Linuxis kuuluvad failid ja kaustad kasutajale ja rühmale. See võib mõjutada seda, millised kasutajad pääsevad failidele juurde, ja see võib olla turvalisuse oluline osa. Faili omandiõiguse muutmise käsku nimetatakse loominguliselt "chown", lühend sõnadest "muuta omanikku".
Kui konto luuakse, antakse sellele esmane rühm. Vaikimisi luuakse uus grupp kasutajaga sama nimega, kuigi on võimalik ka käsitsi seadistada olemasolevale grupile. Seejärel saab iga konto lisada mitmesse teisesesse rühma. Kui kasutaja loob dokumendi, kuulub see talle ja tema peamisele rühmale. Failide ja kaustade juurdepääsuõigusi saab määrata omanikule, rühmale ja globaalselt.
Kui soovite konfigureerida, kellel on juurdepääs failile või kaustale, peate võib-olla muutma omanikku ja/või omanikku. Käsk chown võimaldab teil vahetada omanikku või omamisrühma või mõlemat korraga.
Käsu “chown” struktuur
Käsk chown on kujul „chown [f ags] [User][:[Group]] File [s]”. Lipud tähistavad käsulippe, mis muudavad käsu käitumist ja on täiesti valikulised. Määrata tuleb vähemalt kasutaja või rühma nimi, kuigi mõlemad võivad olla. Ühele või mitmele failile ja kaustale tuleb anda nimi.
Üldiselt ei pea te lippe kasutama, kuid mõned neist võivad aeg-ajalt kasulikud olla. Lipp “-R” töötab failide ja kaustade puhul rekursiivselt. Lippu "–from=[praegune omanik][:[praegune rühm]" kasutatakse käsu rakendamiseks ainult failidele ja kaustadele, mis praegu kuuluvad määratud kasutajale või rühmale. Lipp “–help” prindib abilehe.
Kui sisestatakse ainult kasutajanimi, muudetakse faili omanikuks see kasutaja. Kui kasutajanime järel on määratud ka koolon “:”, saab määrata ka rühma nime. Kui grupi nimi jäetakse tühjaks, muudetakse faili omandirühmaks määratud kasutaja esmane rühm; kui grupi nimi on määratud, muudetakse grupi omandiõigus sellele rühmale, isegi kui määratud kasutaja ei ole selle rühma osa. Kui kasutajanimi jäetakse välja ning sisestatakse koolon ja grupi nimi, muudetakse omavat gruppi, kuid omanik jääb samaks.
Märkus. Omavad kasutajad ja rühmad saab määrata kas kasutajate ja rühmade nimede või seotud ID-dega.
Näiteks faili fail.txt omandiõiguse saab muuta käsuga "chown user2:group2 filt.txt" kasutajaks 2 ja rühmaks grupp2. Kui uus omanik või grupp jäetakse välja, jääb see säte muutumatuks. Lihtsaim viis failikomplekti omava kasutaja ja rühma nägemiseks on kasutada käsku “ls -l”, mis kuvab pika kataloogi kirje, sealhulgas omaniku nime ja omanikurühma nime.
Miks on faili ja kausta omandiõigus oluline?
Failide ja kaustade omandiõigus on see, kuidas failidele juurdepääsu piiratakse. Näiteks pääseb kasutaja juurde oma kasutajakataloogile, kuna ta on omanik, kuid ta ei pääse juurde teise kasutaja kodukataloogile, kuna ta ei ole selle omanik.
Omandiõigus on eriti oluline Interneti-ühendusega teenuste (nt veebiserverid) puhul. Tagades, et veebiserveril on ainult need failid, mida ta vajab veebisaitide käitamiseks ja kuvamiseks kaitsta serverit turvaaukude eest, kus häkkerid püüavad meelitada veebiserverit kuvama teisi failid. See on peamine põhjus, miks veebipõhised teenused ei peaks töötama administraatorina, vaid oma kasutajana.
Näpunäide. Teenustel, nagu veebiserverid ja andmebaasid, on oma kasutajakontod ja neile saab määrata failide ja kaustade omandiõiguse.