146
MLa gestione dei permessi di file e directory è un aspetto critico dell’utilizzo di Linux. Le autorizzazioni determinano chi può leggere, scrivere o eseguire un file o una cartella. È essenziale comprendere e gestire queste autorizzazioni sia per scopi di sicurezza che di funzionalità.
Questa guida fornisce uno sguardo approfondito alle autorizzazioni delle cartelle Linux, incluso un cheat sheet completo e una sezione FAQ. Ha lo scopo di chiarire la complessità dei permessi e i comandi necessari per gestirli.
Cheat sheet sui permessi delle cartelle Linux
Di seguito è riportato un foglietto illustrativo per i comandi di autorizzazione delle cartelle (directory) Linux in formato tabella:
| Comando |
Descrizione |
ls -l |
Elenca file e directory con i relativi permessi. |
chmod 755 <directory_name> |
Imposta le autorizzazioni della directory su rwxr-xr-x. |
chmod u+rwx <directory_name> |
Dai al proprietario rwx autorizzazioni. |
chmod g+rx <directory_name> |
Dai al gruppo rx autorizzazioni. |
chmod o-x <directory_name> |
Rimuovere execute permesso da altri. |
chmod a+r <directory_name> |
Dare read autorizzazioni a tutti (proprietario, gruppo, altri). |
chmod -R 755 <directory_name> |
Impostato rwxr-xr-x autorizzazioni in modo ricorsivo a tutte le sottodirectory e ai file. |
chown <username>:<groupname> <directory_name> |
Modificare il proprietario e il gruppo di una directory. |
chown -R <username>:<groupname> <directory_name> |
Modificare ricorsivamente il proprietario e il gruppo di una directory. |
chgrp <groupname> <directory_name> |
Cambia il gruppo di una directory. |
chgrp -R <groupname> <directory_name> |
Cambia il gruppo di una directory in modo ricorsivo. |
setfacl -m u:<username>:rwx <directory_name> |
Assegna un utente specifico rwx autorizzazioni utilizzando le ACL. |
setfacl -m g:<groupname>:rwx <directory_name> |
Dai un gruppo specifico rwx autorizzazioni utilizzando le ACL. |
getfacl <directory_name> |
Visualizzare le autorizzazioni dell’elenco di controllo di accesso (ACL) per una directory. |
setfacl -x u:<username> <directory_name> |
Rimuovere autorizzazioni utente specifiche utilizzando le ACL. |
setfacl -b <directory_name> |
Rimuovi tutti gli ACL da una directory. |
Questa tabella serve come riferimento rapido, ma assicurati di controllare le pagine man (man chmod, man chownecc.) per spiegazioni più dettagliate e opzioni aggiuntive.
Appunti:
r sta per leggere, w per scrivere e x per eseguire.- Per
chmodil proprietario (u), gruppo (g), e altri (o) può essere regolato. Le modalità di autorizzazione sono aggiuntive quando si utilizza il file + segno e sottrattivo quando si utilizza il - cartello.
- Il metodo numerico per
chmod utilizza un numero ottale di 3 cifre: la prima cifra rappresenta i permessi del proprietario, la seconda rappresenta i permessi del gruppo e la terza rappresenta i permessi degli altri.
- Gli ACL (Access Control Lists) forniscono autorizzazioni più granulari rispetto alle tradizionali autorizzazioni Unix. IL
setfacl E getfacl i comandi aiutano a gestirli.
In Linux, i permessi per file e directory sono spesso rappresentati utilizzando simboli (ad esempio, rwx) o notazione numerica (spesso chiamata ottale). La rappresentazione numerica è particolarmente utile con il file chmod comando.
