Filer og mapper i Linux eies av en bruker og gruppe, dette kan påvirke hvilke brukere som får tilgang til filene og kan være en viktig del av sikkerheten. Kommandoen for å endre eierskapet til en fil kalles kreativt "chown", en forkortelse for "endre eier".
Når en konto opprettes, får den en primærgruppe. Som standard opprettes en ny gruppe med samme navn som brukeren, selv om det er mulig å manuelt sette den til en eksisterende gruppe også. Hver konto kan deretter legges til flere sekundære grupper. Når en bruker oppretter et dokument, eies det av vedkommende og deres primære gruppe. Tilgangstillatelser for filer og mapper kan angis for eieren, gruppen og globalt.
Hvis du vil konfigurere hvem som har tilgang til en fil eller mappe, må du kanskje endre eieren og/eller eiergruppen. Chown-kommandoen lar deg endre eier eller eiergruppe eller begge deler samtidig.
Strukturen til "chown"-kommandoen
Chown-kommandoen har formen "chown [flags] [Bruker][:[Gruppe]] fil[er]. Flagg angir kommandoflaggene som endrer oppførselen til kommandoen og er helt valgfrie. Minst et bruker- eller gruppenavn må spesifiseres, selv om begge kan være det. En eller flere filer og mapper må navngis.
Vanligvis trenger du ikke bruke noen flagg, men det er noen som kan være nyttige av og til. Flagget "-R" opererer rekursivt på filer og mapper. Flagget "–from=[nåværende eier][:[nåværende gruppe]" brukes til å bruke kommandoen kun på filer og mapper som nå eies av den angitte brukeren eller gruppen. Flagget "–help" skriver ut hjelpesiden.
Hvis bare et brukernavn er oppgitt, endres filens eier til den brukeren. Hvis et kolon ":" også er spesifisert etter brukernavnet, kan et gruppenavn også spesifiseres. Hvis gruppenavnet er tomt, endres filens eiergruppe til primærgruppen til den angitte brukeren; hvis et gruppenavn er spesifisert, endres gruppeeierskapet til den gruppen, selv om den angitte brukeren ikke er en del av den gruppen. Hvis brukernavnet er utelatt og et kolon og gruppenavn er oppgitt, endres eiergruppen mens eieren forblir den samme.
Merk: Eiende brukere og grupper kan enten spesifiseres av bruker- og gruppenavn, eller av de tilknyttede ID-ene.
For eksempel kan filen file.txt få sitt eierskap endret til bruker2 og gruppe til gruppe2 med kommandoen "chown bruker2:gruppe2 filt.txt". Hvis enten den nye eieren eller gruppen ble utelatt, forblir den innstillingen uendret. Den enkleste måten å se eieren av brukeren og gruppen av et sett med filer er å bruke kommandoen "ls -l" som viser den lange katalogoppføringen inkludert navnet på eieren og navnet på eiergruppen.
Hvorfor er fil- og mappeeierskap viktig
Fil- og mappeeierskap er hvordan tilgang til filer begrenses. For eksempel kan en bruker få tilgang til brukerkatalogen sin fordi de er eieren, men de kan ikke få tilgang til en annen brukers hjemmekatalog siden de ikke er eieren av den.
Eierskap er spesielt viktig for internettvendte tjenester som webservere. Ved å sikre at webserveren kun har eierskap til filene den trenger for å kjøre og vise nettsteder kan du beskytte serveren mot sikkerhetssårbarheter der hackere forsøker å lure webserveren til å vise andre filer. Dette er hovedgrunnen til at nettvendte tjenester ikke skal kjøres som root, men som deres egen bruker.
Tips: Tjenester som webservere og databaser har sine egne brukerkontoer og kan tildeles eierskap til filer og mapper.