Los archivos y carpetas en Linux son propiedad de un usuario y grupo, esto puede afectar qué usuarios pueden acceder a los archivos y puede ser una parte importante de la seguridad. El comando para cambiar la propiedad de un archivo se llama creativamente "chown", abreviatura de "cambiar propietario".
Cuando se crea una cuenta, se le asigna un grupo principal. De forma predeterminada, se crea un nuevo grupo con el mismo nombre que el usuario, aunque también es posible configurarlo manualmente como un grupo existente. Luego, cada cuenta se puede agregar a varios grupos secundarios. Cuando un usuario crea un documento, es propiedad de él y de su grupo principal. Los permisos de acceso para archivos y carpetas se pueden configurar para el propietario, el grupo y globalmente.
Si desea configurar quién puede acceder a un archivo o carpeta, es posible que deba cambiar el propietario y / o el grupo propietario. El comando chown le permite cambiar de propietario o grupo propietario o ambos al mismo tiempo.
La estructura del comando "chown"
El comando chown toma la forma “chown [banderas] [Usuario] [: [Grupo]] Archivo [s]”. Los indicadores denotan los indicadores de comando que cambian el comportamiento del comando y son completamente opcionales. Se debe especificar al menos un nombre de usuario o grupo, aunque ambos pueden ser. Es necesario nombrar uno o más archivos y carpetas.
Por lo general, no necesitará utilizar ningún indicador, pero hay algunos que pueden resultar útiles de vez en cuando. La bandera "-R" opera de forma recursiva en archivos y carpetas. La marca "–from = [propietario actual] [: [grupo actual]" se utiliza para aplicar el comando solo a los archivos y carpetas que pertenecen actualmente al usuario o grupo especificado. El indicador “–help” imprime la página de ayuda.
Si solo se proporciona un nombre de usuario, el propietario del archivo se cambia a ese usuario. Si también se especifican dos puntos “:” después del nombre de usuario, también se puede especificar un nombre de grupo. Si el nombre del grupo se deja en blanco, el grupo propietario del archivo se cambia al grupo principal del usuario especificado; si se especifica un nombre de grupo, entonces la propiedad del grupo se cambia a ese grupo, incluso si el usuario especificado no es parte de ese grupo. Si se omite el nombre de usuario y se proporcionan dos puntos y el nombre del grupo, el grupo propietario se cambia mientras que el usuario propietario sigue siendo el mismo.
Nota: Los usuarios y grupos propietarios pueden ser especificados por los nombres de usuario y grupo, o por los ID asociados.
Por ejemplo, se puede cambiar la propiedad del archivo file.txt a user2 y group a group2 con el comando “chown user2: group2 filt.txt”. Si se omite el nuevo propietario o grupo, esa configuración permanecerá sin cambios. La forma más fácil de ver al usuario propietario y al grupo de un conjunto de archivos es usar el comando "ls -l" que muestra la lista de directorios de formato largo que incluye el nombre del propietario y el nombre del grupo propietario.
¿Por qué es importante la propiedad de archivos y carpetas?
La propiedad de archivos y carpetas es la forma en que se restringe el acceso a los archivos. Por ejemplo, un usuario puede acceder a su directorio de usuarios porque es el propietario, pero no puede acceder al directorio de inicio de otro usuario porque no es el propietario de ese.
La propiedad es especialmente importante para los servicios conectados a Internet, como los servidores web. Al asegurarse de que el servidor web solo tenga la propiedad de los archivos que necesita para ejecutar y mostrar sitios web, puede proteger el servidor de vulnerabilidades de seguridad donde los piratas informáticos intentan engañar al servidor web para que muestre otros archivos. Esta es la razón principal por la que los servicios web no deberían ejecutarse como root sino como su propio usuario.
Sugerencia: Los servicios como los servidores web y las bases de datos tienen sus propias cuentas de usuario y se les puede asignar la propiedad de los archivos y carpetas.