Introduzione alle autorizzazioni dei file Linux
Linux è un sistema operativo multiutente, ovvero molti utenti possono accedervi contemporaneamente. Può essere utilizzato in server e mainframe senza alcuna modifica. Linux ha ottime funzionalità di sicurezza ma essendo un sistema operativo multiutente è soggetto a una minaccia alla sicurezza. Gli utenti non richiesti possono corrompere, rimuovere o modificare i dati importanti. Pertanto è necessario evitare che un utente acceda a file e dati riservati o cruciali di altri utenti. Per implementare questa sicurezza, è necessario concedere l'autorizzazione prima che l'utente possa accedere al file. Qui l'autorizzazione specifica cosa può o non può fare un determinato utente con i rispettivi file e directory. Queste autorizzazioni aiutano a creare un ambiente sicuro per gli utenti. In questo articolo, discuteremo in dettaglio l'autorizzazione dei file Linux.
Autorizzazione file Linux
I sistemi Linux consistono in un meccanismo di controllo dei file che determina chi ha il diritto di accedere a un file e quali passaggi o azioni può eseguire su di esso. Il meccanismo di controllo dei file ha due componenti
- Classi o proprietà : si riferisce a coloro che possono accedere al file specifico.
- Autorizzazioni : si riferisce alle azioni che possono essere eseguite sul file da quel particolare utente.
Classi o proprietà dei file Linux
Esistono tre tipi di classi:
1. Proprietario o utente
Una persona che crea un file si chiama un utente o un proprietario di quel particolare file. L'utente non ha alcun impatto sulle azioni di altri utenti. La proprietà può essere specificamente trasferita o concessa anche a qualsiasi altro utente.
2. Gruppo
Un gruppo può avere più utenti. Ogni utente appartenente a un determinato gruppo avrebbe gli stessi privilegi e autorizzazioni di accesso per un determinato file. Un gruppo non influisce sulle azioni di altri gruppi. Considera che il tuo team sta realizzando un progetto e ogni membro del tuo team deve accedere al file, quindi invece di concedere le autorizzazioni a ciascun membro individualmente, puoi creare un gruppo di tutti i membri del team e concedere l'autorizzazione al gruppo, cioè ogni membro appartenente a quel gruppo può accedere a quel file.
3.Others
Si riferisce a tutti gli altri utenti che possono accedere al file. L'impostazione dell'autorizzazione per altri fa riferimento all'impostazione dell'autorizzazione per il mondo. Si riferisce semplicemente a coloro che non sono i proprietari o non fanno parte di un gruppo, cioè il pubblico in generale.
Autorizzazioni per file Linux
Per ogni file, esistono tre tipi di autorizzazioni applicabili a tutte le classi.
1. Leggi (r):
L'autorizzazione di lettura consente all'utente di aprire il file e leggere il suo contenuto. L'utente non è autorizzato a modificare o cambiare il contenuto del file.
2. Scrivi (w):
L'autorizzazione di scrittura consente all'utente di modificare o cambiare il contenuto del file.
3. Eseguire (x):
Questa autorizzazione consente all'utente di eseguire il programma o il codice. Se un utente non è autorizzato a eseguire, può leggere o modificare il codice ma non sarebbe in grado di eseguirlo.
Autorizzazioni avanzate
- _: nessuna autorizzazione
- d: directory
- l: il file è un collegamento simbolico
- s: indica le autorizzazioni setuid / setgid. Queste autorizzazioni vengono utilizzate per annunciare al sistema di eseguire un eseguibile come proprietario con l'autorizzazione del rispettivo proprietario.
- t: si riferisce alle autorizzazioni per i bit appiccicosi. Queste autorizzazioni limitano la ridenominazione e l'eliminazione di un file, ovvero solo il proprietario può eliminare o rinominare il file specifico.
Esempi
Esistono alcuni casi per le autorizzazioni più frequenti.
- rwx: questa è l'autorizzazione che consente all'utente di leggere, scrivere ed eseguire il programma. L'autorizzazione di esecuzione è applicabile solo se il file è un programma.
- rw-: questa è l'autorizzazione che consente all'utente di leggere e modificare il contenuto del file ma l'utente non ha l'autorità per eseguirlo.
- rx: questa è l'autorizzazione che consente all'utente di leggere ed eseguire il programma ma non ha l'autorità per apportare modifiche al codice del programma.
- r–: questa autorizzazione consente all'utente solo di leggere il contenuto del file. Non è autorizzato né a modificare il file né a eseguirlo (nel caso sia un programma).
Ora vediamo come leggere le autorizzazioni visualizzate sul terminale.
Il comando ls - l fornisce il tipo di file e le autorizzazioni di accesso relative a un determinato file.
Lo screenshot sopra mostra i permessi dei file.
- Il primo - mostra che un file è selezionato.
- Quindi ci sono nove caratteri in cui r si riferisce al permesso di lettura, w si riferisce al permesso di scrittura, x si riferisce al permesso di esecuzione e - si riferisce a nessun permesso.
- I primi tre personaggi rappresentano l'autorizzazione concessa al proprietario. Nello screenshot sopra, rw- indica che il proprietario può leggere il contenuto del file, cambiare o modificare il file ma non può eseguirlo.
- I tre personaggi seguenti descrivono l'autorizzazione concessa al gruppo. Nella schermata precedente rw- indica che i membri del gruppo possono leggere il file, modificarlo o cambiarlo ma non possono eseguirlo.
- Gli ultimi tre personaggi rappresentano l'autorizzazione concessa al mondo o ad altri utenti. Nella schermata precedente r- - mostra che gli altri utenti possono solo leggere il file. Non possono né modificare né eseguire il file o il programma.
Modifica dell'autorizzazione di sicurezza
1. Possiamo cambiare l'autorizzazione usando chmod .
Sintassi: chmod (autorizzazione) (percorso)
Esempio: chmod o + x abc.txt (qui + mostra l'aggiunta e - mostra la rimozione dell'autorizzazione)
2. Possiamo anche modificare più autorizzazioni alla volta.
Esempio: chmod ugo-rwx abc.txt
Conclusione
In questo articolo, abbiamo discusso delle autorizzazioni per i file in Linux. Questo va tenuto presente che la sicurezza dei file è importante. Gli utenti dannosi prenderanno di mira i file e proveranno a modificare, rimuovere o eliminare il file o il suo contenuto. Pertanto l'impostazione dell'autorizzazione deve essere eseguita con cura in modo che le attività possano essere eseguite senza problemi.
Articoli consigliati
Questa è una guida alle autorizzazioni dei file Linux. Qui discutiamo un'introduzione alle autorizzazioni dei file Linux, alle classi o alla proprietà dei file Linux, alle autorizzazioni avanzate insieme all'esempio. Puoi anche consultare i nostri altri articoli suggeriti:
- Distribuzioni Linux
- Samba Server in Linux
- Cos'è Linux?
- Che cos'è Docker in Linux?
- Guida alle autorizzazioni dei file Unix
- Passaggi da seguire in Test mainframe
- Guida ai principali operatori Linux