Посмотреть кто владелец папки linux

linux Владельцы (пользователи и группы) папок и файлов — как их узнать, менять и понять в терминале (консоли, рекурсивная смена)

Primary tabs

Владельцы в Linux — кто они

В Linux у ресурса (файла или папки) есть как бы два «владельца»:

• владеющий пользователь
• владеющая группа пользователей

Т.е. файлом может владеть (и всегда владеет какой-то) пользователь user1 и какая-то группа group22, при этом нужно понимать пользователь user1 в общем случае может и не состоять в группе group22.

Как узнать владельца файла или папки

Используйте команду ls c флагами -la, перейдете в папку с содержимым, для которого вы хотите узнать владельцев:

ответом может быть что-то вроде:

• myfile1 имеет владельцев: юзера qwer и группу games
• myfile2 имеет владельцев: юзера qwer и группу с тами же именем

Также можно указать путь к файлу, чтобы узнать его владельца:

ответ в моем случае:

Как сменить владельца

Сменить владельца можно с помощью команды chown, причем её формат такой:

chown [парараметры] имяпользователя:имягруппы путькресурсу

Например смена владельца-пользователя файла на user2:

Смена владеющей группы с текущей на games:

Можно и одной командой сменить и владеющего пользователя и владеющую группу на указанные:

Т.е. имя пользователя от имени группы, если они идут рядом отделяется в данном случае двоеточием.

ПРИМЕЧАНИЕ: есть ограничения логичные на смену владельцев, а именно:

• 1) чтобы сменить владельца-пользователя на другого надо выполнять chown под суперпользователем.
• 2) чтобы сменить группу-владельца, надо, чтобы пользователь состоял и в текущей группе и в той, на которую надо сменить (т.е. в обеих), в противном случае опять же потребуются права суперпользователя.

Рекурсивная смена владельцев для всего содержимого папки

Делаем пользователя training владельцем для всего содержимого папки /usr/lib/hadoop-0.20-mapreduce/input такой комадой:

а папки /usr/lib/hadoop так:

— как показывает практика флаг -R можно писать и имени пользователя и/или группы)

Источник

Как изменить в Linux права на папку — настройка доступа

Операционная система Linux обладает достаточно большим и широким функционалом по отношению безопасности файлов и папок, находящихся на жестком диске. Наиболее важная из них – система прав доступа к файлам. Линукс, как одно из продолжений ядра Unix, изначально проектировалась и позиционировалась в качестве многопользовательской системы, где права доступа и функции четко разграничены. Именно поэтому права доступа к каталогам и файлам продуманы крайне хорошо. Необходимо разобраться, как изменить владельца файла Linux, и каким способом можно дать себе некоторые права на работу с данными.

Как просмотреть в Linux права на папку

Стоит сказать, что система прав Линукс (а есть она и в Ubuntu, и в Mint, и в Kali) существует не просто так. Если бы у всех программ и пользователей операционной системы имелся локальный доступ ко всем ее файлам, то это позволило бы вредоносным программам под чистую снести и удалить ОС. Для новичков это может показаться глупым и смешным, но в то же самое время сложным, но это работает. И работает крайне хорошо. Система прав не похожа на ту, которую привыкли видеть пользователи в Microsoft Windows, но это не значит, что в ней невозможно разобраться.

Система безопасности файлов и папок в Линукс находится на крайне достойном уровне

Права доступа делятся на несколько категорий:

• Возможность чтения (R).
• Права записи и изменения (W).
• Запуск файла (X).

Если говорить о папке, то под правами доступа обычно подразумевают возможность открывать каталог и просматривать его содержимое. Администратор операционной системы способен разделить пользователей на специальные группы, которые могут иметь различные права. Некоторым пользователям привилегии могут быть выданы индивидуально.

Для того чтобы узнать владельца папки Linux, необходимо перейти в консоль (командную строку) и ввести команду «ls -l имя каталога» без кавычек. «Имя каталога» — это наименование той папки, права которой следует узнать. Пример использования: ls -l System.

Важно! В ответ будет выведена примерно такая строка «-r-r— 1 user 2115693 Jun 11 12:11 System». Параметры обозначают права доступа для самого пользователя и его группы, в которой он состоит, а также время их получения.

