15 Agosto 2022

Le autorizzazioni ed i permessi dei file Linux: read, write, execute.

Come funzionano i permessi dei file su Linux e come debbono essere impostati per ragioni di sicurezza?

Permessi File Linux

Le autorizzazioni Linux ti consentono di impostare livelli di sicurezza per utenti diversi. Linux consente di definire i livelli di accesso per i singoli file, specificare gli attributi e rafforzare la sicurezza. In questo modo puoi fornire livelli di autorizzazione granulari e migliorare la sicurezza dei file.

Linux ti consente di scegliere tra diverse autorizzazioni di file per ogni tipo di utente, ma generalmente possono includere una combinazione di:

  • Leggi
  • Scrivere
  • Eseguire

Prima di parlare dei permessi dei file Linux, parliamo dei diversi tipi di utenti.

Utenti Linux 

I tre tipi di utenti includono:

  • Proprietari
  • Gruppi
  • Altri

Proprietario

I proprietari includono coloro che creano il file.

Gruppo

I gruppi generalmente includono utenti diversi con le stesse autorizzazioni Linux. Ad esempio, il proprietario può fornire informazioni di lettura a un gruppo specifico invece di concedere manualmente l’autorizzazione a ciascun utente.

Altri

Ciò include qualsiasi altro utente che può accedere al file. Si tratta generalmente di utenti che non hanno creato il file, né fanno parte di un gruppo con autorizzazioni specifiche. Quindi, se hai impostato le autorizzazioni per “altri”, verranno applicate a questo gruppo.

Comprendere le autorizzazioni di Linux

Ora, come accennato in precedenza, a ogni file o directory può essere assegnata una qualsiasi delle tre autorizzazioni discusse di seguito.

Leggi (r)

L’autorizzazione di lettura offre agli utenti la possibilità di aprire e leggere un file. Se l’autorizzazione di lettura è assegnata a una directory, gli utenti potranno elencare tutto il suo contenuto.

Scrivi (w)

L’autorizzazione di scrittura consente agli utenti di modificare il contenuto di una directory o di un file. Ciò consente a un utente di aggiungere, rimuovere, rinominare o modificare il file come meglio crede.

Ad esempio, se devi scrivere i permessi per un file, ma non per la directory, non sarai in grado di rinominare o rimuovere il file dalla directory. Potrai solo apportare modifiche al contenuto del file stesso.

Esegui (x)

Ciò consente all’utente di eseguire il file. In sostanza, con questa autorizzazione, puoi eseguire il file.

Esempio di autorizzazioni Linux

Ad esempio, se il nome del file è:

ls -l example_file

Il primo carattere ti dice il tipo di file. Potrebbe essere una directory (d), un file normale (-) o un collegamento simbolico (l). L’output di questo file fornisce le seguenti autorizzazioni:

-rw-w-r- 

Nella prima parte, puoi vedere che il proprietario del file ha sia i permessi di lettura che di scrittura . Quindi, il gruppo ha solo l’autorizzazione di scrittura e tutti gli altri hanno solo l’autorizzazione di lettura.

Come modificare le autorizzazioni dei file Linux

Il comando chmod è comunemente usato per modificare i permessi dei file Linux. Qualsiasi utente con privilegi sudo, root e proprietario del file è in grado di modificare i permessi del file. Quando si utilizza il formato simbolico, ecco il formato che è possibile utilizzare per modificare l’autorizzazione del file:

chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...

In questo formato, il primo set di flag indica semplicemente le classi utente per le quali si desidera modificare i permessi. Questi includono:

  • Il proprietario (u)
  • Gruppo (g)
  • Altri utenti (o)
  • Tutti gli utenti (a)

La serie successiva di flag definisce se aggiungere (+), rimuovere (-) o modificare le autorizzazioni esistenti in autorizzazioni specifiche (=).

Ad esempio, se il comando è:

chmod -r o-x example_file  

Rimuoverà l’autorizzazione di esecuzione per tutti gli altri utenti.

Modalità Assoluta

Conosciuta anche come modalità numerica, le autorizzazioni dei file in questa modalità sono rappresentate da un numero di tre cifre anziché da una serie di caratteri. Ecco i valori numerici per la tua comprensione:

0 = Nessuna autorizzazione

1 = Esegui

2 = Scrivi

3 = Esegui e scrivi

4 = Leggi

5 = Leggi + Esegui

6 = Leggi + Scrivi

7 = Leggi + Scrivi + Esegui

Quindi, se dovessi usare il seguente comando:

chmod 754 example_file

In sostanza cambierai i permessi dei file come segue:

  • Proprietario: leggere, scrivere ed eseguire (7)
  • Gruppo: Leggi ed esegui (5)
  • Tutti gli altri: Solo leggere (4)

Conclusione

Ci auguriamo che tu possa trovare utile questa semplice guida per i permessi di Linux. Tieni presente che il comando chmod ti consente di modificare i permessi, purché tu abbia i privilegi sudo o sei il proprietario del file.

Hai dei dubbi? Non sai da dove partire? Contattaci


Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

ManagedServer.it è il principale provider italiano di soluzioni hosting ad alte performance. Il nostro modello di sottoscrizione ha costi contenuti e prevedibili, affinché i clienti possano accedere alle nostre affidabili tecnologie di hosting, server dedicati e cloud. ManagedServer.it offre, inoltre, eccellenti servizi di supporto e consulenza su Hosting dei principali CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Magento.

Torna in alto