Bestanden en mappen in Linux zijn eigendom van een gebruiker en groep, dit kan van invloed zijn op welke gebruikers toegang hebben tot de bestanden en kan een belangrijk onderdeel van de beveiliging zijn. De opdracht om het eigendom van een bestand te wijzigen, wordt creatief "chown" genoemd, een afkorting voor "eigenaar wijzigen".
Wanneer een account wordt aangemaakt, krijgt het een primaire groep. Standaard wordt er een nieuwe groep gemaakt met dezelfde naam als de gebruiker, hoewel het ook mogelijk is om deze handmatig in een bestaande groep in te stellen. Elk account kan vervolgens worden toegevoegd aan meerdere secundaire groepen. Wanneer een gebruiker een document maakt, is het eigendom van de gebruiker en zijn primaire groep. Toegangsrechten voor bestanden en mappen kunnen worden ingesteld voor de eigenaar, groep en globaal.
Als u wilt configureren wie toegang heeft tot een bestand of map, moet u mogelijk de eigenaar en/of de eigenaar van de groep wijzigen. Met het chown-commando kunt u de eigenaar of de groep die eigenaar is, of beide tegelijkertijd wijzigen.
De structuur van het commando "chown"
Het chown-commando heeft de vorm "chown [flags] [User][:[Group]] File[s]". Vlaggen geven de opdrachtvlaggen aan die het gedrag van de opdracht veranderen en zijn volledig optioneel. Er moet ten minste een gebruikers- of groepsnaam worden opgegeven, hoewel beide mogelijk zijn. Een of meer bestanden en mappen moeten een naam krijgen.
Over het algemeen hoeft u geen vlaggen te gebruiken, maar er zijn er een paar die af en toe van pas kunnen komen. De vlag "-R" werkt recursief op bestanden en mappen. De vlag “–from=[huidige eigenaar][:[huidige groep]” wordt gebruikt om de opdracht alleen toe te passen op bestanden en mappen die momenteel eigendom zijn van de opgegeven gebruiker of groep. De vlag “–help” drukt de helppagina af.
Als alleen een gebruikersnaam wordt opgegeven, wordt de eigenaar van het bestand gewijzigd in die gebruiker. Als er ook een dubbele punt “:” achter de gebruikersnaam staat, kan ook een groepsnaam worden opgegeven. Als de groepsnaam leeg wordt gelaten, wordt de groep die eigenaar is van het bestand gewijzigd in de primaire groep van de opgegeven gebruiker; als een groepsnaam is opgegeven, wordt het groepseigendom gewijzigd in die groep, zelfs als de opgegeven gebruiker geen deel uitmaakt van die groep. Als de gebruikersnaam wordt weggelaten en een dubbele punt en groepsnaam worden opgegeven, wordt de eigenaar van de groep gewijzigd terwijl de eigenaar van de gebruiker dezelfde blijft.
Opmerking: De gebruikers en groepen die eigenaar zijn, kunnen worden gespecificeerd door de gebruikers- en groepsnamen of door de bijbehorende ID's.
Het eigendom van het bestand file.txt kan bijvoorbeeld worden gewijzigd in user2 en group in group2 met het commando "chown user2:group2 filt.txt". Als de nieuwe eigenaar of groep werd weggelaten, blijft die instelling ongewijzigd. De gemakkelijkste manier om de eigenaar en de groep van een set bestanden te zien, is door het commando "ls -l" te gebruiken toont de lijst met lange mappen, inclusief de naam van de eigenaar en de naam van de groep die eigenaar is.
Waarom is eigendom van bestanden en mappen belangrijk?
Eigendom van bestanden en mappen is hoe toegang tot bestanden wordt beperkt. Een gebruiker heeft bijvoorbeeld toegang tot zijn gebruikersdirectory omdat hij de eigenaar is, maar hij heeft geen toegang tot de homedirectory van een andere gebruiker omdat hij daar niet de eigenaar van is.
Eigendom is vooral belangrijk voor internetgerichte diensten zoals webservers. Door ervoor te zorgen dat de webserver alleen eigenaar is van de bestanden die hij nodig heeft om websites uit te voeren en weer te geven, kunt u: de server beschermen tegen beveiligingsproblemen waarbij hackers proberen de webserver te misleiden om andere weer te geven bestanden. Dit is de belangrijkste reden dat webservices niet als root moeten worden uitgevoerd, maar als hun eigen gebruiker.
Tip: Services zoals webservers en databases hebben hun eigen gebruikersaccounts en kunnen eigendom van bestanden en mappen worden toegewezen.