O uso de arquivos e diretórios no Linux é uma tarefa que trabalhamos diariamente em servidores ou desktops e algo importante que devemos saber sobre isso é que cada um dos arquivos e diretórios nos sistemas operacionais Linux tem um proprietário que é o proprietário. pessoa que criou o referido objeto e tem permissões especiais sobre ele, esta é uma medida de segurança que impede que outras pessoas façam alterações nele.
O problema de segurança mais comum em ambientes Linux é que sendo um sistema multiusuário podemos criar as contas de usuário que desejamos e essas pessoas poderão acessar o sistema e com o conhecimento necessário poder acessar os arquivos de outros usuários do sistema, para evitar isso, o sistema Linux faz uso da propriedade de um objeto que é composto por usuários e grupos que criam e editam os arquivos, esta propriedade pode ser assumida como um identificador de usuário e um identificador de grupo (GID).
Em alguns casos específicos, podemos querer alterar a propriedade de um objeto e para isso o comando chown é ideal, pois nos permite definir um novo proprietário, um novo grupo ou ambos simultaneamente (um novo proprietário e um novo grupo).
ObservaçãoApenas o proprietário de um arquivo pode alterar a propriedade do grupo, mas apenas o usuário root pode alterar a propriedade do usuário.
Pode parecer uma questão não tão importante, mas em situações específicas seria ideal editar a propriedade de um arquivo, por exemplo:
- Se você sair de férias e precisar pedir a um amigo para editar arquivos para você.
- Se um usuário sair da empresa, é necessário transferir essa propriedade para o novo usuário.
- Criação de scripts que serão executados por um determinado usuário.
- Transferência de objetos e assim por diante.
No Linux, temos três tipos principais de permissões associadas a arquivos, que são:
- Permissões do usuário: essas permissões são aplicadas a um único usuário que tem acesso total ao arquivo, este é o usuário proprietário.
- Permissões de grupo: com essas permissões podemos permitir que um grupo de usuários tenha acesso ao arquivo, isso é chamado de grupo proprietário.
- Outras permissões podem ser aplicadas a outros usuários do sistema com certas restrições.
Visto desta forma, quando um arquivo é criado, o proprietário é o usuário que o criou e o grupo proprietário é o grupo atual do usuário que criou o arquivo.
A sintaxe geral para usar o comando chown é a seguinte:
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {new-owner | --reference = ref-file} arquivo…
1. Como visualizar grupos, UID e GID no Linux
Passo 1
Vamos começar com o essencial que é determinar os grupos, UID e GID disponíveis no sistema operacional, para listar os grupos disponíveis basta executar o seguinte:
grupos
Passo 2
Agora, para acessar a lista de grupos, seus IDs numéricos e seus respectivos UID e GID, devemos utilizar o comando id:
ir
etapa 3
Alguns parâmetros a serem usados com o comando id são:
ouListe o UID.
-gListe o GID atual
- gnuListe o nome de usuário.
-ngGeral, o nome do grupo atual.
2. Como visualizar o proprietário e as permissões de um arquivo Linux
Se quisermos exibir o proprietário de um arquivo ou diretório, basta usar o parâmetro -l (lista longa) com ls:
ls -l (arquivo)
Você pode ver algumas letras e números atribuídos, o que significa:
Sem acesso
0 = ---
Execução
1 = --x
Escrita
2 = -w-
Escrita e execução
3 = -wx
Lendo
4 = r--
Leitura e execução
5 = r-x
Leitura e escritura
6 = rw-
Ler, escrever e executar
7 = rwx
Na linha exibida, o nome à esquerda se refere ao proprietário do arquivo e o nome à direita se refere ao fato de o arquivo pertencer a um grupo com o nome exibido.
