Filer og mapper i Linux ejes af en bruger og gruppe, dette kan påvirke hvilke brugere der kan få adgang til filerne og kan være en vigtig del af sikkerheden. Kommandoen til at ændre ejerskabet af en fil kaldes kreativt "chown", en forkortelse for "skift ejer".
Når en konto oprettes, får den en primær gruppe. Som standard oprettes en ny gruppe med samme navn som brugeren, selvom det også er muligt manuelt at indstille den til en eksisterende gruppe. Hver konto kan derefter føjes til flere sekundære grupper. Når en bruger opretter et dokument, ejes det af vedkommende og deres primære gruppe. Adgangstilladelser til filer og mapper kan indstilles for ejeren, gruppen og globalt.
Hvis du vil konfigurere, hvem der kan få adgang til en fil eller mappe, skal du muligvis ændre ejeren og/eller ejergruppen. Chown-kommandoen giver dig mulighed for at skifte ejer eller ejergruppe eller begge dele på samme tid.
Strukturen af "chown"-kommandoen
Chown-kommandoen har formen "chown [flags] [Bruger][:[Gruppe]] Fil[er]. Flag betegner kommandoflag, der ændrer kommandoens adfærd og er helt valgfrie. Mindst et bruger- eller gruppenavn skal angives, selvom begge kan være det. En eller flere filer og mapper skal navngives.
Generelt behøver du ikke bruge nogen flag, men der er nogle få, der kan være nyttige lejlighedsvis. Flaget "-R" fungerer rekursivt på filer og mapper. Flaget "–from=[nuværende ejer][:[aktuel gruppe]" bruges kun til at anvende kommandoen på filer og mapper, der i øjeblikket ejes af den angivne bruger eller gruppe. Flaget "–help" udskriver hjælpesiden.
Hvis kun et brugernavn er angivet, ændres filens ejer til denne bruger. Hvis et kolon ":" også er angivet efter brugernavnet, kan et gruppenavn også angives. Hvis gruppenavnet efterlades tomt, ændres filens ejergruppe til den primære gruppe for den angivne bruger; hvis et gruppenavn er angivet, ændres gruppeejerskabet til den gruppe, selvom den angivne bruger ikke er en del af den gruppe. Hvis brugernavnet udelades, og der angives et kolon og gruppenavn, ændres ejergruppen, mens den ejerende bruger forbliver den samme.
Bemærk: De ejende brugere og grupper kan enten angives af bruger- og gruppenavne eller ved de tilknyttede id'er.
For eksempel kan filen file.txt få sit ejerskab ændret til bruger2 og gruppe til gruppe2 med kommandoen "chown bruger2:gruppe2 filt.txt". Hvis enten den nye ejer eller gruppe blev udeladt, forbliver denne indstilling uændret. Den nemmeste måde at se ejerbrugeren og gruppen af et sæt filer på er at bruge kommandoen "ls -l", som viser den lange katalogliste inklusive navnet på ejeren og navnet på ejergruppen.
Hvorfor er fil- og mappeejerskab vigtigt
Fil- og mappeejerskab er, hvordan adgangen til filer begrænses. For eksempel kan en bruger få adgang til deres brugermappe, fordi de er ejeren, men de kan ikke få adgang til en anden brugers hjemmemappe, da de ikke er ejeren af den.
Ejerskab er især vigtigt for internet-vendte tjenester såsom webservere. Ved at sikre, at webserveren kun har ejerskab til de filer, den skal bruge for at køre og vise websteder, kan du beskytte serveren mod sikkerhedssårbarheder, hvor hackere forsøger at narre webserveren til at vise andre filer. Dette er hovedårsagen til, at web-vendte tjenester ikke skal køre som root, men som deres egen bruger.
Tip: Tjenester såsom webservere og databaser har deres egne brugerkonti og kan tildeles ejerskab af filer og mapper.