Os arquivos e pastas no Linux são propriedade de um usuário e grupo, isso pode afetar quais usuários podem acessar os arquivos e pode ser uma parte importante da segurança. O comando para alterar a propriedade de um arquivo é criativamente denominado “chown”, abreviação de “alterar proprietário”.
Quando uma conta é criada, ela recebe um grupo primário. Por padrão, um novo grupo é criado com o mesmo nome do usuário, embora seja possível defini-lo manualmente para um grupo existente também. Cada conta pode então ser adicionada a vários grupos secundários. Quando um usuário cria um documento, ele pertence a ele e ao grupo principal. As permissões de acesso para arquivos e pastas podem ser definidas para o proprietário, grupo e globalmente.
Se você deseja configurar quem pode acessar um arquivo ou pasta, pode ser necessário alterar o proprietário e / ou o grupo proprietário. O comando chown permite que você altere o proprietário ou grupo proprietário ou ambos ao mesmo tempo.
A estrutura do comando “chown”
O comando chown assume a forma “chown [fl ags] [Usuário] [: [Grupo]] Arquivo [s]”. Sinalizadores denotam os sinalizadores de comando que alteram o comportamento do comando e são totalmente opcionais. Pelo menos um nome de usuário ou grupo deve ser especificado, embora ambos possam ser. Um ou mais arquivos e pastas precisam ser nomeados.
Geralmente, você não precisa usar nenhum sinalizador, mas existem alguns que podem ser úteis ocasionalmente. O sinalizador “-R” opera recursivamente em arquivos e pastas. O sinalizador “–from = [proprietário atual] [: [grupo atual]” é usado para aplicar o comando apenas a arquivos e pastas pertencentes ao usuário ou grupo especificado. O sinalizador “–help” imprime a página de ajuda.
Se apenas um nome de usuário for fornecido, o proprietário do arquivo será alterado para esse usuário. Se dois pontos “:” também forem especificados após o nome de usuário, um nome de grupo também pode ser especificado. Se o nome do grupo for deixado em branco, o grupo proprietário do arquivo será alterado para o grupo principal do usuário especificado; se um nome de grupo for especificado, a propriedade do grupo será alterada para esse grupo, mesmo se o usuário especificado não fizer parte desse grupo. Se o nome de usuário for omitido e dois pontos e o nome do grupo forem fornecidos, o grupo proprietário será alterado enquanto o usuário proprietário permanecerá o mesmo.
Nota: Os usuários e grupos proprietários podem ser especificados pelos nomes de usuário e grupo ou pelos IDs associados.
Por exemplo, o arquivo file.txt pode ter sua propriedade alterada para user2 e group para group2 com o comando “chown user2: group2 filt.txt”. Se o novo proprietário ou grupo for omitido, essa configuração permanecerá inalterada. A maneira mais fácil de ver o usuário proprietário e o grupo de um conjunto de arquivos é usar o comando “ls -l” que mostra a listagem de diretório de formato longo, incluindo o nome do proprietário e o nome do grupo proprietário.
Por que a propriedade de arquivos e pastas é importante
A propriedade de arquivos e pastas é a forma como o acesso aos arquivos é restrito. Por exemplo, um usuário pode acessar seu diretório de usuário porque é o proprietário, mas não pode acessar o diretório inicial de outro usuário porque não é o proprietário dele.
A propriedade é especialmente importante para serviços voltados para a Internet, como servidores da web. Ao garantir que o servidor web possui apenas a propriedade dos arquivos de que precisa para executar e exibir sites, você pode proteger o servidor de vulnerabilidades de segurança, onde os hackers tentam enganar o servidor da web para exibir outros arquivos. Este é o principal motivo pelo qual os serviços voltados para a web não devem ser executados como root, mas como seu próprio usuário.
Dica: Serviços como servidores da web e bancos de dados têm suas próprias contas de usuário e podem ser atribuídos a propriedade de arquivos e pastas.