File dan folder di Linux adalah milik pengguna dan grup, ini dapat mempengaruhi pengguna mana yang dapat mengakses file dan dapat menjadi bagian penting dari keamanan. Perintah untuk mengubah kepemilikan file secara kreatif disebut "chown", kependekan dari "ubah pemilik".
Ketika akun dibuat, itu diberikan grup utama. Secara default, grup baru dibuat dengan nama yang sama dengan pengguna, meskipun dimungkinkan untuk mengaturnya secara manual ke grup yang sudah ada juga. Setiap akun kemudian dapat ditambahkan ke beberapa grup sekunder. Saat pengguna membuat dokumen, itu dimiliki oleh mereka dan grup utama mereka. Izin akses untuk file dan folder dapat diatur untuk pemilik, grup, dan secara global.
Jika Anda ingin mengonfigurasi siapa yang dapat mengakses file atau folder, Anda mungkin perlu mengubah pemilik dan/atau grup pemilik. Perintah chown memungkinkan Anda untuk mengubah pemilik atau grup pemilik atau keduanya secara bersamaan.
Struktur perintah "chown"
Perintah chown mengambil bentuk "chown [fl ags] [User][:[Group]] File[s]". Bendera menunjukkan bendera perintah yang mengubah perilaku perintah dan sepenuhnya opsional. Setidaknya nama Pengguna atau Grup harus ditentukan meskipun keduanya bisa. Satu atau lebih file dan folder perlu diberi nama.
Secara umum, Anda tidak perlu menggunakan bendera apa pun, tetapi ada beberapa yang terkadang berguna. Bendera “-R” beroperasi secara rekursif pada file dan folder. Bendera “–from=[pemilik saat ini][:[grup saat ini]” digunakan untuk menerapkan perintah hanya ke file dan folder yang saat ini dimiliki oleh pengguna atau grup tertentu. Bendera “–help” mencetak halaman bantuan.
Jika hanya nama pengguna yang diberikan, maka pemilik file diubah menjadi pengguna tersebut. Jika titik dua ":" juga ditentukan setelah nama pengguna, nama grup juga dapat ditentukan. Jika nama grup dibiarkan kosong, maka grup pemilik file diubah menjadi grup utama dari pengguna yang ditentukan; jika nama grup ditentukan, maka kepemilikan grup diubah ke grup itu, meskipun pengguna yang ditentukan bukan bagian dari grup itu. Jika nama pengguna dihilangkan dan titik dua dan nama grup diberikan, maka grup pemilik diubah sementara pengguna pemilik tetap sama.
Catatan: Pengguna dan grup pemilik dapat ditentukan oleh nama pengguna dan grup, atau oleh ID terkait.
Sebagai contoh, file file.txt dapat diubah kepemilikannya menjadi user2 dan group menjadi group2 dengan perintah “chown user2:group2 filt.txt”. Jika pemilik atau grup baru dihilangkan, setelan tersebut tidak akan berubah. Cara termudah untuk melihat pengguna dan grup pemilik dari sekumpulan file adalah dengan menggunakan perintah “ls -l” yang menunjukkan daftar direktori bentuk panjang termasuk nama pemilik dan nama grup pemilik.
Mengapa kepemilikan file dan folder itu penting
Kepemilikan file dan folder adalah bagaimana akses ke file dibatasi. Misalnya, pengguna dapat mengakses direktori pengguna mereka karena mereka adalah pemiliknya, tetapi mereka tidak dapat mengakses direktori home pengguna lain karena mereka bukan pemiliknya.
Kepemilikan sangat penting untuk layanan yang menghadap internet seperti server web. Dengan memastikan bahwa server web hanya memiliki kepemilikan file yang diperlukan untuk menjalankan dan menampilkan situs web, Anda dapat melindungi server dari kerentanan keamanan di mana peretas mencoba mengelabui server web agar menampilkan yang lain file. Ini adalah alasan utama bahwa layanan yang menghadap ke web tidak boleh berjalan sebagai root tetapi sebagai pengguna mereka sendiri.
Tip: Layanan seperti server web dan database memiliki akun pengguna sendiri dan dapat diberikan kepemilikan file dan folder.