Home > GNU/Linux, newbie > Guida per principianti a GNU/Linux: i permessi (prima parte)

Guida per principianti a GNU/Linux: i permessi (prima parte)

Toc toc, è permesso?

A volte chiedere permesso è particolarmente fastidioso

Eccoci arrivati ad uno degli argomenti più ostici per i gnubie (gioco di parole tra GNU e newbie). La maggioranza dei neo-utenti di GNU/Linux proviene da Windows XP (o Vista) in versione Home. A ragione, non ha mai sentito parlare di permessi, utenti, gruppi, ecc. e perciò si trova completamente spaesata di fronte al fatto che certi file non possono essere modificati o che il sistema si rifiuti di eseguire determinate operazioni.

Chi invece viene da Windows XP o 2000 Professional (magari perché lo ha trovato installato sul PC aziendale) sa che a volte esso si rifiuta di installare WOW. Un bel fastidio. E’ un po’ difficile spiegare all’amministratore della stuttura IT della propria azienda che WOW vi serve per motivi di lavoro.

Ma partiamo dal principio. Quando usate GNU/Linux dovete pensare a Unix e quando pensate a Unix dovere immaginarvi due cose: la compagnia dei telefoni americana AT&T e le Università (Berkeley e MIT in particolare). Di cosa ha bisogno una grande azienda o un’Università? Di un sistema operativo che gestisca grandi computer ai quali collegarsi in remoto tramite terminali. Computer a cui insomma accedono in contemporanea decine, centinaia o addirittura migliaia di persone, ognuna delle quali ha bisogno di un poco di spazio su disco e un po’ di tempo della CPU.

Se doveste fare un sistema del genere vorreste evitare che l’utente Pippo si metta a modificare i file dell’utente Pluto. Sarebbe poco simpatico, soprattutto se l’utente Pluto è il segretario che mantiene i registri dei voti degli studenti e l’utente Pippo è invece uno studente svogliato che vuole migliorare la sua media.

Inoltre vorreste evitare che sia l’utente Pippo che l’utente Pluto possano smanettare con il sistema, rimuovendo o installando programmi, oppure modificando file vitali.

Ancora, vorreste anche stabilire che certi utenti possono fare certe cose e altri no, suddividendo l’insieme di tutti gli utenti in gruppi. Ad esempio un gruppo può accedere a certi file (i segretari dell’Università) che altri gruppi non devono poter modificare ma solo leggere (ad esempio gli studenti di suddetta Università). Vorreste anche fare in modo che un utente possa far parte di più di un gruppo, perché può ad esempio capitare che uno studente venga temporaneamente impiegato dall’Università come segretario.

Infine, vorreste che un solo utente, l’Amministratore del Sistema, abbia accesso incondizionato a tutto, perché altrimenti non riuscirebbe ad amministrarlo questo benedetto sistema.

Ecco quindi spiegato perché GNU/Linux, che è un clone di Unix, gestisce la multiutenza, il multitasking e permette di creare gruppi di utenti con determinati privilegi. Ed anche perché esiste un utente (root) che può fare tutto.

ok, ma questo che mi serve se l’utente del pc è uno solo, cioè io?

Be’, intanto non è detto che tu rimanga per sempre l’unico utente. Magari tua sorella vuole usare il pc e non sarebbe bello che potesse accedere ai tuoi pornazzi nella cartella “xxx” che hai appositamente creato. Ma anche se non hai sorelle impiccione, la suddivisione in utenze e i permessi sono una misura molto efficace contro il malware, come ho già spiegato. Un piccolo fastidio, ma con molti vantaggi.

Fatta questa premessa, vediamo come funziona il tutto in pratica.

