Autorizzazioni di base per Linux: ubuntu / debian con chmod
Sommario:
- Autorizzazioni di base su Linux, Ubuntu, Debian con CHMOD
- Impostazione delle autorizzazioni con chmod
- Utilizzo di chmod con il metodo numerico
- Ultimi dettagli
Le autorizzazioni sono uno degli aspetti più importanti di Linux (in realtà, di tutti i sistemi basati su Unix). Questi vengono utilizzati per vari scopi, ma servono principalmente per proteggere il sistema e i file degli utenti e quindi il comando CHMOD ci consente di modificare qualsiasi autorizzazione.
Indice dei contenuti
Raccomandiamo di leggere le nostre guide:
- Debian vs Ubuntu. Le migliori applicazioni per l'e-mail corretta in Linux. Gestore di pacchetti Linux: PACMAN, YUM, APT. Migliori distribuzioni di Linux. Crea un USB avviabile da Ubuntu 16.10.
Autorizzazioni di base su Linux, Ubuntu, Debian con CHMOD
La manipolazione delle autorizzazioni è un'attività interessante ma complessa allo stesso tempo. Ma tale complessità non deve essere interpretata come una difficoltà, ma come una possibilità di gestire un'ampia varietà di configurazioni, che consente di creare vari tipi di protezione per file e directory.
Come probabilmente già saprai, solo il superutente (root) ha azioni illimitate nel sistema, proprio perché è l'utente responsabile della configurazione, amministrazione e manutenzione di Linux. Spetta a questo, ad esempio, determinare ciò che ciascun utente può eseguire, creare, modificare, ecc.
Naturalmente, il modo utilizzato per specificare cosa può fare ogni utente del sistema è determinare le autorizzazioni. Pertanto, in questo articolo vedrai come impostare le autorizzazioni per file e directory e come modificarle.
Descrizione delle autorizzazioni
- drwx ——- rw-rw-r–
Le righe sopra rappresentano l'output di un comando scritto (ls -l) per elencare una directory e le sue autorizzazioni. I due elementi che compaiono (“drwx——” e “-rw-rw-r–”) è il modo usato per visualizzare i permessi delle directory e dei file. È questo elemento, che si chiama catena, che studieremo.
Un punto interessante da ricordare è che Linux tratta tutte le directory come file, quindi le autorizzazioni si applicano allo stesso modo ad entrambi. Queste autorizzazioni possono essere divise in quattro parti per indicare: tipo, proprietario, gruppo e altre autorizzazioni.
Il primo carattere della stringa indica il tipo di file: se è "d" rappresenta una directory, se è "-" è equivalente a un file. Tuttavia, possono apparire altri caratteri per indicare altri tipi di file, come mostrato nella tabella seguente:
- d: directory b: file di blocco c: file di caratteri speciali p: canale s: socket -: file normale
Ora nota che ci sono ancora 9 caratteri nel resto della stringa. Sai cosa significa il primo. Gli altri sono divisi in tre gruppi di tre, ognuno dei quali rappresenta rispettivamente il proprietario, il gruppo e tutti gli altri. Prendendo la riga 2 dell'esempio (-rw-rw-r–), lasciando da parte il primo carattere e dividendo la stringa rimanente in 3 parti, sembrerebbe così:
- rw-: la prima parte indica le autorizzazioni del proprietario. rw-: la seconda parte indica le autorizzazioni del gruppo a cui appartiene l'utente. r–: la terza parte indica le autorizzazioni per gli altri utenti.
Comprendiamo cosa significano questi personaggi (r, w, x, -). Esistono fondamentalmente tre tipi di autorizzazioni: lettura, scrittura ed esecuzione.
La lettura consente all'utente di leggere il contenuto del file senza modificarlo. La scrittura consente all'utente di modificare il file. L'esecuzione, come suggerisce il nome, consente all'utente di eseguire il file, se è eseguibile.
Ma succede che le autorizzazioni non funzionano in modo isolato, vale a dire che l'utente ha letto o scritto o eseguito le autorizzazioni. Le autorizzazioni funzionano insieme. Ciò significa che ogni file / directory ha le tre autorizzazioni stabilite, spetta al proprietario determinare quale di queste autorizzazioni è abilitata per gli utenti o meno.
