Permessi sui file in Linux/Unix: come leggere, scrivere e modificare?
Emilia Carter
Linux รจ un clone di UNIX, il sistema operativo multiutente a cui possono accedere molti utenti contemporaneamente. Linux puรฒ anche essere utilizzato in mainframe e server senza alcuna modifica. Ma questo solleva preoccupazioni sulla sicurezza poichรฉ un utente non richiesto o maligno puรฒ corrompere, modificare o rimuovere dati cruciali. Per una sicurezza efficace, Linux divide l'autorizzazione in 2 livelli.
- Proprietร
- permesso
Il concetto di file Linux autorizzazione e proprietร รจ cruciale in Linux. Qui spiegheremo le autorizzazioni e la proprietร di Linux e ne discuteremo entrambi. Cominciamo con il Proprietร .
Clicchi Qui. se il video non รจ accessibile
Proprietร dei file Linux
Ad ogni file e directory sul tuo sistema Unix/Linux vengono assegnati 3 tipi di proprietario, indicati di seguito.
Utente
Un utente รจ il proprietario del file. Per impostazione predefinita, la persona che ha creato un file ne diventa il proprietario. Pertanto, un utente viene talvolta chiamato anche proprietario.
Gruppo
Un gruppo utenti puรฒ contenere piรน utenti. Tutti gli utenti appartenenti a un gruppo avranno le stesse autorizzazioni del gruppo Linux per accedere al file. Supponiamo di avere un progetto in cui un numero di persone richiede l'accesso a un file. Invece di assegnare manualmente le autorizzazioni a ciascun utente, รจ possibile aggiungere tutti gli utenti a un gruppo e assegnare le autorizzazioni di gruppo al file in modo che solo i membri del gruppo e nessun altro possano leggere o modificare i file.
Altro
Qualsiasi altro utente che ha accesso a un file. Questa persona non ha creato il file, nรฉ appartiene a un gruppo di utenti che potrebbe possedere il file. In pratica significa tutti gli altri. Pertanto, quando si imposta l'autorizzazione per gli altri, si parla anche di impostazione delle autorizzazioni per il mondo.
Ora sorge la grande domanda: come funziona? Linux distingue tra questi tre tipi di utente in modo che un utente "A" non possa influenzare un file che contiene informazioni/dati vitali di altri utenti "B". ร come se non volessi il tuo collega, che lavora sul tuo Computer Linux, per visualizzare le immagini. Qui รจ dove Permessi si inseriscono e definiscono comportamento dell'utente.
Cerchiamo di capire il Sistema di autorizzazione su Linux.
Permessi dei file Linux
Ogni file e directory nel sistema UNIX/Linux ha i seguenti 3 permessi definiti per tutti e 3 i proprietari sopra menzionati.
- Leggi: Questa autorizzazione ti dร l'autoritร di aprire e leggere un file. Il permesso di lettura su una directory ti dร la possibilitร di elencarne il contenuto.
- Scrivi: L'autorizzazione di scrittura ti dร l'autoritร di modificare il contenuto di un file. L'autorizzazione di scrittura su una directory ti dร l'autoritร di aggiungere, rimuovere e rinominare i file archiviati nella directory. Considera uno scenario in cui devi avere l'autorizzazione di scrittura sul file ma non disponi dell'autorizzazione di scrittura sulla directory in cui รจ archiviato il file. Sarai in grado di modificare il contenuto del file. Ma non sarai in grado di rinominare, spostare o rimuovere il file dalla directory.
- Esegui: In Windows, un programma eseguibile ha solitamente un'estensione โ.exeโ e che puoi eseguire facilmente. In Unix/Linux non รจ possibile eseguire un programma a meno che non sia impostata l'autorizzazione di esecuzione. Se il permesso di esecuzione non รจ impostato, potresti comunque essere in grado di vedere/modificare il codice del programma (a condizione che siano impostati i permessi di lettura e scrittura), ma non eseguirlo.
Vediamo i permessi dei file in Linux con esempi:
ls โ l sul terminale dร
ls - l
Qui abbiamo evidenziato '-rw-rw-rโ'e questo codice dall'aspetto strano รจ quello che ci parla dei permessi Unix concessi al proprietario, al gruppo di utenti e al mondo.
Ecco, il primo '-' implica che abbiamo selezionato un file.p>
Altrimenti, se fosse una directory, d sarebbe stato mostrato.
I personaggi sono abbastanza facili da ricordare.
r = permesso di lettura
w = permesso di scrittura
x = eseguire il permesso
- = nessun permesso
Consideriamolo in questo modo.
La prima parte del codice รจ 'rw-'. Ciรฒ suggerisce che il proprietario "Casa" puรฒ:
- Leggi il file
- Scrivere o modificare il file
- Non puรฒ eseguire il file poichรฉ il bit di esecuzione รจ impostato su '-'.
In base alla progettazione, molte distribuzioni Linux come Fedora, CentOS, Ubuntu, ecc. aggiungerร gli utenti a un gruppo con lo stesso nome di gruppo del nome utente. Pertanto, un utente "tom" viene aggiunto a un gruppo denominato "tom".
