„Linux“ failai ir aplankai priklauso vartotojui ir grupei, todėl tai gali turėti įtakos tiems vartotojams, kurie gali pasiekti failus, ir gali būti svarbi saugumo dalis. Komanda pakeisti failo nuosavybę kūrybiškai vadinama „chown“, trumpiniu „pakeisti savininką“.
Sukūrus paskyrą jai suteikiama pagrindinė grupė. Pagal numatytuosius nustatymus nauja grupė sukuriama tuo pačiu pavadinimu kaip ir vartotojas, nors ją galima rankiniu būdu nustatyti ir į esamą grupę. Tada kiekvieną paskyrą galima pridėti prie kelių antrinių grupių. Kai vartotojas sukuria dokumentą, jis priklauso jam ir jo pagrindinei grupei. Failų ir aplankų prieigos teises galima nustatyti savininkui, grupei ir visame pasaulyje.
Jei norite sukonfigūruoti, kas gali pasiekti failą ar aplanką, gali tekti pakeisti savininką ir (arba) priklausančią grupę. Komanda chown leidžia vienu metu pakeisti savininką arba priklausančią grupę arba abu.
Komandos „chown“ struktūra
Komanda chown yra tokia: „chown [f ags] [User][:[Group]] File [s]“. Vėliavos žymi komandų vėliavėles, kurios keičia komandos elgesį ir yra visiškai neprivalomos. Turi būti nurodytas bent vartotojo arba grupės pavadinimas, nors gali būti ir abu. Reikia pavadinti vieną ar daugiau failų ir aplankų.
Paprastai jums nereikės naudoti jokių vėliavėlių, tačiau yra keletas, kurios kartais gali būti naudingos. Vėliava „-R“ veikia rekursyviai failuose ir aplankuose. Vėliava „–from=[dabartinis savininkas][:[dabartinė grupė]“ naudojama komandai taikyti tik failams ir aplankams, kurie šiuo metu priklauso nurodytam vartotojui ar grupei. Vėliava „–help“ išspausdina pagalbos puslapį.
Jei pateikiamas tik vartotojo vardas, failo savininkas pakeičiamas į tą naudotoją. Jei po vartotojo vardo taip pat nurodytas dvitaškis „:“, galima nurodyti ir grupės pavadinimą. Jei grupės pavadinimas paliekamas tuščias, failo nuosavybės grupė pakeičiama į pirminę nurodyto vartotojo grupę; jei nurodytas grupės pavadinimas, grupės nuosavybės teisė pakeičiama į tą grupę, net jei nurodytas vartotojas nėra tos grupės dalis. Jei vartotojo vardas praleistas ir pateikiamas dvitaškis bei grupės pavadinimas, nuosavybės grupė pakeičiama, o savininkas lieka toks pat.
Pastaba: savininkus vartotojus ir grupes galima nurodyti pagal naudotojų ir grupių pavadinimus arba susijusius ID.
Pavyzdžiui, failo failas.txt nuosavybės teisė gali būti pakeista į vartotojas2, o grupė – į group2 su komanda „chown user2:group2 filt.txt“. Jei naujas savininkas arba grupė būtų praleisti, šis nustatymas išliks nepakitęs. Lengviausias būdas pamatyti, kam priklauso failų rinkinio vartotojas ir grupė, yra naudoti komandą „ls -l“, kuri rodomas ilgos formos katalogų sąrašas, įskaitant savininko vardą ir nuosavybės grupės pavadinimą.
Kodėl svarbi failų ir aplankų nuosavybė
Failų ir aplankų nuosavybė yra būdas, kuriuo apribojama prieiga prie failų. Pavyzdžiui, vartotojas gali pasiekti savo vartotojo katalogą, nes yra savininkas, bet negali pasiekti kito vartotojo namų katalogo, nes nėra jo savininkas.
Nuosavybė ypač svarbi interneto paslaugoms, pvz., žiniatinklio serveriams. Užtikrindami, kad žiniatinklio serveris priklausytų tik failams, kurių reikia svetainėms paleisti ir rodyti, galite apsaugoti serverį nuo saugumo spragų, kai įsilaužėliai bando apgauti žiniatinklio serverį, kad jis parodytų kitus failus. Tai yra pagrindinė priežastis, dėl kurios žiniatinklyje teikiamos paslaugos turėtų būti vykdomos ne kaip root, o kaip jų pačių naudotojas.
Patarimas: tokios paslaugos kaip žiniatinklio serveriai ir duomenų bazės turi savo vartotojo abonementus ir joms gali būti priskirtos failų ir aplankų nuosavybės teisės.