Autorizzazioni-e-diritti-in-Linux

I permessi e diritti in linuxQuesti sono aspetti molto importanti, quindi, devi essere chiaro su tutte le informazioni ad essi correlate.

Quali sono i permessi e i diritti in Linux?

I autorizzazioni e diritti in Linux, Sono incaricati di stabilire gli utenti che possono accedere ai file, sia per modificarli che per cancellarli.

Sono molto importanti, soprattutto nel caso in cui il sistema operativo sia utilizzato da più utenti. In questo modo, ti assicuri che ognuno inserisca quello che gli corrisponde e non c'è il rischio che le informazioni vadano perse o finiscano nelle mani di estranei.

Anche con loro diminuire le possibilità di errori che spesso sono difficili da risolvere. Questo perché stabiliscono fin dall'inizio le funzioni di ciascun utente in modo che vengano eseguite correttamente.

Questo è il motivo per cui Linux è diventato uno dei migliori sistemi operativi esistenti oggi. Ed è che, poiché il suo design è stato inizialmente realizzato con l'obiettivo di lavorare in rete, la sicurezza che offre è molto maggiore di quella degli altri.

In Linux, i permessi o anche conosciuti come diritti che un utente ha su un file sono divisi in tre livelli, ciascuno con dettagli importanti che menzioniamo di seguito:

  • Autorizzazioni del proprietario.
  • Autorizzazioni di gruppo.
  • permessi di altri.

Prima di conoscere i dettagli di ciascuno, è importante capire che, nei sistemi di rete, come nel caso di Linux, esiste una figura chiamata »amministratore, superutente o root». Questa persona è l'unica che può creare nuovi utenti, o cancellarli, e stabilisce anche tutte le caratteristiche di ognuno.

Tutti i privilegi sono stabiliti per la directory denominata HOME, e anche per tutti gli utenti che l'amministratore indica.

Ora, avendo tutto quanto sopra chiaro, è il momento di menzionare i dettagli di ciascuno dei livelli:

Autorizzazioni del proprietario

Questo è l'utente che si occupa di creare un file o una cartella nella directory di lavoro, cioè in HOME o in un'altra directory dove ha permessi e diritti.

Ognuno degli utenti ha il permesso di creare il numero di file che desidera nella propria directory e sarà l'unica persona che avrà accesso a questi dati. Inoltre, il parametro che lo identifica è "O".

Autorizzazioni di gruppo

Ogni utente deve appartenere ad un gruppo di lavoro, quindi quando viene effettuata una eventuale gestione, la ricevono anche tutti gli utenti che fanno parte del gruppo.

È più facile eseguire qualsiasi modifica in questo modo che in ciascuno degli utenti. La lettera che identifica questo permesso è la "G"

Autorizzazioni da altri

Questa autorizzazione viene concessa a chiunque abbia file in una directory ma non faccia parte del gruppo di lavoro. In altre parole, tutti gli utenti che non appartengono al gruppo del file, ma sono in altri. Il parametro per identificarli nella lettera "O".

Ora, per identificare i permessi all'interno del sistema è necessario aprire il terminale e inserire: ls-l. Quindi dovrebbe apparire l'elenco di tutti i contenuti trovati all'interno della directory HOME.

Sullo schermo dovrebbe apparire un'immagine simile alla precedente, dove la prima colonna blu rappresenta il nome dell'utente, mentre l'altra è il gruppo di appartenenza.

Nel caso precedente hanno lo stesso nome, tuttavia, non è sempre così, molte volte il proprietario ha un nome e il gruppo un altro.

Quali sono i tipi di permessi in GNU/Linux?

La prima cosa che dovresti sapere è che, così come ci sono diversi tipi di permessi in Linux, ci sono anche diversi file che puoi trovare all'interno del sistema.

Ciascuno dei file sarà identificato con 10 caratteri, che sono anche conosciuti come una maschera.

Il primo che trovi da sinistra verso destra rappresenta il tipo di file, mentre gli altri 9, organizzati in tre blocchi, si riferiscono ai permessi. Tenendo conto di quanto sopra, il primo carattere può essere visto come segue:

archivio: -

Elenco: D

file di blocchi speciali: B

file di caratteri speciali: c

file di collegamento o collegamento: I

file speciale del canale: P

In relazione ai restanti 9 caratteri, questi si riferiscono ai permessi che il proprietario, il gruppo o altri hanno sul file. E possono essere i seguenti:

  • Senza permesso: -
  • Leggi l'autorizzazione: r
  • Scrivere il permesso: In
  • permesso di esecuzione: X

Ora, tenendo conto di quanto sopra, vengono menzionati i tipi di autorizzazioni finora conosciuti nel sistema operativo:

autorizzazione file

  • Lettura: È un'autorizzazione che consente agli utenti di vedere tutto il contenuto di un file.
  • Scritto: offre la possibilità di apportare diverse modifiche al file.
  • esecuzione: Ti consente di eseguire il file senza problemi.

Autorizzazioni della directory

  • Lettura: Ti dà il permesso di conoscere i file e le directory che contiene la directory principale.
  • Scrivere: Consente di creare file nella directory. Possono essere file nuovi o ordinari, possono anche essere cancellati, spostati, modificati, copiati, ecc.
  • esecuzione: Ti consente di visualizzare tutto il contenuto della directory e di copiare i file. Nel caso in cui si disponga anche dei permessi di scrittura e lettura, è possibile eseguire diverse modifiche anche sui file e sulle directory.

Tieni presente che se non hai il permesso di esecuzione, non sarai in grado di entrare nella directory, anche se usi il comando "CD", perché l'azione verrà negata.