Наиболее часто применяемые абсолютные параметры для изменения привилегий доступа к данным

Как дать права на папку Linux

Операционные системы Линукс позволяют давать права на каталог с помощью команды «chmod». Выполнена она может быть символьным или абсолютным видом. В первом случае присваиваются параметры r, w или x, которые определяют, можно ли тому или иному пользователю читать, просматривать или изменять данные.

Гораздо практичнее воспользоваться абсолютным способом. Он основан на команде «rw-r—». Эти символы означают то, что User способен лишь читать и изменять файл (ключи r и w соответственно). При этом участники группы, в которой он состоит. Могут лишь просматривать содержимое.

Важно! Любой другой пользователь просто не получит доступа к данным, если он не в группе.

Для работы с абсолютным редактированием прав, необходимо переводить параметры в восьмеричную систему счисления. К примеру, если человек может читать файл или папку, то это «1». Если еще и редактировать, то это тоже «1». Запуск ограничен, поэтому «0». Получается число «110». Перевод его в восьмеричную систему дает результат «6». После этого по образцу шифруют права группы и посторонних людей. Получается три цифры, которые будут использованы в команде «chmod ХХХ имя_файла», где ХХХ – цифры привилегий в восьмеричной системе, а «имя файла» – наименование папки или файла, права которых редактируются.

Таблица перевода параметров из двоичной в восьмеричную систему

Что значит «символьная форма» прав доступа на каталоги и файлы в Linux

После выполнения команд на получение информации о привилегиях на доступ к файлам или папкам может появиться сообщение типа «drwxrwxr-x». Это так называемая символьная форма прав доступа Линукс. Следует разобрать ее подробнее.

Первый символ – это тип данных файла. Если указан дефис («-»), то это простой файл, если буква «d», то это папка, каталог или директория, а если «l», то символическая ссылка (symbolic link). Бывают и другие символы:

• «b» – документ блочного устройства;
• «с» – файл символьного девайса;
• «s» – гнездо домена;
• «p» – канал с именем.

Остальные девять символов означают привилегии доступа для групп и отдельных пользователей. Представленный пример состоит из трех групп «rwx», «rwx» и «r-x». Первая последовательность – права владельца, вторая – системной группы, а третья – привилегии для всех остальных пользователей.

Как определить владельца группы, файла или директории в Линукс

После просмотра этой информации у человека возникает резонный вопрос: как узнать владельца документа или каталога операционной системы. Для этого необходимо воспользоваться все теми же командами, которые были указаны выше: «ls –l» или «ls –l название каталога». В первом случае необходимо перейти в папку и ввести команду, а во втором ее достаточно указать, находясь в любом другом месте. После выполнения команды будет выведена строка. Первыми ее параметрами будут символьные формы, а затем имя владельца файла и название группы.

Важно! Если человек не является хозяином каталога или файла, но входит в группу, то он будет обладать всеми привилегиями на документ, которые определены для той или иной группы.

Вывод символьной формы при проверке привилегий доступа

Изменить права доступа к папке Linux в символьном режиме

Для того чтобы изменить привилегии доступа к файлам и каталогам в символьном режиме, необходимо выполнить команду «chmod personsOperatorRights имя_файла_или_имя_директории», где вместо слова «persons» вставляют такие ключи:

• «u» – пользователи и владельцы файлов и директорий;
• «g» – группы в которые входит пользователь;
• «o» – остальные люди, пользующиеся компьютером;
• «a» – определение изменений для всех категорий юзеров вместе.

Символ определяет сущность, которой назначаются или с которой снимаются права доступа. Вместо слова «operator» могут быть такие символы: «+» (добавить привилегии), «-» (убрать привилегии) и «=» (установить привилегии). «Rights» могут иметь такие значения: «r» – чтение, «w» – редактирование, «x» – выполнение. Если нужно дать все и сразу, топ прописывают «rwx» без пропусков, типе и пробелов.

