基本中の基本でUNIX覚えたばかりの
時にはchownコマンドを習うでしょう。

指定したファイルの所有権を変えるコマンドです。

「オプションなしでchownコマンドを打つと
　シンボリックリンクファイル自信の
　アクセス件は変わらない！！」

普通そこまで細かいことを気にして使ってないですよね。
でもそれではダメです。

例えばrootでアプリケーションをインストールします。
ディレクトリ全部をchwon -R user dirとしてしまいます。
そのディレクトリの中にシンボリックリンクが入っているかも？
と考えないことがほとんどですよね。

言葉では伝わりにくいので実行例を示すと。

・適当にリンク先となるファイルを作成
# touch file
# ls -la file
-rw-r--r-- 1 root root 0 8月 24 01:11 file

所有者 root
所有グループ root

・シンボリックリンクを作成します
# ln -s file symbol

・アクセス権を確認します
# ls -l
-rw-r--r-- 1 root root 0 8月 24 01:11 file
lrwxrwxrwx 1 root root 4 8月 24 01:11 symbol -> file

fileもシンボリックリンクも両方
所有者 root
所有グループ root
になっています。

!!!ここからが重要!!!

・シンボリックリンクの所有者をweblogicに変更します。
# chown weblogic:weblogic symbol


・アクセス権を確認します
# ls -l
-rw-r--r-- 1 weblogic weblogic 0 8月 24 01:11 file
lrwxrwxrwx 1 root root 4 8月 24 01:11 symbol -> file

分かりますか?
シンボリックリンクのファイル自体アクセス権が変更されてないですよね。
そうなんです。普通にchownしただけではリンク先を変更するんです。

これが問題になったケースがあったりします。
シンボリックリンク自体のアクセス権を変えたいときは
chownに-hオプションをつけて変更しましょう。


# ls -l
-rw-r--r-- 1 root root 0 8月 24 01:11 file
lrwxrwxrwx 1 root root 4 8月 24 01:11 symbol -> file

# chown -h weblogic:weblogic symbol
# ls -l
-rw-r--r-- 1 root root 0 8月 24 01:11 file
lrwxrwxrwx 1 weblogic weblogic 4 8月 24 01:11 symbol -> file

分かりますよね？
シンボリックリンクファイル自体のアクセス権が変わります。

通常問題になるとは思えないこともエンタープライズの世界では
こんなささいなことが大問題になります。


・chownのときは変更先はシンボリックリンク(を含む)か？
・シンボリックリンク自体のアクセス権を変更するのか？
・シンボリックリンク先のアクセス権を変更するのか？
・両方のアクセス権を変更するのか?


chownするときは上記のことを意識しましょう。