Gestione di permessi e diritti in Linux

La gestione dei permessi e dei diritti è molto importante, perché dal momento in cui si crea un utente all'interno del sistema, contemporaneamente vengono concessi i privilegi. Tuttavia, questi non saranno completamente, ad esempio, non dovrebbero avere accesso alle stesse autorizzazioni dell'utente root.

Inoltre, l'amministratore ha il potere di apportare qualsiasi modifica alle autorizzazioni e ai diritti, adattandoli per ogni operazione o lavoro. Generalmente, quelli utilizzati sono i seguenti:

  • Per i file: –rw -r–r–
  • per le directory: -rwx rwx rwx

Queste sono le autorizzazioni necessarie per creare nuovi file, modificarli o persino eliminarli. Ma non sono gli stessi per tutte le distribuzioni di sistema.

Ad esempio, Nell'immagine puoi vedere che appare un elenco dove si legge »Errore Rails.pdf», e se guardi la prima colonna, appare come: -rw-r–r–. Per capirlo, lo dettagliamo di seguito:

  • Tipo: Archivio.
  • L'utente ha il permesso di leggere e scrivere il file.
  • Il gruppo a cui appartiene l'utente ha solo il permesso di leggere il file, ma non di modificarlo.
  • Gli altri utenti possono solo leggere il file.

Assegnazione del permesso

Il comando chmod è quello che permette di apportare diverse modifiche alla skin, in modo da poter effettuare contemporaneamente anche operazioni su file o directory.

Tuttavia, se l'utente a cui deve essere apportata la modifica non è specificato, avrà effetto su tutti allo stesso modo. Per questo motivo, è molto importante impostare una corretta assegnazione dei permessi.

L'assegnazione dei permessi deve essere data solo tenendo conto delle tre tipologie di livelli sopra citate: il proprietario, il proprietario e gli altri.

Ricorda inoltre che l'assegnazione deve essere eseguita in base alle tre autorizzazioni esistenti: (R) leggi Autorizzazione, (W) di scrittura e (X) di esecuzione. Per esempio:

  • Per concedere al proprietario l'autorizzazione all'esecuzione: chmod u+x komodo.sh
  • Rimuovi l'autorizzazione all'esecuzione su tutti gli utenti: chmod -x komodo.sh
  • Autorizzazione in lettura e scrittura per tutti gli utenti: chmod o + r + w komodo sh.
  • Abilita l'autorizzazione di sola lettura per il gruppo di file: chmod g + r -w -x komodo.sh

Autorizzazioni con il formato numerico ottale

C'è anche un altro modo in cui puoi usare il comando chmod e assegnare i permessi, tuttavia, per molti utenti è spesso complicato.

La prima cosa che dovresti sapere è che la combinazione dei valori di ciascuno dei gruppi formerà un numero ottale. Il bit x è 20, cioè 1, il bit w 21 è uguale a 2, il bit r 22 è 4.

  • r: 4
  • w: 2
  • x: 1

La combinazione di questi bit on o off svilupperà otto possibili combinazioni di valori:

  • non hai nessun permesso: – – – 0
  • Autorizzazione all'esecuzione:--x 1
  • Permesso di scrittura: –w–2
  • Autorizzazioni di scrittura ed esecuzione:-w x 3
  • Permesso di lettura: r--4
  • Autorizzazioni di lettura ed esecuzione: r - x 5
  • Autorizzazioni di lettura e scrittura: rw-6
  • tutti i permessi:rwx

Dopo che l'utente, il gruppo e altri permessi sono stati combinati, anche questo risulta in un numero di tre cifre, che costituisce il permesso del file o della directory.

  • Il proprietario ha tutti i permessi di lettura e scrittura: rw- --- -- 600.
  • Il proprietario può leggere, scrivere ed eseguire, mentre il gruppo e gli altri possono solo eseguire: rwx --X --x 711.
  • Il proprietario ha il permesso di lettura, scrittura ed esecuzione. Il gruppo e gli altri possono leggere ed eseguire il file: rwx rx rx 755.
  • Chiunque può leggere, scrivere ed eseguire il file: rwx rwx rwx 777.
  • Il proprietario può leggere il file, ma non modificarlo o eseguirlo: r-- ---- 400.
  • Il proprietario ha il permesso di lettura e scrittura, mentre il gruppo può leggere il file e le altre persone non hanno accesso a nulla: rw-r-- --- 640.

Autorizzazioni speciali

I permessi speciali sono noti come SUID (Imposta ID utente), SGID (Imposta ID gruppo) e il persistenza (parte appiccicosa).

setuido

Il bit setuid può essere impostato su file eseguibili e significa che quando un utente esegue il file, il processo ha tutti i permessi del proprietario. Un esempio di questo sarebbe:

  • Il bit assegnato è "S", e per collegarlo a un file, devi scrivere quanto segue: chmod u+s /bin/su.
  • E nel caso tu voglia rimuoverlo, devi scrivere: chmod us/bin/su.

setgid

Questa autorizzazione ti dà l'opportunità di avere tutti i privilegi del gruppo assegnato al file, può anche essere assegnato anche alle directory.

È uno dei permessi più utilizzati, soprattutto quando si ha a che fare con più utenti che appartengono allo stesso gruppo e devono lavorare con alcune risorse in una directory.

Per assegnarlo, devi scrivere quanto segue: chmod g+s/cartella_condivisa. E, per rimuoverlo, metti: chmod gs/cartella_condivisa.

appiccicoso

È un'autorizzazione che viene assegnata alle directory a cui hanno accesso tutti gli utenti, impedendo così a uno di loro di eliminare i file o le directory all'interno. L'esempio più chiaro di ciò è il seguente:

  • Capisco che il bit è rappresentato dalla lettera »t». Per assegnarlo devi posizionare: chmod o+t/tmp.
  • Ora, per rimuoverlo devi scrivere: chmodot/tmp.