Harting Development

chown: So ändern Sie den Besitzer von Dateien und Verzeichnissen unter Unix

Lukas Fuchs vor 7 Monaten in  Systemadministration 3 Minuten Lesedauer

Was ist chown?

Definition

chown ist ein leistungsstarkes Unix-Dienstprogramm, mit dem du den Besitzer von Dateien und Verzeichnissen ändern kannst. Es steht für "CHange OWNership" und ermöglicht es dir, die Berechtigungen und den Zugriff auf deine Daten zu verwalten.

Bedeutung des Besitzers

Unter Unix hat jede Datei und jedes Verzeichnis einen Besitzer, der die primären Berechtigungen für den Zugriff auf die Datei hat. Diese Berechtigungen können Lese-, Schreib- und Ausführungsrechte umfassen. Der Besitzer kann auch anderen Benutzern oder Gruppen Berechtigungen für den Zugriff auf die Datei erteilen.

Verwendungsszenarien

chown wird häufig in folgenden Szenarien verwendet:

  • Übertragen von Eigentum: Wenn du Dateien oder Verzeichnisse von einem Benutzer auf einen anderen übertragen möchtest.
  • Fehlerbehebung: Wenn eine Datei oder ein Verzeichnis nicht ordnungsgemäß funktioniert, kann das Ändern des Besitzers helfen, das Problem zu beheben.
  • Sicherheitsverwaltung: chown kann verwendet werden, um die Zugriffskontrolle zu verbessern, indem der Besitz von Dateien oder Verzeichnissen mit vertraulichen Informationen geändert wird.

Warum wird chown verwendet?

Chown ist ein nützliches Werkzeug, das dir dabei hilft, den Besitzer von Dateien und Verzeichnissen zu ändern. Hier sind einige Gründe, warum du chown verwenden könntest:

Berechtigungen verwalten

Als Systemadministrator musst du möglicherweise die Berechtigungen für Dateien und Verzeichnisse ändern, um sicherzustellen, dass Benutzer Zugriff auf die erforderlichen Ressourcen haben. Chown ermöglicht es dir, den Besitzer einer Datei oder eines Verzeichnisses zu ändern, sodass der neue Besitzer die entsprechenden Berechtigungen erhält.

Besitz wiederherstellen

Manchmal kann es vorkommen, dass du versehentlich den Besitz einer Datei oder eines Verzeichnisses verlierst. Mithilfe von chown kannst du den Besitz wiederherstellen und wieder die Kontrolle über deine Dateien und Verzeichnisse erlangen.

Dateisicherheit verbessern

Ein weiterer Grund, chown zu verwenden, ist die Verbesserung der Dateisicherheit. Du kannst bestimmte Dateien und Verzeichnisse auf einen Benutzer oder eine Gruppe beschränken, um unbefugten Zugriff zu verhindern.

Zusammenarbeit verbessern

In einer kollaborativen Umgebung können mehrere Benutzer an denselben Dateien und Verzeichnissen arbeiten. Chown ermöglicht es dir, den Besitzer einer Datei oder eines Verzeichnisses zu ändern, sodass andere Benutzer die erforderlichen Änderungen vornehmen können.

Syntax und Verwendung von chown

chown ist ein Befehlszeilentool, mit dem du den Besitzer von Dateien und Verzeichnissen in Unix-ähnlichen Systemen ändern kannst. Es hat die folgende Syntax:

chown [Optionen] <Benutzer>[:<Gruppe>] <Datei|Verzeichnis>

Optionen

Die wichtigsten Optionen für chown sind:

  • -c, --changes: Zeige nur die Änderungen an, die vorgenommen werden würden, ohne sie tatsächlich auszuführen.
  • -f, --force: Ignoriere Fehler und führe den Befehl trotzdem aus.
  • -R, --recursive: Ändere den Besitzer rekursiv für alle Dateien und Unterverzeichnisse des angegebenen Verzeichnisses.
  • -v, --verbose: Gib ausführliche Informationen zur Durchführung des Befehls aus.

Verwendung

Um den Besitzer einer einzelnen Datei zu ändern, verwende die folgende Syntax:

chown <Benutzer>[:<Gruppe>] <Datei>

Beispielsweise, um den Besitzer der Datei myfile.txt in username zu ändern, gibst du Folgendes ein:

chown username myfile.txt

Um den Besitzer eines Verzeichnisses zu ändern, verwende die gleiche Syntax wie oben:

chown <Benutzer>[:<Gruppe>] <Verzeichnis>

Um den Besitzer aller Dateien und Unterverzeichnisse in einem Verzeichnis rekursiv zu ändern, verwende die -R-Option:

chown -R <Benutzer>[:<Gruppe>] <Verzeichnis>

Um den Besitz an eine Gruppe zu übertragen, verwende die Syntax :<Gruppe>:

chown :<Gruppe> <Datei|Verzeichnis>

Um den Besitzer mehrerer Dateien gleichzeitig zu ändern, kannst du ein Platzhalterzeichen (*) verwenden:

chown <Benutzer>[:<Gruppe>] *.txt

Diese Beispiel ändert den Besitzer aller Dateien mit der Erweiterung .txt in username.

Ändern des Besitzers einer einzelnen Datei

Wenn du den Besitzer einer einzelnen Datei ändern möchtest, verwendest du die folgende Syntax:

chown neuer_besitzer datei

Dabei ist:

  • neuer_besitzer der neue Besitzer der Datei. Dies kann ein Benutzername oder eine Benutzer-ID sein.
  • datei der vollständige Pfad zur Datei, deren Besitzer du ändern möchtest.

Beispiel

Du möchtest den Besitzer der Datei myfile.txt in den Benutzer alice ändern. Du würdest folgenden Befehl verwenden:

chown alice myfile.txt

Zusätzliche Optionen

Zusätzlich zum neuen Besitzer kannst du auch eine Gruppe für die Datei angeben. Die Syntax lautet:

chown neuer_besitzer:neue_gruppe datei

Wenn du die Gruppe weglässt, wird die Datei der primären Gruppe des neuen Besitzers zugewiesen.

Root-Berechtigungen

Zum Ändern des Besitzers einer Datei benötigst du in der Regel Root-Berechtigungen. Wenn du nicht über Root-Berechtigungen verfügst, kannst du den Befehl mit sudo ausführen:

sudo chown neuer_besitzer datei

Vorsichtsmaßnahmen

Denke daran, dass das Ändern des Besitzers einer Datei Auswirkungen auf die Berechtigungen für die Datei haben kann. Wenn der neue Besitzer nicht über die richtigen Berechtigungen verfügt, kann er möglicherweise nicht auf die Datei zugreifen oder sie bearbeiten.

Ändern des Besitzers eines Verzeichnisses

Wenn du den Besitzer eines Verzeichnisses ändern möchtest, kannst du chown wie folgt verwenden:

chown NeuerBesitzer Verzeichnis

Dabei ist NeuerBesitzer der Benutzername des neuen Besitzers und Verzeichnis der Pfad zum Verzeichnis, dessen Besitzer du ändern möchtest.

Verhindern von Fehlern bei der Verzeichnisübernahme

Beachte, dass du bei der Übernahme des Besitzes eines Verzeichnisses auch den Besitz aller darin enthaltenen Dateien und Unterverzeichnisse übernimmst. Wenn du dies nicht beabsichtigst, verwende den Schalter -R (rekursiv), um den Besitz nur des Verzeichnisses zu ändern, nicht aber seinen Inhalt.

chown -R NeuerBesitzer Verzeichnis

Übertragen des Besitzes an eine Gruppe

Du kannst den Besitz eines Verzeichnisses auch an eine Gruppe übertragen. Verwende dazu das Format:

chown NeuerBesitzer:NeueGruppe Verzeichnis

Dabei ist NeueGruppe der Name der Gruppe, der das Verzeichnis gehören soll.