È possibile che un determinato numero di utenti disponga dell'autorizzazione per modificare un file, ma altri no, ad esempio. Da qui la necessità di utilizzare i gruppi. In questo caso, l'autorizzazione di scrittura di questo file verrà concessa al gruppo, in modo che ogni utente membro possa modificare il file. Si noti che è necessaria una certa attenzione con le autorizzazioni. Ad esempio, quello che segnala che l'utente ha l'autorizzazione in scrittura se non ha abilitato l'autorizzazione in lettura .
Ora che conosciamo il significato delle divisioni della stringa, capiamo cosa rappresentano le lettere r, w, x e il carattere:
- r: significa permesso di lettura w: significa permesso di scrittura x: significa permesso di esecuzione - significa permesso disabilitato.
L'ordine in cui dovrebbero apparire le autorizzazioni è rwx. Pertanto, capiremo la catena del nostro esempio dividendola in 4 parti:
Linea 1:
- drwx ——– è una directory (d) - il proprietario può leggerlo, modificarlo ed eseguirlo (rwx) - il gruppo non può leggerlo, modificarlo o eseguirlo (-) - gli altri utenti non possono leggerlo, modificarlo o eseguirlo (-).
Linea 2:
- -rw-rw-r–– è un file (-) - il proprietario può leggerlo e modificarlo ma non eseguirlo. Si noti che questo file non è eseguibile, l'autorizzazione di esecuzione appare disabilitata (rw -) - il gruppo ha identiche autorizzazioni al proprietario (rw -) - gli altri utenti hanno solo l'autorizzazione per leggere il file, ma non possono modificarlo o eseguirlo (R-).
La tabella seguente mostra le autorizzazioni più comuni:
- - - -: nessuna autorizzazione–: autorizzazione di lettura r-x: lettura ed esecuzione r-: lettura e scrittura rwx: lettura, scrittura ed esecuzione
Impostazione delle autorizzazioni con chmod
Negli argomenti precedenti, hai acquisito almeno un'idea di quali siano le autorizzazioni e la loro importanza in Linux. È giunto il momento di imparare a configurare i permessi, e questo avviene tramite il comando chmod (cambia modalità). Un dettaglio interessante di questo comando è che puoi configurare le autorizzazioni in due modi: simbolicamente e numericamente. Vedremo prima il metodo simbolico.
Per avere una visione più chiara della forma simbolica con chmod, immagina che tali simboli siano in due elenchi e la loro combinazione genera l'autorizzazione:
Elenco 1
u: utente
g: gruppo
O (lettera maiuscola 'o'): altro
a: tutti
Elenco 2
r: lettura
w: scrivere
x: esecuzione
Per combinare i simboli di questi due elenchi, vengono utilizzati gli operatori:
+ (segno più): aggiungi permesso
- (segno meno): rimuove l'autorizzazione
= (segno di uguale): impostazione dell'autorizzazione
Per mostrare come viene eseguito questo join, supponiamo che si desideri aggiungere l'autorizzazione di scrittura al file test.txt per un utente. L'ordine inserito è:
chmod u + w test.txt
La "u" indica che l'autorizzazione è concessa a un utente, il segno più (+) indica che è stata aggiunta un'autorizzazione e "w" indica che l'autorizzazione concessa è scritta.
Nel caso in cui desideri dare al tuo gruppo autorizzazioni di lettura e scrittura, il comando sarà:
chmod g + rw test.txt
Supponiamo ora che il file test.txt abbia tutte le autorizzazioni disponibili per il gruppo. Possiamo quindi usare:
chmod g = rwx test.txt
Suggerimento: creare file e directory. Quindi, prova a combinare le autorizzazioni con chmod. Questo ti aiuterà molto nella comprensione di questa risorsa.
Utilizzo di chmod con il metodo numerico
L'uso di chmod con valori numerici è un compito abbastanza pratico. Invece di utilizzare le lettere come simboli per ciascuna autorizzazione, vengono utilizzati i numeri. Se un'autorizzazione è abilitata, viene assegnato un valore di 1, altrimenti viene assegnato un valore di 0.
