Linuxissa tiedostot ja kansiot ovat käyttäjän ja ryhmän omistamia, mikä voi vaikuttaa siihen, ketkä käyttäjät pääsevät käsiksi tiedostoihin ja voivat olla tärkeä osa turvallisuutta. Komentoa muuttaa tiedoston omistajuutta kutsutaan luovasti "chown", lyhenne sanoista "change owner".
Kun tili luodaan, sille annetaan ensisijainen ryhmä. Oletuksena uusi ryhmä luodaan samalla nimellä kuin käyttäjä, vaikka se on mahdollista asettaa myös manuaalisesti olemassa olevaan ryhmään. Jokainen tili voidaan sitten lisätä useisiin toissijaisiin ryhmiin. Kun käyttäjä luo asiakirjan, hän ja hänen ensisijainen ryhmänsä omistavat sen. Tiedostojen ja kansioiden käyttöoikeudet voidaan määrittää omistajalle, ryhmälle ja maailmanlaajuisesti.
Jos haluat määrittää, kuka voi käyttää tiedostoa tai kansiota, sinun on ehkä vaihdettava omistajaa ja/tai omistusryhmää. Chown-komennolla voit vaihtaa omistajaa tai omistavaa ryhmää tai molempia samanaikaisesti.
"chown"-komennon rakenne
Chown-komento on muotoa "chown [f ags] [User][:[Group]] File [s]". Liput tarkoittavat komentolippuja, jotka muuttavat komennon toimintaa ja ovat täysin valinnaisia. Ainakin käyttäjän tai ryhmän nimi on määritettävä, vaikka molemmat voivat olla. Yksi tai useampi tiedosto ja kansio on nimettävä.
Yleensä sinun ei tarvitse käyttää lippuja, mutta niistä voi joskus olla hyötyä. Lippu "-R" toimii rekursiivisesti tiedostoissa ja kansioissa. Lippua "–from=[nykyinen omistaja][:[nykyinen ryhmä]" käytetään käyttämään komentoa vain tiedostoihin ja kansioihin, jotka tällä hetkellä omistaa määritetty käyttäjä tai ryhmä. Lippu “–help” tulostaa ohjesivun.
Jos vain käyttäjätunnus annetaan, tiedoston omistajaksi vaihtuu kyseinen käyttäjä. Jos käyttäjätunnuksen jälkeen on myös kaksoispiste ":", voidaan määrittää myös ryhmän nimi. Jos ryhmän nimi jätetään tyhjäksi, tiedoston omistajaryhmä muutetaan määritetyn käyttäjän ensisijaiseksi ryhmäksi. jos ryhmän nimi on määritetty, ryhmän omistajuus vaihtuu kyseiseen ryhmään, vaikka määritetty käyttäjä ei olisi osa tätä ryhmää. Jos käyttäjätunnus jätetään pois ja kaksoispiste ja ryhmän nimi annetaan, omistajaryhmä vaihtuu, mutta omistaja pysyy samana.
Huomautus: Omistavat käyttäjät ja ryhmät voidaan määrittää joko käyttäjien ja ryhmien nimillä tai niihin liittyvillä tunnuksilla.
Esimerkiksi tiedoston tiedosto.txt omistajuus voidaan muuttaa käyttäjäksi käyttäjä2 ja ryhmäksi ryhmä2 komennolla "chown user2:group2 filt.txt". Jos joko uusi omistaja tai ryhmä jätettäisiin pois, tämä asetus pysyy ennallaan. Helpoin tapa nähdä tiedostojoukon omistava käyttäjä ja ryhmä on käyttää komentoa "ls -l", joka näyttää pitkän hakemistoluettelon, joka sisältää omistajan nimen ja omistavan ryhmän nimen.
Miksi tiedostojen ja kansioiden omistajuus on tärkeää?
Tiedostojen ja kansioiden omistajuus rajoittaa tiedostojen käyttöä. Esimerkiksi käyttäjä voi käyttää käyttäjähakemistoonsa, koska hän on omistaja, mutta hän ei voi käyttää toisen käyttäjän kotihakemistoa, koska hän ei ole sen omistaja.
Omistajuus on erityisen tärkeää Internetiin päin oleville palveluille, kuten verkkopalvelimille. Varmistamalla, että verkkopalvelimella on vain ne tiedostot, joita se tarvitsee verkkosivustojen suorittamiseen ja näyttämiseen, voit suojaa palvelinta tietoturva-aukoilta, joissa hakkerit yrittävät huijata verkkopalvelimen näyttämään muita tiedostot. Tämä on tärkein syy siihen, että verkkopalveluiden ei pitäisi toimia pääkäyttäjänä vaan omana käyttäjänä.
Vihje: Palveluilla, kuten verkkopalvelimilla ja tietokantoilla, on omat käyttäjätilinsä, ja niille voidaan määrittää tiedostojen ja kansioiden omistajuus.