Benutzer bei Besitzänderungen einbeziehen

Wenn du den Besitzer eines Verzeichnisses ändert, ist es ratsam, den neuen Besitzer vorher zu benachrichtigen. Dies stellt sicher, dass er über die Änderung informiert ist und die erforderlichen Berechtigungen hat, um das Verzeichnis zu verwalten.

Rekursives Ändern des Besitzers eines Verzeichnisses

Der Befehl chown kann verwendet werden, um den Besitzer eines Verzeichnisses und aller darin enthaltenen Unterverzeichnisse und Dateien rekursiv zu ändern. Dies ist nützlich, wenn du den Besitzer eines gesamten Verzeichnisbaums auf einmal ändern möchtest.

Syntax

Um den Besitzer eines Verzeichnisses rekursiv zu ändern, verwendest du die folgende Syntax:

chown [Optionen] Benutzerverzeichnis

Wobei:

  • [Optionen] optionale Parameter sind, die das Verhalten des Befehls steuern.
  • Benutzer der neue Besitzer des Verzeichnisses ist.
  • Verzeichnis das Verzeichnis ist, bei dem du den Besitzer rekursiv ändern möchtest.

Beispiel

Um beispielsweise rekursiv den Besitzer des Verzeichnisses /home/user/project in neuer-nutzer zu ändern, würdest du den folgenden Befehl ausführen:

chown -R neuer-nutzer /home/user/project

Zu beachtende Punkte

  • Die Option -R bewirkt, dass der Befehl rekursiv durch das angegebene Verzeichnis und alle darin enthaltenen Unterverzeichnisse läuft.
  • Du musst über die entsprechenden Berechtigungen verfügen, um den Besitzer eines Verzeichnisses zu ändern.
  • Wenn das angegebene Verzeichnis symbolische Links enthält, wirken sich die Änderungen auf die Ziele der Links aus, nicht auf die symbolischen Links selbst.
  • Um den Besitzer von Dateien, aber nicht von Verzeichnissen rekursiv zu ändern, kannst du die Option -a verwenden.

Übertragen des Besitzes an eine Gruppe

Neben der Änderung des Besitzers einer Datei oder eines Verzeichnisses auf einen bestimmten Benutzer kannst du auch den Besitz an eine Gruppe übertragen. Dies ist besonders nützlich, wenn du die Zusammenarbeit an Dateien oder Verzeichnissen innerhalb eines Teams ermöglichen möchtest.

Syntax

Um den Besitz einer Datei oder eines Verzeichnisses an eine Gruppe zu übertragen, verwendest du die folgende Syntax:

chown :groupname datei/verzeichnis

Dabei steht:

  • :groupname für den Namen der Gruppe, an die du den Besitz übertragen möchtest.
  • datei/verzeichnis für den Pfad zur Datei oder zum Verzeichnis, dessen Besitz übertragen werden soll.

Beispiel

Angenommen, du hast eine Datei namens text.txt, die du der Gruppe autoren zuweisen möchtest. Du kannst folgenden Befehl verwenden:

chown :autoren text.txt

Dadurch wird der Besitz von text.txt an die Gruppe autoren übertragen.

Übertragung des Besitzes rekursiv

Wenn du den Besitz eines Verzeichnisses an eine Gruppe übertragen möchtest, kannst du die Option -R (rekursiv) verwenden, um den Besitz aller Dateien und Unterverzeichnisse innerhalb des Verzeichnisses zu übertragen.

chown -R :groupname verzeichnis

Best Practices

  • Übertrage den Besitz nur an Gruppen, die Zugriff auf die Dateien oder Verzeichnisse benötigen.
  • Überwache die Gruppenmitgliedschaften regelmäßig, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf sensible Dateien oder Verzeichnisse haben.
  • Erwäge die Verwendung von Zugriffssteuerungslisten (ACLs), um feinere Berechtigungen für einzelne Benutzer oder Gruppen festzulegen.

