Linux'ta dosya ve klasörler bir kullanıcıya ve gruba aittir; bu, hangi kullanıcıların dosyalara erişebileceğini etkileyebilir ve güvenliğin önemli bir parçası olabilir. Bir dosyanın sahipliğini değiştirme komutu yaratıcı bir şekilde "chown" olarak adlandırılır, "sahibi değiştir"in kısaltmasıdır.
Bir hesap oluşturulduğunda, ona bir birincil grup verilir. Varsayılan olarak, kullanıcıyla aynı ada sahip yeni bir grup oluşturulur, ancak bunu manuel olarak mevcut bir gruba ayarlamak da mümkündür. Her hesap daha sonra birden fazla ikincil gruba eklenebilir. Bir kullanıcı bir belge oluşturduğunda, belge kendisine ve birincil grubuna aittir. Dosyalar ve klasörler için erişim izinleri, sahip, grup ve genel olarak ayarlanabilir.
Bir dosyaya veya klasöre kimlerin erişebileceğini yapılandırmak istiyorsanız, sahibini ve/veya sahiplik grubunu değiştirmeniz gerekebilir. chown komutu, sahibi veya sahip olan grubu veya her ikisini aynı anda değiştirmenize olanak tanır.
"chown" komutunun yapısı
chown komutu “chown [flags] [Kullanıcı][:[Grup]] Dosya[lar]” formunu alır. Bayraklar, komutun davranışını değiştiren ve tamamen isteğe bağlı olan komut bayraklarını belirtir. Her ikisi de olabilse de en az bir Kullanıcı veya Grup adı belirtilmelidir. Bir veya daha fazla dosya ve klasörün adlandırılması gerekir.
Genel olarak, herhangi bir bayrak kullanmanıza gerek yoktur, ancak ara sıra yararlı olabilecek birkaç bayrak vardır. “-R” bayrağı, dosya ve klasörlerde özyinelemeli olarak çalışır. “–from=[geçerli sahip][:[geçerli grup]” bayrağı, komutu yalnızca belirtilen kullanıcı veya gruba ait olan dosya ve klasörlere uygulamak için kullanılır. “–help” bayrağı yardım sayfasını yazdırır.
Yalnızca bir kullanıcı adı sağlanmışsa, dosyanın sahibi o kullanıcıya değiştirilir. Kullanıcı adından sonra iki nokta üst üste “:” belirtilirse, bir grup adı da belirtilebilir. Grup adı boş bırakılırsa, dosyanın sahip olduğu grup, belirtilen kullanıcının birincil grubu olarak değiştirilir; bir grup adı belirtilirse, belirtilen kullanıcı o grubun bir parçası olmasa bile grup sahipliği o gruba değiştirilir. Kullanıcı adı atlanırsa ve iki nokta üst üste ve grup adı verilirse, sahip olan kullanıcı aynı kalırken sahip olan grup değiştirilir.
Not: Sahip olan kullanıcılar ve gruplar, kullanıcı ve grup adlarıyla veya ilişkili kimliklerle belirtilebilir.
Örneğin, file.txt dosyasının sahipliği, "chown user2:group2 filt.txt" komutu ile user2 ve grup grup2 olarak değiştirilebilir. Yeni sahip veya grup atlanırsa, bu ayar değişmeden kalır. Bir dosya kümesinin sahibini ve grubunu görmenin en kolay yolu, "ls -l" komutunu kullanmaktır. sahibin adını ve sahip olan grubun adını içeren uzun biçimli dizin listesini gösterir.
Dosya ve klasör sahipliği neden önemlidir?
Dosya ve klasör sahipliği, dosyalara erişimin nasıl kısıtlandığıdır. Örneğin, bir kullanıcı sahibi olduğu için kullanıcı dizinine erişebilir, ancak sahibi olmadığı için başka bir kullanıcının ana dizinine erişemez.
Sahiplik, özellikle web sunucuları gibi internete yönelik hizmetler için önemlidir. Web sunucusunun yalnızca web sitelerini çalıştırmak ve görüntülemek için ihtiyaç duyduğu dosyaların sahipliğine sahip olmasını sağlayarak şunları yapabilirsiniz: sunucuyu, bilgisayar korsanlarının web sunucusunu diğer sunucuları görüntülemesi için kandırmaya çalıştığı güvenlik açıklarından koruyun. Dosyalar. Bu, web'e yönelik hizmetlerin kök olarak değil, kendi kullanıcıları olarak çalışmasının ana nedenidir.
İpucu: Web sunucuları ve veritabanları gibi hizmetlerin kendi kullanıcı hesapları vardır ve dosya ve klasörlerin sahipliği atanabilir.