chgrp 和 newgrp 命令可帮助你管理需要维护组所有权的文件。

在最近的一篇文章中,我介绍了 chown 命令,它用于修改系统上的文件所有权。回想一下,所有权是分配给一个对象的用户和组的组合。chgrpnewgrp 命令为管理需要维护组所有权的文件提供了帮助。

使用 chgrp

chgrp 只是更改文件的组所有权。这与 chown :<group> 命令相同。你可以使用:

$chown :alan mynotes

或者:

$chgrp alan mynotes

递归

chgrp 和它的一些参数可以用在命令行和脚本中。就像许多其他 Linux 命令一样,chgrp 有一个递归参数 -R。如下所示,你需要它来对文件夹及其内容进行递归操作。我加了 -v(详细)参数,因此 chgrp 会告诉我它在做什么:

$ ls -l . conf
.:
drwxrwxr-x 2 alan alan 4096 Aug  5 15:33 conf

conf:
-rw-rw-r-- 1 alan alan 0 Aug  5 15:33 conf.xml
# chgrp -vR delta conf
changed group of 'conf/conf.xml' from alan to delta
changed group of 'conf' from alan to delta

参考

当你要更改文件的组以匹配特定的配置,或者当你不知道具体的组时(比如你运行一个脚本时),可使用参考文件 (--reference=RFILE)。你可以复制另外一个作为参考的文件(RFILE)的组。比如,为了撤销上面的更改 (请注意,点 . 代表当前工作目录):

$ chgrp -vR --reference=. conf

报告更改

大多数命令都有用于控制其输出的参数。最常见的是 -v 来启用详细信息,而且 chgrp 命令也拥有详细模式。它还具有 -c--changes)参数,指示 chgrp 仅在进行了更改时报告。chgrp 还会报告其他内容,例如是操作不被允许时。

参数 -f--silent--quiet)用于禁止显示大部分错误消息。我将在下一节中使用此参数和 -c 来显示实际更改。

保持根目录

Linux 文件系统的根目录(/)应该受到高度重视。如果命令在此层级犯了一个错误,那么后果可能是可怕的,并会让系统无法使用。尤其是在运行一个会递归修改甚至删除的命令时。chgrp 命令有一个可用于保护和保持根目录的参数。它是 --preserve-root。如果在根目录中将此参数和递归一起使用,那么什么也不会发生,而是会出现一条消息:

[root@localhost /]# chgrp -cfR --preserve-root a+w /
chgrp: it is dangerous to operate recursively on '/'
chgrp: use --no-preserve-root to override this failsafe

不与递归(-R)结合使用时,该选项无效。但是,如果该命令由 root 用户运行,那么 / 的权限将会更改,但其下的其他文件或目录的权限则不会被更改:

[alan@localhost /]$ chgrp -c --preserve-root alan /
chgrp: changing group of '/': Operation not permitted
[root@localhost /]# chgrp -c --preserve-root alan /
changed group of '/' from root to alan

令人惊讶的是,它似乎不是默认参数。而选项 --no-preserve-root 是默认的。如果你在不带“保持”选项的情况下运行上述命令,那么它将默认为“无保持”模式,并可能会更改不应更改的文件的权限:

[alan@localhost /]$ chgrp -cfR alan /
changed group of '/dev/pts/0' from tty to alan
changed group of '/dev/tty2' from tty to alan
changed group of '/var/spool/mail/alan' from mail to alan

关于 newgrp

newgrp 命令允许用户覆盖当前的主要组。当你在所有文件必须有相同的组所有权的目录中操作时,newgrp 会很方便。假设你的内网服务器上有一个名为 share 的目录,不同的团队在其中存储市场活动照片。组名为 share。当不同的用户将文件放入目录时,文件的主要组可能会变得混乱。每当添加新文件时,你都可以运行 chgrp 将错乱的组纠正为 share

$ cd share
ls -l
-rw-r--r--. 1 alan share 0 Aug  7 15:35 pic13
-rw-r--r--. 1 alan alan 0 Aug  7 15:35 pic1
-rw-r--r--. 1 susan delta 0 Aug  7 15:35 pic2
-rw-r--r--. 1 james gamma 0 Aug  7 15:35 pic3
-rw-rw-r--. 1 bill contract  0 Aug  7 15:36 pic4

我在 chmod 命令的文章中介绍了 setgid 模式。它是解决此问题的一种方法。但是,假设由于某种原因未设置 setgid 位。newgrp 命令在此时很有用。在任何用户将文件放入 share 目录之前,他们可以运行命令 newgrp share。这会将其主要组切换为 share,因此他们放入目录中的所有文件都将有 share 组,而不是用户自己的主要组。完成后,用户可以使用以下命令切换回常规主要组(举例):

newgrp alan

总结

了解如何管理用户、组和权限非常重要。最好知道一些替代方法来解决可能遇到的问题,因为并非所有环境都以相同的方式设置。


via: https://opensource.com/article/19/9/linux-chgrp-and-newgrp-commands

作者:Alan Formy-Duval 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

⤧  Next post 每周开源点评:云原生 Java、开源安全以及更多行业趋势 ⤧  Previous post 如何在 Linux/Windows/MacOS 上使用 .NET 进行开发