كيف يعمل Chown في Linux؟

منوعاتDec 19, 2021
click fraud protection

الملفات والمجلدات في Linux مملوكة لمستخدم ومجموعة ، يمكن أن يؤثر ذلك على المستخدمين الذين يمكنهم الوصول إلى الملفات ويمكن أن يكون جزءًا مهمًا من الأمان. يُطلق على أمر تغيير ملكية الملف اسم "chown" ، وهو اختصار لعبارة "تغيير المالك".

عند إنشاء حساب ، يتم منحه مجموعة أساسية. بشكل افتراضي ، يتم إنشاء مجموعة جديدة بنفس اسم المستخدم ، على الرغم من إمكانية تعيينها يدويًا على مجموعة موجودة أيضًا. يمكن بعد ذلك إضافة كل حساب إلى مجموعات ثانوية متعددة. عندما ينشئ المستخدم مستندًا ، يكون مملوكًا له ولمجموعتهم الأساسية. يمكن تعيين أذونات الوصول للملفات والمجلدات للمالك والمجموعة وبشكل عام.

إذا كنت ترغب في تكوين من يمكنه الوصول إلى ملف أو مجلد ، فقد تحتاج إلى تغيير المالك و / أو المجموعة المالكة. يسمح لك الأمر chown بتغيير المالك أو المجموعة المالكة أو كليهما في نفس الوقت.

هيكل الأمر "chown"

يأخذ الأمر chown الشكل "chown [fl ags] [User] [: [Group]] File [s]". تشير الإشارات إلى علامات الأمر التي تغير سلوك الأمر وهي اختيارية تمامًا. يجب تحديد اسم مستخدم أو مجموعة على الأقل بالرغم من إمكانية تحديد كليهما. يلزم تسمية ملف ومجلد واحد أو أكثر.

بشكل عام ، لن تحتاج إلى استخدام أي علامات ولكن هناك القليل منها يمكن أن يكون مفيدًا في بعض الأحيان. تعمل العلامة "-R" بشكل متكرر على الملفات والمجلدات. تُستخدم العلامة "–from = [المالك الحالي] [: [المجموعة الحالية]" لتطبيق الأمر فقط على الملفات والمجلدات الحالية التي يمتلكها المستخدم أو المجموعة المحددة. تقوم العلامة "–help" بطباعة صفحة المساعدة.

إذا تم تقديم اسم مستخدم فقط ، فسيتم تغيير مالك الملف إلى هذا المستخدم. إذا تم تحديد النقطتين ":" أيضًا بعد اسم المستخدم ، فيمكن أيضًا تحديد اسم المجموعة. إذا تم ترك اسم المجموعة فارغًا ، فسيتم تغيير المجموعة المالكة للملف إلى المجموعة الأساسية للمستخدم المحدد ؛ إذا تم تحديد اسم مجموعة ، فسيتم تغيير ملكية المجموعة إلى تلك المجموعة ، حتى إذا لم يكن المستخدم المحدد جزءًا من تلك المجموعة. إذا تم حذف اسم المستخدم وتم توفير علامة النقطتين واسم المجموعة ، فسيتم تغيير المجموعة المالكة بينما يظل المستخدم المالك كما هو.

ملاحظة: يمكن تحديد المستخدمين والمجموعات المالكين إما عن طريق أسماء المستخدمين والمجموعات ، أو من خلال المعرفات المرتبطة.

على سبيل المثال ، يمكن تغيير ملكية الملف file.txt إلى user2 والمجموعة إلى group2 باستخدام الأمر "chown user2: group2 filt.txt". إذا تم حذف المالك أو المجموعة الجديدة ، فسيظل هذا الإعداد بدون تغيير. أسهل طريقة لمعرفة المستخدم المالك ومجموعة مجموعة من الملفات هي استخدام الأمر "ls -l" الذي يعرض قائمة الدليل الطويلة بما في ذلك اسم المالك واسم المجموعة المالكة.

لماذا تعتبر ملكية الملفات والمجلدات مهمة

ملكية الملفات والمجلدات هي الطريقة التي يتم بها تقييد الوصول إلى الملفات. على سبيل المثال ، يمكن للمستخدم الوصول إلى دليل المستخدم الخاص به لأنه المالك ، ولكن لا يمكنه الوصول إلى الدليل الرئيسي لمستخدم آخر لأنه ليس مالكه.

الملكية مهمة بشكل خاص للخدمات التي تواجه الإنترنت مثل خوادم الويب. من خلال التأكد من أن خادم الويب يمتلك فقط الملفات التي يحتاجها لتشغيل وعرض مواقع الويب ، يمكنك ذلك حماية الخادم من الثغرات الأمنية حيث يحاول المتسللون خداع خادم الويب لعرض الآخرين الملفات. هذا هو السبب الرئيسي لعدم تشغيل الخدمات التي تواجه الويب كجذر ولكن كمستخدم خاص بها.

نصيحة: الخدمات مثل خوادم الويب وقواعد البيانات لها حسابات المستخدمين الخاصة بها ويمكن تعيين ملكية الملفات والمجلدات لها.