Фајлови и фасцикле у Линук-у су у власништву корисника и групе, што може утицати на то који корисници могу да приступе датотекама и може бити важан део безбедности. Команда за промену власништва над датотеком креативно се зове „цховн“, скраћено од „промени власника“.
Када се креира налог, добија се примарна група. Подразумевано, нова група се креира са истим именом као и корисник, мада је могуће и ручно поставити постојећу групу. Сваки налог се затим може додати у више секундарних група. Када корисник креира документ, он је у њиховом власништву и његовој примарној групи. Дозволе за приступ датотекама и фасциклама могу се подесити за власника, групу и глобално.
Ако желите да конфигуришете ко може да приступи датотеци или фасцикли, можда ћете морати да промените власника и/или групу власника. Команда цховн вам омогућава да промените власника или власничку групу или обоје у исто време.
Структура команде „цховн“.
Команда цховн има облик „цховн [ф агс] [Корисник][:[Група]] Филе[с]”. Заставице означавају командне заставице које мењају понашање команде и потпуно су опционе. Најмање име корисника или групе мора бити наведено иако оба могу бити. Једна или више датотека и фасцикли морају бити именоване.
Генерално, нећете морати да користите никакве заставице, али постоји неколико које би повремено могле бити корисне. Ознака “-Р” ради рекурзивно на датотекама и фасциклама. Ознака „–од=[тренутни власник][:[тренутна група]“ се користи за примену команде само на датотеке и фасцикле у тренутном власништву наведеног корисника или групе. Ознака “–хелп” штампа страницу помоћи.
Ако је наведено само корисничко име, власник датотеке се мења у тог корисника. Ако је двотачка „:” такође наведена иза корисничког имена, може се навести и назив групе. Ако је име групе празно, тада се власничка група датотеке мења у примарну групу наведеног корисника; ако је име групе наведено, власништво групе се мења на ту групу, чак и ако наведени корисник није део те групе. Ако се корисничко име изостави, а унесе се двотачка и име групе, тада се власничка група мења док корисник који је власник остаје исти.
Напомена: Власнички корисници и групе могу бити специфицирани именима корисника и група или придруженим ИД-овима.
На пример, власништво датотеке филе.ткт може бити промењено у корисник2 и група у гроуп2 помоћу команде „цховн усер2:гроуп2 филт.ткт“. Ако се изостави било нови власник или група, онда би та поставка остала непромењена. Најлакши начин да видите власника и групу скупа датотека је да користите команду „лс -л“ која приказује дугачку листу директоријума укључујући име власника и име власничке групе.
Зашто је власништво над датотекама и фасциклама важно
Власништво над датотекама и фасциклама је начин на који је приступ датотекама ограничен. На пример, корисник може да приступи свом корисничком директоријуму јер је власник, али не може да приступи кућном директоријуму другог корисника јер није власник тога.
Власништво је посебно важно за услуге које се налазе на Интернету, као што су веб сервери. Осигуравајући да веб сервер има власништво само над датотекама које су му потребне за покретање и приказивање веб локација, можете заштити сервер од безбедносних пропуста где хакери покушавају да преваре веб сервер да прикаже друге фајлови. Ово је главни разлог зашто услуге које се налазе на вебу не би требало да се покрећу као роот, већ као сопствени корисник.
Савет: Услуге као што су веб сервери и базе података имају сопствене корисничке налоге и може им се доделити власништво над датотекама и фасциклама.