Поменять владельца файла Linux не составит большого труда

Изменение прав доступа к папке Linux в абсолютном режиме

Абсолютный режим более прост в использовании. Он также позволяет посмотреть и изменить права пользователя в Linux. Как уже стало понятно, оно основано на изменении конфигураций через числовое представление их параметров.

Взять, к примеру, строку терминала «chmod 644 имя_файла». Она обозначает то, что владелец может спокойно редактировать и читать документ, а все другие, способны лишь просматривать его содержимое. А вот код «666» говорит о том, что чтение и перезапись документа доступны всем, включая тех пользователей, которые не принадлежат к определенным группам.

Как назначить владельца папки или файла в Линукс

Изменить администратора того или иного файла или директории можно с помощью привычной команды «chown». Шаблон ее использования выглядит следующим образом: «sudo chown имя_нового_владельца:имя_новой_группы имя_файла_или_директории». Она требует привилегий админа для ее запуска и выполнения.

То же самое, но для изменения только группы: «sudo chown :имя_новой_группы имя_файла_или_директории». Для определения имени активного пользователя применяют команду «whoami», а для группы – «groups». Вывести список всех пользователей можно по строке «users».

Узнавать полные привилегии можно через специальную команду

В этом материале было рассмотрено, как изменить права доступа к файлу или папке на Linux. Все достаточно просто, так как это базовый функционал операционной системы, и знаком с ним должен быть каждый человек, работающий на Unix-системах. Сменить или проверить привилегии людей на те или иные документы можно с помощью банальных команд.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Владельцы файлов и папок в Linux

14 минут чтения

Данная статья посвящена, наверное, самой сложной части начальной части изучения Linux — правам доступа. В данной статье будет рассказано о правах доступа, владельцах файлов, папок.

1. Просматривать и изменять владельцев объектов.
2. Устанавливать правила доступа к объектам.
3. Понимать право “Execute”

Онлайн курс по Linux

Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

Основные команды для работы с правами доступа:

• chown – установка владельца
• chgrp – установка группы владельца
• chmod – установка прав доступа

В Windows у нас есть только один владелец файла или папки. Это можно посмотреть в свойствах объекта на вкладке безопасность, дополнительно и там же мы можем сменить владельца. Владелец в Windows по умолчанию обладает полными правами на объект. В Linux все происходит немного по-другому: Любой объект моет иметь своего владельца и группу владельцев, и кроме этого для объекта существуют все остальные пользователи в системе. Это самое существенное различие, что может быть владелец и группа владельцев.

И так у меня есть пользователь petya и пользователь siadmin . Теперь посмотрим информацию по этим двум пользователям. Чтобы посмотреть воспользуемся командой id siadmin и id petya .

У моего пользователя есть uid, который говорит, что я siadmin и вхожу в группу siadmin . Когда мы создаем нового пользователя группа по умолчанию совпадает с именем пользователя. Т.е каждый пользователь по умолчанию входит в свою собственную группу. Для пользователя petya я создал группу не по его имени. Я создал группу testusers и включил данного пользователя в данную группу и установил данную группу по умолчанию для данного пользователя.

Я нахожусь в домашней папке. Набрав команду ls –l мы можем посмотреть список каталогов и файлов, у каждого из них есть владелец и группа владельцев. Эти данные указаны в колонках. Для файла test1.txt владельцем является root и группа владельцев root .

Я создал папку Folder и файл test2.txt и назначил владельца и группу владельцев, согласно картинке. Для изменения данных параметров используется команда chown . Данную команду необходимо применять с повышением в привилегиях, через команду sudo . Например, изменим владельца для файла test1.txt . команда будет выглядеть так sudo chown petya test1.txt . Пароль не запросило, т.к я уже его вводил.

Как мы видим все успешно отработало. Если раньше был владелец root , то теперь мы видим petya . Для изменения группы мы так же можем воспользоваться командой sudo chgrp testusers test1.txt .

Данная команда chgrp используется редко, т.к вполне достаточно знать команду chown . Данная команда умеет менять в том числе и группу. Простой пример изменим группу используя команду chown :testusers file.txt . Просто перед группой ставим знак : который и говорит, что надо заменить группу на указанную. А можно сделать сразу 2 действия chown petya:testusers file1.txt

Немного сумбура вносит, что у пользователя группа по умолчанию совпадает с именем пользователя. Но это стандартное поведение Linux, который так заводит группу. Даже суперпользователь root имеет свою группу root . При создании пользователя petya был принудительно включен в группу testusers и она была выставлена по умолчанию для данного пользователя.

