ownership
Het beheer van toegangsrechten is in Linux en UNIX eenvoudig gehouden en uiterst functioneel. We gaan van start met ownership, in een volgende pagina vervolgen we met permissions.
- ownership
Elk bestand op je computer behoort tot een EIGENAAR en een GROEP. Heel dikwijls zijn eigenaar en groep aan mekaar gelijk. Je kan de eigenaar en groep van een bestand zichtbaar maken met het commandols -l:joris@mint16-001:~$ ls -l total 5392 -rwx------ 1 root root 1933 2006-04-20 10:32 archive.key drwx------ 23 joris joris 4096 2008-09-08 16:20 cursus_2001 drwx------ 4 joris joris 4096 2008-09-08 15:32 cursus_services drwx------ 3 joris joris 4096 2009-03-03 09:24 Desktop drwx------ 2 joris joris 4096 2008-08-07 15:01 dns_config drwx------ 2 joris joris 24576 2008-10-15 12:35 googledocsbackup drwx------ 2 joris joris 4096 2008-09-08 15:29 homefiles -rwx------ 1 joris joris 1123242 2008-08-18 15:08 Iceweasel_wallpaper.png drwxrwxr-x 2 joris users 4096 2008-09-08 15:35 linux800 -rwx------ 1 joris joris 4185 2009-01-13 14:30 mbox drwx------ 2 joris joris 4096 2008-09-08 15:24 Templates -rwx------ 1 joris joris 2209 2008-11-14 15:44 terminal_firewall.dia -rwx------ 1 joris joris 27163 2008-11-14 15:39 terminal-srv_firewall.png drwx------ 2 joris joris 4096 2008-11-18 12:36 testdirectory drwx------ 2 joris joris 4096 2008-09-08 15:36 testen_opdrachten_examens -rwx------ 1 joris joris 1849 2008-11-14 14:12 VLAN-DHCP.dia -rwx------ 1 joris joris 13158 2008-11-14 12:25 VLAN-DHCP.pngIn dit voorbeeld is het eerste bestand eigendom van root, alle andere bestanden zijn eigendom van user joris; de folder
linux800is ook eigendom van joris maar behoort tot de groep users.
De eigendom van een bestand of directory wordt automatisch ingesteld als de file wordt aangemaakt. De persoon die is ingelogd wordt eigenaar van de files en directories die hij/zij zelf maakt. Alleen de root gebruiker kan de eigenaar aanpassen.
Dat kan met commandochown.
syntax:
chown <nieuwe eigenaar> <bestand/directory>
voorbeeld:joris@mint16-001:~$ chown roland VLAN-DHCP.dia chown: changing ownership of `VLAN-DHCP.dia': Operation not permittedAls gewone gebruiker is het niet toegestaan de eigendom van bestanden en directories aan te passen.
Maar als root lukt het wel:joris@mint16-001:~$ su Password: ******** mint16-001:/home/joris# chown roland VLAN-DHCP.dia mint16-001:/home/joris# ls -l VLAN-DHCP.* -rwx------ 1 roland joris 1849 2008-11-14 14:12 VLAN-DHCP.dia -rwx------ 1 joris joris 13158 2008-11-14 12:25 VLAN-DHCP.pngZoals je ziet is de groep gebleven wat ze was.
Je kan tegelijkertijd groep en eigenaar aanpassen metchowndoor beide in te geven, gescheiden met een :
De syntax is nu:
chown <nieuwe eigenaar>:<nieuwe groep> <bestand/directory>
voorbeeld:mint16-001:/home/joris# chown roland:roland VLAN-DHCP.png mint16-001:/home/joris# ls -l VLAN-DHCP.* -rwx------ 1 roland joris 1849 2008-11-14 14:12 VLAN-DHCP.dia -rwx------ 1 roland roland 13158 2008-11-14 12:25 VLAN-DHCP.png
Als je een volledige directory met hierin alle subdirectories en alle files in een keer van eigenaar wil veranderen kan je gebruik maken van de optie -Rmint16-001:/home/joris# chown -R roland.roland linux800 mint16-001:/home/joris# ls -l linux800 total 960 -rwx------ 1 roland roland 9274 2008-09-08 15:35 linux800-logo-big.gif -rwx------ 1 roland roland 70098 2008-09-08 15:35 linux800-logo-big.png -rwx------ 1 roland roland 4503 2008-09-08 15:35 linux800-logo-big-t.gif -rwx------ 1 roland roland 2610 2008-09-08 15:35 linux800-logo-small.gif -rwx------ 1 roland roland 67278 2008-09-08 15:35 linux800-logo-small.png -rwx------ 1 roland roland 1854 2008-09-08 15:35 linux800-logo-small-t.gif -rwx------ 1 roland roland 427001 2008-09-08 15:35 linux_distro_timeline.jpg
Tenslotte is het ook mogelijk alleen de groep van een bestand aan te passen met het commandochgrp
voorbeeld:tim@M17 ~ $ ls -Rl -rw-rw-r-- 1 tim tim 0 apr 20 22:47 file drwxrwxr-x 2 tim tim 4096 apr 20 22:48 thismap ./thismap: -rw-rw-r-- 1 tim tim 0 apr 20 22:48 this-file $ su # chgrp -R users thismap # exit $ ls -Rl -rw-rw-r-- 1 tim tim 0 apr 20 22:47 file drwxrwxr-x 2 tim users 4096 apr 20 22:48 thismap ./thismap: -rw-rw-r-- 1 tim users 0 apr 20 22:48 this-file