Fișierele și folderele din Linux sunt deținute de un utilizator și de grup, acest lucru poate afecta utilizatorii care pot accesa fișierele și poate fi o parte importantă a securității. Comanda de schimbare a proprietății unui fișier se numește în mod creativ „chown”, prescurtare pentru „schimba proprietarul”.
Când se creează un cont, i se atribuie un grup principal. În mod implicit, un nou grup este creat cu același nume ca și utilizatorul, deși este posibil să îl setați manual și la un grup existent. Fiecare cont poate fi apoi adăugat la mai multe grupuri secundare. Când un utilizator creează un document, acesta este deținut de el și de grupul său principal. Permisiunile de acces pentru fișiere și foldere pot fi setate pentru proprietar, grup și la nivel global.
Dacă doriți să configurați cine poate accesa un fișier sau un folder, poate fi necesar să schimbați proprietarul și/sau grupul proprietar. Comanda chown vă permite să schimbați proprietarul sau grupul proprietar sau ambele în același timp.
Structura comenzii „chown”.
Comanda chown ia forma „chown [flags] [Utilizator][:[Grup]] Fișier[s]”. Steaguri denotă steaguri de comandă care modifică comportamentul comenzii și sunt complet opționale. Trebuie specificat cel puțin un nume de utilizator sau de grup, deși ambele pot fi. Unul sau mai multe fișiere și foldere trebuie denumite.
În general, nu va trebui să utilizați niciun steag, dar există câteva care ar putea fi utile ocazional. Indicatorul „-R” operează recursiv pe fișiere și foldere. Indicatorul „–from=[proprietar curent][:[grup curent]” este folosit pentru a aplica comanda numai fișierelor și folderelor aflate în prezent deținut de utilizatorul sau grupul specificat. Steagul „–help” tipărește pagina de ajutor.
Dacă este furnizat doar un nume de utilizator, atunci proprietarul fișierului este schimbat în acel utilizator. Dacă după numele de utilizator sunt specificate și două puncte „:”, se poate specifica și un nume de grup. Dacă numele grupului este lăsat necompletat, atunci grupul proprietar al fișierului este schimbat în grupul principal al utilizatorului specificat; dacă este specificat un nume de grup, atunci proprietatea grupului este schimbată în acel grup, chiar dacă utilizatorul specificat nu face parte din acel grup. Dacă numele de utilizator este omis și sunt furnizate două puncte și un nume de grup, atunci grupul proprietar este schimbat în timp ce utilizatorul proprietar rămâne același.
Notă: Utilizatorii și grupurile care dețin pot fi specificați fie prin numele utilizatorului și al grupului, fie prin ID-urile asociate.
De exemplu, proprietarul fișierului file.txt poate fi schimbat în user2 și grupul în group2 cu comanda „chown user2:group2 filt.txt”. Dacă noul proprietar sau grup a fost omis, atunci acea setare ar rămâne neschimbată. Cel mai simplu mod de a vedea utilizatorul proprietar și grupul unui set de fișiere este să utilizați comanda „ls -l” care arată lista de director cu forma lungă, inclusiv numele proprietarului și numele grupului proprietar.
De ce este importantă proprietatea fișierelor și folderelor
Proprietatea fișierelor și folderelor este modul în care este restricționat accesul la fișiere. De exemplu, un utilizator își poate accesa directorul de utilizatori deoarece este proprietarul, dar nu poate accesa directorul principal al altui utilizator, deoarece nu este proprietarul acestuia.
Proprietatea este deosebit de importantă pentru serviciile care se confruntă cu internet, cum ar fi serverele web. Asigurându-vă că serverul web are doar dreptul de proprietate asupra fișierelor de care are nevoie pentru a rula și pentru a afișa site-uri web, puteți protejați serverul de vulnerabilitățile de securitate în care hackerii încearcă să păcălească serverul web să afișeze altele fișiere. Acesta este motivul principal pentru care serviciile orientate către web nu ar trebui să ruleze ca root, ci ca propriul utilizator.
Sfat: Servicii precum serverele web și bazele de date au propriile conturi de utilizator și li se poate atribui dreptul de proprietate asupra fișierelor și folderelor.