Pliki i foldery w systemie Linux są własnością użytkownika i grupy, co może mieć wpływ na to, którzy użytkownicy mogą uzyskać dostęp do plików i może być ważną częścią bezpieczeństwa. Polecenie zmiany właściciela pliku jest twórczo nazywane „chown”, co jest skrótem od „zmień właściciela”.
Kiedy konto jest tworzone, otrzymuje grupę podstawową. Domyślnie tworzona jest nowa grupa o tej samej nazwie co użytkownik, chociaż możliwe jest również ręczne ustawienie jej na istniejącą grupę. Każde konto można następnie dodać do wielu grup pomocniczych. Gdy użytkownik tworzy dokument, jest on jego własnością i jego podstawową grupą. Uprawnienia dostępu do plików i folderów można ustawić dla właściciela, grupy i globalnie.
Jeśli chcesz skonfigurować, kto może uzyskać dostęp do pliku lub folderu, może być konieczna zmiana właściciela i/lub grupy będącej właścicielem. Polecenie chown umożliwia zmianę właściciela lub grupy właścicieli lub obu jednocześnie.
Struktura polecenia „chown”
Polecenie chown ma postać „chown [flagi] [Użytkownik][:[Grupa]] Plik[i]”. Flagi oznaczają flagi poleceń, które zmieniają zachowanie polecenia i są całkowicie opcjonalne. Należy określić co najmniej nazwę użytkownika lub grupy, chociaż obie mogą być. Należy nazwać jeden lub więcej plików i folderów.
Ogólnie rzecz biorąc, nie musisz używać żadnych flag, ale jest kilka, które mogą się czasami przydać. Flaga „-R” działa rekurencyjnie na plikach i folderach. Flaga „–from=[aktualny właściciel][:[bieżąca grupa]” służy do zastosowania polecenia tylko do plików i folderów, których aktualnie właścicielem jest określony użytkownik lub grupa. Flaga „–help” drukuje stronę pomocy.
Jeśli podano tylko nazwę użytkownika, właściciel pliku zostanie zmieniony na tego użytkownika. Jeśli po nazwie użytkownika podano dwukropek „:”, można również określić nazwę grupy. Jeśli nazwa grupy pozostanie pusta, grupa będąca właścicielem pliku zostanie zmieniona na podstawową grupę określonego użytkownika; jeśli określono nazwę grupy, własność grupy zostanie zmieniona na tę grupę, nawet jeśli określony użytkownik nie jest częścią tej grupy. Jeśli nazwa użytkownika zostanie pominięta, a podano dwukropek i nazwę grupy, wówczas grupa będąca właścicielem zostanie zmieniona, podczas gdy użytkownik będący właścicielem pozostaje ten sam.
Uwaga: Użytkownicy i grupy będące właścicielami można określić za pomocą nazw użytkowników i grup lub powiązanych identyfikatorów.
Na przykład, właściciel pliku file.txt może zostać zmieniony na user2 i group na group2 za pomocą polecenia „chown user2:group2 filt.txt”. Jeśli pominięto nowego właściciela lub grupę, to ustawienie pozostanie niezmienione. Najłatwiejszym sposobem zobaczenia właściciela i grupy zbioru plików jest użycie polecenia „ls -l”, które: pokazuje długą listę katalogów zawierającą nazwę właściciela i nazwę grupy będącej właścicielem.
Dlaczego własność plików i folderów jest ważna
Własność plików i folderów to sposób ograniczania dostępu do plików. Na przykład użytkownik może uzyskać dostęp do swojego katalogu użytkownika, ponieważ jest właścicielem, ale nie może uzyskać dostępu do katalogu domowego innego użytkownika, ponieważ nie jest jego właścicielem.
Własność jest szczególnie ważna w przypadku usług internetowych, takich jak serwery internetowe. Upewniając się, że serwer WWW jest właścicielem tylko tych plików, których potrzebuje do uruchamiania i wyświetlania stron internetowych, możesz chronić serwer przed lukami w zabezpieczeniach, w których hakerzy próbują nakłonić serwer do wyświetlenia innych pliki. Jest to główny powód, dla którego usługi internetowe nie powinny działać jako root, ale jako własny użytkownik.
Wskazówka: usługi, takie jak serwery internetowe i bazy danych, mają własne konta użytkowników i można im przypisać własność plików i folderów.