Poiché Linux è un sistema multiutente , consente a più utenti di accedere contemporaneamente al sistema se è collegato a una rete o a Internet. Gli utenti remoti possono accedere tramite ssh (secure shell) e utilizzare il computer.
In un tale ambiente multiutente, è necessario garantire la precisione operativa agli utenti. In modo che le azioni di un utente non possano essere autorizzate a mandare in crash il sistema, né un utente possa interferire con i file appartenenti a un altro utente.
Sebbene le misure di sicurezza nel sistema Linux siano estremamente buone. Tuttavia, esiste una scappatoia. Questi sono permessi per i file problemi basati che si verificano quando a un utente non viene assegnata l'autorizzazione corretta per file e directory. Nell'articolo di oggi capiremo i permessi dei file in Linux e come definire e impostare i permessi attraverso vari metodi.
Autorizzazione file in Linux
In Linux, l'autorizzazione file è concessa ai seguenti gruppi:
- Proprietario: La persona che ha creato il file, e quindi determina quale azione il proprietario può eseguire sul file o su una directory.
- Gruppo: Ciò potrebbe includere più utenti a cui è concesso l'accesso e l'autorizzazione al file.
- Altri: Questo include tutti gli altri utenti e rappresenta l'azione che possono eseguire su un particolare file.
Tipi di autorizzazione in Linux
In Linux, l'accesso ai file è definito dai tre termini:accesso in lettura, scrittura ed esecuzione.
- Leggi: Mostra che all'utente viene concesso l'accesso per visualizzare il file.
- Scrivi: Mostra che all'utente viene concesso l'accesso per modificare il file.
- Esegui: Mostra che all'utente viene concesso l'accesso per eseguire il file.
Autorizzazione alla lettura del file
Se eseguiamo il seguente comando nel nostro terminale, possiamo capire come funziona:
$ ls -l
Usando questo comando puoi controllare i permessi di file e directory sul tuo sistema. Qui i 10 la parte di evidenziazione della cifra indica il tipo di file e l'autorizzazione. In questi 10 caratteri il primo carattere indica il tipo di file. Di seguito sono riportati alcuni tipi di file:
- – : Rappresenta un file normale
- d : Rappresenta una directory
- l : Rappresenta un collegamento simbolico
- c : Rappresenta un file speciale di caratteri. Dispositivi che gestiscono i dati come un flusso di byte, come un terminale.
- b : Rappresenta un file speciale di blocco. Dispositivi che gestiscono i dati in blocchi come i dischi rigidi.
Ora, i restanti nove caratteri rappresentano gli attributi del file, chiamati anche modalità file. Mostra l'autorizzazione al file concessa al proprietario del file, ai gruppi e ad altri.
Qui, dopo il primo carattere, i 3 caratteri rwx rappresentano i diritti di un proprietario, i successivi tre di gruppi e gli ultimi tre di altri. Qui:
- r : consente di aprire e leggere un file
- w : consente di aprire e modificare un file
- x : consente di aprire ed eseguire un file
Qui, nell'esempio sopra, viene mostrata una directory. Il proprietario ha il diritto di leggere, scrivere ed eseguire, mentre il gruppo e altri hanno solo il diritto di leggerlo ed eseguirlo. Non hanno il diritto di apportare modifiche.
Ora per leggere l'autorizzazione di un particolare file è possibile utilizzare "ls -l" insieme al nome di un file o di una directory specifica:
$ ls -l [name of file or directory]Nell'esempio seguente abbiamo usato il comando per controllare le informazioni su /etc/passwd file.
Qui, il primo carattere indica che si tratta di un file normale. Il Titolare ha il diritto di leggerlo e modificarlo. Mentre i gruppi e gli altri possono solo leggere il file, non possono modificarlo o eseguirlo.
Modifica autorizzazione file
A volte, vuoi cambiare l'autorizzazione e concedere ad altri alcuni diritti sul tuo file o directory. A questo scopo abbiamo un comando chiamato “chmod ”. Questo comando può essere utilizzato solo dal proprietario del file o dal superutente cd per concedere altri accessi al file.
