[[278194]]

chgrp 和 newgrp 命令可幫助你管理需要維護(hù)組所有權(quán)的文件。

在最近的一篇文章中，我介紹了 chown 命令，它用于修改系統(tǒng)上的文件所有權(quán)。回想一下，所有權(quán)是分配給一個(gè)對(duì)象的用戶和組的組合。chgrp 和 newgrp 命令為管理需要維護(hù)組所有權(quán)的文件提供了幫助。

使用 chgrp

chgrp 只是更改文件的組所有權(quán)。這與 chown :<group> 命令相同。你可以使用：

$chown :alan mynotes

或者：

$chgrp alan mynotes

遞歸

chgrp 和它的一些參數(shù)可以用在命令行和腳本中。就像許多其他 Linux 命令一樣，chgrp 有一個(gè)遞歸參數(shù) -R。如下所示，你需要它來(lái)對(duì)文件夾及其內(nèi)容進(jìn)行遞歸操作。我加了 -v（詳細(xì)）參數(shù)，因此 chgrp 會(huì)告訴我它在做什么：

$ ls -l . conf
.:
drwxrwxr-x 2 alan alan 4096 Aug  5 15:33 conf
 
conf:
-rw-rw-r-- 1 alan alan 0 Aug  5 15:33 conf.xml
# chgrp -vR delta conf
changed group of 'conf/conf.xml' from alan to delta
changed group of 'conf' from alan to delta

參考

當(dāng)你要更改文件的組以匹配特定的配置，或者當(dāng)你不知道具體的組時(shí)（比如你運(yùn)行一個(gè)腳本時(shí)），可使用參考文件 （--reference=RFILE）。你可以復(fù)制另外一個(gè)作為參考的文件（RFILE）的組。比如，為了撤銷上面的更改 （請(qǐng)注意，點(diǎn) . 代表當(dāng)前工作目錄）：

$ chgrp -vR --reference=. conf

報(bào)告更改

大多數(shù)命令都有用于控制其輸出的參數(shù)。最常見的是 -v 來(lái)啟用詳細(xì)信息，而且 chgrp 命令也擁有詳細(xì)模式。它還具有 -c（--changes）參數(shù)，指示 chgrp 僅在進(jìn)行了更改時(shí)報(bào)告。chgrp 還會(huì)報(bào)告其他內(nèi)容，例如是操作不被允許時(shí)。

參數(shù) -f（--silent、--quiet）用于禁止顯示大部分錯(cuò)誤消息。我將在下一節(jié)中使用此參數(shù)和 -c 來(lái)顯示實(shí)際更改。

保持根目錄

Linux 文件系統(tǒng)的根目錄（/）應(yīng)該受到高度重視。如果命令在此層級(jí)犯了一個(gè)錯(cuò)誤，那么后果可能是可怕的，并會(huì)讓系統(tǒng)無(wú)法使用。尤其是在運(yùn)行一個(gè)會(huì)遞歸修改甚至刪除的命令時(shí)。chgrp 命令有一個(gè)可用于保護(hù)和保持根目錄的參數(shù)。它是 --preserve-root。如果在根目錄中將此參數(shù)和遞歸一起使用，那么什么也不會(huì)發(fā)生，而是會(huì)出現(xiàn)一條消息：

[root@localhost /]# chgrp -cfR --preserve-root a+w /
chgrp: it is dangerous to operate recursively on '/'
chgrp: use --no-preserve-root to override this failsafe

不與遞歸（-R）結(jié)合使用時(shí)，該選項(xiàng)無(wú)效。但是，如果該命令由 root 用戶運(yùn)行，那么 / 的權(quán)限將會(huì)更改，但其下的其他文件或目錄的權(quán)限則不會(huì)被更改：

[alan@localhost /]$ chgrp -c --preserve-root alan /
chgrp: changing group of '/': Operation not permitted
[root@localhost /]# chgrp -c --preserve-root alan /
changed group of '/' from root to alan

令人驚訝的是，它似乎不是默認(rèn)參數(shù)。而選項(xiàng) --no-preserve-root 是默認(rèn)的。如果你在不帶“保持”選項(xiàng)的情況下運(yùn)行上述命令，那么它將默認(rèn)為“無(wú)保持”模式，并可能會(huì)更改不應(yīng)更改的文件的權(quán)限：

[alan@localhost /]$ chgrp -cfR alan /
changed group of '/dev/pts/0' from tty to alan
changed group of '/dev/tty2' from tty to alan
changed group of '/var/spool/mail/alan' from mail to alan

關(guān)于 newgrp

newgrp 命令允許用戶覆蓋當(dāng)前的主要組。當(dāng)你在所有文件必須有相同的組所有權(quán)的目錄中操作時(shí)，newgrp 會(huì)很方便。假設(shè)你的內(nèi)網(wǎng)服務(wù)器上有一個(gè)名為 share 的目錄，不同的團(tuán)隊(duì)在其中存儲(chǔ)市場(chǎng)活動(dòng)照片。組名為 share。當(dāng)不同的用戶將文件放入目錄時(shí)，文件的主要組可能會(huì)變得混亂。每當(dāng)添加新文件時(shí)，你都可以運(yùn)行 chgrp 將錯(cuò)亂的組糾正為 share：

$ cd share
ls -l
-rw-r--r--. 1 alan share 0 Aug  7 15:35 pic13
-rw-r--r--. 1 alan alan 0 Aug  7 15:35 pic1
-rw-r--r--. 1 susan delta 0 Aug  7 15:35 pic2
-rw-r--r--. 1 james gamma 0 Aug  7 15:35 pic3
-rw-rw-r--. 1 bill contract  0 Aug  7 15:36 pic4

我在 chmod 命令的文章中介紹了 setgid 模式。它是解決此問題的一種方法。但是，假設(shè)由于某種原因未設(shè)置 setgid 位。newgrp 命令在此時(shí)很有用。在任何用戶將文件放入 share 目錄之前，他們可以運(yùn)行命令 newgrp share。這會(huì)將其主要組切換為 share，因此他們放入目錄中的所有文件都將有 share 組，而不是用戶自己的主要組。完成后，用戶可以使用以下命令切換回常規(guī)主要組（舉例）：

newgrp alan

總結(jié)

了解如何管理用戶、組和權(quán)限非常重要。要知道一些替代方法來(lái)解決可能遇到的問題，因?yàn)椴⒎撬协h(huán)境都以相同的方式設(shè)置。