默认用户组和root组有什么区别?

默认用户组和root组有什么区别?

假设我有一个具有默认权限的目录

drwxr-xr-x  4 root  root  4096 Dec 11 23:47 webtorrent-desktop/

我将只更改所有者

$ sudo chown -R sandy webtorrent-desktop 
drwxr-xr-x  4 sandy root  4096 Dec 11 23:47 webtorrent-desktop/

现在我也要换组了

$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x  4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/

所以,我的问题是这两者之间有什么区别
1) 我是该文件或目录的所有者,但它的组是 root
2) 我是该文件或目录的所有者,组也是我的。

在第一种情况下,我是否需要 root 权限才能执行某些操作

答案1

区别在于谁有权访问该文件。

正如你所知,有三个独特的权限位:用户u), 这团体g), 和其他的o)。每个位都可以根据设置的位进行不同的处理。

例如,如果将某个文件的权限设置为 770(rwxrwx---),则意味着拥有该文件的用户和拥有该文件的组都可以读取、写入和执行该文件。如果我们禁用该组的写入位(结果为rwxr-x---),则意味着拥有该文件的组可以读取和执行该文件,但不是編輯它。

那么,为什么这很重要?假设您在一台服务器上,与一群其他人一起创建网站。所有这些用户都属于一个我们将称之为的组developers。我们需要所有developer用户都能够写入文件,因此我们授予该组读写权限。这样,每个人developer都可以访问他们需要的文件。

现在,假设我们虚构的工作环境中有一个文件夹,开发developer人员应该能够查看但不能更改。在该文件夹中,我们从组中移除写入权限。这允许开发人员查看它(并可选择运行它),但不能更改它。

但是,作为 root 用户,情况就不同了。root 已经可以做任何他们想做的事情了,所以这并不重要。但需要注意的是,当root:root拥有文件并且其他用户没有写入权限时,没有其他人可以编辑该文件。这通常用于只有管理员用户才能接触的系统配置。

现在,这对于您的两个问题意味着什么:

  1. 如果您是所有者用户并且root是所有者组 - 您完全控制文件,并且可以为 root 设置(无用的)权限。同样,组成员root(通常只是root)可以根据设置的权限使用文件。
  2. 当你既是拥有者,又是拥有者组时,你对文件的控制就更加全面了。只有你的用户以及您的个人群组是“所有者”,其他所有人都经过“其他”权限集。

功能上最多然而,现代系统模式 1 和 2 没有区别

相关内容