Soubory a složky v Linuxu vlastní uživatel a skupina, což může ovlivnit, kteří uživatelé budou mít k souborům přístup, a může to být důležitou součástí zabezpečení. Příkaz ke změně vlastnictví souboru se kreativně nazývá „chown“, zkratka pro „změnit vlastníka“.
Když je účet vytvořen, je mu přidělena primární skupina. Ve výchozím nastavení je vytvořena nová skupina se stejným jménem jako uživatel, i když je možné ji ručně nastavit i na existující skupinu. Každý účet lze poté přidat do více sekundárních skupin. Když uživatel vytvoří dokument, je jeho vlastnictvím a jeho primární skupinou. Přístupová oprávnění pro soubory a složky lze nastavit pro vlastníka, skupinu a globálně.
Pokud chcete nakonfigurovat, kdo má přístup k souboru nebo složce, možná budete muset změnit vlastníka a/nebo skupinu vlastníků. Příkaz chown vám umožňuje změnit vlastníka nebo vlastnící skupinu nebo obojí současně.
Struktura příkazu „chown“.
Příkaz chown má podobu „chown [flags] [User][:[Group]] File[s]“. Příznaky označují příznaky příkazu, které mění chování příkazu a jsou zcela volitelné. Musí být zadáno alespoň jméno uživatele nebo skupiny, i když obojí může být. Je třeba pojmenovat jeden nebo více souborů a složek.
Obecně nebudete muset používat žádné příznaky, ale existuje několik, které by se mohly občas hodit. Příznak „-R“ funguje u souborů a složek rekurzivně. Příznak „–from=[aktuální vlastník][:[aktuální skupina]“ se používá k použití příkazu pouze na soubory a složky aktuálně vlastněné zadaným uživatelem nebo skupinou. Příznak „–help“ vytiskne stránku nápovědy.
Pokud je zadáno pouze uživatelské jméno, pak se vlastník souboru změní na tohoto uživatele. Pokud je za uživatelským jménem uvedena také dvojtečka „:“, lze zadat i název skupiny. Pokud je název skupiny ponechán prázdný, pak se skupina vlastníků souboru změní na primární skupinu zadaného uživatele; pokud je zadán název skupiny, změní se vlastnictví skupiny na tuto skupinu, i když zadaný uživatel není součástí této skupiny. Pokud je uživatelské jméno vynecháno a je zadána dvojtečka a název skupiny, pak se změní vlastnící skupina, zatímco vlastnící uživatel zůstane stejný.
Poznámka: Vlastníci uživatelů a skupin mohou být specifikováni buď jmény uživatelů a skupin, nebo přidruženými ID.
Například u souboru file.txt může být jeho vlastnictví změněno na user2 a group na group2 pomocí příkazu „chown user2:group2 filt.txt“. Pokud byl vynechán nový vlastník nebo skupina, toto nastavení zůstane nezměněno. Nejjednodušší způsob, jak zobrazit vlastnícího uživatele a skupinu sady souborů, je použít příkaz „ls -l“, který zobrazuje dlouhý výpis adresáře včetně jména vlastníka a názvu vlastnící skupiny.
Proč je vlastnictví souborů a složek důležité
Vlastnictví souborů a složek je způsob, jakým je omezen přístup k souborům. Například uživatel může přistupovat ke svému uživatelskému adresáři, protože je vlastníkem, ale nemůže přistupovat k domovskému adresáři jiného uživatele, protože není jeho vlastníkem.
Vlastnictví je zvláště důležité pro internetové služby, jako jsou webové servery. Tím, že zajistíte, že webový server bude vlastnit pouze soubory, které potřebuje ke spuštění a zobrazení webových stránek, můžete chránit server před bezpečnostními chybami, kdy se hackeři pokoušejí oklamat webový server, aby zobrazil jiné soubory. To je hlavní důvod, proč by webové služby neměly běžet jako root, ale jako jejich vlastní uživatel.
Tip: Služby jako webové servery a databáze mají své vlastní uživatelské účty a lze jim přiřadit vlastnictví souborů a složek.