Tệp và thư mục trong Linux thuộc sở hữu của người dùng và một nhóm, điều này có thể ảnh hưởng đến việc ai có thể truy cập tệp và có thể là một phần quan trọng của bảo mật. Lệnh thay đổi quyền sở hữu tệp được gọi một cách sáng tạo là “chown”, viết tắt của “change owner”.
Khi một tài khoản được tạo, nó sẽ được chỉ định một nhóm chính. Theo mặc định, một nhóm mới được tạo với cùng tên với người dùng, nhưng nó cũng có thể được định cấu hình theo cách thủ công trên một nhóm hiện có. Mỗi tài khoản sau đó có thể được thêm vào nhiều nhóm con. Khi người dùng tạo tài liệu, tài liệu đó thuộc sở hữu của anh ta và nhóm mẹ của anh ta. Quyền truy cập đối với tệp và thư mục có thể được đặt cho chủ sở hữu, nhóm và toàn cầu.
Nếu bạn muốn định cấu hình ai có thể truy cập tệp hoặc thư mục, bạn có thể cần thay đổi chủ sở hữu và / hoặc nhóm chủ sở hữu. Lệnh chown cho phép bạn thay đổi chủ sở hữu hoặc nhóm chủ sở hữu hoặc cả hai cùng một lúc.
Cấu trúc của lệnh “chown”
Lệnh chown có dạng “chown [fl ags] [User][:[Group]]Tệp, Lưu trữ[s]Cờ chỉ ra các cờ lệnh thay đổi hành vi của lệnh và hoàn toàn không bắt buộc. Bạn phải chỉ định ít nhất một tên người dùng hoặc một nhóm, mặc dù cả hai đều có thể được sử dụng. Một hoặc nhiều tệp và thư mục phải được đặt tên.
Nói chung, không nhất thiết phải sử dụng bất kỳ chỉ số nào, nhưng có một số chỉ số có thể hữu ích vào đôi khi. Cờ “-R” hoạt động đệ quy trên các tệp và thư mục. Cờ “–de =[current owner][:[current group]»Được sử dụng để chỉ áp dụng lệnh cho các tệp và thư mục hiện thuộc sở hữu của người dùng hoặc nhóm được chỉ định. Cờ “–help” in trang trợ giúp.
Nếu chỉ có tên người dùng được cung cấp, chủ sở hữu của tệp sẽ được thay đổi thành người dùng đó. Nếu dấu hai chấm “:” cũng được chỉ định sau tên người dùng, thì tên nhóm cũng có thể được chỉ định. Nếu tên nhóm bị bỏ trống, nhóm sở hữu tệp được thay đổi thành nhóm chính của người dùng được chỉ định; nếu tên nhóm được chỉ định, quyền sở hữu của nhóm sẽ được thay đổi thành nhóm đó, ngay cả khi người dùng được chỉ định không phải là thành viên của nhóm đó. Nếu tên người dùng bị bỏ qua và dấu hai chấm và tên nhóm được cung cấp, nhóm sở hữu sẽ được thay đổi trong khi người dùng sở hữu vẫn giữ nguyên.
Ví dụ, thuộc tính của tệp file.txt có thể được thay đổi thành user2 và nhóm thành group2 bằng lệnh “chown user2: group2 filt.txt”. Nếu chủ sở hữu hoặc nhóm mới bị bỏ qua, cài đặt sẽ không thay đổi. Cách dễ nhất để xem người dùng sở hữu và nhóm của một tập hợp tệp là sử dụng lệnh “ls -l” hiển thị danh sách thư mục ở định dạng dài, bao gồm tên chủ sở hữu và tên nhóm sở hữu.
Tại sao quyền sở hữu tệp và thư mục lại quan trọng
Quyền sở hữu tệp và thư mục là cách hạn chế quyền truy cập vào tệp. Ví dụ: một người dùng có thể truy cập thư mục người dùng của chính mình vì anh ta là chủ sở hữu, nhưng anh ta không thể truy cập thư mục chính của người dùng khác vì anh ta không phải là chủ sở hữu.
Thuộc tính đặc biệt quan trọng đối với các dịch vụ được kết nối với Internet, chẳng hạn như máy chủ web. Bằng cách đảm bảo rằng máy chủ web chỉ sở hữu các tệp mà nó cần để chạy và xem các trang web, bạn có thể bảo vệ máy chủ khỏi các lỗ hổng bảo mật nơi tin tặc cố gắng lừa máy chủ web xem các tệp khác. Đây là lý do chính tại sao các dịch vụ giao diện web không nên chạy dưới dạng root mà là người dùng của chính chúng.
