chown - Perbedaan antara pengguna dan pengguna: pengguna

11

Apa perbedaan antara:

sudo chown $USER:$USER

dan

sudo chown $USER

Kenapa 2 kali? Apakah satu pengguna salah? Ketika saya melihat izin dengan namei -l, saya sering melihat hal-hal seperti root rootatau proxy proxy.

Mengapa pemilik harus didefinisikan dan dicantumkan 2 kali?

TheBro21
sumber

Jawaban:

15

Perintah chown digunakan untuk mengubah pemilik dan pemilik grup dari suatu file atau direktori. Hak pengguna super diperlukan untuk menggunakan perintah ini. Sintaks chown terlihat seperti ini:

chown [owner][:[group]] file...

chown dapat mengubah pemilik file dan / atau pemilik grup file tergantung pada argumen pertama dari perintah. Berikut ini beberapa contohnya:

chown owner file contoh:

chown bob file --> Changes the ownership of the file from its current owner to user bob.

chown owner:group file contoh:

chown bob:users file --> Changes the ownership of the file from its current owner to user bob and changes the file group owner to group users.

chown :group file contoh:

 chown :admins file --> Changes the group owner to the group admins. The file owner is unchanged.

chown owner: file contoh:

chown bob: file --> Change the file owner from the current owner to user bob and changes the group owner to the login group of user bob.

Silakan baca tutorial yang bagus ini https://www.linode.com/docs/tools-reference/linux-users-and-groups . Ini menampilkan beberapa info tentang pengguna, grup, izin, ...

Maythux
sumber
Terima kasih. Namun, apa manfaatnya bahkan menggunakan grup? Apakah semua pengguna grouo memilikinya, bukan hanya bob?
TheBro21
misalkan Anda ingin memberikan izin kepada beberapa pengguna selain pemiliknya !! Inilah sebabnya mengapa menggunakan grup, Anda dapat membuat grup untuk mereka dan memberikan izin
Maythux
Anda memerlukan grup terutama pada mesin server yang digunakan untuk banyak pengguna. Katakanlah Anda memiliki server tempat orang yang bekerja untuk perusahaan Anda di proyek a dan proyek b memiliki akun pengguna. Anda sekarang dapat memberikan izin kepada grup perusahaan untuk file yang perlu diakses semua orang, dan mengatur kepemilikan untuk semua proyek, file ke grup "project a". Dengan begitu, tidak seorang pun dari proyek b akan dapat mengakses file proyek.
til_b
Grup juga diperlukan di desktop, misalnya untuk sudo, panggilan keluar, pemindaian, dll.
Pilot6
Jika pengguna adalah pemilik, apakah sudoakan diperlukan untuk menjalankan file?
Matius
5

Bukan user:user, tapi user:group.

Ini adalah format perintah

chown [OPTION]... [OWNER][:[GROUP]] FILE...

Kelompok pengguna dapat mencakup banyak pengguna. Berikut ini beberapa informasi mengenai grup:

Linux menggunakan grup sebagai cara untuk mengatur pengguna. Grup mengatur pengumpulan akun, terutama sebagai langkah pengamanan. Kontrol keanggotaan grup dikelola melalui file / etc / group, yang memperlihatkan daftar grup dan anggotanya. Setiap pengguna memiliki grup standar atau primer. Saat pengguna masuk, keanggotaan grup ditetapkan untuk grup utama mereka. Ini berarti bahwa ketika pengguna meluncurkan program atau membuat file, file dan program yang sedang berjalan akan dikaitkan dengan keanggotaan grup pengguna saat ini. Pengguna dapat mengakses file lain dalam grup lain, asalkan mereka juga anggota grup itu dan izin aksesnya ditetapkan. Untuk menjalankan program atau membuat file dalam grup yang berbeda, pengguna harus menjalankan perintah newgrp untuk mengganti grup mereka saat ini.

File dimiliki oleh pengguna dan grup. Secara default, file tersebut dimiliki oleh pengguna yang membuat file dan grup default-nya, kecuali jika diubah.

Dalam kasus Anda, pengguna rootadalah anggota grup root.

Pilot6
sumber
Apa perbedaan antara pengguna dan grup? Saya tidak melihat perbedaan antara rootdan root rootApa yang dilakukan grup? Saya mengerti bagian pemilik
TheBro21
Ketika Anda menambahkan pengguna ke linux, itu membuat grup dengan nama itu. Grup berisi pengguna. Katakanlah Anda memiliki departemen akuntansi dan Anda ingin departemen akun Anda memberikan akses baca tulis. Anda dapat menambahkan semua orang ke grup akun dan memberikan izin baca tulis ke folder / file yang relevan.
dedunumax
Jika Anda menjalankan cut -d: -f1 /etc/groupperintah, Anda dapat melihat daftar lengkap grup di sistem Anda. unix.stackexchange.com/questions/153390/… dapat membantu Anda memahami mengapa ada grup dengan nama pengguna
dedunumax
2

man chownmemberikan deskripsi dan penggunaan dan info berguna lainnya pada chownperintah.

NAME
       chown - change file owner and group

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

Dari info yang diberikan oleh halaman manual, kita mungkin tahu bahwa chown $USER:$USERpemilik dan grup file target diubah $USER, sementara chown $USERhanya pemilik file $USERtarget yang diubah, sehingga grup file target tidak berubah.

Detail (dari halaman manual) ikuti:

Owner  is  unchanged  if  missing.   Group is unchanged if missing, but changed to
login group if implied by a ':' following a symbolic OWNER.  OWNER and  GROUP  may
be numeric as well as symbolic.

Jadi chown $USER:$USERbisa disingkat chown $USER:.

Keluaran seperti root rootdari namei -lperintah berarti bahwa pemilik dan grup file tersebut disetel ke root. Itu tidak didefinisikan pemilik atau terdaftar dua kali. Pemilik dan kelompok adalah dua konsep yang terkait tetapi berbeda. Dan file selalu memiliki pemilik dan grup.


Untuk menggunakan chownperintah, kemungkinan besar diperlukan hak akses superuser, karena seseorang cenderung mentransfer kepemilikan file saat menggunakan chownperintah. Namun, itu tidak selalu benar.

Katakanlah, kami memiliki pengguna yang bernama 'test', yang milik beberapa kelompok. idperintah memberikan output sebagai berikut:

uid=1000(test) gid=1000(test) groups=1000(test),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),110(sambashare)

Dan 'tes' pengguna memiliki file berikut:

-rw-r--r-- 1 test test 0 May 27 23:34 test_file

Kemudian kita dapat mengubah grup test_filemenjadi sambasharetanpa hak pengguna super, karena 'tes' pengguna milik grup 'tes' dan grup 'sambashare' pada saat yang sama, 'tes' pengguna sudah memiliki cukup izin untuk mengubah grup file.

pallxk
sumber