  1. abbiamo gli utenti che, come già detto, dispongono di una loro cartella dentro /home. La cartella ha il nome dell’utente stesso
  2. ogni utente può fare parte di uno o più gruppi
  3. esiste un utente chiamato root (o anche super user o amministratore) che può compiere qualsiasi azione, “infischiandosene” dei permessi

Ogni file (ed ogni directory) rispecchia questa suddivisione:

  1. ogni file ha un proprietario (che è sempre uno degli utenti del sistema) il quale ha certi permessi
  2. il file dovrà contenere l’informazione sui permessi del gruppo (a cui il proprietario appartiene)
  3. infine il file dovrà contenere l’informazione su cosa possono fare gli altri utenti, quelli che non sono né il proprietario, né utenti appartenti al gruppo di cui fa parte anche il proprietario; l’utente root invece può fare sempre ciò che gli pare.

Infine, vediamo quali sono le operazioni che si possono compiere su un file:

  1. leggerlo
  2. scriverlo (che comprende anche modificarlo o cancellarlo)
  3. eseguirlo (nel caso sia un file eseguibile, come un programma)

Se tutto ciò è chiaro, allora è facile capire questo:

-rwxrw-r-- 1 guido guido 985 2008-08-12 00:39 pippo.sh

E’ il risultato del comando ls -l pippo* che equivale a dire “dammi la lista di tutti i file che iniziano con ‘pippo’ (pippo*) e dammi i particolari (opzione -l)”.

Analizziamo i particolari. Vediamo la sequenza di lettere drwxrwxrwx. Ecco la spiegazione:

  1. indica che si tratta di una file normale; se fosse stato una directory avremmo letto “d”, se fosse stato il link ad un altro file avremmo letto “l”
  2. la prima tripletta rwx indica i permessi dell’utente proprietario: l’utente può leggere (r=read), scrivere (w=write) ed eseguire il file (x=execute)
  3. la seconda tripletta rw- indica i permessi del gruppo; gli utenti di tale gruppo possono anch’essi leggere e scrivere il file, ma non eseguirlo (manca la x)
  4. infine la terza tripletta r– indica i permessi degli altri utenti: essi possono solo leggere il file.

Andiamo avanti. Il numero 1 indica che il file è linkato solo una volta nel filesystem (quindi solo da se stesso).

Il primo nome guido indica il proprietario del file (cioè io). Il secondo nome guido indica il gruppo di appartenenza del file (il gruppo si chiama come l’utente, ma poteva anche essere diverso). Infine è indicata la dimensione del file in byte e la data e ora di ultima modifica.

Vediamo come GNOME rappresenta tale situazione (click destro sul file > proprietà > permessi):

I permessi di pippo.sh visti da Nautilus

I permessi di pippo.sh visti da Nautilus

Bene, la prossima volta vedremo come cambiare i permessi.

  1. sara
    16 agosto 2008 alle 17:51

    Sei stato chiarissimo!

    Ma dove le trovi certe immagini?:mrgreen:

  2. 16 agosto 2008 alle 19:16

    In effetti, non capisco dove le trovi certe immagini.. LOL
    😀

    Bella guida😉

  3. 17 agosto 2008 alle 2:35

    Le trovo con san google🙂

  4. sara
    17 agosto 2008 alle 2:50

    Si va be’ ma quella qua sopra con che tag l’hai cercata?😀

  5. 17 agosto 2008 alle 2:56

    “bussare”😉

  6. _niki_
    30 novembre 2008 alle 19:11

    Mi associo agli altri commenti sulle immagini che trovi: bellissime😀

    Ora, non mi è chiara una cosa: assodato che sono tre terne (proprietario, gruppo, altri), che cosa rappresenta l’ultima “r” in drwxr ?? perchè non bastava solo drwx?

  7. Kappa
    11 gennaio 2009 alle 19:32

    Basta aver visto scary movie 2 per non dimenticarla!

  1. 19 agosto 2008 alle 18:17
  2. 20 agosto 2008 alle 18:05
  3. 22 novembre 2009 alle 9:41
  4. 27 gennaio 2016 alle 20:48

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: