¿Cómo funciona Chown en Linux?

Tener un usuario y un grupo de archivos y carpetas de Linux, esto puede afectar quién puede acceder a los archivos y puede ser una parte importante de la seguridad. El comando para cambiar la propiedad del archivo se abrevia como «chown», abreviatura de «propietario del cambio».

Cuando se crea una cuenta, se le asigna un grupo principal. De forma predeterminada, se crea un nuevo grupo con el mismo nombre de usuario, pero se puede configurar manualmente en un grupo existente. Luego, cada cuenta se puede agregar a varios subgrupos. Cuando un usuario crea un documento, le pertenece a él y a su grupo principal. Los permisos de acceso para archivos y carpetas se pueden configurar para propietario, grupo y en todo el mundo.

Si desea configurar quién puede acceder a un archivo o carpeta, es posible que deba cambiar el propietario y / o grupo de propietarios. El comando chown le permite cambiar de propietario o grupo de propietarios o ambos al mismo tiempo.

La estructura del comando «chown».

El comando chown tiene la forma de «chown [fl ags] [User][:[Group]]Expediente[s]Los indicadores representan indicadores de comando que alteran el comportamiento del comando y son completamente opcionales. Debe especificar al menos un nombre de usuario o nombre de grupo, aunque se pueden usar ambos. Se deben nombrar uno o más archivos y carpetas.

En general, no es necesario utilizar ningún indicador, pero hay algunos que a veces pueden resultar útiles. El indicador «-R» actúa de forma recursiva en archivos y carpetas. La bandera „–de =[current owner][:[current group]»Se utiliza para ejecutar comandos en archivos y carpetas asociados actualmente con el usuario o grupo especificado. El indicador» -help «imprime la página de ayuda.

Si solo se proporciona un nombre de usuario, el propietario del archivo cambia a ese usuario. Si se especifican dos puntos «:» después del nombre de usuario, también se puede especificar un nombre de grupo. Si el nombre del grupo se deja en blanco, el grupo al que pertenece el archivo se cambia al grupo principal del usuario especificado; Si se especifica un nombre de grupo, la propiedad de ese grupo cambia, incluso si el usuario especificado no es miembro de ese grupo. Si se omite el nombre de usuario y se proporcionan dos puntos y un nombre de grupo, el grupo de propietarios se cambia siempre que el propietario-propietario siga siendo el mismo.

Nota: Los usuarios y grupos de propietarios se pueden especificar mediante el nombre de usuario asociado o las ID de grupo y usuario.

Por ejemplo, la propiedad del archivo file.txt se puede cambiar en user2 y group2 mediante el comando «chown user2: group2 filt.txt». Si el nuevo propietario o grupo se queda fuera, la configuración permanecerá sin cambios. La forma más fácil de ver el propietario-propietario y el grupo de un conjunto de archivos es utilizar el comando «ls -l», que muestra la lista de directorios de directorios largos, incluido el nombre del propietario y los propietarios del nombre del grupo.

Por qué es importante la propiedad de archivos y carpetas

La propiedad de archivos y carpetas es la forma en que se restringe el acceso a los archivos. Por ejemplo, un usuario puede acceder a su propio directorio de usuarios porque es el propietario, pero no puede acceder al directorio de inicio de otro usuario porque no es el propietario.

La propiedad es muy importante para los servicios conectados a Internet, como los servidores web. Al asegurarse de que el servidor web solo tenga los archivos que necesita para ejecutar y ver sitios web, puede proteger su servidor de vulnerabilidades de seguridad en las que los piratas informáticos intentan rastrear el servidor web para ver otros archivos. Esta es la razón principal por la que los servicios orientados a la web no deberían ejecutarse como root, sino como su propio usuario.

Sugerencia: los servicios como los servidores web y las bases de datos tienen sus propias cuentas de usuario y pueden poseer archivos y carpetas.