目录
内容来源:
【GUN】【chown】指令介绍
【busybox】【chown】指令介绍
【linux】【chown】指令介绍
使用示例:
常用组合指令:
指令不常用/组合用法还需继续挖掘:
内容来源:
GUN : Coreutils - GNU core utilities
busybox v1.36.1 : 【busybox记录】【shell指令】基于的Busybox的版本和下载方式-CSDN博客
【GUN】【chown】指令介绍
chown:更改文件所有者和组
chown 将每个给定文件的用户和/或组所有权更改为新所有者或现有引用文件的用户和组。
简介:
chown [option]... {new-owner | --reference=ref_file} file...
如果使用new-owner,则指定新的所有者 和 组,如下所示(没有嵌入空白):
[owner] [ : [group] ]
具体地说:
owner 如果只给出了一个所有者(用户名或数字用户ID),则该用户将成为每个给定文件的所有者,而文件的组不会改变。
owner‘:’group 如果所有者后面跟着一个冒号和一个组(组名或数字组ID),并且在它们之间没有空格,那么文件的组所有权也会改变(变为组)。
owner‘:’ 如果owner后面有冒号但没有组名,则该用户成为文件的所有者,文件的组更改为所有者的登录组。
‘:’group 如果给出了冒号和后面的组,但省略了所有者,则只改变文件的组;在本例中,chown的功能与chgrp相同。
‘:’ 如果只给出了冒号,或者new-owner为空,则不会改变所有者和组。
如果所有者或组打算表示数字用户或组ID,则可以用` + `开头指定。参见第2.4节[消除名称和id的歧义],第6页。
一些旧的脚本可能仍然使用‘.’代替‘:’分隔符。POSIX 1003.1-2001(参见第2.13节[标准一致性],第11页)不需要对此支持,但对于向后兼容性GNU chown支持。只要没有产生歧义,尽管它会发出警告,支持可能会在未来的版本中被删除。新的脚本应该避免使用‘.’因为它是不可移植的,而且如果整个所有者都持有它会产生不良的结果‘.’组碰巧标识了一个名称包含‘.’的用户。
用户是否可以将组更改为任意组,或者将可移植性更强的行为限制为设置用户是其中一员的组,这取决于系统。
chown命令有时会清除set-user-ID或set-group-ID权限位。
这种行为取决于底层chown系统调用的策略和功能,该系统调用可能会对依赖于系统的文件模式进行修改,而chown命令无法控制这些修改。例如,当具有适当权限的用户调用chown命令时,或者这些位表示除可执行权限之外的其他功能时(例如强制锁定),chown命令可能不会影响这些位。如果有疑问,请检查底层系统行为。
该程序接受以下选项。参见第2章[常见选项],第2页。
‘-c’
‘--changes’详细描述每个所有权实际改变的文件的操作。
‘-f’
‘--silent’
‘--quiet’ 不要打印关于无法更改其所有权的文件的错误消息。
‘--from=old-owner’仅当文件具有old-owner指定的当前属性时,才更改文件的所有权。旧所有者与新所有者具有上述相同的形式。这个选项主要从安全的角度来看是有用的,因为它大大缩小了潜在滥用的窗口。例如,要反映一个用户的文件的用户ID编号变化而没有类似的选项,可以运行root命令find / -owner OLDUSER -print0 | xargs -0 chown -h NEWUSER但这是危险的,因为find测试现有文件的所有者与chown实际运行之间的间隔可能非常大。缩小差距的一种方法是对找到的每个文件都调用chown:find / -owner OLDUSER -exec chown -h NEWUSER {} \;但是如果有很多受影响的文件,这将非常缓慢。使用这个选项,它更安全(差距更小),但仍然不完美:chown -h -R --from=OLDUSER NEWUSER /
‘--dereference’不要对符号链接本身进行操作,而是对它们指向的内容进行操作。这是不进行递归操作时的默认值。将解除引用选项与 --recursive选项结合起来可能会产生安全风险:在遍历目录树期间,攻击者可能会将符号链接引入到任意目标;当工具到达这个位置时,就会对该符号链接的目标执行操作,这可能会允许攻击者提升权限。
‘-h’
‘--no-dereference’操作符号链接本身,而不是它们指向的内容。该模式依赖于lchown系统调用。在不提供lchown系统调用的系统上,不会发出诊断,但请参阅— --erbose。
‘--preserve-root’以递归方式修改根目录/时失败。如果没有 --recursive,这个选项就没有效果。参见第2.9节[特殊处理],第9页。
‘--no-preserve-root’取消前面的 --preserve-root选项的效果。参见第2.9节[特殊处理],第9页。
‘--reference=ref_file’将每个文件的用户和组更改为与ref file的用户和组相同。如果ref file是一个符号链接,不要使用符号链接的用户和组,而要使用它所引用的文件的用户和组。
‘-v’
‘--verbose’为处理的每个文件输出一个诊断。如果在没有lchown系统调用的系统上进行递归遍历时遇到符号链接,并且 --no-dereference生效,则发出诊断,指出符号链接及其引用都没有被更改。
‘-R’
‘--recursive’递归地更改目录及其内容的所有权。
‘-H’ 如果指定了 --recursive (-R),并且命令行参数是指向目录的符号链接,则遍历该目录。参见第2.8节[遍历符号链接],第9页。
‘-L’ 在递归遍历中,遍历遇到的目录的每个符号链接。将解除引用选项与 --recursive选项结合起来可能会产生安全风险:在遍历目录树期间,攻击者可能会将符号链接引入到任意目标;当工具到达这个位置时,就会对该符号链接的目标执行操作,这可能会允许攻击者提升权限。参见第2.8节[遍历符号链接],第9页。
