Súbory a priečinky v systéme Linux sú vo vlastníctve používateľa a skupiny, čo môže ovplyvniť, ktorí používatelia budú mať prístup k súborom, a môže to byť dôležitou súčasťou zabezpečenia. Príkaz na zmenu vlastníctva súboru sa kreatívne nazýva „chown“, skratka pre „zmeniť vlastníka“.
Po vytvorení účtu sa mu pridelí primárna skupina. V predvolenom nastavení sa vytvorí nová skupina s rovnakým názvom ako používateľ, aj keď je možné ju manuálne nastaviť aj na existujúcu skupinu. Každý účet je potom možné pridať do viacerých sekundárnych skupín. Keď používateľ vytvorí dokument, je jeho vlastníctvom a jeho primárnou skupinou. Prístupové povolenia pre súbory a priečinky je možné nastaviť pre vlastníka, skupinu a globálne.
Ak chcete nakonfigurovať, kto môže pristupovať k súboru alebo priečinku, možno budete musieť zmeniť vlastníka a/alebo skupinu vlastníkov. Príkaz chown vám umožňuje zmeniť vlastníka alebo skupinu vlastníkov alebo oboje naraz.
Štruktúra príkazu „chown“.
Príkaz chown má formu „chown [flags] [User][:[Group]] File[s]“. Príznaky označujú príznaky príkazu, ktoré menia správanie príkazu a sú úplne voliteľné. Musí byť zadaný aspoň názov používateľa alebo skupiny, hoci môžu byť zadané obe. Je potrebné pomenovať jeden alebo viacero súborov a priečinkov.
Vo všeobecnosti nebudete musieť používať žiadne príznaky, ale existuje niekoľko, ktoré sa môžu občas hodiť. Príznak „-R“ funguje rekurzívne na súbory a priečinky. Príznak „–from=[aktuálny vlastník][:[aktuálna skupina]“ sa používa na použitie príkazu iba na súbory a priečinky aktuálne vlastnené zadaným používateľom alebo skupinou. Príznak „–help“ vytlačí stránku pomocníka.
Ak je zadané iba používateľské meno, vlastník súboru sa zmení na tohto používateľa. Ak je za menom používateľa uvedená aj dvojbodka „:“, možno zadať aj názov skupiny. Ak názov skupiny ponecháte prázdny, skupina vlastníkov súboru sa zmení na primárnu skupinu zadaného používateľa; ak je zadaný názov skupiny, vlastníctvo skupiny sa zmení na túto skupinu, aj keď zadaný používateľ nie je súčasťou tejto skupiny. Ak je používateľské meno vynechané a je zadaná dvojbodka a názov skupiny, vlastníjúca skupina sa zmení, pričom vlastníci používateľ zostane rovnaký.
Poznámka: Vlastníci užívatelia a skupiny môžu byť špecifikovaní buď názvami užívateľov a skupín, alebo priradenými ID.
Napríklad u súboru file.txt môže byť jeho vlastníctvo zmenené na user2 a group na group2 pomocou príkazu „chown user2:group2 filt.txt“. Ak by bol vynechaný nový vlastník alebo skupina, toto nastavenie zostane nezmenené. Najjednoduchší spôsob, ako vidieť vlastníka a skupinu množiny súborov, je použiť príkaz „ls -l“, ktorý zobrazuje dlhý zoznam adresárov vrátane mena vlastníka a názvu skupiny vlastníkov.
Prečo je dôležité vlastníctvo súborov a priečinkov
Vlastníctvo súborov a priečinkov je spôsob, akým je obmedzený prístup k súborom. Používateľ má napríklad prístup k svojmu používateľskému adresáru, pretože je vlastníkom, ale nemôže pristupovať k domovskému adresáru iného používateľa, pretože nie je jeho vlastníkom.
Vlastníctvo je obzvlášť dôležité pre internetové služby, ako sú webové servery. Zaistením, že webový server vlastní iba súbory, ktoré potrebuje na spustenie a zobrazenie webových stránok, môžete chrániť server pred bezpečnostnými chybami, pri ktorých sa hackeri pokúšajú oklamať webový server, aby zobrazil iné súbory. Toto je hlavný dôvod, prečo by webové služby nemali bežať ako root, ale ako ich vlastný používateľ.
Tip: Služby, ako sú webové servery a databázy, majú svoje vlastné používateľské účty a možno im priradiť vlastníctvo súborov a priečinkov.