Faili un mapes operētājsistēmā Linux pieder lietotājam un grupai, un tas var ietekmēt to, kuri lietotāji var piekļūt failiem, un var būt svarīga drošības sastāvdaļa. Komanda mainīt faila īpašumtiesības tiek radoši saukta par "chown", saīsinājums no "mainīt īpašnieku".
Kad konts ir izveidots, tam tiek piešķirta primārā grupa. Pēc noklusējuma tiek izveidota jauna grupa ar tādu pašu nosaukumu kā lietotājam, lai gan to ir iespējams manuāli iestatīt arī esošai grupai. Pēc tam katru kontu var pievienot vairākām sekundārajām grupām. Kad lietotājs izveido dokumentu, tas pieder viņam un viņa primārajai grupai. Piekļuves atļaujas failiem un mapēm var iestatīt īpašniekam, grupai un globāli.
Ja vēlaties konfigurēt, kas var piekļūt failam vai mapei, iespējams, būs jāmaina īpašnieks un/vai piederošā grupa. Komanda chown ļauj mainīt īpašnieku vai piederošo grupu vai abus vienlaikus.
Komandas “chown” struktūra
Komandai chown ir forma “chown [f ags] [User][:[Group]] File [s]”. Karogi apzīmē komandu karogus, kas maina komandas darbību un ir pilnībā neobligāti. Jānorāda vismaz lietotāja vai grupas nosaukums, lai gan var būt arī abi. Jānosauc viens vai vairāki faili un mapes.
Parasti jums nav jāizmanto karodziņi, taču ir daži, kas dažkārt var noderēt. Karogs “-R” darbojas rekursīvi failos un mapēs. Karodziņu “–from=[pašreizējais īpašnieks][:[pašreizējā grupa]” izmanto, lai lietotu komandu tikai failiem un mapēm, kas pašlaik pieder norādītajam lietotājam vai grupai. Karodziņa “–help” izdrukā palīdzības lapu.
Ja tiek norādīts tikai lietotājvārds, faila īpašnieks tiek mainīts uz šo lietotāju. Ja aiz lietotājvārda ir norādīts arī kols “:”, var norādīt arī grupas nosaukumu. Ja grupas nosaukums ir atstāts tukšs, failam piederošā grupa tiek mainīta uz norādītā lietotāja primāro grupu; ja ir norādīts grupas nosaukums, grupas īpašumtiesības tiek mainītas uz šo grupu, pat ja norādītais lietotājs nav šīs grupas daļa. Ja lietotājvārds ir izlaists un tiek ievadīts kols un grupas nosaukums, īpašumtiesību grupa tiek mainīta, bet īpašnieks paliek nemainīgs.
Piezīme. Īpašniekus un grupas var norādīt ar lietotāju un grupu nosaukumiem vai saistītajiem ID.
Piemēram, faila file.txt īpašumtiesības var tikt mainītas uz user2 un grupu uz group2 ar komandu “chown user2:group2 filt.txt”. Ja jaunais īpašnieks vai grupa tiktu izlaista, šis iestatījums paliktu nemainīgs. Vienkāršākais veids, kā redzēt failu kopas lietotāju un grupu, kuram pieder, ir izmantot komandu “ls -l”, kas parāda garu direktoriju sarakstu, tostarp īpašnieka vārdu un īpašumtiesību grupas nosaukumu.
Kāpēc failu un mapju īpašumtiesības ir svarīgas?
Failu un mapju īpašumtiesības ir veids, kā tiek ierobežota piekļuve failiem. Piemēram, lietotājs var piekļūt savam lietotāja direktorijam, jo viņš ir īpašnieks, bet nevar piekļūt cita lietotāja mājas direktorijam, jo viņš nav tā īpašnieks.
Īpašumtiesības ir īpaši svarīgas interneta pakalpojumiem, piemēram, tīmekļa serveriem. Nodrošinot, ka tīmekļa serverim pieder tikai tie faili, kas tam nepieciešami, lai palaistu un parādītu vietnes, kuras varat aizsargāt serveri no drošības ievainojamībām, kur hakeri mēģina maldināt tīmekļa serveri, lai tas parādītu citus failus. Tas ir galvenais iemesls, kāpēc tīmekļa pakalpojumiem nevajadzētu darboties kā root, bet gan kā saviem lietotājiem.
Padoms. Pakalpojumiem, piemēram, tīmekļa serveriem un datu bāzēm, ir savi lietotāju konti, un tiem var piešķirt īpašumtiesības uz failiem un mapēm.