‘-P’ 不要遍历任何符号链接。如果不指定-H、-L或-P,则为默认值。参见第2.8节[遍历符号链接],第9页。退出状态为零表示成功,非零值表示失败。例子:
#将 /u 的属主改为root
chown root /u
#类似,但将其分组更改为"staff"。
chown root:staff /u
#将 /u 及其子文件的属主改为root。
chown -hR root /u
【busybox】【chown】指令介绍
[root@localhost bin]# ./chown --help
BusyBox v1.36.1 (2024-04-16 11:16:28 EDT) multi-call binary.Usage: chown [-RhLHPcvf]... USER[:[GRP]] FILE...Change the owner and/or group of FILEs to USER and/or GRP-h Affect symlinks instead of symlink targets-L Traverse all symlinks to directories-H Traverse symlinks on command line only-P Don't traverse symlinks (default)-R Recurse-c List changed files-v Verbose-f Hide errors
【linux】【chown】指令介绍
[root@localhost bin]# chown --help
用法:chown [选项]... [所有者][:[组]] 文件...或:chown [选项]... --reference=参考文件 文件...
Change the owner and/or group of each FILE to OWNER and/or GROUP.
With --reference, change the owner and group of each FILE to those of RFILE.-c, --changes like verbose but report only when a change is made-f, --silent, --quiet suppress most error messages-v, --verbose output a diagnostic for every file processed--dereference affect the referent of each symbolic link (this isthe default), rather than the symbolic link itself-h, --no-dereference affect symbolic links instead of any referenced file(useful only on systems that can change theownership of a symlink)--from=当前所有者:当前所属组只当每个文件的所有者和组符合选项所指定时才更改所有者和组。其中一个可以省略,这时已省略的属性就不需要符合原有的属性。--no-preserve-root do not treat '/' specially (the default)--preserve-root fail to operate recursively on '/'--reference=RFILE use RFILE's owner and group rather thanspecifying OWNER:GROUP values-R, --recursive operate on files and directories recursivelyThe following options modify how a hierarchy is traversed when the -R
option is also specified. If more than one is specified, only the final
one takes effect.-H if a command line argument is a symbolic linkto a directory, traverse it-L traverse every symbolic link to a directoryencountered-P do not traverse any symbolic links (default)--help 显示此帮助信息并退出--version 显示版本信息并退出Owner is unchanged if missing. Group is unchanged if missing, but changed
to login group if implied by a ':' following a symbolic OWNER.
OWNER and GROUP may be numeric as well as symbolic.示例:chown root /u 将 /u 的属主更改为"root"。chown root:staff /u 和上面类似,但同时也将其属组更改为"staff"。chown -hR root /u 将 /u 及其子目录下所有文件的属主更改为"root"。GNU coreutils 在线帮助:<https://www.gnu.org/software/coreutils/>
请向 <http://translationproject.org/team/zh_CN.html> 报告 chown 的翻译错误
完整文档请见:<https://www.gnu.org/software/coreutils/chown>
或者在本地使用:info '(coreutils) chown invocation'
使用示例:
后续补充