Ti consigliamo le migliori applicazioni da ufficio per UbuntuPertanto, la stringa di autorizzazione r-xr—– in forma numerica sarebbe 101100000. Questa combinazione di 1 e 0 è un numero binario. Ma dobbiamo ancora aggiungere la forma decimale (ovvero i numeri da 0 a 9). Per questo, tieni presente la seguente tabella:
| permesso | binario | decimale |
| - - - | 000 | |
| - -x | 001 | 1 |
| w- | 010 | 2 |
| -wx | 011 | 3 |
| R- | 100 | 4 |
| rx | 101 | 5 |
| rw | 110 | 6 |
| rwx | 111 | 7 |
Se non conosci il sistema binario, ti starai chiedendo cosa c'entra questa tabella di 0 e 1 con i numeri da 0 a 7. Dato che il sistema binario funziona solo con i numeri 0 e 1 (il decimale funziona con i numeri di Da 0 a 9, ovvero è il sistema di numerazione che utilizziamo nella nostra vita quotidiana), ci vuole una sequenza per rappresentare i valori. Pertanto, nella tabella precedente, la colonna "Binaria" mostra come appaiono i valori binari dei numeri da 0 a 7 nel sistema decimale.
Era giunto quindi il momento di mettere in relazione la spiegazione del paragrafo precedente con la colonna "Autorizzazione". Per esemplificarlo, useremo l'autorizzazione rw-, il cui valore binario è 110, che a sua volta, in decimale, corrisponde al numero 6. Quindi, invece di usare rw- o 110 per creare l'autorizzazione, utilizziamo semplicemente il numero 6. Si noti che con il metodo numerico, utilizziamo solo una cifra per rappresentare un'autorizzazione, anziché tre. Pertanto, la catena di autorizzazioni r - r - r– può essere rappresentata da 444, poiché r– in decimale è uguale a 4. Guarda il seguente esempio:
chmod 600 notes.txt
In questo modo, le autorizzazioni rw ——- vengono assegnate al file notes.txt, poiché 6 è equivalente a rw- e 0 è equivalente a -. Poiché zero appare due volte, viene quindi formato il valore di 600.
Altri esempi:
chmod 755 test.txt
Assegnare le autorizzazioni di lettura, scrittura ed esecuzione per il proprietario del file (7), lettura ed esecuzione per gli utenti dello stesso gruppo (5) e anche per altri utenti (5).
chmod 640 test.txt
Assegnare autorizzazioni di lettura e scrittura (6) per il proprietario, sola lettura per gli utenti dello stesso gruppo (4) e nessuna autorizzazione per gli altri utenti (0).
Avviare il comando sopra con un file di prova, quindi digitare ls -l notes.txt per vedere cosa appare (notes.txt deve essere sostituito dal file che si sta utilizzando). La tabella seguente mostra un elenco delle configurazioni più utilizzate:
| - - - - - - - - - | 000 |
| r ——– | 400 |
| r - r - r– | 444 |
| rw-- | 600 |
| rw-r - r– | 644 |
| rw-rw-rw- | 666 |
| rwx-- | 700 |
| rwxr-x- | 750 |
| rwxr-xr-x | 755 |
| rwxrwxrwx | 777 |
Le ultime tre autorizzazioni nella tabella sono comunemente utilizzate per programmi e directory.
Ultimi dettagli
Come hai visto, è molto più pratico usare chmod con il metodo numerico. Ma potresti essere stato confuso con l'intero schema di autorizzazioni.
Il fatto è che, sui sistemi basati su Unix, le autorizzazioni sono uno degli aspetti più complessi là fuori. Tale complessità equivale all'efficienza dell'uso delle autorizzazioni. Quindi il modo migliore per capire le autorizzazioni è allenarsi. Esercitati, crea autorizzazioni e vedi i risultati.
Gestione delle autorizzazioni per file e cartelle Linux
La gestione delle autorizzazioni per file e cartelle in Linux è essenziale, la protezione delle informazioni che memorizziamo sul nostro computer dipende da esse.
5 autorizzazioni per app sul tuo smartphone che devi controllare
5 autorizzazioni per app sul tuo smartphone che devi controllare. Scopri quali autorizzazioni sono importanti e come gestirle facilmente sul tuo smartphone.
▷ Come modificare le autorizzazioni per le cartelle in Windows 10
Scopri come cambiare i permessi delle cartelle in Windows 10 ✅ Puoi accedervi e modificarli. Vedrai come assegnare l'utente alla cartella condivisa
