Guida per principianti a GNU/Linux: cambiare i permessi
GNU/Linux condivide con tutti i sistemi Unix una potente gestione dei permessi
Abbiamo visto perché esistono e a cosa servono i permessi. Adesso vediamo come cambiarli.
Prima di tutto va detto che i permessi delle directory di sistema (cioè tutte quelle che non sono la nostra home o la home di altri utenti) non andrebbero cambiati affatto, a meno di casi molto particolari e sapendo molto, ma molto precisamente cosa fare. Altrimenti il rischio è rendere inusabile il sistema.
Detto questo, il modo più facile è per via grafica. Usando Nautilus (e quindi GNOME) basta:
click destro > proprietà > permessi
Per farlo da shell ci serviremo invece di chmod, un comando delle utility GNU. E’ molto semplice:
chmod permessi /percorso/file
Il formato dei permessi si può esprimere in due modi: numerico o simbolico. Vediamo quello simbolico, più semplice. Esso è formato da tre caratteri. Il primo può essere:
u: utente proprietario del file
g: gruppo
o: altri utenti (others)
a: tutti (all) – in pratica sarebbe come dire u+g+o
Il secondo carattere può essere un segno + (più) oppure un segno – (meno) a seconda se vogliamo attivare o disattivare il permesso specificato dal terzo carattere.
Il terzo carattere può essere r (read), w (write), o x (execute).
Quindi, volendo rendere il file eseguibile solo per l’utente proprietario, scriveremo:
chmod u+x /percorso/file
Se invece vogliamo rendere il file non eseguibile da nessuno, scriveremo:
chmod a-x /percorso/file
Se desideriamo renderelo scrivibile dagli utenti del gruppo:
chmod g+w /percorso/file
Vediamo come cambiare il proprietario e il gruppo. Il comando è chown (change owner).
chown utente:gruppo /percorso/file
Ad esempio:
chown paperino:paperopoli /percorso/file
Dove “paperino” è il nome del nuovo utente proprietario e “paperopoli” il nome del nuovo gruppo.
Ovviamente se vogliamo modificare i permessi di un file di cui non siamo proprietari, non potremo farlo. Ci servirà essere root. E questo è l’argomento della prossima puntata.
Lascia un commento
Sicurezza e GNU/Linux
Virus e GNU/Linux
Guiodic Blog 
Ciao
bella guida 🙂
Magari, per completarla… potresti aggiungere qualche comando per verificare che i permessi siano stati cambiati correttamente.
Un “ls -l” tanto per intenderci 🙂
"Mi piace""Mi piace"
Ciao 🙂
Senti, e invece quando in chmod come opzione si mette 777 o 1777 cosa vuol significa?
"Mi piace""Mi piace"
Altri permessi [modifica]
Oltre ai permessi di base i sistemi Unix hanno altri tre permessi che si applicano globalmente al file o directory, in maniera indipendente dalla classe:
* set user ID, detto anche setuid o suid: quando è applicato ad un file che ha il permesso di esecuzione (un file eseguibile), indica che esso va eseguito con i privilegi dell’utente proprietario del file anziché con quelli dell’utente che lo avvia; viene comunemente usato per consentire ad utenti ordinari di eseguire programmi che richiedono particolari privilegi di sistema di cui normalmente dispone solo l’amministratore;
* set group ID, detto anche setgid: quando è applicato ad un file che ha il permesso di esecuzione (un file eseguibile), indica che esso va eseguito con i permessi del gruppo assegnato al file anziché quelli del gruppo principale dell’utente che lo avvia. Applicato alle directory indica che i nuovi file e sottodirectory creati al loro interno avranno come gruppo assegnato quello della directory che li contiene anziché quello principale dell’utente che crea il file o la directory;
* sticky: un tempo, quando applicato ai file eseguibili, suggeriva al kernel di mantenere nel file di swap una copia del file eseguibile anche dopo che era terminato, in modo da sveltirne gli avvii successivi. Oggi tale suggerimento viene generalmente ignorato. Quando è applicato ad una directory indica invece che i file in essa contenuti possono essere cancellati e spostati solamente dagli utenti che ne sono proprietari, o dall’utente proprietario della directory che li contiene, o ancora dal superuser (root); è il caso ad esempio delle directory /tmp e /var/tmp, dove tutti gli utenti debbono poter creare e modificare dei file, ma nessuno eccetto il superuser deve poter rimuovere o spostare file temporanei di altri utenti.
(da wikipedia)
La cifra davanti ai permessi ottali può essere:
4 = suid
2 = setgid
1 = sticky
"Mi piace""Mi piace"
Hey there! I could have sworn I’ve been to this website before but after checking through some of the post I realized it’s new to me.
Anyhow, I’m definitely happy I found it and I’ll be
book-marking and checking back often!
"Mi piace""Mi piace"
When this happens it turns a useful site into a freak show.
Intelligent Internet Marketers have come to realize that PLR materials (Private Label Rights), are
as valuable as gold in the online Internet Marketing community.
This is where you can flex your creative and selling muscles.
"Mi piace""Mi piace"
My brother recommended I might like this web site.
He was entirely right. This post actually made my
day. You can not imagine just how much time I had
spent for this information! Thanks!
"Mi piace""Mi piace"
Hello! I simply would like to offer you a big thumbs up for your great information you have got here on this post.
I’ll be returning to your website for more soon.
"Mi piace""Mi piace"