BLOG

15 Agosto 2022

Le autorizzazioni ed i permessi dei file Linux: read, write, execute.

Come funzionano i permessi dei file su Linux e come debbono essere impostati per ragioni di sicurezza?

Permessi File Linux

Le autorizzazioni Linux ti consentono di impostare livelli di sicurezza per utenti diversi. Linux consente di definire i livelli di accesso per i singoli file, specificare gli attributi e rafforzare la sicurezza. In questo modo puoi fornire livelli di autorizzazione granulari e migliorare la sicurezza dei file.

Linux ti consente di scegliere tra diverse autorizzazioni di file per ogni tipo di utente, ma generalmente possono includere una combinazione di:

  • Leggi
  • Scrivere
  • Eseguire

Prima di parlare dei permessi dei file Linux, parliamo dei diversi tipi di utenti.

Utenti Linux 

I tre tipi di utenti includono:

  • Proprietari
  • Gruppi
  • Altri

Proprietario

I proprietari includono coloro che creano il file.

Gruppo

I gruppi generalmente includono utenti diversi con le stesse autorizzazioni Linux. Ad esempio, il proprietario può fornire informazioni di lettura a un gruppo specifico invece di concedere manualmente l’autorizzazione a ciascun utente.

Altri

Ciò include qualsiasi altro utente che può accedere al file. Si tratta generalmente di utenti che non hanno creato il file, né fanno parte di un gruppo con autorizzazioni specifiche. Quindi, se hai impostato le autorizzazioni per “altri”, verranno applicate a questo gruppo.

Comprendere le autorizzazioni di Linux

Ora, come accennato in precedenza, a ogni file o directory può essere assegnata una qualsiasi delle tre autorizzazioni discusse di seguito.

Leggi (r)

L’autorizzazione di lettura offre agli utenti la possibilità di aprire e leggere un file. Se l’autorizzazione di lettura è assegnata a una directory, gli utenti potranno elencare tutto il suo contenuto.

Scrivi (w)

L’autorizzazione di scrittura consente agli utenti di modificare il contenuto di una directory o di un file. Ciò consente a un utente di aggiungere, rimuovere, rinominare o modificare il file come meglio crede.

Ad esempio, se devi scrivere i permessi per un file, ma non per la directory, non sarai in grado di rinominare o rimuovere il file dalla directory. Potrai solo apportare modifiche al contenuto del file stesso.

Esegui (x)

Ciò consente all’utente di eseguire il file. In sostanza, con questa autorizzazione, puoi eseguire il file.

Esempio di autorizzazioni Linux

Ad esempio, se il nome del file è:

ls -l example_file

Il primo carattere ti dice il tipo di file. Potrebbe essere una directory (d), un file normale (-) o un collegamento simbolico (l). L’output di questo file fornisce le seguenti autorizzazioni:

-rw-w-r-

Nella prima parte, puoi vedere che il proprietario del file ha sia i permessi di lettura che di scrittura . Quindi, il gruppo ha solo l’autorizzazione di scrittura e tutti gli altri hanno solo l’autorizzazione di lettura.

Come modificare le autorizzazioni dei file Linux

Il comando chmod è comunemente usato per modificare i permessi dei file Linux. Qualsiasi utente con privilegi sudo, root e proprietario del file è in grado di modificare i permessi del file. Quando si utilizza il formato simbolico, ecco il formato che è possibile utilizzare per modificare l’autorizzazione del file:

chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...

In questo formato, il primo set di flag indica semplicemente le classi utente per le quali si desidera modificare i permessi. Questi includono:

  • Il proprietario (u)
  • Gruppo (g)
  • Altri utenti (o)
  • Tutti gli utenti (a)

La serie successiva di flag definisce se aggiungere (+), rimuovere (-) o modificare le autorizzazioni esistenti in autorizzazioni specifiche (=).

Ad esempio, se il comando è:

chmod -r o-x example_file

Rimuoverà l’autorizzazione di esecuzione per tutti gli altri utenti.

