3 155
contributi
Filesystem: i permessi sui files: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Filesystem: i permessi sui files (visualizza wikitesto)
Versione delle 13:33, 2 ago 2011
, 2 ago 2011→Modalità simbolica di chmod
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 71: | Riga 71: | ||
</pre> | </pre> | ||
Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti. | Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti. | ||
==== setuid ==== | |||
<pre> | |||
$ chmod u+s file_eseguibile | |||
</pre> | |||
Permette di derogare a quanto fin qui scritto, in particolare se l'opzione '+s' è aggiunta al solo proprietario e l'oggetto è un file eseguibile allora quando questo verrà avviato sarà eseguito sia con i privilegi dell'utente che ha effettivamento eseguito il file sia con quelli del proprietario. Naturalmente perché tutto ciò abbia senso è necessario che il file sia eseguibile oltre che dal proprietario anche dal gruppo e/o da chiunque. | |||
Per quanto riguarda il proprietario questo è l'unico caso di utilizzo della suddetta opzione, infatti risulta del tutto inutile se applicata a cartelle o file non eseguibili. | |||
<pre> | |||
$ chmod g+s file_eseguibile | |||
$ chmod g+s cartella | |||
</pre> | |||
Qualora invece l'opzione sia attribuita al gruppo l'effetto è simile, ma invece che aggiungere al processo i privilegi dell'utente proprietario vengono aggiunti quelli del gruppo proprietario. In questo caso è poi possibile attribuire l'opzione 's' oltre che a file eseguibili anche alle cartelle, in tal modo qualsiasi file e sottocartella in essa creati avranno di base come gruppo non quello dell'utente che li ha effettivamente creati, ma quello proprio della cartella genitrice (cui appunto è stata attribuita l'opzione 's'). | |||
Per quanto scritto appare evidente come l'opzione 's' non abbia alcun senso se applicata a tutti (anzi rischia solo di essere una possibile fonte di problemi di sicurezza). | |||
==== sticky bit ==== | |||
Permettere l'eliminazione di file e sottocartelle solo ai proprietari: | |||
<pre> | |||
$ chmod +t directory1 | |||
</pre> | |||
Quest'opzione è utile generalmente quando si ha a che fare con cartelle per le quali tutti hanno il permesso di scrivere (quindi anche cancellare); in tal caso tutti possono scrivere nuovi file e sottocartelle, ma nessuno può cancellare quelli altrui in quanto ciò è consentito solo ai rispettivi proprietari. | |||
=== Modalità numerica ottale di chmod === | === Modalità numerica ottale di chmod === | ||