В чем разница между:
sudo chown $USER:$USER
и
sudo chown $USER
Почему это в 2 раза? Один пользователь не прав? Когда я смотрю на разрешения с помощью namei -l
, я часто вижу такие вещи, как root root
или proxy proxy
.
Почему владелец должен быть определен и указан 2 раза?
Показанная команда используется для изменения владельца и владельца группы файла или каталога. Полномочия суперпользователя требуются, чтобы использовать эту команду. Синтаксис показанных похож на это:
chown [owner][:[group]] file...
показанный может изменить владельца файла и/или владельца группы файлов в зависимости от первого аргумента команды. Вот некоторые примеры:
chown owner file
пример:
chown bob file --> Changes the ownership of the file from its current owner to user bob.
chown owner:group file
пример:
chown bob:users file --> Changes the ownership of the file from its current owner to user bob and changes the file group owner to group users.
chown :group file
пример:
chown :admins file --> Changes the group owner to the group admins. The file owner is unchanged.
chown owner: file
пример:
chown bob: file --> Change the file owner from the current owner to user bob and changes the group owner to the login group of user bob.
прочитайте это хорошее учебное руководство https://www.linode.com/docs/tools-reference/linux-users-and-groups. Это шоу некоторая информация о пользователе, группах, полномочиях...
Это не user:user
, но user:group
.
Это - формат команды
chown [OPTION]... [OWNER][:[GROUP]] FILE...
, среди Группы пользователей могут быть многие пользователи. Вот некоторая информация относительно групп:
Linux использует группы в качестве способа организовать пользователей. Группы организуют наборы учетных записей, прежде всего, как меры безопасности. Управление состава группы администрируемо через/etc/group файл, который показывает список групп и его участников. У каждого пользователя есть или основная группа по умолчанию. Когда пользователь входит в систему, состав группы установлен для их основной группы. Это означает, что, когда пользователь запускает программу или создает файл, и файл и под управлением программа будут связаны с user’s текущим составом группы. Пользователь может получить доступ к другим файлам в других группах, пока они - также член той группы, и права доступа установлены. Чтобы запустить программы или создать файл в другой группе, пользователь должен выполнить команду newgrp для переключения их текущей группы.
файл А принадлежит пользователю и группе. По умолчанию это принадлежит пользователю, который создал файл и его группу по умолчанию, если это не изменяется.
В Вашем пользователе случая root
член группы root
.
man chown
дает описание и использование и другую полезную информацию о chown
команда.
NAME
chown - change file owner and group
SYNOPSIS
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
Сформируйте информацию, данную страницей справочника, мы можем знать это chown $USER:$USER
владелец изменений и группа конечного файла к $USER
, в то время как chown $USER
только владелец изменений конечного файла к $USER
, оставление без изменений группы конечного файла.
Детали (из страницы справочника) следуют:
Owner is unchanged if missing. Group is unchanged if missing, but changed to
login group if implied by a ':' following a symbolic OWNER. OWNER and GROUP may
be numeric as well as symbolic.
Так chown $USER:$USER
может быть сокращен как chown $USER:
.
Выводы как root root
от namei -l
управляйте означают, что владелец и группа того файла оба установлены на root
. Это не владелец, определил или перечислил дважды. Владелец и группа являются двумя связанными, но различными понятиями. И файл всегда имеет владельца и группу.
Использовать chown
команда, большие возможности являются полномочием суперпользователя, требуется, так как, вероятно, передаст ownship файла при использовании chown
команда. Однако это - не всегда истина.
Скажите, у нас есть пользователь, названный 'тестом', кто принадлежит нескольким группам. id
команда дает следующий вывод:
uid=1000(test) gid=1000(test) groups=1000(test),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),110(sambashare)
И пользователь 'тест' владеет следующим файлом:
-rw-r--r-- 1 test test 0 May 27 23:34 test_file
Затем мы можем изменить группу test_file
кому: sambashare
без полномочия суперпользователя, поскольку пользователь 'тест' принадлежит 'тестовой' группе и 'sambashare' группе одновременно, пользователь 'тест' уже владеет достаточным количеством разрешения изменить группу файла.