ფაილები და საქაღალდეები Linux-ში ეკუთვნის მომხმარებელს და ჯგუფს, ამან შეიძლება გავლენა მოახდინოს იმაზე, თუ რომელ მომხმარებლებს შეუძლიათ ფაილებზე წვდომა და შეიძლება იყოს უსაფრთხოების მნიშვნელოვანი ნაწილი. ფაილის მფლობელობის შეცვლის ბრძანებას კრეატიულად უწოდებენ "chown", შემოკლებით "მფლობელის შეცვლა".
როდესაც ანგარიში იქმნება, მას ეძლევა პირველადი ჯგუფი. ნაგულისხმევად, ახალი ჯგუფი იქმნება მომხმარებლის იგივე სახელით, თუმცა შესაძლებელია მისი ხელით დაყენება არსებულ ჯგუფზეც. შემდეგ თითოეული ანგარიში შეიძლება დაემატოს მრავალ მეორად ჯგუფს. როდესაც მომხმარებელი ქმნის დოკუმენტს, ის ეკუთვნის მათ და მათ ძირითად ჯგუფს. ფაილებსა და საქაღალდეებზე წვდომის ნებართვების დაყენება შესაძლებელია მფლობელისთვის, ჯგუფისთვის და გლობალურად.
თუ გსურთ დააკონფიგურიროთ ვის შეუძლია წვდომა ფაილზე ან საქაღალდეზე, შეიძლება დაგჭირდეთ მფლობელის ან/და მფლობელი ჯგუფის შეცვლა. chown ბრძანება გაძლევთ საშუალებას შეცვალოთ მფლობელი ან მფლობელი ჯგუფი ან ორივე ერთდროულად.
"chown" ბრძანების სტრუქტურა
chown ბრძანება იღებს ფორმას "chown [fl ags] [მომხმარებელი][:[ჯგუფი]] ფაილი[s]". დროშები აღნიშნავენ ბრძანების დროშებს, რომლებიც ცვლის ბრძანების ქცევას და სრულიად არჩევითია. მინიმუმ მომხმარებლის ან ჯგუფის სახელი უნდა იყოს მითითებული, თუმცა ორივე შეიძლება იყოს. ერთი ან მეტი ფაილი და საქაღალდე უნდა იყოს დასახელებული.
ზოგადად, თქვენ არ დაგჭირდებათ რაიმე დროშის გამოყენება, მაგრამ არის რამდენიმე, რომელიც შეიძლება ზოგჯერ სასარგებლო იყოს. დროშა „-R“ რეკურსიულად მუშაობს ფაილებსა და საქაღალდეებზე. დროშა „–from=[მიმდინარე მფლობელი][:[მიმდინარე ჯგუფი]“ გამოიყენება ბრძანების გამოსაყენებლად მხოლოდ მითითებული მომხმარებლის ან ჯგუფის მფლობელობაში არსებულ ფაილებსა და საქაღალდეებზე. დროშა „–help“ ბეჭდავს დახმარების გვერდს.
თუ მხოლოდ მომხმარებლის სახელია მოწოდებული, მაშინ ფაილის მფლობელი შეიცვლება ამ მომხმარებლისთვის. თუ მომხმარებლის სახელის შემდეგ ასევე მითითებულია ორწერტილი „:“, ჯგუფის სახელიც შეიძლება იყოს მითითებული. თუ ჯგუფის სახელი ცარიელი დარჩა, მაშინ ფაილის მფლობელი ჯგუფი შეიცვლება მითითებული მომხმარებლის პირველად ჯგუფში; თუ ჯგუფის სახელი მითითებულია, მაშინ ჯგუფის მფლობელობა შეიცვლება ამ ჯგუფზე, მაშინაც კი, თუ მითითებული მომხმარებელი არ არის ამ ჯგუფის ნაწილი. თუ მომხმარებლის სახელი გამოტოვებულია და მიეწოდება ორწერტილი და ჯგუფის სახელი, მაშინ მფლობელი ჯგუფი შეიცვლება, ხოლო მფლობელი მომხმარებელი იგივე რჩება.
შენიშვნა: მფლობელი მომხმარებლები და ჯგუფები შეიძლება განისაზღვროს მომხმარებლის და ჯგუფის სახელებით, ან ასოცირებული ID-ებით.
მაგალითად, ფაილის file.txt შეიძლება შეიცვალოს მისი საკუთრება user2-ზე და ჯგუფი 2-ზე ბრძანებით "chown user2:group2 filt.txt". თუ ახალი მფლობელი ან ჯგუფი გამოტოვებულია, მაშინ ეს პარამეტრი უცვლელი დარჩება. უმარტივესი გზა ფაილების ნაკრების მფლობელი მომხმარებლის და ჯგუფის სანახავად არის ბრძანების "ls -l" გამოყენება. აჩვენებს გრძელვადიანი დირექტორიას ჩამონათვალს, რომელშიც შედის მფლობელის სახელი და მფლობელი ჯგუფის სახელი.
რატომ არის მნიშვნელოვანი ფაილის და საქაღალდის საკუთრება?
ფაილისა და საქაღალდის საკუთრება არის ის, თუ როგორ იზღუდება ფაილებზე წვდომა. მაგალითად, მომხმარებელს შეუძლია წვდომა თავისი მომხმარებლის დირექტორიაში, რადგან ის არის მფლობელი, მაგრამ მათ არ შეუძლიათ წვდომა სხვა მომხმარებლის მთავარ დირექტორიაში, რადგან ისინი არ არიან მისი მფლობელი.
საკუთრება განსაკუთრებით მნიშვნელოვანია ინტერნეტთან დაკავშირებული სერვისებისთვის, როგორიცაა ვებ სერვერები. იმის უზრუნველსაყოფად, რომ ვებ სერვერს ეკუთვნის მხოლოდ ის ფაილები, რომლებიც მას სჭირდება ვებსაიტების გასაშვებად და ჩვენებისთვის, შეგიძლიათ დაიცავით სერვერი უსაფრთხოების ხარვეზებისგან, სადაც ჰაკერები ცდილობენ მოატყუონ ვებ სერვერი სხვა აჩვენოს ფაილები. ეს არის მთავარი მიზეზი იმისა, რომ ვებ სერვისები არ უნდა მუშაობდეს როგორც root, არამედ როგორც საკუთარი მომხმარებელი.
რჩევა: ისეთ სერვისებს, როგორიცაა ვებსერვერები და მონაცემთა ბაზები, აქვთ საკუთარი მომხმარებლის ანგარიშები და შეიძლება მიენიჭოთ ფაილების და საქაღალდეების მფლობელობა.