os usuários. Os grupos organizam coleções de contas, principalmente como uma medida de segurança. O controle da associação ao grupo é administrado por meio do arquivo / etc / group, que mostra uma lista de grupos e seus membros. Todo usuário tem um grupo padrão ou primário. Quando um usuário faz login, a associação ao grupo é definida para o grupo principal. Isso significa que quando um usuário inicia um programa ou cria um arquivo, o arquivo e o programa em execução serão associados à associação ao grupo atual do usuário. Um usuário pode acessar outros arquivos em outros grupos, desde que também sejam membros desse grupo e que as permissões de acesso estejam definidas. Para executar programas ou criar um arquivo em um grupo diferente, o usuário deve executar o comando newgrp para alternar seu grupo atual.

Um arquivo pertence a um usuário e um grupo. Por padrão, ele pertence ao usuário que criou o arquivo e seu grupo padrão, a menos que seja alterado.

No seu caso, o usuário rooté um membro do grupo root.

Pilot6
fonte
Qual é a diferença entre usuário e grupo? Não vejo a diferença entre roote root rootO que o grupo faz? Eu entendo a seção proprietário embora
TheBro21
Quando você adiciona um usuário ao linux, ele cria um grupo com esse nome. O grupo contém usuários. Digamos que você tenha um departamento de contabilidade e deseja que os departamentos de sua conta concedam acesso de leitura e gravação. Você pode adicionar todas as pessoas ao grupo de contas e conceder permissão de leitura e gravação à pasta / arquivo relevante.
Dedunumax
Se você executar o cut -d: -f1 /etc/groupcomando, poderá ver a lista completa de grupos em seu sistema. unix.stackexchange.com/questions/153390/... pode ajudá-lo a compreender porque é que há um grupo com nome de usuário
dedunumax
2

man chownfornece descrição, uso e outras informações úteis sobre o chowncomando.

NAME
       chown - change file owner and group

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

Das informações fornecidas pela página de manual, podemos saber que chown $USER:$USERaltera o proprietário e o grupo do arquivo de destino para $USER, enquanto chown $USERapenas altera o proprietário do arquivo de destino para $USER, mantendo o grupo do arquivo de destino inalterado.

Detalhes (da página de manual) a seguir:

Owner  is  unchanged  if  missing.   Group is unchanged if missing, but changed to
login group if implied by a ':' following a symbolic OWNER.  OWNER and  GROUP  may
be numeric as well as symbolic.

Então chown $USER:$USERpode ser reduzido como chown $USER:.

Saídas como root rootfrom namei -lcommand significam que o proprietário e o grupo desse arquivo estão ambos definidos como root. Isso não é definido pelo proprietário ou listado duas vezes. Proprietário e grupo são dois conceitos relacionados, mas diferentes. E um arquivo sempre tem um proprietário e um grupo.

Quanto ao uso do chowncomando, grandes chances são de privilégio de superusuário, pois é provável que se transfira a propriedade de um arquivo ao usar o chowncomando. No entanto, isso nem sempre é a verdade.

Digamos, temos um usuário chamado 'teste', que pertence a vários grupos. idO comando fornece a seguinte saída:

uid=1000(test) gid=1000(test) groups=1000(test),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),110(sambashare)

E o usuário 'test' possui o seguinte arquivo:

-rw-r--r-- 1 test test 0 May 27 23:34 test_file

Em seguida, podemos alterar o grupo de test_filepara sambasharesem privilégio de superusuário, pois o usuário 'test' pertence ao grupo 'test' e ao grupo 'sambashare' ao mesmo tempo, o usuário 'test' já possui permissão suficiente para alterar o grupo do arquivo.

pallxk
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.