Home > GNU/Linux, newbie > Guida per principianti a GNU/Linux: cambiare i permessi

Guida per principianti a GNU/Linux: cambiare i permessi

GNU/Linuxcondivide con tutti i sistemi Unix una potente gestione dei permessi

GNU/Linux condivide con tutti i sistemi Unix una potente gestione dei permessi

Abbiamo visto perché esistono e a cosa servono i permessi. Adesso vediamo come cambiarli.

Prima di tutto va detto che i permessi delle directory di sistema (cioè tutte quelle che non sono la nostra home o la home di altri utenti) non andrebbero cambiati affatto, a meno di casi molto particolari e sapendo molto, ma molto precisamente cosa fare. Altrimenti il rischio è rendere inusabile il sistema.

Detto questo, il modo più facile è per via grafica. Usando Nautilus (e quindi GNOME) basta:

click destro > proprietà > permessi

Per farlo da shell ci serviremo invece di chmod, un comando delle utility GNU. E’ molto semplice:

chmod permessi /percorso/file

Il formato dei permessi si può esprimere in due modi: numerico o simbolico. Vediamo quello simbolico, più semplice. Esso è formato da tre caratteri. Il primo può essere:

u: utente proprietario del file

g: gruppo

o: altri utenti (others)

a: tutti (all) – in pratica sarebbe come dire u+g+o

Il secondo carattere può essere un segno + (più) oppure un segno (meno) a seconda se vogliamo attivare o disattivare il permesso specificato dal terzo carattere.

Il terzo carattere può essere r (read), w (write), o x (execute).

Quindi, volendo rendere il file eseguibile solo per l’utente proprietario, scriveremo:

chmod u+x /percorso/file

Se invece vogliamo rendere il file non eseguibile da nessuno, scriveremo:

chmod a-x /percorso/file

Se desideriamo renderelo scrivibile dagli utenti del gruppo:

chmod g+w /percorso/file

Vediamo come cambiare il proprietario e il gruppo. Il comando è chown (change owner).

chown utente:gruppo /percorso/file

Ad esempio:

chown paperino:paperopoli /percorso/file

Dove “paperino” è il nome del nuovo utente proprietario e “paperopoli” il nome del nuovo gruppo.

Ovviamente se vogliamo modificare i permessi di un file di cui non siamo proprietari, non potremo farlo. Ci servirà essere root. E questo è l’argomento della prossima puntata.

  1. 30 agosto 2008 alle 15:12

    Ciao

    bella guida🙂

    Magari, per completarla… potresti aggiungere qualche comando per verificare che i permessi siano stati cambiati correttamente.

    Un “ls -l” tanto per intenderci🙂

  2. superlex
    20 settembre 2009 alle 15:30

    Ciao🙂
    Senti, e invece quando in chmod come opzione si mette 777 o 1777 cosa vuol significa?

    • 23 settembre 2009 alle 2:49

      Altri permessi [modifica]

      Oltre ai permessi di base i sistemi Unix hanno altri tre permessi che si applicano globalmente al file o directory, in maniera indipendente dalla classe:

      * set user ID, detto anche setuid o suid: quando è applicato ad un file che ha il permesso di esecuzione (un file eseguibile), indica che esso va eseguito con i privilegi dell’utente proprietario del file anziché con quelli dell’utente che lo avvia; viene comunemente usato per consentire ad utenti ordinari di eseguire programmi che richiedono particolari privilegi di sistema di cui normalmente dispone solo l’amministratore;
      * set group ID, detto anche setgid: quando è applicato ad un file che ha il permesso di esecuzione (un file eseguibile), indica che esso va eseguito con i permessi del gruppo assegnato al file anziché quelli del gruppo principale dell’utente che lo avvia. Applicato alle directory indica che i nuovi file e sottodirectory creati al loro interno avranno come gruppo assegnato quello della directory che li contiene anziché quello principale dell’utente che crea il file o la directory;
      * sticky: un tempo, quando applicato ai file eseguibili, suggeriva al kernel di mantenere nel file di swap una copia del file eseguibile anche dopo che era terminato, in modo da sveltirne gli avvii successivi. Oggi tale suggerimento viene generalmente ignorato. Quando è applicato ad una directory indica invece che i file in essa contenuti possono essere cancellati e spostati solamente dagli utenti che ne sono proprietari, o dall’utente proprietario della directory che li contiene, o ancora dal superuser (root); è il caso ad esempio delle directory /tmp e /var/tmp, dove tutti gli utenti debbono poter creare e modificare dei file, ma nessuno eccetto il superuser deve poter rimuovere o spostare file temporanei di altri utenti.

      (da wikipedia)

      La cifra davanti ai permessi ottali può essere:

      4 = suid
      2 = setgid
      1 = sticky

  3. 29 gennaio 2013 alle 10:23

    Hey there! I could have sworn I’ve been to this website before but after checking through some of the post I realized it’s new to me.
    Anyhow, I’m definitely happy I found it and I’ll be
    book-marking and checking back often!

  4. 18 maggio 2013 alle 7:15

    When this happens it turns a useful site into a freak show.
    Intelligent Internet Marketers have come to realize that PLR materials (Private Label Rights), are
    as valuable as gold in the online Internet Marketing community.
    This is where you can flex your creative and selling muscles.

  5. 17 giugno 2013 alle 18:57

    My brother recommended I might like this web site.
    He was entirely right. This post actually made my
    day. You can not imagine just how much time I had
    spent for this information! Thanks!

  6. 29 luglio 2013 alle 6:17

    Hello! I simply would like to offer you a big thumbs up for your great information you have got here on this post.
    I’ll be returning to your website for more soon.

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: