chgrp和newgrp命令简介,chgrp命令


chgrp和newgrp命令简介

chgrp 和 newgrp 命令可帮助你管理需要维护组所有权的文件。

在最近的一篇文章中,我介绍了 chown 命令,它用于修改系统上的文件所有权。回想一下,所有权是分配给一个对象的用户和组的组合。chgrpnewgrp 命令为管理需要维护组所有权的文件提供了帮助。

使用 chgrp

chgrp 只是更改文件的组所有权。这与 chown :<group> 命令相同。你可以使用:

  1. $chown :alan mynotes

或者:

  1. $chgrp alan mynotes

递归

chgrp 和它的一些参数可以用在命令行和脚本中。就像许多其他 Linux 命令一样,chgrp 有一个递归参数 -R。如下所示,你需要它来对文件夹及其内容进行递归操作。我加了 -v(详细)参数,因此 chgrp 会告诉我它在做什么:

  1. $ ls -l . conf
  2. .:
  3. drwxrwxr-x 2 alan alan 4096 Aug  5 15:33 conf
  4.  
  5. conf:
  6. -rw-rw-r-- 1 alan alan 0 Aug  5 15:33 conf.xml
  7. # chgrp -vR delta conf
  8. changed group of 'conf/conf.xml' from alan to delta
  9. changed group of 'conf' from alan to delta

参考

当你要更改文件的组以匹配特定的配置,或者当你不知道具体的组时(比如你运行一个脚本时),可使用参考文件 (--reference=RFILE)。你可以复制另外一个作为参考的文件(RFILE)的组。比如,为了撤销上面的更改 (请注意,点 . 代表当前工作目录):

  1. $ chgrp -vR --reference=. conf

报告更改

大多数命令都有用于控制其输出的参数。最常见的是 -v 来启用详细信息,而且 chgrp 命令也拥有详细模式。它还具有 -c--changes)参数,指示 chgrp 仅在进行了更改时报告。chgrp 还会报告其他内容,例如是操作不被允许时。

参数 -f--silent--quiet)用于禁止显示大部分错误消息。我将在下一节中使用此参数和 -c 来显示实际更改。

保持根目录

Linux 文件系统的根目录(/)应该受到高度重视。如果命令在此层级犯了一个错误,那么后果可能是可怕的,并会让系统无法使用。尤其是在运行一个会递归修改甚至删除的命令时。chgrp 命令有一个可用于保护和保持根目录的参数。它是 --preserve-root。如果在根目录中将此参数和递归一起使用,那么什么也不会发生,而是会出现一条消息:

  1. [root@localhost /]# chgrp -cfR --preserve-root a+w /
  2. chgrp: it is dangerous to operate recursively on '/'
  3. chgrp: use --no-preserve-root to override this failsafe

不与递归(-R)结合使用时,该选项无效。但是,如果该命令由 root 用户运行,那么 / 的权限将会更改,但其下的其他文件或目录的权限则不会被更改:

  1. [alan@localhost /]$ chgrp -c --preserve-root alan /
  2. chgrp: changing group of '/': Operation not permitted
  3. [root@localhost /]# chgrp -c --preserve-root alan /
  4. changed group of '/' from root to alan

令人惊讶的是,它似乎不是默认参数。而选项 --no-preserve-root 是默认的。如果你在不带“保持”选项的情况下运行上述命令,那么它将默认为“无保持”模式,并可能会更改不应更改的文件的权限:

  1. [alan@localhost /]$ chgrp -cfR alan /
  2. changed group of '/dev/pts/0' from tty to alan
  3. changed group of '/dev/tty2' from tty to alan
  4. changed group of '/var/spool/mail/alan' from mail to alan

关于 newgrp

newgrp 命令允许用户覆盖当前的主要组。当你在所有文件必须有相同的组所有权的目录中操作时,newgrp 会很方便。假设你的内网服务器上有一个名为 share 的目录,不同的团队在其中存储市场活动照片。组名为 share。当不同的用户将文件放入目录时,文件的主要组可能会变得混乱。每当添加新文件时,你都可以运行 chgrp 将错乱的组纠正为 share

  1. $ cd share
  2. ls -l
  3. -rw-r--r--. 1 alan share 0 Aug  7 15:35 pic13
  4. -rw-r--r--. 1 alan alan 0 Aug  7 15:35 pic1
  5. -rw-r--r--. 1 susan delta 0 Aug  7 15:35 pic2
  6. -rw-r--r--. 1 james gamma 0 Aug  7 15:35 pic3
  7. -rw-rw-r--. 1 bill contract  0 Aug  7 15:36 pic4

我在 chmod 命令的文章中介绍了 setgid 模式。它是解决此问题的一种方法。但是,假设由于某种原因未设置 setgid 位。newgrp 命令在此时很有用。在任何用户将文件放入 share 目录之前,他们可以运行命令 newgrp share。这会将其主要组切换为 share,因此他们放入目录中的所有文件都将有 share 组,而不是用户自己的主要组。完成后,用户可以使用以下命令切换回常规主要组(举例):

  1. newgrp alan

总结

了解如何管理用户、组和权限非常重要。最好知道一些替代方法来解决可能遇到的问题,因为并非所有环境都以相同的方式设置。

相关内容