Ändern des Besitzers von mehreren Dateien gleichzeitig

Oftmals musst du den Besitzer mehrerer Dateien gleichzeitig ändern, anstatt dies einzeln zu tun. Dazu kannst du die folgenden Methoden verwenden:

Globale Muster verwenden

Mit globalen Mustern wie "*" kannst du alle Dateien in einem Verzeichnis und dessen Unterverzeichnissen ändern. Beispiel:

chown -R neuer_besitzer:neue_gruppe *

Dabei ersetzt neuer_besitzer den aktuellen Besitzer und neue_gruppe die aktuelle Gruppe für alle Dateien und Verzeichnisse im aktuellen Verzeichnis und seinen Unterverzeichnissen.

Verwendung von Find und Exec

Mit dem Befehl find kannst du bestimmte Dateien anhand von Kriterien suchen und dann den Befehl chown mit der Option exec verwenden, um den Besitzer der gefundenen Dateien zu ändern. Beispiel:

find . -name "*_config.json" -exec chown neuer_besitzer {} \;

Dieser Befehl sucht nach allen Dateien mit dem Namen "*_config.json" im aktuellen Verzeichnis und seinen Unterverzeichnissen und ändert ihren Besitzer in neuer_besitzer.

Skripte oder Programme schreiben

Wenn du regelmäßig den Besitzer mehrerer Dateien ändern musst, kannst du ein Skript oder ein Programm schreiben, das den chown-Befehl für dich ausführt. Dies kann die Aufgabe automatisieren und Fehler reduzieren. Beispiel:

import os

# Liste der zu ändernden Dateien
dateien = ["datei1.txt", "datei2.txt", "datei3.txt"]

# Neuer Besitzer
neuer_besitzer = "neuer_besitzer"

# Besitzer für alle Dateien ändern
for datei in dateien:
    os.chown(datei, neuer_besitzer, -1)

Denke daran, dass du beim Ändern des Besitzers mehrerer Dateien vorsichtig sein solltest, da dies Auswirkungen auf die Berechtigungen und den Zugriff auf diese Dateien haben kann. Überprüfe immer die Berechtigungen, bevor du den Besitzer änderst.

Häufig auftretende Fehler bei der Verwendung von chown

Bei der Verwendung von chown können verschiedene Fehler auftreten. Hier sind einige der häufigsten Fehler und Möglichkeiten, sie zu beheben:

Unerlaubter Zugriff verweigert

  • Fehlermeldung: chown: ungültige Benutzer-ID
  • Ursache: Du versuchst, den Besitzer einer Datei oder eines Verzeichnisses zu ändern, für die/das du nicht die erforderlichen Berechtigungen hast.
  • Lösung: Verwende sudo, um den Befehl mit erhöhten Berechtigungen auszuführen.

Datei oder Verzeichnis nicht vorhanden

  • Fehlermeldung: chown: Datei oder Verzeichnis nicht vorhanden
  • Ursache: Die angegebene Datei oder das angegebene Verzeichnis existiert nicht.
  • Lösung: Überprüfe den Pfad zur Datei oder zum Verzeichnis und stelle sicher, dass er korrekt ist.

Berechtigung verweigert

  • Fehlermeldung: chown: Berechtigung verweigert
  • Ursache: Du verfügst nicht über die erforderlichen Berechtigungen, um den Besitzer der Datei oder des Verzeichnisses zu ändern. Dies kann auftreten, wenn der aktuelle Besitzer root ist.
  • Lösung: Wechsle mit dem Befehl su zum root-Benutzer oder verwende sudo, um den Befehl mit erhöhten Berechtigungen auszuführen.

Syntaxfehler

  • Fehlermeldung: chown: ungültige Option: --invalid
  • Ursache: Du hast eine ungültige Option oder Syntax im Befehl chown verwendet.
  • Lösung: Überprüfe die chown-Manpage, um die korrekte Syntax und die verfügbaren Optionen zu ermitteln.

Leerer Benutzername oder Gruppenname

  • Fehlermeldung: chown: ungültiger Benutzername:
  • Ursache: Du hast keinen Benutzernamen oder Gruppennamen angegeben.
  • Lösung: Gib einen gültigen Benutzernamen oder Gruppennamen an.

