Τα αρχεία και οι φάκελοι στο Linux ανήκουν σε έναν χρήστη και μια ομάδα, αυτό μπορεί να επηρεάσει τους χρήστες που έχουν πρόσβαση στα αρχεία και μπορεί να είναι σημαντικό μέρος της ασφάλειας. Η εντολή για την αλλαγή της ιδιοκτησίας ενός αρχείου ονομάζεται δημιουργικά "chown", συντομογραφία για "αλλαγή κατόχου".
Όταν δημιουργείται ένας λογαριασμός, του δίνεται μια κύρια ομάδα. Από προεπιλογή, δημιουργείται μια νέα ομάδα με το ίδιο όνομα με τον χρήστη, αν και είναι δυνατό να οριστεί μη αυτόματα σε μια υπάρχουσα ομάδα. Στη συνέχεια, κάθε λογαριασμός μπορεί να προστεθεί σε πολλές δευτερεύουσες ομάδες. Όταν ένας χρήστης δημιουργεί ένα έγγραφο, ανήκει σε αυτόν και στην κύρια ομάδα του. Τα δικαιώματα πρόσβασης για αρχεία και φακέλους μπορούν να οριστούν για τον κάτοχο, την ομάδα και καθολικά.
Εάν θέλετε να διαμορφώσετε ποιος μπορεί να έχει πρόσβαση σε ένα αρχείο ή φάκελο, ίσως χρειαστεί να αλλάξετε τον κάτοχο ή/και την ομάδα κατοχής. Η εντολή chown σάς επιτρέπει να αλλάξετε κάτοχο ή ομάδα κατοχής ή και τα δύο ταυτόχρονα.
Η δομή της εντολής "chown".
Η εντολή chown έχει τη μορφή «chown [fl ags] [User][:[Group]] File[s]». Οι σημαίες υποδηλώνουν τις σημαίες εντολών που αλλάζουν τη συμπεριφορά της εντολής και είναι εντελώς προαιρετικές. Πρέπει να καθοριστεί τουλάχιστον ένα όνομα χρήστη ή ομάδας, αν και μπορούν να είναι και τα δύο. Ένα ή περισσότερα αρχεία και φάκελοι πρέπει να ονομαστούν.
Γενικά, δεν θα χρειαστεί να χρησιμοποιήσετε σημαίες, αλλά υπάρχουν μερικές που θα μπορούσαν να σας φανούν χρήσιμες περιστασιακά. Η σημαία "-R" λειτουργεί αναδρομικά σε αρχεία και φακέλους. Η σημαία "–from=[τρέχων κάτοχος][:[τρέχουσα ομάδα]" χρησιμοποιείται για την εφαρμογή της εντολής μόνο σε αρχεία και φακέλους που ανήκουν στον καθορισμένο χρήστη ή ομάδα. Η σημαία "–help" εκτυπώνει τη σελίδα βοήθειας.
Εάν παρέχεται μόνο ένα όνομα χρήστη, τότε ο κάτοχος του αρχείου αλλάζει σε αυτόν τον χρήστη. Εάν μετά το όνομα χρήστη ορίζεται επίσης άνω και κάτω τελεία «:», μπορεί επίσης να καθοριστεί ένα όνομα ομάδας. Εάν το όνομα της ομάδας παραμείνει κενό, τότε η ομάδα κατοχής του αρχείου αλλάζει στην κύρια ομάδα του καθορισμένου χρήστη. εάν έχει καθοριστεί ένα όνομα ομάδας, τότε η ιδιοκτησία της ομάδας αλλάζει σε αυτήν την ομάδα, ακόμα κι αν ο καθορισμένος χρήστης δεν είναι μέρος αυτής της ομάδας. Εάν το όνομα χρήστη παραλειφθεί και παρέχεται άνω και κάτω τελεία και όνομα ομάδας, τότε η ομάδα κατοχής αλλάζει ενώ ο ιδιοκτήτης χρήστης παραμένει ο ίδιος.
Σημείωση: Οι κάτοχοι χρήστες και ομάδες μπορούν είτε να καθοριστούν από τα ονόματα χρηστών και ομάδων είτε από τα συσχετισμένα αναγνωριστικά.
Για παράδειγμα, η ιδιοκτησία του αρχείου file.txt μπορεί να αλλάξει σε user2 και η ομάδα σε group2 με την εντολή "chown user2:group2 filt.txt". Εάν παραληφθεί είτε ο νέος κάτοχος είτε η ομάδα, τότε αυτή η ρύθμιση θα παραμείνει αμετάβλητη. Ο ευκολότερος τρόπος για να δείτε τον ιδιοκτήτη και την ομάδα ενός συνόλου αρχείων είναι να χρησιμοποιήσετε την εντολή "ls -l" που εμφανίζει τη λίστα καταλόγου μεγάλης μορφής που περιλαμβάνει το όνομα του κατόχου και το όνομα της ομάδας κατοχής.
Γιατί είναι σημαντική η ιδιοκτησία αρχείων και φακέλων
Η ιδιοκτησία αρχείων και φακέλων είναι ο τρόπος με τον οποίο περιορίζεται η πρόσβαση στα αρχεία. Για παράδειγμα, ένας χρήστης μπορεί να έχει πρόσβαση στον κατάλογο χρηστών του επειδή είναι ο κάτοχος, αλλά δεν μπορεί να έχει πρόσβαση στον οικιακό κατάλογο άλλου χρήστη, καθώς δεν είναι ο κάτοχος αυτού.
Η ιδιοκτησία είναι ιδιαίτερα σημαντική για υπηρεσίες που έχουν πρόσβαση στο διαδίκτυο, όπως οι διακομιστές ιστού. Με τη διασφάλιση ότι ο διακομιστής ιστού έχει την κυριότητα μόνο των αρχείων που χρειάζεται για την εκτέλεση και την εμφάνιση ιστοσελίδων, μπορείτε προστατεύστε τον διακομιστή από ευπάθειες ασφαλείας όπου οι χάκερ προσπαθούν να ξεγελάσουν τον διακομιστή ιστού για να εμφανίσει άλλα αρχεία. Αυτός είναι ο κύριος λόγος που οι υπηρεσίες που αντιμετωπίζουν το web δεν πρέπει να εκτελούνται ως root αλλά ως δικοί τους χρήστες.
Συμβουλή: Υπηρεσίες όπως διακομιστές ιστού και βάσεις δεδομένων έχουν τους δικούς τους λογαριασμούς χρηστών και μπορούν να τους εκχωρηθεί η κυριότητα αρχείων και φακέλων.