sabato 9 aprile 2011

Sicurezza dei file

Il comando ls -l mostra i permessi dei file attribuiti alle tre categorie di utenti: essi vengono indicati da nove caratteri che seguono il primo carattere (quest'ultimo usato per identificare il tipo di file, vedi qui)

Come si vede nell'immagine qui sopra le prime tre lettere di questa serie di nove mostra i diritti di accesso dell'attuale utente proprietario del file. Le successive tre lettere sono relative al gruppo a cui appartiene il file, mentre le ultime tre riguardano gli altri utenti. I permessi sono sempre nello stesso ordine: lettura (r), scrittura (w) ed esecuzione (x) per il proprietario (owner), il gruppo (group) e gli altri (other).

Analizziamo per esempio la riga gnome-terminal.desktop. Questo è un normale file (identificato dal primo trattino, identificatore dei file, vedi sopra). L'utente paolo può leggere, scrivere e eseguire il file, gli utenti appartenenti al gruppo office possono leggere e eseguire il file ma non possono scrivere (stessa cosa per gli other).

Oltre alle lettere si possono usare anche i numeri per assegnare i permessi ai file:

Codici delle modalità di accesso

Codice Significato
0 oppure - Non viene concesso il diritto di accesso
4 oppure r E' consentito l'accesso in lettura
2 oppure w E' consentito l'accesso in scrittura
1 oppure x E' consentita l'esecuzione

Codici dei gruppi d'utenti

Codice Significato
u Permessi dell'utente (user)
g Permessi del gruppo (group)
o Permessi per gli altri (other)

E' quindi importante sapere che cosa è il nostro utente. Con il comando id ci viene mostrato il nome utente, il gruppo di appartenenza e eventualmente gli altri gruppi di cui si è membri. Il comando chmod è usato per cambiare i permessi ai file. Facciamo qualche esempio:

chmod u+rwx,go-rwx hello      oppure      chmod 700 hello

Con questo comando stiamo assegnando all'utente la possibilità di lettura, scrittura e esecuzione del file hello, mentre il gruppo e gli altri non possono fare nulla. Altro esempio:

chmod u+rwx,go+rx prova      oppure      chmod 755 prova

In questo caso l'utente può sempre leggere, scrivere e eseguire il file prova, mentre il gruppo e gli altri possono solo leggerlo e eseguirlo.

Nessun commento:

Posta un commento