Filesystem: i permessi sui files: differenze tra le versioni

Riga 71: Riga 71:
</pre>
</pre>
Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti.
Si noti che nel primo caso si sarebbe potuto ottenere lo stesso risultato scrivendo <code>chmod -rwx filetest1</code>, ovvero evitando di specificare il destinatario della modifica dei permessi si ottiene lo stesso risultato che si avrebbe specificando 'a', cioè tutti.
==== setuid ====
<pre>
$ chmod u+s file_eseguibile
</pre>
Permette di derogare a quanto fin qui scritto, in particolare se l'opzione '+s' è aggiunta al solo proprietario e l'oggetto è un file eseguibile allora quando questo verrà avviato sarà eseguito sia con i privilegi dell'utente che ha effettivamento eseguito il file sia con quelli del proprietario. Naturalmente perché tutto ciò abbia senso è necessario che il file sia eseguibile oltre che dal proprietario anche dal gruppo e/o da chiunque.
Per quanto riguarda il proprietario questo è l'unico caso di utilizzo della suddetta opzione, infatti risulta del tutto inutile se applicata a cartelle o file non eseguibili.
<pre>
$ chmod g+s file_eseguibile
$ chmod g+s cartella
</pre>
Qualora invece l'opzione sia attribuita al gruppo l'effetto è simile, ma invece che aggiungere al processo i privilegi dell'utente proprietario vengono aggiunti quelli del gruppo proprietario. In questo caso è poi possibile attribuire l'opzione 's' oltre che a file eseguibili anche alle cartelle, in tal modo qualsiasi file e sottocartella in essa creati avranno di base come gruppo non quello dell'utente che li ha effettivamente creati, ma quello proprio della cartella genitrice (cui appunto è stata attribuita l'opzione 's').
Per quanto scritto appare evidente come l'opzione 's' non abbia alcun senso se applicata a tutti (anzi rischia solo di essere una possibile fonte di problemi di sicurezza).
==== sticky bit ====
Permettere l'eliminazione di file e sottocartelle solo ai proprietari:
<pre>
$ chmod +t directory1
</pre>
Quest'opzione è utile generalmente quando si ha a che fare con cartelle per le quali tutti hanno il permesso di scrivere (quindi anche cancellare); in tal caso tutti possono scrivere nuovi file e sottocartelle, ma nessuno può cancellare quelli altrui in quanto ciò è consentito solo ai rispettivi proprietari.


=== Modalità numerica ottale di chmod ===
=== Modalità numerica ottale di chmod ===
3 155

contributi