Datoteke i mape u Linuxu su u vlasništvu korisnika i grupe, što može utjecati na to koji korisnici mogu pristupiti datotekama i može biti važan dio sigurnosti. Naredba za promjenu vlasništva nad datotekom kreativno se zove "chown", skraćeno za "promijeni vlasnika".
Kada se kreira račun, dodjeljuje mu se primarna grupa. Prema zadanim postavkama, stvara se nova grupa s istim imenom kao i korisnik, iako ju je moguće i ručno postaviti na postojeću grupu. Svaki račun se tada može dodati u više sekundarnih grupa. Kada korisnik izradi dokument, on je u njihovom vlasništvu i njegovoj primarnoj grupi. Dozvole za pristup datotekama i mapama mogu se postaviti za vlasnika, grupu i globalno.
Ako želite konfigurirati tko može pristupiti datoteci ili mapi, možda ćete morati promijeniti vlasnika i/ili vlasničku grupu. Naredba chown omogućuje promjenu vlasnika ili vlasničke grupe ili oboje u isto vrijeme.
Struktura naredbe "chown".
Naredba chown ima oblik "chown [f ags] [Korisnik][:[Grupa]] File[s]". Zastavice označavaju naredbene zastavice koje mijenjaju ponašanje naredbe i potpuno su izborne. Mora biti naveden barem naziv korisnika ili grupe, iako oboje mogu biti. Potrebno je imenovati jednu ili više datoteka i mapa.
Općenito, nećete morati koristiti nikakve zastavice, ali postoji nekoliko koje bi vam povremeno mogle biti korisne. Oznaka “-R” radi rekurzivno na datotekama i mapama. Oznaka “–from=[trenutačni vlasnik][:[trenutna grupa]” koristi se za primjenu naredbe samo na datoteke i mape koje su trenutno u vlasništvu navedenog korisnika ili grupe. Oznaka “–help” ispisuje stranicu pomoći.
Ako je navedeno samo korisničko ime, tada se vlasnik datoteke mijenja u tog korisnika. Ako je dvotočka “:” također navedena nakon korisničkog imena, može se navesti i naziv grupe. Ako je naziv grupe prazan, tada se vlasnička grupa datoteke mijenja u primarnu grupu navedenog korisnika; ako je naveden naziv grupe, tada se vlasništvo grupe mijenja u tu grupu, čak i ako navedeni korisnik nije dio te grupe. Ako je korisničko ime izostavljeno, a dvotočka i naziv grupe su dostavljeni, tada se vlasnička grupa mijenja dok korisnik koji posjeduje ostaje isti.
Bilješka: Vlasnički korisnici i grupe mogu biti specificirani imenima korisnika i grupa ili pridruženim ID-ovima.
Na primjer, datoteci file.txt može se promijeniti vlasništvo u korisnik2, a grupa u group2 naredbom "chown user2:group2 filt.txt". Ako se izostavi novi vlasnik ili grupa, ta postavka ostaje nepromijenjena. Najlakši način da vidite vlasnika i grupu skupa datoteka je korištenje naredbe “ls -l” koja prikazuje dugački popis direktorija uključujući ime vlasnika i ime vlasničke grupe.
Zašto je važno vlasništvo nad datotekama i mapama
Vlasništvo nad datotekama i mapama je način na koji je pristup datotekama ograničen. Na primjer, korisnik može pristupiti svom korisničkom imeniku jer je vlasnik, ali ne može pristupiti početnom imeniku drugog korisnika jer nije vlasnik toga.
Vlasništvo je posebno važno za internetske usluge kao što su web poslužitelji. Osiguravanjem da web-poslužitelj ima vlasništvo samo nad datotekama koje su mu potrebne za pokretanje i prikazivanje web-mjesta, možete zaštititi poslužitelj od sigurnosnih propusta gdje hakeri pokušavaju prevariti web-poslužitelj da prikaže druge datoteke. To je glavni razlog zašto se web-usluge ne bi trebale izvoditi kao root, već kao vlastiti korisnik.
Savjet: Usluge kao što su web poslužitelji i baze podataka imaju vlastite korisničke račune i može im se dodijeliti vlasništvo nad datotekama i mapama.