איך Chown עובד בלינוקס?

MiscellaneaDec 19, 2021
click fraud protection

קבצים ותיקיות בלינוקס הם בבעלות משתמש וקבוצה, זה יכול להשפיע על אילו משתמשים יכולים לגשת לקבצים ויכול להיות חלק חשוב באבטחה. הפקודה לשנות את הבעלות על קובץ נקראת באופן יצירתי "chown", קיצור של "שנה בעלים".

כאשר חשבון נוצר, הוא מקבל קבוצה ראשית. כברירת מחדל, נוצרת קבוצה חדשה עם שם זהה למשתמש, אם כי אפשר להגדיר אותה ידנית גם לקבוצה קיימת. לאחר מכן ניתן להוסיף כל חשבון למספר קבוצות משניות. כאשר משתמש יוצר מסמך, הוא בבעלותו ושל הקבוצה הראשית שלו. ניתן להגדיר הרשאות גישה לקבצים ותיקיות עבור הבעלים, הקבוצה והכלל.

אם ברצונך להגדיר מי יכול לגשת לקובץ או לתיקיה, ייתכן שיהיה עליך לשנות את הבעלים ו/או את הקבוצה הבעלים. הפקודה chown מאפשרת לך לשנות בעלים או קבוצת בעלות או את שניהם בו-זמנית.

המבנה של הפקודה "chown".

פקודת ה-chown לובשת את הצורה "chown [flags] [User][:[Group]] File[s]. דגלים מציינים את דגלי הפקודה שמשנים את התנהגות הפקודה והם אופציונליים לחלוטין. יש לציין לפחות שם משתמש או קבוצה אם כי שניהם יכולים להיות. יש לתת שם לקובץ ותיקיה אחד או יותר.

בדרך כלל, לא תצטרכו להשתמש בדגלים כלשהם, אבל יש כמה שעשויים להועיל מדי פעם. הדגל "-R" פועל באופן רקורסיבי על קבצים ותיקיות. הדגל "–from=[בעלים נוכחי][:[קבוצה נוכחית]" משמש להחלת הפקודה רק על קבצים ותיקיות שבבעלות המשתמש או הקבוצה שצוינו. הדגל "-help" מדפיס את דף העזרה.

אם מסופק רק שם משתמש, הבעלים של הקובץ משתנה למשתמש זה. אם מצוין גם נקודתיים ":" אחרי שם המשתמש, ניתן לציין גם שם קבוצה. אם שם הקבוצה נותר ריק, קבוצת הבעלים של הקובץ תשתנה לקבוצה הראשית של המשתמש שצוין; אם צוין שם קבוצה, הבעלות על הקבוצה תשתנה לקבוצה זו, גם אם המשתמש שצוין אינו חלק מאותה קבוצה. אם שם המשתמש מושמט ומסופקים נקודתיים ושם קבוצה, קבוצת הבעלים תשתנה בעוד המשתמש הבעלים נשאר זהה.

הערה: ניתן לציין את המשתמשים והקבוצות שבבעלותם באמצעות שמות המשתמש והקבוצות, או לפי המזהים המשויכים.

לדוגמה, הקובץ file.txt יכול לשנות את הבעלות שלו ל-user2 ולקבוצה ל-group2 עם הפקודה "chown user2:group2 filt.txt". אם הבעלים או הקבוצה החדשים הושמטו, ההגדרה הזו תישאר ללא שינוי. הדרך הקלה ביותר לראות את המשתמש והקבוצה שבבעלותם של קבוצת קבצים היא להשתמש בפקודה "ls -l" אשר מציג את רשימת הספרייה הארוכה הכוללת את שם הבעלים ואת שם קבוצת הבעלים.

מדוע חשובה בעלות על קבצים ותיקיות

בעלות על קבצים ותיקיות היא הדרך שבה הגישה לקבצים מוגבלת. לדוגמה, משתמש יכול לגשת לספריית המשתמש שלו מכיוון שהוא הבעלים, אבל הוא לא יכול לגשת לספריית הבית של משתמש אחר מכיוון שהוא לא הבעלים של זה.

בעלות חשובה במיוחד עבור שירותים פונים לאינטרנט כגון שרתי אינטרנט. על ידי הבטחה שלשרת האינטרנט יש רק בעלות על הקבצים שהוא צריך כדי להפעיל ולהציג אתרים שאתה יכול הגן על השרת מפני פרצות אבטחה שבהן האקרים מנסים להערים על שרת האינטרנט להציג אחרים קבצים. זו הסיבה העיקרית לכך ששירותי אינטרנט לא צריכים לפעול כבסיס אלא כמשתמש משלהם.

טיפ: לשירותים כגון שרתי אינטרנט ומסדי נתונים יש חשבונות משתמש משלהם וניתן להקצות להם בעלות על קבצים ותיקיות.