Los archivos y carpetas en Linux pertenecen a un usuario y a un grupo. Esto puede afectar quién puede acceder a los archivos y puede ser una parte importante de la seguridad. El comando para cambiar la propiedad de un archivo se llama creativamente «chown», abreviatura de «cambiar propietario».
Cuando se crea una cuenta, se le asigna un grupo principal. De forma predeterminada, se crea un nuevo grupo con el mismo nombre que el usuario, aunque también es posible configurarlo manualmente como un grupo existente. Luego, cada cuenta se puede agregar a varios grupos secundarios. Cuando un usuario crea un documento, le pertenece a él y a su grupo principal. Los permisos de acceso a archivos y carpetas se pueden configurar para propietario, grupo y globalmente.
Si desea configurar quién puede acceder a un archivo o carpeta, es posible que deba cambiar el propietario y / o el grupo de propietarios. Puede usar el comando chown para cambiar el propietario o el grupo de propietarios, o ambos al mismo tiempo.
La estructura del comando «chown»
El comando chown tiene la forma «chown [fl ags] [User][:[Group]]Archivo[s]”. Los indicadores denotan los indicadores de comando que cambian el comportamiento del comando y son completamente opcionales. Se debe especificar al menos un nombre de usuario o grupo, aunque ambos son posibles. Se deben nombrar uno o más archivos y carpetas.
En general, no es necesario utilizar indicadores, pero hay algunos que pueden resultar útiles en ocasiones. La bandera «-R» tiene un efecto recursivo en archivos y carpetas. La bandera «-from =[current owner][:[current group]”Se usa para aplicar el comando solo a archivos y carpetas que actualmente pertenecen al usuario o grupo especificado. El indicador «–help» imprime la página de ayuda.
Si solo se especifica un nombre de usuario, el propietario del archivo se cambia a ese usuario. Si también se especifican dos puntos «:» después del nombre de usuario, también se puede especificar un nombre de grupo. Si el nombre del grupo se deja en blanco, el grupo propietario del archivo se cambia al grupo principal del usuario especificado. Si se especifica un nombre de grupo, la propiedad del grupo se cambia a ese grupo incluso si el usuario especificado no es parte de ese grupo. Si se omite el nombre de usuario y se proporcionan dos puntos y un nombre de grupo, el grupo propietario se cambia mientras que el usuario propietario sigue siendo el mismo.
Nota: Los usuarios y grupos propietarios se pueden especificar mediante los nombres de usuario y grupo o mediante las ID asociadas.
Por ejemplo, la propiedad del archivo file.txt se puede cambiar a user2 y group a group2 con el comando «chown user2: group2 filt.txt». Si se omite el nuevo propietario o el nuevo grupo, esta configuración permanece sin cambios. La forma más fácil de ver el usuario propietario y el grupo de varios archivos es usar el comando «ls -l», que mostrará la lista larga del directorio, incluido el nombre del propietario y el nombre del grupo propietario.
¿Por qué es importante la propiedad de archivos y carpetas?
Poseer archivos y carpetas restringe el acceso a los archivos. Por ejemplo, un usuario puede acceder a su directorio de inicio porque es el propietario, pero no puede acceder al directorio de inicio de otro usuario porque no es el propietario de ese directorio.
La propiedad es especialmente importante para los servicios habilitados para Internet, como los servidores web. Al asegurarse de que el servidor web solo posee los archivos necesarios para ejecutar y ver sitios web, puede proteger el servidor de las lagunas de seguridad en las que los piratas informáticos intentan engañar al servidor web para que vea otros archivos. Esta es la razón principal por la que los servicios basados en web no deben ejecutarse como root sino como un usuario separado.
Sugerencia: los servicios como los servidores web y las bases de datos tienen sus propias cuentas de usuario y pueden tomar posesión de archivos y carpetas.
