預設使用者群組和root群組有什麼區別?

預設使用者群組和root群組有什麼區別?

假設我有一個具有預設權限的目錄

drwxr-xr-x  4 root  root  4096 Dec 11 23:47 webtorrent-desktop/

我只會改變所有者

$ sudo chown -R sandy webtorrent-desktop 
drwxr-xr-x  4 sandy root  4096 Dec 11 23:47 webtorrent-desktop/

現在我也要換組了

$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x  4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/

所以,我的問題是這兩者之間有什麼區別
1)我是文件或目錄的所有者,但它的組是root
2)我是文件或目錄的所有者,組也是我的。

在第一種情況下我是否需要 root 權限才能進行某些操作

答案1

差別在於誰有權存取該文件。

如您所知,存在三個獨特的權限位:使用者u), 這團體g), 和其他的( o)。根據設定的位,可以對其中每一項進行不同的處理。

例如,如果一個檔案被設定為權限 770 ( rwxrwx---),則表示所屬使用者和所屬群組都可以讀取、寫入和執行該檔案。如果我們停用該群組的寫入位元(導致rwxr-x---),則表示所屬群組可以讀取並執行該文件,但是不是編輯它。

那麼,為什麼這很重要?假設您在一台伺服器上,有一群人正在製作一個網站。所有這些用戶都在我們要呼叫的群組中developers。我們需要所有的developers 都能夠寫入文件,因此我們授予該組讀寫權限。這樣,每個人developer都可以存取他們需要的文件。

現在,假設我們的虛構工作環境中有一個資料夾,我們developer應該能夠看到它,但不能更改它。在該資料夾中,我們從群組中刪除寫入權限。這允許開發人員看到它(並可選擇運行它),但不能更改它。

然而,作為 root 用戶,情況就不同了。 Root 已經可以為所欲為,所以這並不重要。但值得注意的是,當root:root擁有一個檔案並且其他使用者的寫入權限被關閉時,沒有其他人可以編輯該文件。這通常用於只有管理員使用者才能存取的系統配置。

現在,這對你的兩個問題意味著什麼:

  1. 當您是所有者使用者並且root是所有者群組時,您可以完全控制該文件,並且可以為 root 設定(無用的)權限。同樣,該群組的成員root(通常只是root)可以根據設定的權限使用該檔案。
  2. 當您既是所有者使用者又是群組時,您可以更完全地控製文件。只有您的用戶和你的個人團體是“所有者”,其他人都經過“其他”權限集。

功能上最多然而,現代系統模式1和模式2沒有差別

相關內容