Linux è un sistema operativo multiutente con più utenti che accedono allo stesso sistema. Gli amministratori di sistema sono responsabili di impedire a un utente di accedere ai file riservati di un altro utente. Per questi motivi, Linux divide l'autorizzazione in due livelli, Proprietà e Autorizzazione.
Proprietà del file
Ogni file e directory ha tre tipi di proprietari.
- Utente: Un "utente" è il proprietario del file. Se crei un nuovo file, diventi il proprietario del file.
- Gruppo: Ogni utente fa parte del "gruppo" specifico. Un gruppo contiene più utenti, ognuno dei quali avrà le stesse autorizzazioni di accesso al file.
- Altro: Tutti gli utenti e i gruppi nel sistema sono considerati "altri".
I proprietari sono indicati con i seguenti simboli:
- u =proprietario dell'utente
- g =proprietario del gruppo
- o =altro
- a =tutti (utente + gruppo + altro)
Cambia la proprietà con chown
Per visualizzare la proprietà del file index.html in /var/www/html directory, eseguire il comando seguente:
ls -l /var/www/html/index.html
Dovresti ottenere il seguente output:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Come puoi vedere, il gruppo e l'utente proprietario del file è www-data.
Di seguito viene mostrata una sintassi di base per modificare la proprietà del file:
chown owner:group filename
Per cambiare il proprietario del file index.html per eseguire il root e raggruppare per eseguire il root, esegui il comando seguente:
chown root:root /var/www/html/index.html
Puoi usare l'opzione -R con il chown comando per modificare la proprietà della directory in modo ricorsivo.
Ad esempio, per modificare la proprietà della directory /var/www/html a www-data come utente e www-data come gruppo , esegui il comando seguente:
chown -R www-data:www-data /var/www/html/
Ciò cambierà la proprietà di tutti i file e le directory che si trovano all'interno di /var/www/html/.
Autorizzazioni file
Ogni file e directory ha tre tipi di autorizzazione:
- Leggi: È possibile visualizzare e leggere il contenuto del file, ma non è possibile modificare o modificare il file. Puoi elencare il contenuto della directory con il permesso di "lettura".
- Scrivi: È possibile leggere e modificare il contenuto del file. Puoi anche rinominare e rimuovere il file. Puoi aggiungere, rimuovere e rinominare i file nella directory con il permesso di "lettura".
- Esegui: Puoi eseguire il file.
Le autorizzazioni vengono definite utilizzando autorizzazioni ottali . Questi sono nove personaggi creati in tre set di tre caratteri:
--- --- --- rwx rwx rwx user group other
Ogni lettera denota un permesso particolare:
- r: Permesso di lettura
- w: Permesso di scrittura
- x: Esegui autorizzazione
- –: Nessuna autorizzazione impostata
Le autorizzazioni sono anche rappresentate in forma numerica come mostrato di seguito:
- r (leggi) =4
- w (scrivere) =2
- x (esegui) =1
- – (nessuna autorizzazione) =0
- rwx =4+2+1 =7
- rw =4+2 =6
Puoi anche utilizzare gli operatori matematici per aggiungere e rimuovere autorizzazioni.
- +: Aggiungi le autorizzazioni.
- -: Rimuovi le autorizzazioni.
- =: Sovrascrivere le autorizzazioni esistenti.
Cambia i permessi con chmod
Cmod sta per cambia modalità , ed è una sintassi di base utilizzata per modificare i permessi del file:
chmod permissions filename
Per verificare i permessi del file, esegui il seguente comando:
ls -l /var/www/html/index.html
Uscita:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Come puoi vedere, il proprietario del file ha lettura/scrittura autorizzazioni, il gruppo ha letto permesso e l'altro ha letto permesso.
Per aggiungere esegui autorizzazioni all'utente, eseguire il comando seguente:
chmod u+x /var/www/html/index.html
Ora verifica i permessi con il seguente comando:
ls -l /var/www/html/index.html
Uscita:
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Per aggiungere autorizzazioni di scrittura al gruppo e ad altri, esegui il comando seguente:
chmod g+w,o+w /var/www/html/index.html
Ora verifica i permessi con il seguente comando:
ls -l /var/www/html/index.html
Uscita:
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Per rimuovere i permessi di scrittura da altri, esegui il comando seguente:
chmod o-w /var/www/html/index.html
Ora verifica i permessi con il seguente comando:
ls -l /var/www/html/index.html
Uscita:
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Puoi anche impostare le autorizzazioni utilizzando il valore ottale . Puoi utilizzare i seguenti valori per ciascuna autorizzazione:
777 = rwxrwxrwx
765 = rwxrw-r-x
654 = rw-r-xr–
Ad esempio, modifica i permessi del file in modo che l'utente possa leggere/scrivere ed eseguire , il gruppo può leggere ed esegui e gli altri possono solo leggere il file.
chmod u=rwx,g=rx,o=r /var/www/html/index.html
Oppure
chmod 754 /var/www/html/index.html
Conclusione
Nella guida sopra, hai imparato come funzionano la proprietà e le autorizzazioni in Linux. Hai anche imparato come impostare e modificare la proprietà e le autorizzazioni di file e directory. Spero che ora tu abbia una comprensione sufficiente della proprietà e delle autorizzazioni dei file:provalo oggi sul tuo VPS Linux.