Ecco una tabella che mostra i codici numerici per le diverse autorizzazioni:
| Numero |
Tipo di autorizzazione |
Significato del codice |
| 4 |
Leggere |
r |
| 2 |
Scrivere |
w |
| 1 |
Eseguire |
x |
| 0 |
Nessun permesso |
- |
Per determinare il valore numerico per una combinazione di autorizzazioni, devi sommare i numeri. Ecco alcuni esempi:
| Combinazione |
Valore numerico |
Rappresentazione simbolica |
| Sola lettura |
4 |
r-- |
| Scrivi solo |
2 |
-w- |
| Eseguire solo |
1 |
--x |
| Leggere scrivere |
6 |
rw- |
| Leggi ed esegui |
5 |
r-x |
| Scrivi ed esegui |
3 |
-wx |
| Tutte le autorizzazioni |
7 |
rwx |
| Nessuno |
0 |
--- |
Per chmod utilizzo del comando con valori numerici, le autorizzazioni vengono generalmente specificate con tre numeri, che rappresentano rispettivamente Proprietario, Gruppo e Altri. Per esempio:
chmod 755 si tradurrebbe in rwxr-xr-x: Il proprietario ha autorizzazioni complete, mentre il gruppo e gli altri possono leggere ed eseguire ma non scrivere.chmod 640 sarebbe rw-r-----: il proprietario può leggere e scrivere, il gruppo può solo leggere e gli altri non hanno autorizzazioni.
Questa tabella dovrebbe aiutare a fornire una comprensione più chiara di come i valori numerici corrispondono alle autorizzazioni in Linux!
Domande frequenti sui permessi delle cartelle Linux
Q1: Cosa fa rwx rappresentano i permessi?
UN: r sta per “leggere”, w per “scrivere”, e x per “eseguire”. Per le directory, x indica la possibilità di accedere alla directory.
Q2: Qual è la differenza tra i permessi di un file e i permessi di una directory?
UN: Per i file, le autorizzazioni sono semplici: r permette di leggere il file, w consente di modificarlo e x permette di eseguirlo (se si tratta di uno script o di un programma). Per le directory, r ti consente di elencarne il contenuto, w ti consente di creare o eliminare file e sottodirectory al suo interno e x consente di entrare nella directory e accedere al suo contenuto.
Q3: Cosa significa chmod 777 comando fare?
UN: chmod 777 concede autorizzazioni complete di lettura, scrittura ed esecuzione al proprietario, al gruppo e a tutti gli altri per il file o la directory specificati. Di solito non è consigliato per motivi di sicurezza.
Q4: Come posso visualizzare le autorizzazioni correnti per un file o una directory?
UN: Usa il ls -l comando. L’output mostrerà le autorizzazioni, il numero di collegamenti, il proprietario, il gruppo, le dimensioni e la data di modifica.
Q5: Cosa significa chown comando fare?
UN: IL chown Il comando cambia il proprietario (e facoltativamente il gruppo) di un file o di una directory.
Q6: Perché non riesco a inserire una directory anche se l’ho già fatta r (leggi) permesso?
UN: Per entrare (o cd into) una directory di cui hai bisogno x (eseguire) il permesso su di esso.
Q7: Cosa sono gli sticky bit e come sono utili?
UN: Un bit adesivo su una directory garantisce che solo il proprietario del file, il proprietario della directory o l’utente root possano rinominare o eliminare il file. Viene spesso utilizzato in directory come /tmp per impedire agli utenti di eliminare o rinominare i file di altri. Puoi impostarlo utilizzando chmod +t <directory_name>.
Q8: Come posso impostare le autorizzazioni predefinite per nuovi file e directory?
UN: Usa il umask comando. IL umask definisce le autorizzazioni predefinite durante la creazione di nuovi file e directory. Ad esempio, un comune umask il valore è 022il che significa che vengono ricevuti nuovi file 644 (rw-r–r–) e vengono ottenute nuove directory 755 (rwxr-xr-x).
D9: Qual è la differenza tra collegamenti fisici e simbolici (o “soft”) in termini di autorizzazioni?
UN: Gli hard link condividono lo stesso inode e gli stessi dati sul disco, quindi hanno sempre le stesse autorizzazioni. La modifica delle autorizzazioni su uno modifica le autorizzazioni su tutti i collegamenti fisici a tali dati. I collegamenti simbolici, invece, hanno i propri permessi, ma questi permessi non contano molto: ciò che conta sono i permessi del file o della directory a cui puntano.
Q10: Cosa sono gli elenchi di controllo di accesso (ACL)?
UN: Gli ACL forniscono un modo per impostare autorizzazioni più granulari rispetto al tradizionale sistema Unix rwx. Consentono di specificare le autorizzazioni per singoli utenti e gruppi oltre il proprietario/gruppo/altro sistema.
Apple3 anni ago
Apple3 anni ago