15 Agosto 2022

Le autorizzazioni ed i permessi dei file Linux: read, write, execute.

Come funzionano i permessi dei file su Linux e come debbono essere impostati per ragioni di sicurezza?

Permessi File Linux

Le autorizzazioni Linux ti consentono di impostare livelli di sicurezza per utenti diversi. Linux consente di definire i livelli di accesso per i singoli file, specificare gli attributi e rafforzare la sicurezza. In questo modo puoi fornire livelli di autorizzazione granulari e migliorare la sicurezza dei file.

Linux ti consente di scegliere tra diverse autorizzazioni di file per ogni tipo di utente, ma generalmente possono includere una combinazione di:

  • Leggi
  • Scrivere
  • Eseguire

Prima di parlare dei permessi dei file Linux, parliamo dei diversi tipi di utenti.

Utenti Linux 

I tre tipi di utenti includono:

  • Proprietari
  • Gruppi
  • Altri

Proprietario

I proprietari includono coloro che creano il file.

Gruppo

I gruppi generalmente includono utenti diversi con le stesse autorizzazioni Linux. Ad esempio, il proprietario può fornire informazioni di lettura a un gruppo specifico invece di concedere manualmente l’autorizzazione a ciascun utente.

Altri

Ciò include qualsiasi altro utente che può accedere al file. Si tratta generalmente di utenti che non hanno creato il file, né fanno parte di un gruppo con autorizzazioni specifiche. Quindi, se hai impostato le autorizzazioni per “altri”, verranno applicate a questo gruppo.

Comprendere le autorizzazioni di Linux

Ora, come accennato in precedenza, a ogni file o directory può essere assegnata una qualsiasi delle tre autorizzazioni discusse di seguito.

Leggi (r)

L’autorizzazione di lettura offre agli utenti la possibilità di aprire e leggere un file. Se l’autorizzazione di lettura è assegnata a una directory, gli utenti potranno elencare tutto il suo contenuto.

Scrivi (w)

L’autorizzazione di scrittura consente agli utenti di modificare il contenuto di una directory o di un file. Ciò consente a un utente di aggiungere, rimuovere, rinominare o modificare il file come meglio crede.

Ad esempio, se devi scrivere i permessi per un file, ma non per la directory, non sarai in grado di rinominare o rimuovere il file dalla directory. Potrai solo apportare modifiche al contenuto del file stesso.

Esegui (x)

Ciò consente all’utente di eseguire il file. In sostanza, con questa autorizzazione, puoi eseguire il file.

Esempio di autorizzazioni Linux

Ad esempio, se il nome del file è:

ls -l example_file

Il primo carattere ti dice il tipo di file. Potrebbe essere una directory (d), un file normale (-) o un collegamento simbolico (l). L’output di questo file fornisce le seguenti autorizzazioni:

-rw-w-r- 

Nella prima parte, puoi vedere che il proprietario del file ha sia i permessi di lettura che di scrittura . Quindi, il gruppo ha solo l’autorizzazione di scrittura e tutti gli altri hanno solo l’autorizzazione di lettura.

Come modificare le autorizzazioni dei file Linux

Il comando chmod è comunemente usato per modificare i permessi dei file Linux. Qualsiasi utente con privilegi sudo, root e proprietario del file è in grado di modificare i permessi del file. Quando si utilizza il formato simbolico, ecco il formato che è possibile utilizzare per modificare l’autorizzazione del file:

chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...

In questo formato, il primo set di flag indica semplicemente le classi utente per le quali si desidera modificare i permessi. Questi includono:

  • Il proprietario (u)
  • Gruppo (g)
  • Altri utenti (o)
  • Tutti gli utenti (a)

La serie successiva di flag definisce se aggiungere (+), rimuovere (-) o modificare le autorizzazioni esistenti in autorizzazioni specifiche (=).

Ad esempio, se il comando è:

chmod -r o-x example_file  

Rimuoverà l’autorizzazione di esecuzione per tutti gli altri utenti.

Modalità Assoluta

Conosciuta anche come modalità numerica, le autorizzazioni dei file in questa modalità sono rappresentate da un numero di tre cifre anziché da una serie di caratteri. Ecco i valori numerici per la tua comprensione:

0 = Nessuna autorizzazione

1 = Esegui

2 = Scrivi

3 = Esegui e scrivi

4 = Leggi

5 = Leggi + Esegui

6 = Leggi + Scrivi

7 = Leggi + Scrivi + Esegui

Quindi, se dovessi usare il seguente comando:

chmod 754 example_file

In sostanza cambierai i permessi dei file come segue:

  • Proprietario: leggere, scrivere ed eseguire (7)
  • Gruppo: Leggi ed esegui (5)
  • Tutti gli altri: Solo leggere (4)

Conclusione

Ci auguriamo che tu possa trovare utile questa semplice guida per i permessi di Linux. Tieni presente che il comando chmod ti consente di modificare i permessi, purché tu abbia i privilegi sudo o sei il proprietario del file.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto