Hur fungerar Chown i Linux?

Filer och mappar i Linux ägs av en användare och grupp, detta kan påverka vilka användare som kan komma åt filerna och kan vara en viktig del av säkerheten. Kommandot för att ändra äganderätten till en fil kallas kreativt "chown", en förkortning för "change owner".

När ett konto skapas får det en primär grupp. Som standard skapas en ny grupp med samma namn som användaren, även om det är möjligt att manuellt ställa in den till en befintlig grupp också. Varje konto kan sedan läggas till i flera sekundära grupper. När en användare skapar ett dokument ägs det av dem och deras primära grupp. Åtkomstbehörigheter för filer och mappar kan ställas in för ägaren, gruppen och globalt.

Om du vill konfigurera vem som kan komma åt en fil eller mapp kan du behöva ändra ägare och/eller ägande grupp. Med kommandot chown kan du byta ägare eller ägande grupp eller båda samtidigt.

Strukturen för kommandot "chown".

Kommandot chown har formen "chown [flags] [Användare][:[Grupp]] Fil[er]. Flaggor betecknar kommandoflaggor som ändrar kommandots beteende och är helt valfria. Åtminstone ett användar- eller gruppnamn måste anges även om båda kan vara det. En eller flera filer och mappar måste namnges.

I allmänhet behöver du inte använda några flaggor, men det finns några som kan vara användbara ibland. Flaggan "-R" fungerar rekursivt på filer och mappar. Flaggan “–from=[nuvarande ägare][:[nuvarande grupp]” används för att tillämpa kommandot endast på filer och mappar som för närvarande ägs av den angivna användaren eller gruppen. Flaggan "–help" skriver ut hjälpsidan.

Om endast ett användarnamn anges ändras filens ägare till den användaren. Om ett kolon ":" också anges efter användarnamnet, kan ett gruppnamn också anges. Om gruppnamnet lämnas tomt, ändras filens ägande grupp till den primära gruppen för den angivna användaren; om ett gruppnamn anges ändras gruppens äganderätt till den gruppen, även om den angivna användaren inte är en del av den gruppen. Om användarnamnet utelämnas och ett kolon och gruppnamn anges, ändras den ägande gruppen medan den ägande användaren förblir densamma.

Obs: De ägande användarna och grupperna kan antingen specificeras av användar- och gruppnamnen eller av de associerade ID:n.

Till exempel kan filen file.txt ändras till användare2 och gruppen till group2 med kommandot "chown user2:group2 filt.txt". Om antingen den nya ägaren eller gruppen utelämnades, förblir den inställningen oförändrad. Det enklaste sättet att se den ägande användaren och gruppen för en uppsättning filer är att använda kommandot "ls -l" som visar den långa kataloglistan inklusive namnet på ägaren och namnet på den ägande gruppen.

Varför är fil- och mappägande viktigt

Fil- och mappägande är hur åtkomst till filer begränsas. Till exempel kan en användare komma åt sin användarkatalog eftersom de är ägaren, men de kan inte komma åt en annan användares hemkatalog eftersom de inte är ägaren till den.

Ägarskap är särskilt viktigt för tjänster som vänder sig till internet, såsom webbservrar. Genom att säkerställa att webbservern endast äger de filer den behöver för att köra och visa webbplatser kan du skydda servern från säkerhetsbrister där hackare försöker lura webbservern att visa andra filer. Detta är huvudskälet till att webbvända tjänster inte bör köras som root utan som sin egen användare.

Tips: Tjänster som webbservrar och databaser har sina egna användarkonton och kan tilldelas ägande av filer och mappar.