3. Como mudar o dono de um arquivo Linux
Passo 1
Para modificar o proprietário de um arquivo, devemos saber o nome de usuário e, em seguida, executar a seguinte sintaxe:
sudo chown "novo proprietário" "arquivo"
Passo 2
Se usarmos ls -l novamente, verificaremos se o proprietário do arquivo em questão foi alterado:
etapa 3
Com este mesmo método, podemos alterar o proprietário de vários arquivos simultaneamente:
sudo chown "Novo usuário" "Arquivo" "Arquivo1" "Arquivo2"Uma forma prática de estabelecer novos proprietários é o uso de curingas que nos permitem selecionar grupos de arquivos, por exemplo, se quisermos alterar o proprietário de todos os arquivos que começam com a letra "s" que executamos:
sudo chown "Novo usuário" s *. *Passo 4
Então podemos verificar as permissões do referido usuário executando:
ls -l solvetic1 S *. *
Etapa 5
Se nosso objetivo agora é alterar a propriedade de um diretório, devemos inserir o nome do diretório junto com o comando chown da seguinte maneira:
sudo chown "usuário" "./diretório/"
Etapa 6
Para verificar as propriedades no nível do proprietário do diretório, combinaremos o parâmetro ls com a opção -d (dir) para listar as propriedades do diretório, mas não os arquivos hospedados nele:
ls -l -d ./Solvetic3/
Etapa 7
Se quisermos alterar a propriedade de todos os arquivos em um diretório no Linux, devemos usar a opção -R (recursiva) que irá alterar a propriedade do usuário atribuído aos arquivos dentro do diretório selecionado:
sudo chown -R solvetic ./Solvetic3/
4. Como mudar o grupo proprietário do Linux
Outra opção oferecida pelo comando chown é alterar o grupo de um arquivo ou diretório.
Passo 1
Por exemplo, podemos alterar a propriedade do grupo simultaneamente com o usuário, para isso inserimos o novo nome do proprietário e o novo nome do grupo com dois pontos ":" da seguinte forma:
sudo chown solvetic: SolveticTest Solvetic.docxPodemos verificar as permissões executando:
ls -l Solvetic.docx
Passo 2
Outra opção disponível para definir um novo grupo de proprietário é inserir os dois pontos e omitir o nome do grupo desta forma:
sudo chown solvetic: Solvetic.docxIsso concederá o grupo padrão do usuário atual:
etapa 3
Para modificar apenas a propriedade do grupo, mas não do usuário, devemos inserir os dois pontos e omitir o nome do usuário:
sudo chown: SolveticTest Solvetic.docx
Modifique o proprietário usando o UID e GIDOutra forma que temos de modificar os proprietários é usar o UID ou GID do usuário ou grupo que conhecemos executando o comando id, por exemplo, o usuário e grupo Solvetic tem o UID 1000 atribuído em ambos os objetos, de modo que Para realizar esta ação iremos executar o seguinte:
sudo chown 1000: 1000 Solvetic.docx
5. Opções gerais para usar o comando chown Linux
Aqui estão alguns dos parâmetros que podemos usar com chown no Linux para otimizar o uso do comando:
Mostra as informações sobre os arquivos que foram modificados
-c, - muda
Exibe as informações detalhadas de cada arquivo processado
-v, - verbose
Não gera nenhuma saída
-f, --silent, --quiet
Não se aplica a nenhuma referência a links simbólicos
--dereferência
Nunca cancele a referência de links simbólicos
-h, --no-desreferência
Modifique o proprietário ou grupo de cada arquivo apenas se o proprietário ou grupo atual corresponder ao proprietário atual e / ou grupo atual
--from = currentowner: currentgroup
Não afeta o diretório raiz
--no-preserve-root
Use o proprietário e o grupo do arquivo ref-file, em vez de atribuir a propriedade com o novo proprietário.
--reference = arquivo ref
Atua em arquivos e diretórios recursivamente
-R, --recursive
No caso de um arquivo na linha de comando ser um link simbólico para um diretório, ele funcionará nesses arquivos e diretórios também.
-H
Mostra a versão do chown usado
--versão
Mostra a ajuda do comando
--ajuda
Podemos ver como editar o proprietário do usuário ou grupo de objetos no Linux é simples graças ao chown.
