Datoteke in mape v Linuxu so v lasti uporabnika in skupine, kar lahko vpliva na to, kateri uporabniki lahko dostopajo do datotek, in je lahko pomemben del varnosti. Ukaz za spremembo lastništva datoteke se kreativno imenuje "chown", okrajšava za "spremeni lastnika".
Ko je račun ustvarjen, mu je dodeljena primarna skupina. Privzeto se ustvari nova skupina z istim imenom kot uporabnik, čeprav jo je mogoče ročno nastaviti tudi na obstoječo skupino. Vsak račun lahko nato dodate v več sekundarnih skupin. Ko uporabnik ustvari dokument, je v lasti njega in njegove primarne skupine. Dovoljenja za dostop do datotek in map je mogoče nastaviti za lastnika, skupino in globalno.
Če želite konfigurirati, kdo lahko dostopa do datoteke ali mape, boste morda morali spremeniti lastnika in/ali lastniško skupino. Ukaz chown vam omogoča, da spremenite lastnika ali lastniško skupino ali oboje hkrati.
Struktura ukaza "chown".
Ukaz chown ima obliko "chown [f ags] [User][:[Group]] File[s]". Zastavice označujejo zastavice ukazov, ki spreminjajo obnašanje ukaza in so popolnoma neobvezne. Navesti je treba vsaj ime uporabnika ali skupine, čeprav sta lahko oba. Eno ali več datotek in map je treba poimenovati.
Na splošno vam ne bo treba uporabljati nobenih zastavic, vendar jih je nekaj, ki bi lahko občasno koristile. Oznaka "-R" deluje rekurzivno z datotekami in mapami. Oznaka »–od=[trenutni lastnik][:[trenutna skupina]« se uporablja za uporabo ukaza samo za datoteke in mape, ki so trenutno v lasti določenega uporabnika ali skupine. Zastavica “–help” natisne stran pomoči.
Če je podano samo uporabniško ime, se lastnik datoteke spremeni v tega uporabnika. Če je za uporabniškim imenom podan tudi dvopičje “:”, lahko podate tudi ime skupine. Če ime skupine ostane prazno, se lastniška skupina datoteke spremeni v primarno skupino določenega uporabnika; če je podano ime skupine, se lastništvo skupine spremeni v to skupino, tudi če podani uporabnik ni del te skupine. Če je uporabniško ime izpuščeno in sta podana dvopičje in ime skupine, se lastniška skupina spremeni, lastnik lastnika pa ostane enak.
Opomba: Lastne uporabnike in skupine lahko določite z imeni uporabnikov in skupin ali s pripadajočimi ID-ji.
Lastništvo datoteke file.txt se lahko na primer spremeni v user2 in group v group2 z ukazom »chown user2:group2 filt.txt«. Če bi bil bodisi novi lastnik ali skupina izpuščen, bi ta nastavitev ostala nespremenjena. Najlažji način za ogled lastnika in skupine niza datotek je z ukazom “ls -l”, ki prikazuje dolg seznam imenikov, vključno z imenom lastnika in imenom lastniške skupine.
Zakaj je pomembno lastništvo datotek in map
Lastništvo datotek in map je način, kako je dostop do datotek omejen. Na primer, uporabnik lahko dostopa do svojega uporabniškega imenika, ker je lastnik, vendar ne more dostopati do domačega imenika drugega uporabnika, saj ni lastnik tega.
Lastništvo je še posebej pomembno za internetne storitve, kot so spletni strežniki. Z zagotovitvijo, da ima spletni strežnik lastništvo samo nad datotekami, ki jih potrebuje za zagon in prikazovanje spletnih mest, lahko zaščitite strežnik pred varnostnimi ranljivostmi, kjer hekerji poskušajo pretentati spletni strežnik, da prikaže druge datoteke. To je glavni razlog, da se spletne storitve ne bi smele izvajati kot root, ampak kot lastni uporabnik.
Nasvet: storitve, kot so spletni strežniki in baze podatkov, imajo lastne uporabniške račune in jim je mogoče dodeliti lastništvo datotek in map.