Saltar al contenido
Think Tecno

¿Cómo funciona Chown en Linux?

Los archivos y carpetas en Linux son propiedad de un usuario y un grupo, esto puede afectar quién puede acceder a los archivos y puede ser una parte importante de la seguridad. El comando para cambiar la propiedad de un archivo se llama creativamente “chown”, abreviatura de “cambiar propietario”.

Cuando se crea una cuenta, se le asigna un grupo principal. De forma predeterminada, se crea un nuevo grupo con el mismo nombre que el usuario, aunque también se puede configurar manualmente en un grupo existente. Luego, cada cuenta se puede agregar a varios subgrupos. Cuando un usuario crea un documento, es propiedad de él y de su grupo principal. Los permisos de acceso para archivos y carpetas se pueden configurar para propietario, grupo y globalmente.

Si desea configurar quién puede acceder a un archivo o carpeta, es posible que deba cambiar el propietario y / o el grupo de propietarios. El comando chown le permite cambiar de propietario o grupo de propietarios o ambos al mismo tiempo.

La estructura del comando “chown”

El comando chown toma la forma “chown [fl ags] [User][:[Group]]Archivo[s]Las banderas indican banderas de comando que cambian el comportamiento del comando y son completamente opcionales. Debe especificar al menos un nombre de usuario o grupo, aunque se pueden usar ambos. Se deben nombrar uno o más archivos y carpetas.

En general, no es necesario utilizar ningún indicador, pero hay algunos que pueden resultar útiles en ocasiones. La bandera “-R” opera de forma recursiva en archivos y carpetas. La bandera “–de =[current owner][:[current group]”Se usa para aplicar el comando solo a archivos y carpetas que actualmente pertenecen al usuario o grupo especificado. El indicador” –help “imprime la página de ayuda.

Si solo se proporciona un nombre de usuario, el propietario del archivo se cambia a ese usuario. Si también se especifican dos puntos “:” después del nombre de usuario, también se puede especificar un nombre de grupo. Si el nombre del grupo se deja en blanco, el grupo propietario del archivo se cambia al grupo principal del usuario especificado; si se especifica un nombre de grupo, la propiedad del grupo se cambia a ese grupo, incluso si el usuario especificado no es miembro de ese grupo. Si se omite el nombre de usuario y se proporcionan dos puntos y el nombre del grupo, el grupo propietario se cambia mientras que el usuario propietario sigue siendo el mismo.

Nota: Los usuarios y grupos propietarios pueden especificarse mediante nombres de usuarios y grupos o ID asociados.

Por ejemplo, la propiedad del archivo file.txt se puede cambiar a user2 y group a group2 con el comando “chown user2: group2 filt.txt”. Si se omite el nuevo propietario o grupo, la configuración permanecerá sin cambios. La forma más fácil de ver el usuario propietario y el grupo de un conjunto de archivos es usar el comando “ls -l” que muestra la lista del directorio en formato largo, incluyendo el nombre del propietario y el nombre del grupo propietario.

Por qué es importante la propiedad de archivos y carpetas

La propiedad de archivos y carpetas es la forma en que se restringe el acceso a los archivos. Por ejemplo, un usuario puede acceder a su propio directorio de usuarios porque es el propietario, pero no puede acceder al directorio de inicio de otro usuario porque no es el propietario.

La propiedad es especialmente importante para los servicios conectados a Internet, como los servidores web. Al asegurarse de que el servidor web solo tenga la propiedad de los archivos que necesita para ejecutar y ver sitios web, puede proteger el servidor de vulnerabilidades de seguridad en las que los piratas informáticos intentan engañar al servidor web para que vea otros archivos. Esta es la razón principal por la que los servicios orientados a la web no deberían ejecutarse como root sino como su propio usuario.

Consejo: Los servicios como los servidores web y las bases de datos tienen sus propias cuentas de usuario y se les puede asignar la propiedad de los archivos y carpetas.