A Linuxban a fájlok és mappák egy felhasználó és csoport tulajdonában vannak, ez befolyásolhatja, hogy mely felhasználók férhetnek hozzá a fájlokhoz, és fontos része lehet a biztonságnak. A fájl tulajdonjogának megváltoztatására szolgáló parancsot kreatívan „chown”-nak hívják, ami a „change owner” rövidítése.
A fiók létrehozásakor egy elsődleges csoportot kap. Alapértelmezés szerint egy új csoport jön létre ugyanazzal a névvel, mint a felhasználó, bár manuálisan is beállítható egy meglévő csoportba. Ezután minden fiók több másodlagos csoporthoz is hozzáadható. Amikor egy felhasználó létrehoz egy dokumentumot, az ő és az elsődleges csoportja birtokolja. A fájlok és mappák hozzáférési engedélyei beállíthatók a tulajdonos, csoport és globális szinten.
Ha be szeretné állítani, hogy ki férhet hozzá egy fájlhoz vagy mappához, előfordulhat, hogy módosítania kell a tulajdonost és/vagy a tulajdonosi csoportot. A chown parancs lehetővé teszi a tulajdonos vagy a tulajdonosi csoport vagy mindkettő egyidejű megváltoztatását.
A „chown” parancs szerkezete
A chown parancs a következő formában jelenik meg: „chown [f ags] [Felhasználó][:[Csoport]] Fájl(ok). A zászlók azokat a parancsjelzőket jelölik, amelyek megváltoztatják a parancs viselkedését, és teljesen opcionálisak. Legalább egy felhasználó- vagy csoportnevet meg kell adni, bár mindkettő megadható. Egy vagy több fájlt és mappát el kell nevezni.
Általában nem kell semmilyen zászlót használnia, de van néhány, amely alkalmanként hasznos lehet. Az „-R” jelző rekurzív módon működik a fájlokon és mappákon. A „–from=[jelenlegi tulajdonos][:[jelenlegi csoport]” jelző arra szolgál, hogy a parancsot csak a megadott felhasználó vagy csoport tulajdonában lévő fájlokra és mappákra alkalmazza. A „–help” jelző kinyomtatja a súgóoldalt.
Ha csak felhasználónév van megadva, akkor a fájl tulajdonosa erre a felhasználóra változik. Ha a felhasználónév után kettőspont „:” is szerepel, csoportnév is megadható. Ha a csoportnév üresen marad, akkor a fájl tulajdonosi csoportja a megadott felhasználó elsődleges csoportjára változik; ha meg van adva egy csoportnév, akkor a csoport tulajdonjoga az adott csoportra változik, még akkor is, ha a megadott felhasználó nem tagja a csoportnak. Ha a felhasználónév kimarad, és kettőspontot és csoportnevet ad meg, akkor a tulajdonos csoport megváltozik, miközben a tulajdonos felhasználó ugyanaz marad.
Megjegyzés: A tulajdonos felhasználók és csoportok megadhatók a felhasználó- és csoportnevekkel, vagy a kapcsolódó azonosítókkal.
Például a file.txt fájl tulajdonosa módosítható user2-re, a csoport pedig group2-re a „chown user2:group2 filt.txt” paranccsal. Ha az új tulajdonost vagy csoportot kihagyták, akkor ez a beállítás változatlan marad. A legegyszerűbb módja annak, hogy megtekinthesse a tulajdonos felhasználót és egy fájlcsoportot, az „ls -l” parancs használata, amely megmutatja a hosszú formátumú címtárlistát, beleértve a tulajdonos nevét és a tulajdonosi csoport nevét.
Miért fontos a fájlok és mappák tulajdonlása?
A fájlok és mappák tulajdonjoga korlátozza a fájlokhoz való hozzáférést. Például egy felhasználó hozzáférhet a felhasználói címtárához, mert ő a tulajdonosa, de nem férhet hozzá egy másik felhasználó saját könyvtárához, mivel annak nem ő a tulajdonosa.
A tulajdonjog különösen fontos az internetre néző szolgáltatások, például a webszerverek esetében. Ha gondoskodik arról, hogy a webszerver csak a webhelyek futtatásához és megjelenítéséhez szükséges fájlok tulajdonjogával rendelkezzen megvédi a szervert a biztonsági résektől, ahol a hackerek megpróbálják rávenni a webszervert, hogy másokat jelenítsen meg fájlokat. Ez a fő oka annak, hogy a webes szolgáltatásoknak nem rootként, hanem saját felhasználóként kell futniuk.
Tipp: Az olyan szolgáltatások, mint a webszerverek és adatbázisok, saját felhasználói fiókkal rendelkeznek, és hozzárendelhetők a fájlok és mappák tulajdonjogához.