2 894
contributi
Filesystem: i permessi sui files: differenze tra le versioni
Filesystem: i permessi sui files (visualizza wikitesto)
Versione delle 21:27, 1 ago 2011
, 1 ago 2011→Modalità simbolica di chmod
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) |
||
| Riga 56: | Riga 56: | ||
* <code>'''w'''</code> = indica il permesso di scrittura, | * <code>'''w'''</code> = indica il permesso di scrittura, | ||
* <code>'''x'''</code> = indica il permesso di esecuzione. | * <code>'''x'''</code> = indica il permesso di esecuzione. | ||
* <code>'''s'''</code> = indica l'opzione ''setuid''. | |||
* <code>'''t'''</code> = indica l'opzione ''sticky''. | |||
==== Esempi ==== | ==== Esempi ==== | ||
Rimuovere su una directory chiamata "directory1" i permessi di lettura(r), scrittura(w) ed accesso(x) per gli utenti gruppo(g) e altri(o): | Rimuovere su una directory chiamata "directory1" i permessi di lettura(r), scrittura(w) ed accesso(x) per gli utenti gruppo(g) e altri(o): | ||
<pre> | <pre> | ||
$ chmod go-rwx directory1 | |||
</pre> | </pre> | ||
Aggiungere i permessi di lettura(r) ed esecuzione(x) solo per l'utente proprietario(u), rimuovendo prima eventuali permessi abilitati per tutti gli utenti: | Aggiungere i permessi di lettura(r) ed esecuzione(x) solo per l'utente proprietario(u), rimuovendo prima eventuali permessi abilitati per tutti gli utenti: | ||
<pre> | <pre> | ||
$ chmod a-rwx filetest1 | |||
$ chmod u+rx filetest1 | |||
</pre> | </pre> | ||
Alterare il privilegio di esecuzione di un file: | |||
<pre> | |||
$ chmod +s filetest1 | |||
$ chmod g+s filetest1 | |||
</pre> | |||
Nel primo caso se il file risulta eseguibile per chiunque, allora il file sarà eseguito sempre e comunque come se a lanciarlo fosse sempre il proprietario, a prescindere dall'utente che realmente lo avvia. | |||
Il secondo caso è simile al precedente, ma il file verrebbe eseguito sempre come se a lanciarlo fosse un membro del gruppo associato al file. | |||
Evidentemente quest'opzione nel primo caso ha senso solo se il file risulta eseguibile oltre che per il proprietario almeno anche dal gruppo associato, mentre nel secondo caso solo se il file risulta eseguibile per tutti. In generale quest'opzione risulta potenzialmente pericolosa proprio per il fatto di permettere l'esecuzione di un file "impersonando" qualcun altro. | |||
Permettere l'eliminazione di file e sottocartelle solo ai proprietari: | |||
<pre> | |||
$ chmod t directory1 | |||
</pre> | |||
Quest'opzione è utile generalmente quando si ha a che fare con cartelle per le quali tutti hanno il permesso di scrivere (quindi anche cancellare); in tal caso tutti possono scrivere nuovi file e sottocartelle, ma nessuno può cancellare quelli altrui in quanto ciò è consentito solo ai rispettivi proprietari. | |||
=== Modalità numerica ottale di chmod === | === Modalità numerica ottale di chmod === | ||
Un altro modalità per settare i permessi è la modalità numerica ottale, in cui si specifica un valore numerico composto da quattro cifre, ognuna rappresentata da un valore numerico che va "0" a "7", come per esempio "2741".<br/> | Un altro modalità per settare i permessi è la modalità numerica ottale, in cui si specifica un valore numerico composto da quattro cifre, ognuna rappresentata da un valore numerico che va "0" a "7", come per esempio "2741".<br/> | ||