Предположим, что у меня есть каталог с разрешением по умолчанию
drwxr-xr-x 4 root root 4096 Dec 11 23:47 webtorrent-desktop/
Я Изменю только владельца
$ sudo chown -R sandy webtorrent-desktop
drwxr-xr-x 4 sandy root 4096 Dec 11 23:47 webtorrent-desktop/
Теперь я изменю группу также
$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x 4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/
Так, мой вопрос - то, что является различием между этими двумя
1) Я - владелец файла или каталога, но это - группа, корень
2) Я - владелец файла или каталога, и группа является также моей.
И я должен буду базироваться разрешение для некоторой операции в 1-м случае
Разница в том, кто имеет доступ к файлу.
Как вы знаете, есть три уникальных бита разрешения: пользователь (u
), группа (g
) и другие [ 1130] (o
). Каждый из них может обрабатываться по-разному в зависимости от установленных битов.
Например, если для файла установлены разрешения 770 (rwxrwx---
), это означает, что как пользователь-владелец, так и группа-владелец могут читать, записывать и выполнять файл. Если мы отключаем бит записи для группы (что приводит к rwxr-x---
), это означает, что группа-владелец может читать и выполнять файл, но не редактировать его.
developers
. Нам нужны все developer
для возможности записи в файл, поэтому мы даем группе права на чтение и запись. Таким образом, каждый developer
может получить доступ к нужным файлам.
Теперь, допустим, в нашей вымышленной рабочей среде есть папка, которую developer
следует видеть, но не изменять. В этой папке мы удаляем разрешение на запись из группы. Это позволяет разработчикам увидеть его (и при желании запустить), но не изменить его.
Однако, как пользователь root, все по-другому. Root уже может делать все, что хочет, так что это не имеет значения. Тем не менее, важно отметить, что когда root:root
принадлежит файл и права на запись для других пользователей отключены, никто не может редактировать этот файл. Это очень часто используется для конфигурации системы, к которой могут обращаться только пользователи-администраторы.
Теперь, что это значит для ваших двух вопросов:
root
- группой-владельцем - вы полностью контролируете файл и можете устанавливать (бесполезно) разрешения для root. Аналогично, члены группы root
(обычно просто root
) могут использовать файл в соответствии с установленными разрешениями. Функционально на большинстве современных систем, хотя нет разницы между режимами 1 и 2 .