Modalità Assoluta

Conosciuta anche come modalità numerica, le autorizzazioni dei file in questa modalità sono rappresentate da un numero di tre cifre anziché da una serie di caratteri. Ecco i valori numerici per la tua comprensione:

0 = Nessuna autorizzazione

1 = Esegui

2 = Scrivi

3 = Esegui e scrivi

4 = Leggi

5 = Leggi + Esegui

6 = Leggi + Scrivi

7 = Leggi + Scrivi + Esegui

Quindi, se dovessi usare il seguente comando:

chmod 754 example_file

In sostanza cambierai i permessi dei file come segue:

  • Proprietario: leggere, scrivere ed eseguire (7)
  • Gruppo: Leggi ed esegui (5)
  • Tutti gli altri: Solo leggere (4)

Conclusione

Ci auguriamo che tu possa trovare utile questa semplice guida per i permessi di Linux. Tieni presente che il comando chmod ti consente di modificare i permessi, purché tu abbia i privilegi sudo o sei il proprietario del file.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

DISCLAIMER, Note Legali e Copyright. Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt; Oracle Corporation detiene i diritti su Oracle®, MySQL®, MyRocks®, VirtualBox® e ZFS®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; PostgreSQL® è un marchio registrato di PostgreSQL Global Development Group; SQLite® è un marchio registrato di Hipp, Wyrick & Company, Inc.; KeyDB® è un marchio registrato di EQ Alpha Technology Ltd.; Typesense® è un marchio registrato di Typesense Inc.; REDIS® è un marchio registrato di Redis Labs Ltd; F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB; HAProxy® è un marchio registrato di HAProxy Technologies LLC; Traefik® è un marchio registrato di Traefik Labs; Envoy® è un marchio registrato di CNCF; Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited; Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®; Shopify® è un marchio registrato di Shopify Inc.; BigCommerce® è un marchio registrato di BigCommerce Pty. Ltd.; TYPO3® è un marchio registrato di TYPO3 Association; Ghost® è un marchio registrato di Ghost Foundation; Amazon Web Services, Inc. detiene i diritti su AWS® e Amazon SES®; Google LLC detiene i diritti su Google Cloud™, Chrome™, e Google Kubernetes Engine™; Alibaba Cloud® è un marchio registrato di Alibaba Group Holding Limited; DigitalOcean® è un marchio registrato di DigitalOcean, LLC; Linode® è un marchio registrato di Linode, LLC; Vultr® è un marchio registrato di The Constant Company, LLC; Akamai® è un marchio registrato di Akamai Technologies, Inc.; Fastly® è un marchio registrato di Fastly, Inc.; Let’s Encrypt® è un marchio registrato di Internet Security Research Group; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, Windows®, Office®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®; Apache® è un marchio registrato di The Apache Software Foundation; Apache Tomcat® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group; Docker® è un marchio registrato di Docker, Inc.; Kubernetes® è un marchio registrato di The Linux Foundation; OpenShift® è un marchio registrato di Red Hat, Inc.; Podman® è un marchio registrato di Red Hat, Inc.; Proxmox® è un marchio registrato di Proxmox Server Solutions GmbH; VMware® è un marchio registrato di Broadcom Inc.; CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V.; Grafana® è un marchio registrato di Grafana Labs; Prometheus® è un marchio registrato di The Linux Foundation; Zabbix® è un marchio registrato di Zabbix LLC; Datadog® è un marchio registrato di Datadog, Inc.; Ceph® è un marchio registrato di Red Hat, Inc.; MinIO® è un marchio registrato di MinIO, Inc.; Mailgun® è un marchio registrato di Mailgun Technologies, Inc.; SendGrid® è un marchio registrato di Twilio Inc.; Postmark® è un marchio registrato di ActiveCampaign, LLC; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Hetzner® è un marchio registrato di Hetzner Online GmbH; OVHcloud® è un marchio registrato di OVH Groupe SAS; Terraform® è un marchio registrato di HashiCorp, Inc.; Ansible® è un marchio registrato di Red Hat, Inc.; cURL® è un marchio registrato di Daniel Stenberg; Facebook®, Inc. detiene i diritti su Facebook®, Messenger® e Instagram®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, con sede legale in Via Flavio Gioia, 6, 62012 Civitanova Marche (MC), Italia e sede operativa in Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

SOLO UN ATTIMO !

Ti sei mai chiesto se il tuo Hosting faccia schifo ?

Scopri subito se il tuo hosting provider ti sta danneggiando con un sito lento degno del 1990 ! Risultato immediato.

Close the CTA
Torna in alto