- 论坛徽章:
- 1
|
类UNIX系统基础:文件安全与权限
chown和chgrp
当你创建一个文件时,你就是该文件的属主。一旦你拥有某个文件,就可以改变它的所有权,把它的所有权交给另外一个/ e t c / p a s s w d文件中存在的合法用户。可以使用用户名或用户I D号来完成这一操作。
在改变一个文件的所有权时,相应的s u i d也将被清除,这是出于安全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将文件的所有权交给另外一个用户,就无法再重新收回它的所有权。如果真的需要这样做,那么就只有求助于系统管理员了。
1、c h o w n命令的一般形式为:
- R选项意味着对所有子目录下的文件也都进行同样的操作。
- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。
2、chown举例
- 如:
- # ls -l
- drwxrwxr-x 2 sam sam 4096 10月 26 19:48 sam
- # chown gem sam
- # ls -l
- drwxrwxr-x 2 gem sam 4096 10月 26 19:48 sam
复制代码
文件sam的所有权现在由用户sam交给了用户gem。
3、chgrp举例
c h g r p命令和c h o w n命令的格式差不多,下面给出一个例子。
- # ls -l
- drwxrwxr-x 2 gem sam 4096 10月 26 19:48 sam
- # chgrp group sam
- # ls -l
- drwxrwxr-x 2 gem group 4096 10月 26 19:48 sam
复制代码
现在把该文件sam所属的组由sam变为group。
4、找出你所属于的用户组
如果你希望知道自己属于哪些用户组,可以用ID这个命令:
- # su sam
- $ id
- uid=506(sam) gid=4(adm) groups=4(adm)
复制代码
5、找出其他用户所属于的组
- # id
- uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
- 查看当前用户所属组
- # id gem
- uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
- 查看其它用户所用组:#id 用户名
- # su sam
- $ id gem
- uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
- 查看其它用户所属组
复制代码
这里书上用group,但我试过不能使
BTW:可以用#cat /etc/passwd和#cat /etc/group直接查看用户和组 |
|