Filesystem: i permessi sui files: differenze tra le versioni

m
Riga 56: Riga 56:
* <code>'''w'''</code> = indica il permesso di scrittura,
* <code>'''w'''</code> = indica il permesso di scrittura,
* <code>'''x'''</code> = indica il permesso di esecuzione.
* <code>'''x'''</code> = indica il permesso di esecuzione.
* <code>'''s'''</code> = indica l'opzione ''setuid''.
* <code>'''s'''</code> = indica l'opzione ''setuid'', si veda l'apposito paragrafo.
* <code>'''t'''</code> = indica l'opzione ''sticky''.
* <code>'''t'''</code> = indica l'opzione ''sticky'', si veda l'apposito paragrafo.


==== Esempi ====
==== Esempi ====
Riga 71: Riga 71:
</pre>
</pre>
Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti.
Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti.
Alterare il privilegio di esecuzione di un file:
<pre>
$ chmod +s filetest1
$ chmod g+s filetest1
</pre>
Nel primo caso se il file risulta eseguibile per chiunque, allora il file sarà eseguito sempre e comunque come se a lanciarlo fosse sempre il proprietario, a prescindere dall'utente che realmente lo avvia.
Il secondo caso è simile al precedente, ma il file verrebbe eseguito sempre come se a lanciarlo fosse un membro del gruppo associato al file.
Evidentemente quest'opzione nel primo caso ha senso solo se il file risulta eseguibile oltre che per il proprietario almeno anche dal gruppo associato, mentre nel secondo caso solo se il file risulta eseguibile per tutti. In generale quest'opzione risulta potenzialmente pericolosa proprio per il fatto di permettere l'esecuzione di un file "impersonando" qualcun altro.
Permettere l'eliminazione di file e sottocartelle solo ai proprietari:
<pre>
$ chmod +t directory1
</pre>
Quest'opzione è utile generalmente quando si ha a che fare con cartelle per le quali tutti hanno il permesso di scrivere (quindi anche cancellare); in tal caso tutti possono scrivere nuovi file e sottocartelle, ma nessuno può cancellare quelli altrui in quanto ciò è consentito solo ai rispettivi proprietari.


=== Modalità numerica ottale di chmod ===
=== Modalità numerica ottale di chmod ===
3 155

contributi