Best Practices für die Verwendung von chown

Kenne die Implikationen des Besitzwechsels

Bevor du den Besitzer einer Datei oder eines Verzeichnisses änderst, solltest du dir über die Auswirkungen bewusst sein. Das Ändern des Besitzers kann den Zugriff auf die Datei oder das Verzeichnis für andere Benutzer einschränken. Daher ist es wichtig, nur dann den Besitzer zu ändern, wenn es wirklich notwendig ist.

Verwende chown mit Bedacht

Verwende chown nicht unnötig. Wenn du den Besitzer einer Datei oder eines Verzeichnisses änderst, ohne einen triftigen Grund zu haben, kann das zu Verwirrung und Sicherheitsproblemen führen.

Überprüfe die Berechtigungen

Nachdem du den Besitzer einer Datei oder eines Verzeichnisses geändert hast, überprüfe die Berechtigungen, um sicherzustellen, dass sie deinen Anforderungen entsprechen. Möglicherweise musst du die Berechtigungen anpassen, um den Zugriff für bestimmte Benutzer oder Gruppen zuzulassen oder einzuschränken.

Dokumentiere Änderungen

Wenn du den Besitzer einer Datei oder eines Verzeichnisses geändert hast, dokumentiere die Änderung, damit du später nachvollziehen kannst, warum und wann die Änderung vorgenommen wurde. Dies kann hilfreich sein, wenn Fehler aufgetreten sind oder wenn du die Änderung rückgängig machen musst.

Verwende ein Script oder Tool

Wenn du den Besitzer mehrerer Dateien oder Verzeichnisse ändern musst, verwende ein Script oder Tool, um den Prozess zu automatisieren. Dies kann dir Zeit sparen und Fehler reduzieren. Es stehen zahlreiche Tools zur Verfügung, wie z. B. find und xargs.

Alternativen zu chown

Zusätzlich zu chown stehen dir alternative Optionen zur Verfügung, um den Besitzer von Dateien und Verzeichnissen zu ändern:

chgrp

Der Befehl chgrp (change grpoup) ermöglicht dir, die Gruppenzugehörigkeit von Dateien oder Verzeichnissen zu ändern. Wenn du den Besitz einer Datei oder eines Verzeichnisses an eine Gruppe übertragen möchtest, kannst du chgrp verwenden. Allerdings kannst du mit chgrp den individuellen Besitzer nicht ändern.

takeown

Unter Windows steht dir der Befehl takeown zur Verfügung, mit dem du den Besitz von Dateien oder Verzeichnissen erlangen kannst. Dieser Befehl eignet sich besonders, wenn du versehentlich das Eigentum an einer Datei oder einem Verzeichnis verloren hast oder wenn der ursprüngliche Besitzer nicht mehr verfügbar ist.

icacls

Der Befehl icacls (integerated call access control lists) ist ein weiteres Windows-Tool, das es dir ermöglicht, die Zugriffskontrolllisten (ACLs) für Dateien und Verzeichnisse zu verwalten. Mit icacls kannst du nicht nur den Besitzer ändern, sondern auch Berechtigungen für einzelne Benutzer oder Gruppen festlegen.

Vergleich von Alternativen

Feature chown chgrp takeown icacls
Besitzer ändern Ja Nein Ja Ja
Gruppenzugehörigkeit ändern Nein Ja Nein Ja
Berechtigungen festlegen Nein Nein Nein Ja
Plattform Unix Unix Windows Windows

Wann solltest du Alternativen verwenden?

  • Gruppenzugehörigkeit ändern: Verwende chgrp, um die Gruppenzugehörigkeit einer Datei oder eines Verzeichnisses zu ändern.
  • Besitz unter Windows erlangen: Verwende takeown, um den Besitz einer Datei oder eines Verzeichnisses unter Windows zu erlangen, wenn du das Eigentum verloren hast.
  • Erweiterte Berechtigungen festlegen: Verwende icacls unter Windows, um erweiterte Berechtigungen für Dateien und Verzeichnisse festzulegen, einschließlich der Änderung des Besitzers.

Folge uns

Neue Posts

Beliebte Posts