Еще есть важный момент, который необходимо упомянуть. Это рекурсивное выставление владельцем или группы владельцев на папки или файлы. Т.е если у нас есть папка родительская и в ней дочерние папки и файлы, а то и несколько вложений, а мы хотим изменить владельца или группу владельцев рекурсивно вниз, то команду chown необходимо использовать с ключем –R .

Пример: sudo chown –R siadmin:testusers Folder

Права доступа

Далее вернемся к самой первой картинке. На картинке добавлены подписи на английском языке. Это сделано, для большей наглядности. Потому, что сейчас будем раздавать права на объекты файловой системы файлы, папки и другие объект. Следовательно, права будут присваиваться владельцам, группе владельцев и все остальные. Права для владельцев – это user — (u), права для группы владельцев group — (g), Права для всех остальных other — (o).

Для того, чтобы далее разбираться с темой прав, надо запомнить вот такую табличку.

В классическом Linux, есть 3 вида доступа к объекту, это право на чтение, право на запись и право на выполнение и различные комбинации из этих прав. Заглавные буквы на верху таблицы отвечают за какое-либо право. Цифрами обозначены значения данных прав. Если мы даем право на чтение, то оно обозначается r— , если чтение и запись то rw- , если даем все права то rwx . Мы можем объединять данные права, как видите в табличке различные комбинации указаны. Всего 8 комбинаций от «нет прав», до «полных прав». Так же данная комбинация может назначаться в виде цифр. Т.е на какой то файл у такого товарища доступ 5 , это значить что данный товарищ имеет право читать файл и запускать на выполнение. Посчитать очень просто чтение это — 4 , а выполнение – это 1 , а в сумме будет 5 или по другому r-x . Следовательно мы можем назначать, как в цифровом, так и в символьном варианте права.

Еще один не маловажный момент мы назначаем права на файл, сразу для всех видов пользователей. Следовательно, указывая права, мы их сразу задаем для владельца, для группы владельца и всех остальных. Права мы можем назначать. Точно так же как на картинке символами rwx или цифрами, согласно табличке. Для лучшего понимания пример:

Chmod 750 script — полные права владельцу, чтение и выполнение группе владельца и ничего всем остальным.

Когда мы просматриваем права на объекты мы видим символьные обозначения, а там, где нет символа ставится прочерк, который означает, что данное право отсутствует.

Право > script — полные права владельцу, чтение и запись группе владельца, чтение остальным.

Чтобы легче было определять права на объект надо мысленно разделить на блоки по 3 символа. Первый блок — это Владелец, 2-й Блок — это группа владельца и 3-й блок — это другие пользователи.

Сhmod u+w script — дать право записи владельцу.

Chmod ugo-x script — отобрать у всех право исполнения файла.

Посмотреть, какие объекты находятся в директории и их права можно командой ls –la . Так же мы видим владельца и группу владельца. Теперь мы можем понимать первую строчку.

Вывод из всего этого, напрашивается следующий. Владелец у объекта файловой системы может быть только один. В группу testusers или другую мы можем добавить кого угодно и они будут следовательно иметь права, как группа владельцев. И, следовательно, все остальные пользователи, т.е не владелец и не входящие в группу, будут относится к категории всех остальных пользователей. Получается Linux нам дает разбить всех на три группы и в соответствии с этим назначить различные права, а Windows ведет себя по-другому и там можно более гибко задавать права. Мы можем создать 100 пользователей и каждому из них дать какие-то свои уникальные права. В Linux тоже это возможно с помощью разных ACL (Access Control List — лист доступа), но это не входит в базовые понятия, которые мы разбираем в рамках данной статьи.

Можно заметить ,что для папки спереди появляется символ d . Это d – directory каталог. Может появляться l – link – ссылка и.т.д.