La seconda parte รจ 'rw-'. Per il gruppo utenti "Home" e i membri del gruppo possono:
- Leggi il file
- Scrivere o modificare il file
La terza parte รจ per il mondo, ovvero qualsiasi utente. Dice 'R-'. Ciรฒ significa che l'utente puรฒ solo:
- Leggi il file
.png)
Modifica dei permessi di file/directory in Linux utilizzando il comando 'chmod'
Supponiamo che non desideri che il tuo collega veda le tue immagini personali. Ciรฒ puรฒ essere ottenuto modificando i permessi dei file.
Possiamo usare il 'chmod' comando che sta per "cambia modalitร ". Usando il comando, possiamo impostare i permessi (lettura, scrittura, esecuzione) su un file/directory per il proprietario, il gruppo e il mondo.
Sintassi:
chmod permissions filename
Esistono 2 modi per utilizzare il command -
- Modalitร assoluta
- Modalitร simbolica
Modalitร assoluta (numerica) in Linux
In questa modalitร , file i permessi non sono rappresentati come caratteri ma come numero ottale di tre cifre.
La tabella seguente fornisce i numeri per tutti i tipi di autorizzazioni.
| Numero | Tipo di autorizzazione | Simbolo |
|---|---|---|
| 0 | Nessun permesso | - |
| 1 | Eseguire | -X |
| 2 | Scrivi | -w- |
| 3 | Esegui + Scrivi | -wx |
| 4 | Leggi | r- |
| 5 | Leggi + Esegui | rx |
| 6 | Leggi +Scrivi | rw |
| 7 | Leggi + Scrivi + Esegui | rwx |
Vediamo il comando chmod permessi in azione.
.png)
Nella finestra del terminale sopra indicata, abbiamo modificato i permessi del file "sample" in "764".
.png)
Il codice assoluto '764' dice quanto segue:
- Il proprietario puรฒ leggere, scrivere ed eseguire
- Il gruppo utenti puรฒ leggere e scrivere
- Il mondo puรฒ solo leggere
Questo viene mostrato come '-rwxrw-rโ
Ecco come puoi modificare le autorizzazioni utente in Linux su file assegnando un numero assoluto.
Modalitร simbolica in Linux
Nella modalitร Assoluta, puoi modificare le autorizzazioni per tutti e 3 i proprietari. Nella modalitร simbolica รจ possibile modificare le autorizzazioni di un proprietario specifico. Fa uso di simboli matematici per modificare i permessi dei file Unix.
| Operator | Descrizione |
|---|---|
|
+ |
Aggiunge un'autorizzazione a un file o una directory |
|
- |
Rimuove l'autorizzazione |
|
= |
Imposta l'autorizzazione e sovrascrive le autorizzazioni impostate in precedenza. |
I vari proprietari sono rappresentati come โ
| Denominazioni utente | |
|---|---|
|
u |
utente / proprietario |
|
g |
di gruppo |
|
o |
Altri |
|
a |
contro tutti i |
Non utilizzeremo i permessi in numeri come 755 ma caratteri come rwx. Consideriamo un esempio
.png)
Modifica della proprietร e del gruppo in Linux
Per modificare la proprietร di un file/directory, puoi usare il seguente comando:
chown user filename
Nel caso in cui desideri modificare l'utente e il gruppo per un file o una directory, utilizza il comando
chown user:group filename
Vediamolo in azione
.png)
Nel caso in cui desideri modificare solo il proprietario del gruppo, utilizza il comando
chgrp group_name filename
'cambia' sta per gruppo di cambiamento.
Consiglio
- Il file /etc/group contiene tutti i gruppi definiti nel sistema
- Puoi utilizzare il comando "gruppi" per trovare tutti i gruppi di cui sei membro
- Puoi utilizzare il comando newgrp per lavorare come membro di un gruppo diverso da quello predefinito
- Non รจ possibile avere 2 gruppi che possiedono lo stesso file.
- Non hai gruppi nidificati in Linux. Un gruppo non puรฒ essere sottogruppo di un altro
- x- eseguire una directory significa avere il permesso di "entrare" in una directory e ottenere il possibile accesso alle sottodirectory
- Ci sono altre autorizzazioni che puoi impostare su file e directory che saranno trattate in un tutorial avanzato successivo
Sommario:
- Essendo Linux un sistema multiutente, utilizza le autorizzazioni e la proprietร per la sicurezza.
- Ci sono tre tipi di utente su un sistema Linux, vale a dire: Utente, Gruppo e Altro
- Linux divide i permessi dei file in lettura, scrittura ed esecuzione indicati da r,w e x
- I permessi su un file possono essere modificati tramite il comando 'chmod' che puรฒ essere ulteriormente suddiviso in modalitร Assoluta e Simbolica
- Il comando 'chown' puรฒ cambiare la proprietร di un file/directory. Utilizzare i seguenti comandi: chown user file o chown user:group file
- Il comando 'chgrp' puรฒ modificare la proprietร del gruppo nome file del gruppo chrgrp
- Cosa significa x โ eseguire una directory? A: Essere autorizzati a "entrare" in una directory e ottenere l'accesso possibile alle sottodirectory.
