Le autorizzazioni per i file Linux sono molto ben documentate in molti luoghi su Internet. In effetti, è una delle prime cose che si impara quando si impara Linux per la prima volta. Le autorizzazioni Linux sono il primo livello di sicurezza quando si tratta di file e cartelle personali, poiché controllano chi può accedervi e/o modificarli (e in Linux, tecnicamente tutto è un file, ma questa è una discussione per un altro giorno).
A causa dell'ampia disponibilità di documentazione disponibile per le autorizzazioni Linux, non entreremo nella spiegazione approfondita qui. Piuttosto, questa sarà più una spiegazione da profano per coloro che potrebbero essere nuovi di zecca su Linux e potrebbero non comprendere la documentazione ufficiale disponibile in altri luoghi. Per l'utente Linux domestico di tutti i giorni, potresti non modificare le autorizzazioni molto spesso. Tuttavia, per l'utente esperto o l'amministratore di sistema, le autorizzazioni sono una parte vitale della propria strategia di sicurezza. Cominciamo!
Autorizzazioni per i file Linux
Per l'utente Linux domestico di tutti i giorni, ci sono due rami per le autorizzazioni Linux :restrizioni di accesso e restrizioni utente.
Restrizioni di accesso sono piuttosto semplici: leggi, scrivi ed esegui. Il letto l'autorizzazione garantisce la visibilità del contenuto del file o della cartella, il che significa che se non disponi dei permessi di lettura, il contenuto del file o della cartella non sarà visibile a te. Scrivi concede la possibilità di modificare il file o la cartella. Esegui in realtà ha alcune idee sbagliate comuni. Quando si tratta di file, esegui ti consente di "eseguire" il file, come se fosse un file di installazione del pacchetto .deb, o forse uno script bash. Quando si tratta di cartelle, esegui ti consente di cd (cambia directory) nella cartella. Mentre puoi usare le ls comando per visualizzare il contenuto di una cartella con leggi autorizzazioni, non puoi effettivamente cd in una cartella senza eseguire autorizzazioni.
Potresti non modificare le autorizzazioni molto spesso. Tuttavia, per l'utente esperto o l'amministratore di sistema, le autorizzazioni sono una parte vitale della propria strategia di sicurezza. Cominciamo!
Nozioni di base sulle autorizzazioni Linux | Linux Chown
Analogamente alle restrizioni di accesso, esistono anche tre tipi di restrizioni utente:proprietario, gruppo e tutti/altri utenti. Proprietario è abbastanza ovvio, è chi possiede il file. Questo può essere modificato con Linux chown comando. Gruppo appartiene al gruppo o ai gruppi del proprietario. Per il tipico utente domestico che esegue una distribuzione preconfigurata come Ubuntu o Mint, il tuo account utente è probabilmente già in diversi gruppi per impostazione predefinita. Se sei l'unico utente sul tuo sistema, i gruppi potrebbero non essere davvero un problema per te. Tuttavia, prendiamo come esempio un ambiente d'ufficio. Gli utenti in Contabilità possono avere il proprio gruppo Contabilità, quindi se qualcuno delle risorse umane desidera visualizzare uno dei file di Contabilità, non potranno farlo a meno che non siano anche nel gruppo Contabilità. L'ultima restrizione utente è tutti/altri utenti. Potresti anche pensare a questo come ad autorizzazioni "mondiali", il che significa che tutti coloro che non sono né il proprietario del file né fanno parte del gruppo appropriato per il file.
La combinazione di entrambe le restrizioni di accesso e le restrizioni dell'utente ci dà le autorizzazioni complete per un determinato file o cartella. Ma potresti chiederti, come facciamo a sapere quali file/cartelle hanno quali autorizzazioni?
Come controllare i permessi di set di file/cartelle?
Il modo migliore per controllare le autorizzazioni correnti di qualsiasi file o cartella è tramite ls -l comando. Questo elenca tutti i file nella directory di lavoro corrente (/home/user per impostazione predefinita). Dopo aver fatto ciò, potresti vedere diverse righe di output, ognuna che inizia con qualcosa del genere:
drwxrwxrwx
drwxr–r–
-r-xr-xr-x
Questi valori sono ciò che ci dice le autorizzazioni per ogni dato file/cartella. Ma se sei nuovo a questo, questo probabilmente sembra incomprensibile al limite, quindi analizziamolo un po' ulteriormente. Questo sembra un po' più leggibile? Lo noterai dopo il d flag all'inizio, ci sono tre gruppi di rwx . Come probabilmente puoi immaginare, rwx significa leggere, scrivere, eseguire. I tre gruppi sono le restrizioni dell'utente, ovvero proprietario , gruppo e tutti , in questo ordine. Il d flag all'inizio indica se il file non è una directory (cartella).
Quindi, con il primo elenco, il file è una directory e proprietario , gruppo , e tutti hanno letto , scrivi e esegui autorizzazioni, ovvero pieno accesso. Nel secondo elenco, il proprietario ha letto, scritto, eseguito, ma raggruppa e tutti hanno letto solo.
Come modificare le autorizzazioni di file o cartelle di Linux?
Questo viene fatto con chmod comando (cambia modalità). chmod può essere utilizzato con valori numerici o alfabetici.
A ogni gruppo di autorizzazioni negli esempi precedenti sono assegnati valori numerici. L'autorizzazione di lettura (r) ha un valore di 4, di scrittura (w) ha un valore di 2 e di esecuzione (x) ha un valore di 1, che sommano tutte a 7. Quindi se dovessimo visualizzare le autorizzazioni per i file sopra in base ai valori numerici, sarebbe simile a questo:
d | 7 | 7 | 6
d | 7 | 4 | 4
– | 5 | 5 | 5Esempio chmod
Non vedrai questo output effettivo da nessuna parte, ma puoi modificare le autorizzazioni con questi valori numerici. Ad esempio:
chmod 755 [file/folder name]concederà rwx per il proprietario, r-x per un gruppo e r-x per tutti. Puoi anche modificare i permessi in ordine alfabetico. Fare riferimento alle pagine man di chmod o alla documentazione di cui sopra per una spiegazione più dettagliata, ma invece di utilizzare i valori numerici sopra, puoi utilizzare valori come o+w che concede al proprietario le autorizzazioni di scrittura o g-x che rimuove le autorizzazioni di esecuzione dal gruppo.
Conclusione
Si spera che questo ti dia una panoramica generale delle autorizzazioni Linux , soprattutto se non li hai mai incontrati prima. Le autorizzazioni per i file Linux sono un ottimo modo per iniziare la tua esplorazione di Linux. Rafforza la sicurezza del sistema e ti consente di avere un maggiore controllo sulla tua macchina Linux.