Angenommen, ich habe ein Verzeichnis mit Standardberechtigung
drwxr-xr-x 4 root root 4096 Dec 11 23:47 webtorrent-desktop/
Ich werde nur den Besitzer ändern
$ sudo chown -R sandy webtorrent-desktop
drwxr-xr-x 4 sandy root 4096 Dec 11 23:47 webtorrent-desktop/
Nun werde ich auch die Gruppe ändern
$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x 4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/
Meine Frage lautet also: Was ist der Unterschied zwischen diesen beiden:
1) Ich bin Eigentümer der Datei oder des Verzeichnisses, aber seine Gruppe ist die Stammgruppe.
2) Ich bin Eigentümer der Datei oder des Verzeichnisses und die Gruppe gehört auch mir.
Und brauche ich im 1. Fall Root-Berechtigungen für einige Vorgänge?
Antwort1
Der Unterschied besteht darin, wer Zugriff auf die Datei hat.
Wie Sie wissen, gibt es drei einzigartige Berechtigungsbits: dasBenutzer( u), DieGruppe( g), UndAndere( o). Jedes davon kann je nach gesetzten Bits unterschiedlich behandelt werden.
Wenn beispielsweise für eine Datei die Berechtigung 770 ( rwxrwx---) festgelegt ist, bedeutet dies, dass sowohl der Eigentümerbenutzer als auch die Eigentümergruppe die Datei lesen, schreiben und ausführen können. Wenn wir das Schreibbit für die Gruppe deaktivieren (was zu rwxr-x---) führt, bedeutet dies, dass die Eigentümergruppe die Datei lesen und ausführen kann, abernichtbearbeite es.
Warum ist das also wichtig? Nehmen wir an, Sie befinden sich mit einer Gruppe anderer Leute auf einem Server, die eine Website erstellen. Alle diese Benutzer sind in einer Gruppe, die wir nennen developers. Wir benötigen alle Benutzer, developerum in die Datei schreiben zu können, also erteilen wir der Gruppe Lese- und Schreibberechtigungen. Auf diese Weise developerkann jeder auf die Dateien zugreifen, die er benötigt.
Nehmen wir nun an, es gibt in unserer fiktiven Arbeitsumgebung einen Ordner, den developerEntwickler sehen, aber nicht ändern können sollen. In diesem Ordner entziehen wir der Gruppe die Schreibberechtigung. Dadurch können Entwickler ihn sehen (und optional ausführen), aber nicht ändern.
Als Root-Benutzer sieht die Sache jedoch anders aus. Root kann bereits tun, was er will, also spielt es keine Rolle. Es ist jedoch wichtig zu beachten, dass, wenn root:rooteine Datei der Eigentümer ist und die Schreibberechtigungen für andere Benutzer deaktiviert sind,niemand anderskann diese Datei bearbeiten. Dies wird sehr oft für Systemkonfigurationen verwendet, die nur Administratorbenutzer bearbeiten können.
Was dies nun für Ihre beiden Fragen bedeutet:
- Wenn Sie der besitzende Benutzer und
rootdie besitzende Gruppe sind, haben Sie die vollständige Kontrolle über die Datei und können (nutzlose) Berechtigungen für Root festlegen. Ebenso können Mitglieder der Grupperoot(normalerweise nurroot) die Datei gemäß den festgelegten Berechtigungen verwenden. - Wenn Sie sowohl der besitzende Benutzer als auch die besitzende Gruppe sind, haben Sie noch mehr Kontrolle über die Datei. Nur Ihr Benutzerund Ihre persönliche Gruppesind „Eigentümer“ und alle anderen durchlaufen den Berechtigungssatz „Andere“.
Funktionell aufam meistenmoderne Systeme jedochEs gibt keinen Unterschied zwischen den Modi 1 und 2.