Le autorizzazioni e le proprietà dei file controllano il livello di accesso dei file e il processo di sistema specifico per gli utenti. Ciò garantisce che gli utenti e il processo autorizzati possano accedere solo a file e directory specifici.
In questa guida imparerai come assegnare i diritti di accesso permessi a diverse classi di utenti.
Nozioni di base sull'autorizzazione dei file
I permessi dei file vengono applicati a tre diversi tipi di utenti.
- Proprietario
- Gruppo
- Altri (tutti gli altri)
Le autorizzazioni possono essere assegnate agli utenti di cui sopra utilizzando il chmod comando. Puoi assegnare tre tipi di autorizzazioni con qualsiasi combinazione di lettura, scrittura ed esecuzione.
Per verificare i permessi di un file puoi usare il ls comando.
ls -l filename.txt Output -rw-rw-r-- 1 user group 3793218 Sep 11 17:57 filename.txt ls -l directory Output drwxr-xr-x 5 user group 4096 Sep 15 05:18 sub-directory
Spiegazione:
rleggiwscrivixeseguire
–rw-rw-r–
Rosso: Determina il tipo di file - , se directory d , collegamento simbolico l .
Arancione: Determina le autorizzazioni per il proprietario.
Verde: Determina le autorizzazioni per il gruppo.
Blu: Determina le autorizzazioni per gli altri.
Metodo numerico
Ogni operazione di lettura, scrittura, esecuzione ha i propri numeri.
rleggi =4wscrivi =2xesegui =1- nessuna autorizzazione =0
Ad esempio, per concedere autorizzazioni di lettura, scrittura ed esecuzione al proprietario del file, autorizzazioni di lettura ed esecuzione al gruppo del file e autorizzazioni di lettura solo a tutti gli altri utenti, dovresti procedere come segue:
Proprietario:rwx =4+2+1 =7
Gruppo:r-x =4+0+1 =5
Altri:r-x =4+0+0 =4
Usando il metodo sopra, arriviamo al numero 754 , che rappresenta le autorizzazioni desiderate.
| Numero | Tipo di autorizzazione | Simbolo |
|---|---|---|
| 0 | Nessuna autorizzazione | — |
| 1 | Esegui | –x |
| 2 | Scrivi | -w- |
| 3 | Esegui + Scrivi | -wx |
| 4 | Leggi | r– |
| 5 | Leggi + Esegui | r-x |
| 6 | Leggi +Scrivi | rw- |
| 7 | Leggi + Scrivi + Esegui | rwx |
Per impostare il setuid , setgid e sticky bit flag, puoi usare un numero a quattro cifre.
Quando viene utilizzato il numero a 4 cifre, la prima cifra ha il seguente significato:
- setuid =4
- setgid =2
- appiccicoso =1
- nessuna modifica =0
Le tre cifre successive hanno lo stesso significato di quando si utilizza il numero a 3 cifre.
Se la prima cifra è 0 può essere omessa e la modalità può essere rappresentata con 3 cifre. La modalità numerica 0754 è lo stesso di 754 .
Puoi controllare i permessi del file nella notazione numerica usando il stat comando.
stat -c '%a' filename.txt Output 754
Comando Chmod
Ecco alcuni esempi di come utilizzare il comando chmod in modalità numerica:
Concedi al proprietario del file autorizzazioni di lettura e scrittura e autorizzazioni di lettura solo ai membri del gruppo e a tutti gli altri utenti:
chmod 644 directory
Concedi al proprietario del file autorizzazioni di lettura, scrittura ed esecuzione, autorizzazioni di lettura ed esecuzione ai membri del gruppo e nessuna autorizzazione a tutti gli altri utenti:
chmod 750 directory
Concedi permessi di lettura, scrittura ed esecuzione e un bit appiccicoso a una determinata directory:
chmod 1777 directory
Imposta ricorsivamente le autorizzazioni di lettura, scrittura ed esecuzione per il proprietario del file e nessuna autorizzazione per tutti gli altri utenti su una determinata directory:
chmod -R 700 directory
Conclusione
Ora hai capito come assegnare i permessi nei sistemi basati su Linux..
Grazie per il tuo tempo. In caso di problemi o feedback, si prega di lasciare un commento qui sotto.