Следовательно, можно убирать права указывая у кого, например, забрать выполнение chmod ugo-x test1.txt или мы можем добавить владельцу chmod u+x test1.txt . И третий вариант изменения прав на файл — это полностью перезаписать права на объект chmod 640 test1.txt .

Разберемся с правом на execute – выполнение.

Понятно становится это права, когда мы имеет дело с каким-то скриптом или бинарником или программой исполняемой. Так же у нас данное право может назначаться на каталог, а каталог мы исполнить не можем. Но тут есть интересный момент, если у вас будет на папку разрешение только на чтение и запись, прочитать папку, переименовать ее т.е поработать с наименованием папки, но в глубь папки вы не сможете зайти. Чтобы зайти во внутрь папки необходимо право execute – т.е выполнение ее.

Маска создания файлов и папок

В данной части статьи рассмотрим следующий вопрос:

Понимание принципов работы и управления масками создания файлов и папок.

• umask – маска создания файлов и папок
• suid – бит запуска от имени владельца
• sgid – бит запуска от имени группы владельцев
• sticky – бит защиты содержимого

Первое понятие umask — user creation mask — т.е маска с которой создается новая папка или файл, это то с какими правами по умолчанию будут создаваться папки и файлы для данного пользователя. В том случае если не создано каких-то особенных настроек наследования папки.

suid – set user id, который позволяет, если установлен на исполняемый файл, то любой пользователь, который запускает, получает права определенные для владельца данного файла. По-другому, позволяет использовать права владельца данного файла, происходит некая подмена вас на владельца этого файла.

sgid – set user id, который позволяет, если установлен на исполняемый файл, то любой пользователь, который запускает, получает права определенные для группы владельца данного файла. По-другому, позволяет использовать права группы владельца данного файла, происходит некая подмена вас на пользователя входящего в группу владельца этого файла.

Маска это такая интересная штука, которая указывает права по–умолчанию. Она рассчитывается с помощью вычитания из максимальных прав. Примеры вычисления показаны на картинке.

Посмотрим, как выглядит это в консоли.

Создадим текстовый файл от имени стандартного пользователя touch test10.txt .

Мы видим права, которые были выданы по умолчанию 664 , соответственно я являюсь владельцем и моя группа.

Создадим папку mkdir TestFolder .

Выданы права по умолчанию 775 . Теперь посмотрим правило действующее. Почему создаются объекты именно с такими правами. Этот параметр находится в профиле в старых версиях, сейчас он перенесен и за данный параметр отвечает утилита pam_umask . Если мы откроем мануал по данной утилите, то мы увидим, что данный параметр находится в /etc/login.defs

Видим, что значение umask = 022 . – это значение, которое идет по умолчанию во всех дебиан подобных операционных системах.

Введем новое значение umask 075 . Создадим новый файл touch test20.txt .

Получаем права 602 .

После перезагрузки маска изменится на маску по умолчанию, чтобы маску нужную зафиксировать, необходимо отредактировать файл /etc/login.defs . Следовательно, для нашего пользователя значить маска изменится с 022 на ту маску, которую там пропишем.

Нужно обратить внимание, что при создании папки права на выполнение по умолчанию выдаются, а на файл нет. Это связанно с тем, что без данных прав в данную папку невозможно будет зайти, а с файла убираются в целях защиты. Например, если вдруг окажется, что файл – это вредоносный код.

Suid, sgid, sticky

Рассмотрим оставшийся вопрос. Зачем нужны suid , sgid и sticky , биты и их установка.

• Suid – устанавливается для файлов.
• Sgid – устанавливается для файлов и для папок
• Sticky – устанавливается для папок.

У них у всех есть цифровые значения. Их можно назначать точно так же, как и права, можно назначать через rwx или цифирные сочетания, а также т.к есть цифирные обозначения их можно комбинировать. Если мы установили 6 то мы установили suid и sgid . Этот бит через цифры ставится, точно так же, как и права, только ставим дополнительную цифру перед цифрами, означающими права.

Так же эти биты можно ставить, через буквы:

• Chmod u+s script — установка suid
• Chmod g+s script — установка sgid
• Chmod o+t script — установка sticky

Как мы видим suid добавляется к правам владельца, sguid прибавляется к правам группы владельца. Sticky добавляется к правам всем остальным.

