L'utilisation de fichiers et de répertoires sous Linux est une tâche que nous travaillons quotidiennement sur des serveurs ou des ordinateurs de bureau et quelque chose d'important que nous devons savoir à ce sujet est que chacun des fichiers et répertoires des systèmes d'exploitation Linux a un propriétaire qui est le propriétaire. personne qui a créé ledit objet et dispose d'autorisations spéciales sur celui-ci, il s'agit d'une mesure de sécurité qui empêche d'autres personnes d'y apporter des modifications.
Le problème de sécurité le plus courant dans les environnements Linux est qu'étant un système multi-utilisateurs, nous pouvons créer les comptes d'utilisateurs que nous voulons et ces personnes pourront accéder au système et avec les connaissances nécessaires pourront accéder aux fichiers des autres utilisateurs du système, pour éviter cela, le système Linux utilise la propriété d'un objet qui est composé d'utilisateurs et de groupes qui créent et éditent les fichiers, cette propriété peut être considérée comme un identifiant d'utilisateur et un identifiant de groupe ( GID).
Dans certains cas précis on peut vouloir changer la propriété d'un objet et pour cela la commande chown est idéale puisqu'elle permet de définir un nouveau propriétaire, un nouveau groupe ou les deux simultanément (un nouveau propriétaire et un nouveau groupe).
NoterSeul le propriétaire d'un fichier peut modifier la propriété du groupe, mais seul l'utilisateur root peut modifier la propriété de l'utilisateur.
Cela peut sembler un problème moins important, mais dans des situations spécifiques, il serait idéal de modifier la propriété d'un fichier, par exemple :
- Si vous partez en vacances et que vous devez demander à un ami de modifier des fichiers pour vous.
- Si un utilisateur quitte l'entreprise, il est nécessaire de transférer cette propriété au nouvel utilisateur.
- Création de scripts qui seront exécutés par un utilisateur particulier.
- Transfert d'objets et ainsi de suite.
Sous Linux, nous avons trois principaux types d'autorisations associées aux fichiers qui sont :
- Autorisations utilisateur : ces autorisations sont appliquées à un seul utilisateur qui a un accès complet au fichier, c'est l'utilisateur propriétaire.
- Autorisations de groupe : avec ces autorisations, nous pouvons permettre à un groupe d'utilisateurs d'avoir accès au fichier, c'est ce qu'on appelle le groupe propriétaire.
- D'autres autorisations peuvent être appliquées à d'autres utilisateurs du système avec certaines restrictions.
Vu de cette façon, lorsqu'un fichier est créé, le propriétaire est l'utilisateur qui l'a créé et le groupe propriétaire est le groupe actuel de l'utilisateur qui a créé le fichier.
La syntaxe générale d'utilisation de la commande chown est la suivante :
chown [-c | --changes] [-v | --verbose] [-f | --silent | --quiet] [--dereference] [-h | --no-dereference] [--preserve-root ] [--from = currentowner: currentgroup] [--no-preserve-root] [-R | --recursive] [--preserve-root] [-H] [-L] [-P] {nouveau-propriétaire | --reference = ref-file} fichier…
1. Comment afficher les groupes, UID et GID sous Linux
Étape 1
Commençons par l'essentiel qui est de déterminer les groupes, UID et GID disponibles dans le système d'exploitation, pour lister les groupes disponibles il suffit d'exécuter ce qui suit :
groupes
Étape 2
Maintenant, pour accéder à la liste des groupes, leurs identifiants numériques et leurs UID et GID respectifs, il faut utiliser la commande id :
aller
Étape 3
Certains paramètres à utiliser avec la commande id sont :
ou alorsRépertoriez l'UID.
-gLister le GID actuel
-gnouIndiquez le nom d'utilisateur.
-ngGénéral le nom du groupe actuel.
2. Comment afficher le propriétaire et les autorisations d'un fichier Linux
Si nous voulons afficher le propriétaire d'un fichier ou d'un répertoire, utilisez simplement le paramètre -l (liste longue) avec ls :
ls -l (Fichier)
Vous pouvez voir des lettres et des chiffres qui sont attribués, cela signifie :
Pas d'accès
0 = ---
Exécution
1 = --x
L'écriture
2 = -w-
Rédaction et exécution
3 = -wx
En lisant
4 = r--
Lecture et exécution
5 = r-x
Lire et écrire
6 = rw-
Lire, écrire et exécuter
7 = rwx
Dans la ligne affichée, le nom de gauche fait référence au propriétaire du fichier et le nom de droite fait référence au fait que le fichier appartient à un groupe portant le nom affiché.
