Как работи Chown в Linux?

Файловете и папките в Linux са собственост на потребител и група, това може да повлияе на това кои потребители имат достъп до файловете и може да бъде важна част от сигурността. Командата за промяна на собствеността върху файл се нарича творчески „chown“, съкратено от „промяна на собственика“.

Когато се създаде акаунт, той получава основна група. По подразбиране се създава нова група със същото име като потребителя, въпреки че е възможно ръчно да се зададе и на съществуваща група. След това всеки акаунт може да бъде добавен към множество вторични групи. Когато потребителят създаде документ, той е собственост на него и неговата основна група. Могат да се задават разрешения за достъп за файлове и папки за собственика, групата и глобално.

Ако искате да конфигурирате кой има достъп до файл или папка, може да се наложи да промените собственика и/или групата на собствениците. Командата chown ви позволява да промените собственика или притежаващата група или и двете едновременно.

Структурата на командата "chown".

Командата chown приема формата „chown [f ags] [User][:[Group]] File[s]“. Флаговете означават командните флагове, които променят поведението на командата и са напълно незадължителни. Трябва да се посочи поне име на потребител или група, въпреки че и двете могат да бъдат. Един или повече файлове и папки трябва да бъдат именувани.

По принцип няма да е необходимо да използвате никакви флагове, но има няколко, които могат да бъдат полезни от време на време. Флагът “-R” работи рекурсивно с файлове и папки. Флагът „–от=[текущ собственик][:[текуща група]“ се използва за прилагане на командата само към файлове и папки, които в момента са собственост на посочения потребител или група. Флагът “–help” отпечатва помощната страница.

Ако е предоставено само потребителско име, тогава собственикът на файла се променя на този потребител. Ако след потребителското име е посочено и двоеточие „:“, може да се посочи и име на група. Ако името на групата е оставено празно, тогава групата на собственика на файла се променя на основната група на посочения потребител; ако е посочено име на група, тогава собствеността на групата се променя на тази група, дори ако посоченият потребител не е част от тази група. Ако потребителското име е пропуснато и се предоставят двоеточие и име на групата, тогава притежаващата група се променя, докато собственикът остава същият.

Забележка: Притежаващите потребители и групи могат да бъдат посочени или от имената на потребителя и групите, или от свързаните идентификатори.

Например, собствеността на файла file.txt може да бъде променена на user2 и група към group2 с командата „chown user2:group2 filt.txt“. Ако новият собственик или група бяха пропуснати, тогава тази настройка ще остане непроменена. Най-лесният начин да видите собственика на потребителя и групата на набор от файлове е да използвате командата “ls -l”, която показва списъка с дълга форма на директория, включително името на собственика и името на групата-притежател.

Защо притежаването на файлове и папки е важно

Собствеността на файлове и папки е начинът, по който достъпът до файловете е ограничен. Например, потребителят може да получи достъп до своята потребителска директория, защото е собственик, но не може да получи достъп до домашната директория на друг потребител, тъй като не е собственик на нея.

Собствеността е особено важна за интернет услуги като уеб сървъри. Като гарантирате, че уеб сървърът има собственост само върху файловете, които са му необходими за стартиране и показване на уебсайтове, можете да защитите сървъра от уязвимости в сигурността, при които хакерите се опитват да подмамят уеб сървъра да покаже други файлове. Това е основната причина услугите, насочени към уеб, да не се изпълняват като root, а като собствен потребител.

Съвет: Услуги като уеб сървъри и бази данни имат свои собствени потребителски акаунти и може да им бъде присвоена собственост върху файлове и папки.