Chmod viene utilizzato in due modi per concedere l'accesso e l'autorizzazione, uno è esplicitamente e l'altro è attraverso l'uso di riferimenti binari.
Concessione esplicita dell'autorizzazione:
Qui per questo è necessario tenere a mente i simboli utilizzati per i diversi gruppi di autorizzazioni:
- u-rappresenti il proprietario
- g- rappresenta il gruppo
- o- rappresentare gli altri
- a- rappresentano tutti gli utenti di cui sopra
Insieme a questi operatori + e – vengono utilizzati per dare il permesso di r, w, x (leggere, scrivere ed eseguire) il file o una directory. Per capirlo meglio creeremo un file di testo nella directory Desktop e cambieremo i suoi permessi usando chmod. Esegui i seguenti comandi:
Per prima cosa dobbiamo andare sul desktop:
$ cd DesktopOra, qui dobbiamo creare un file di tipo testo usando il tocco:
$ touch filename.txt
Ora, per controllare le informazioni sul file, esegui "ls -l":
$ ls -l
Ora il comando "ls -l" mostrava le informazioni su tutti i file in Desktop. Qui è presente il file che abbiamo creato e mostra che proprietario e gruppo hanno accesso solo in lettura e scrittura, mentre altri possono solo leggerlo.
Cambiamo i diritti degli altri e diamo loro il diritto di eseguire anche il file. Per questo esegui il seguente comando:
$ chmod o+x [filename]
Qui, abbiamo consentito l'accesso ad altri utilizzando il loro simbolo rappresentativo insieme all'operatore +. Se vuoi concedere ad altri tutti i diritti di lettura, scrittura ed esecuzione, esegui il seguente comando:
$ chmod o+rwx [filename]
Dopodiché, se esegui il comando "ls -l", ti mostrerà le modifiche che hai apportato.
Riferimento binario per la concessione dell'autorizzazione:
L'autorizzazione può anche essere fornita utilizzando i riferimenti binari utilizzando tre cifre che rappresentano la lettura, la scrittura e l'esecuzione:
- r =4
- w =2
- x =1
Qui, se vuoi dare l'accesso, aggiungi semplicemente il numero. Ad esempio "chmod 760 filename.txt" mostra che il proprietario ha il diritto di leggere, scrivere ed eseguire il file. Il gruppo ha il diritto di leggere e scrivere il file mentre gli altri non hanno il diritto. Dimostriamolo, esegui il seguente comando:
$ chmod 760 filename.txt
Dopo aver eseguito il comando, se esegui "ls -l" vedrai che il proprietario ora ha il diritto di leggere, scrivere ed eseguire. Al gruppo, invece, viene concesso il diritto di solo leggere e scrivere il file e tutti i permessi vengono sottratti agli altri. In questo modo funzionano i riferimenti binari.
Cambia il proprietario del file e i gruppi
Un'altra cosa che puoi fare è cambiare il proprietario del file e rendere qualcun altro il proprietario del tuo dato file. Questo viene fatto tramite "chown ” insieme a sudo:
$ sudo chown owner:group [filename]Ora, dopodiché, se esegui "ls -l", vedrai che un altro utente chiamato "ubuntuuser" è stato concesso come proprietà del file:
In questo modo puoi cedere la proprietà ad altri utenti del tuo file o directory.
Conclusione
Linux essendo multiutente ha i suoi vantaggi e svantaggi, uno dei quali è il permesso dei file. In questo articolo, abbiamo appreso le autorizzazioni dei file in Linux, quali sono i diversi gruppi in Linux, le diverse modalità di autorizzazione e come concedere l'autorizzazione a ciascun gruppo di autorizzazioni. Impariamo inoltre diversi modi per concedere l'autorizzazione e come concedere la proprietà ad altri utenti in Linux.
Questo è estremamente utile perché a volte non vuoi che altri abbiano accesso al tuo file. In modo che le loro azioni non possano influenzare te o l'intero sistema stesso.