3. Comment changer le propriétaire d'un fichier Linux
Étape 1
Pour modifier le propriétaire d'un fichier, nous devons connaître le nom d'utilisateur puis exécuter la syntaxe suivante :
sudo chown "nouveau propriétaire" "fichier"
Étape 2
Si on utilise à nouveau ls -l, on vérifie que le propriétaire du fichier en question a bien été changé :
Étape 3
Avec cette même méthode, nous pouvons changer le propriétaire de plusieurs fichiers simultanément :
sudo chown "Nouvel utilisateur" "Fichier" "Fichier1" "Fichier2"Un moyen pratique d'établir de nouveaux propriétaires est l'utilisation de caractères génériques qui nous permettent de sélectionner des groupes de fichiers, par exemple, si nous voulons changer le propriétaire de tous les fichiers commençant par la lettre "s" que nous exécutons :
sudo chown "Nouvel utilisateur" s *. *Étape 4
Ensuite, nous pouvons vérifier les autorisations dudit utilisateur en exécutant :
ls -l solvetic1 S *. *
Étape 5
Si notre objectif est maintenant de changer la propriété d'un répertoire, nous devons entrer le nom du répertoire avec la commande chown comme suit :
sudo chown "utilisateur" "./répertoire/"
Étape 6
Pour vérifier les propriétés au niveau du propriétaire du répertoire, nous allons combiner le paramètre ls avec l'option -d (dir) pour lister les propriétés du répertoire mais pas les fichiers qui y sont hébergés :
ls -l -d ./Solvetic3/
Étape 7
Si nous voulons changer la propriété de tous les fichiers d'un répertoire sous Linux, nous devons utiliser l'option -R (récursive) qui changera la propriété de l'utilisateur affecté aux fichiers dans le répertoire sélectionné :
sudo chown -R solvetic ./Solvetic3/
4. Comment changer le groupe propriétaire de Linux
Une autre option offerte par la commande chown est de changer le groupe d'un fichier ou d'un répertoire.
Étape 1
Par exemple, nous pouvons changer la propriété du groupe simultanément avec l'utilisateur, pour cela nous entrons le nouveau nom du propriétaire et le nouveau nom du groupe avec un deux-points ":" comme suit :
sudo chown solvetic: SolveticTest Solvetic.docxNous pouvons vérifier les autorisations en exécutant :
ls -l Solvetic.docx
Étape 2
Une autre option disponible pour définir un nouveau groupe de propriétaires consiste à saisir les deux points et à omettre le nom du groupe comme ceci :
sudo chown solvetic : Solvetic.docxCela accordera le groupe par défaut de l'utilisateur actuel :
Étape 3
Pour modifier uniquement la propriété du groupe mais pas l'utilisateur, il faut entrer les deux points et omettre le nom de l'utilisateur :
sudo chown: SolveticTest Solvetic.docx
Modifier le propriétaire à l'aide de l'UID et du GIDUne autre façon dont nous devons modifier les propriétaires consiste à utiliser l'UID ou le GID de l'utilisateur ou du groupe que nous connaissons en exécutant la commande id, par exemple, l'utilisateur et le groupe Solvetic ont l'UID 1000 attribué dans les deux objets, de sorte que Pour effectuer cette action, nous exécuterons ce qui suit :
sudo chown 1000 : 1000 Solvetic.docx
5. Options générales d'utilisation de la commande chown Linux
Voici quelques-uns des paramètres que nous pouvons utiliser avec chown sous Linux pour optimiser l'utilisation de la commande :
Affiche les informations sur les fichiers qui ont été modifiés
-c, - modifications
Affiche les informations détaillées de chaque fichier traité
-v, - verbeux
Ne génère aucune sortie
-f, --silent, --quiet
N'applique aucune référence aux liens symboliques
--déréférencement
Ne jamais déréférencer les liens symboliques
-h, --no-dereference
Modifier le propriétaire ou le groupe de chaque fichier uniquement si le propriétaire ou le groupe actuel correspond au propriétaire et/ou au groupe actuel
--from = propriétaire actuel : groupe actuel
Cela n'affecte pas le répertoire racine
--no-preserve-root
Utilisez le propriétaire et le groupe du fichier de référence, au lieu d'attribuer la propriété au nouveau propriétaire.
--reference = ref-fichier
Agit sur les fichiers et les répertoires de manière récursive
-R, --récursif
Si un fichier sur la ligne de commande est un lien symbolique vers un répertoire, il fonctionnera également sur ces fichiers et répertoires.
-H
Affiche la version de chown utilisée
--version
Affiche l'aide de la commande
--aider
Nous pouvons voir à quel point l'édition du propriétaire de l'utilisateur ou du groupe d'objets sous Linux est simple grâce à chown.