Как мы видим создан файл script.run с правами 755 и папка TestFolder 755 . Установим suid бит на файл script.run . В настоящее время данный файл может выполнить любой человек. Изменим права на 770 — sudo chmod 770 script.run . Переключимся под пользователя, который не входит в группу siadmin . Например, пользователь su petya . Можно конечно добавить права пользователю petya , но иногда нужно, чтобы файлик запустился из-под Владельца файла. Даже если будут стоять разрешение на запуск данного файла и будет стоять suid , то файл запуститься из под Владельца.

Устанавливаем sudo chmod u+s script.run и видим, во-первых, теперь у нас файлик подкрашен красным, данное выделение делает оболочка. Во-вторых, когда мы смотрим права, то видим x заменился на s . И теперь, кто бы не запускал файл, он всегда будет запускать от имени Владельца.

Можно подробнее посмотреть через команду stat script.run , которая показывает полную статистику по файлу.

Мы можем увидеть, что права стали теперь 4770 . Вот эта самая цифра 4 впереди и говорит, что установлен suid бит. Мы аналогично можем убрать suid бит sudo chmod u-s script.run . Все вернулось на свои места.

Для чего это нужно, есть некоторые программы которым необходим доступ к аппаратной части. Например ping , который проверяет связь, ему нужен доступ к сетевой карте. По умолчанию права на ping есть только у root , но если мы хотим чтобы все пользователи могли использовать данную утилиту, то мы должны разрешить ее запуск от имени root . Фактически та же самая функция, как и в операционной системе Windows запустить от пользователя. Аналогичным образом работает и sgid , если нам необходимо запускать от группы владельца, то устанавливаем этот бит и можем пользоваться — sudo chmod g+s script.run .

Результат наших действий подсвечен желтым.

Можно одновременно оба бита установить, следовательно, при выполнении будет и владелец заменен и группа заменена. Это имеет смысл делать, только для исполняемых файлов. Устанавливать на обычный текстовый файл данные биты, смысла конечно же нет.

Очень редко, когда применяю оба бита сразу, такое сочетание необходимо если уж сильно кто-то заморачивается с безопасностью или требуется ювелирная настройка прав доступа и запуска.

Теперь посмотрим, что с папкой происходит. На папку можно устанавливать sgid и sticky биты. Если мы устанавливаем групповой бит, то он для папок будет менять владельцев всех вложенных файлов на группу владельцев этой папки, т.е это один из вариантов наследования.

Создадим файл от пользователя siadmin . Touch file.txt в текущей папки он создается со стандартными правами. Установим sgid на папку TestFolder — Sudo chmod g+s TestFolder .

Создадим в ней такой же файл sudo touch TestFolder/file.txt

Как мы видим группа осталась прежней. Если пользователю root сказать создать файл в текущем каталоге, то владелец и группа будут root .

Теперь про sticky бит. Если установлен sticky бит на папку, то только Владелец данной папки или суперпользователь может удалить из нее файлы.

Создадим папку Folder , поставим на нее максимальные права 777 . И внутри создадим файл file.txt .

Файлик с правами по умолчанию. Поменяем права на данный фал 666 . Права на чтение и запись появились теперь у всех. Переключимся на другого пользователя, например, petya . Перейдем в домашний каталог пользователя siadmin — cd /home/siadmin/Folder . Внутри файл txt , который мы создавали. И удаляем rm file.txt . Файл удалился без проблем. Допустим мы хотим защитить от удаления, следовательно, необходимо установить sticky бит — sudo chmod o+t Folder

Как видим появилась буква t на месте прав для всех остальных. Создадим еще раз файл touch file1.txt . Даем на данный файл всем права 666 . А далее перелогиниваемся под petya . Заходим в папку /home/siadmin/Folder и командой rm file1.txt пытаемся удалить, на что получаем отказ от системы. Несмотря на права 666 , система не дает удалить файл. Следовательно, удалить все вложенные объекты может либо root или Владелец папки.

Онлайн курс по Linux

Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

Источник