Каково различие между группой пользователей по умолчанию и корневой группой?

Question 1

Предположим, что у меня есть каталог с разрешением по умолчанию

drwxr-xr-x  4 root  root  4096 Dec 11 23:47 webtorrent-desktop/

Я Изменю только владельца

$ sudo chown -R sandy webtorrent-desktop 
drwxr-xr-x  4 sandy root  4096 Dec 11 23:47 webtorrent-desktop/

Теперь я изменю группу также

$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x  4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/

Так, мой вопрос - то, что является различием между этими двумя
1) Я - владелец файла или каталога, но это - группа, корень
2) Я - владелец файла или каталога, и группа является также моей.

И я должен буду базироваться разрешение для некоторой операции в 1-м случае

Question 2

Разница в том, кто имеет доступ к файлу.

Как вы знаете, есть три уникальных бита разрешения: пользователь (u), группа (g) и другие [ 1130] (o). Каждый из них может обрабатываться по-разному в зависимости от установленных битов.

Например, если для файла установлены разрешения 770 (rwxrwx---), это означает, что как пользователь-владелец, так и группа-владелец могут читать, записывать и выполнять файл. Если мы отключаем бит записи для группы (что приводит к rwxr-x---), это означает, что группа-владелец может читать и выполнять файл, но не редактировать его.
1123 Итак, почему это важно? Допустим, вы находитесь на сервере, где множество других людей создают веб-сайт. Все эти пользователи находятся в группе, которую мы собираемся назвать developers. Нам нужны все developer для возможности записи в файл, поэтому мы даем группе права на чтение и запись. Таким образом, каждый developer может получить доступ к нужным файлам.

Теперь, допустим, в нашей вымышленной рабочей среде есть папка, которую developer следует видеть, но не изменять. В этой папке мы удаляем разрешение на запись из группы. Это позволяет разработчикам увидеть его (и при желании запустить), но не изменить его.

Однако, как пользователь root, все по-другому. Root уже может делать все, что хочет, так что это не имеет значения. Тем не менее, важно отметить, что когда root:root принадлежит файл и права на запись для других пользователей отключены, никто не может редактировать этот файл. Это очень часто используется для конфигурации системы, к которой могут обращаться только пользователи-администраторы.

Теперь, что это значит для ваших двух вопросов:

Когда вы являетесь владельцем-владельцем, а root - группой-владельцем - вы полностью контролируете файл и можете устанавливать (бесполезно) разрешения для root. Аналогично, члены группы root (обычно просто root) могут использовать файл в соответствии с установленными разрешениями.

Когда вы являетесь владельцем и группой - вы управляете файлом еще более полно. Только ваш пользователь и ваша личная группа являются «владельцами», а все остальные проходят через набор разрешений «другие».

Функционально на большинстве современных систем, хотя нет разницы между режимами 1 и 2 .

Kaz Wolfe · Accepted Answer · 30 October 2019 в 09:22

Разница в том, кто имеет доступ к файлу.

Как вы знаете, есть три уникальных бита разрешения: пользователь (u), группа (g) и другие [ 1130] (o). Каждый из них может обрабатываться по-разному в зависимости от установленных битов.

Например, если для файла установлены разрешения 770 (rwxrwx---), это означает, что как пользователь-владелец, так и группа-владелец могут читать, записывать и выполнять файл. Если мы отключаем бит записи для группы (что приводит к rwxr-x---), это означает, что группа-владелец может читать и выполнять файл, но не редактировать его.
1123 Итак, почему это важно? Допустим, вы находитесь на сервере, где множество других людей создают веб-сайт. Все эти пользователи находятся в группе, которую мы собираемся назвать developers. Нам нужны все developer для возможности записи в файл, поэтому мы даем группе права на чтение и запись. Таким образом, каждый developer может получить доступ к нужным файлам.

Теперь, допустим, в нашей вымышленной рабочей среде есть папка, которую developer следует видеть, но не изменять. В этой папке мы удаляем разрешение на запись из группы. Это позволяет разработчикам увидеть его (и при желании запустить), но не изменить его.

Однако, как пользователь root, все по-другому. Root уже может делать все, что хочет, так что это не имеет значения. Тем не менее, важно отметить, что когда root:root принадлежит файл и права на запись для других пользователей отключены, никто не может редактировать этот файл. Это очень часто используется для конфигурации системы, к которой могут обращаться только пользователи-администраторы.

Теперь, что это значит для ваших двух вопросов:

Когда вы являетесь владельцем-владельцем, а root - группой-владельцем - вы полностью контролируете файл и можете устанавливать (бесполезно) разрешения для root. Аналогично, члены группы root (обычно просто root) могут использовать файл в соответствии с установленными разрешениями.

Когда вы являетесь владельцем и группой - вы управляете файлом еще более полно. Только ваш пользователь и ваша личная группа являются «владельцами», а все остальные проходят через набор разрешений «другие».

Функционально на большинстве современных систем, хотя нет разницы между режимами 1 и 2 .

Каково различие между группой пользователей по умолчанию и корневой группой?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: