目录
GUN : Coreutils - GNU core utilities
busybox v1.36.1 : 【busybox记录】【shell指令】基于的Busybox的版本和下载方式-CSDN博客
- chown:更改文件所有者和组
- chown 将每个给定文件的用户和/或组所有权更改为新所有者或现有引用文件的用户和组。
- 简介:
- chown [option]... {new-owner | --reference=ref_file} file...
- 如果使用new-owner,则指定新的所有者 和 组,如下所示(没有嵌入空白):
- [owner] [ : [group] ]
- 具体地说:
- owner 如果只给出了一个所有者(用户名或数字用户ID),则该用户将成为每个给定文件的所有者,而文件的组不会改变。
- owner‘:’group 如果所有者后面跟着一个冒号和一个组(组名或数字组ID),并且在它们之间没有空格,那么文件的组所有权也会改变(变为组)。
- owner‘:’ 如果owner后面有冒号但没有组名,则该用户成为文件的所有者,文件的组更改为所有者的登录组。
- ‘:’group 如果给出了冒号和后面的组,但省略了所有者,则只改变文件的组;在本例中,chown的功能与chgrp相同。
- ‘:’ 如果只给出了冒号,或者new-owner为空,则不会改变所有者和组。
- 如果所有者或组打算表示数字用户或组ID,则可以用` + `开头指定。参见第2.4节[消除名称和id的歧义],第6页。
- 一些旧的脚本可能仍然使用‘.’代替‘:’分隔符。POSIX 1003.1-2001(参见第2.13节[标准一致性],第11页)不需要对此支持,但对于向后兼容性GNU chown支持。只要没有产生歧义,尽管它会发出警告,支持可能会在未来的版本中被删除。新的脚本应该避免使用‘.’因为它是不可移植的,而且如果整个所有者都持有它会产生不良的结果‘.’组碰巧标识了一个名称包含‘.’的用户。
- 用户是否可以将组更改为任意组,或者将可移植性更强的行为限制为设置用户是其中一员的组,这取决于系统。
- chown命令有时会清除set-user-ID或set-group-ID权限位。
- 这种行为取决于底层chown系统调用的策略和功能,该系统调用可能会对依赖于系统的文件模式进行修改,而chown命令无法控制这些修改。例如,当具有适当权限的用户调用chown命令时,或者这些位表示除可执行权限之外的其他功能时(例如强制锁定),chown命令可能不会影响这些位。如果有疑问,请检查底层系统行为。
- 该程序接受以下选项。参见第2章[常见选项],第2页。
- ‘-c’
- ‘--changes’
- 详细描述每个所有权实际改变的文件的操作。
- ‘-f’
- ‘--silent’
- ‘--quiet’
- 不要打印关于无法更改其所有权的文件的错误消息。
- ‘--from=old-owner’
- 仅当文件具有old-owner指定的当前属性时,才更改文件的所有权。旧所有者与新所有者具有上述相同的形式。这个选项主要从安全的角度来看是有用的,因为它大大缩小了潜在滥用的窗口。例如,要反映一个用户的文件的用户ID编号变化而没有类似的选项,可以运行root命令
- find / -owner OLDUSER -print0 | xargs -0 chown -h NEWUSER
- 但这是危险的,因为find测试现有文件的所有者与chown实际运行之间的间隔可能非常大。缩小差距的一种方法是对找到的每个文件都调用chown:
- find / -owner OLDUSER -exec chown -h NEWUSER {} \;
- 但是如果有很多受影响的文件,这将非常缓慢。使用这个选项,它更安全(差距更小),但仍然不完美:
- chown -h -R --from=OLDUSER NEWUSER /
- ‘--dereference’
- 不要对符号链接本身进行操作,而是对它们指向的内容进行操作。这是不进行递归操作时的默认值。
- 将解除引用选项与 --recursive选项结合起来可能会产生安全风险:在遍历目录树期间,攻击者可能会将符号链接引入到任意目标;当工具到达这个位置时,就会对该符号链接的目标执行操作,这可能会允许攻击者提升权限。
- ‘-h’
- ‘--no-dereference’
- 操作符号链接本身,而不是它们指向的内容。该模式依赖于lchown系统调用。在不提供lchown系统调用的系统上,不会发出诊断,但请参阅— --erbose。
- ‘--preserve-root’
- 以递归方式修改根目录/时失败。如果没有 --recursive,这个选项就没有效果。参见第2.9节[特殊处理],第9页。
- ‘--no-preserve-root’
- 取消前面的 --preserve-root选项的效果。参见第2.9节[特殊处理],第9页。
- ‘--reference=ref_file’
- 将每个文件的用户和组更改为与ref file的用户和组相同。如果ref file是一个符号链接,不要使用符号链接的用户和组,而要使用它所引用的文件的用户和组。
- ‘-v’
- ‘--verbose’
- 为处理的每个文件输出一个诊断。如果在没有lchown系统调用的系统上进行递归遍历时遇到符号链接,并且 --no-dereference生效,则发出诊断,指出符号链接及其引用都没有被更改。
- ‘-R’
- ‘--recursive’
- 递归地更改目录及其内容的所有权。
- ‘-H’
- 如果指定了 --recursive (-R),并且命令行参数是指向目录的符号链接,则遍历该目录。参见第2.8节[遍历符号链接],第9页。
- ‘-L’
- 在递归遍历中,遍历遇到的目录的每个符号链接。
- 将解除引用选项与 --recursive选项结合起来可能会产生安全风险:在遍历目录树期间,攻击者可能会将符号链接引入到任意目标;当工具到达这个位置时,就会对该符号链接的目标执行操作,这可能会允许攻击者提升权限。参见第2.8节[遍历符号链接],第9页。
- ‘-P’
- 不要遍历任何符号链接。如果不指定-H、-L或-P,则为默认值。参见第2.8节[遍历符号链接],第9页。
-
- 退出状态为零表示成功,非零值表示失败。例子:
- #将 /u 的属主改为root
- chown root /u
- #类似,但将其分组更改为"staff"。
- chown root:staff /u
- #将 /u 及其子文件的属主改为root。
- chown -hR root /u
- [root@localhost bin]# ./chown --help
- BusyBox v1.36.1 (2024-04-16 11:16:28 EDT) multi-call binary.
-
- Usage: chown [-RhLHPcvf]... USER[:[GRP]] FILE...
-
- Change the owner and/or group of FILEs to USER and/or GRP
-
- -h Affect symlinks instead of symlink targets
- -L Traverse all symlinks to directories
- -H Traverse symlinks on command line only
- -P Don't traverse symlinks (default)
- -R Recurse
- -c List changed files
- -v Verbose
- -f Hide errors
- [root@localhost bin]# chown --help
- 用法:chown [选项]... [所有者][:[组]] 文件...
- 或:chown [选项]... --reference=参考文件 文件...
- Change the owner and/or group of each FILE to OWNER and/or GROUP.
- With --reference, change the owner and group of each FILE to those of RFILE.
-
- -c, --changes like verbose but report only when a change is made
- -f, --silent, --quiet suppress most error messages
- -v, --verbose output a diagnostic for every file processed
- --dereference affect the referent of each symbolic link (this is
- the default), rather than the symbolic link itself
- -h, --no-dereference affect symbolic links instead of any referenced file
- (useful only on systems that can change the
- ownership of a symlink)
- --from=当前所有者:当前所属组
- 只当每个文件的所有者和组符合选项所指定时才更改所
- 有者和组。其中一个可以省略,这时已省略的属性就不
- 需要符合原有的属性。
- --no-preserve-root do not treat '/' specially (the default)
- --preserve-root fail to operate recursively on '/'
- --reference=RFILE use RFILE's owner and group rather than
- specifying OWNER:GROUP values
- -R, --recursive operate on files and directories recursively
- The following options modify how a hierarchy is traversed when the -R
- option is also specified. If more than one is specified, only the final
- one takes effect.
- -H if a command line argument is a symbolic link
- to a directory, traverse it
- -L traverse every symbolic link to a directory
- encountered
- -P do not traverse any symbolic links (default)
- --help 显示此帮助信息并退出
- --version 显示版本信息并退出
- Owner is unchanged if missing. Group is unchanged if missing, but changed
- to login group if implied by a ':' following a symbolic OWNER.
- OWNER and GROUP may be numeric as well as symbolic.
- 示例:
- chown root /u 将 /u 的属主更改为"root"。
- chown root:staff /u 和上面类似,但同时也将其属组更改为"staff"。
- chown -hR root /u 将 /u 及其子目录下所有文件的属主更改为"root"。
- GNU coreutils 在线帮助:
- 请向
报告 chown 的翻译错误 - 完整文档请见:
- 或者在本地使用:info '(coreutils) chown invocation'
后续补充