▷ CHMOD 777, 755, 644 e altri permessi Linux

▷ CHMOD 777, 755, 644 e altri permessi Linux

Uno dei modi più pratici con cui possiamo proteggere i nostri file e cartelle in ambienti Linux è impostare correttamente i permessi in modo che coloro che accedono al sistema possano o non possano modificare questi file. Tutti questi valori possono essere stabiliti in modo semplice e definendo quale ambito un utente può avere in una cartella o file Linux, può essere letto o scritto, e quindi mantenere l'integrità dei nostri file. Le autorizzazioni Linux sono importanti per poter proteggere file e cartelle Linux tra utenti diversi. La cosa migliore è che possiamo gestire i permessi di Linux con chmod e con i permessi di chmod usando gli attributi che incorpora. Una delle sintassi più utilizzate è Chmod 777 o Chmod 755 come uno dei comandi principali per dare i permessi a utenti specifici come utente root di Linux.

Permessi con CHMOD Linux Sono quelli che ci danno accesso a file e cartelle. CHMOD è il gestore dei permessi per tutto questo. Molti di voi li usano sui server web, tra gli altri, perché è una delle funzioni più utili ed efficaci quando si tratta di eseguire e gestire i permessi su tutti i file e le cartelle sul server o computer Linux.

Il comando CHMOD ci dà la possibilità di cambiare i permessi dei file e delle cartelle della macchina Linux. Dettagliamo alcuni esempi in questo tutorial. È spesso noto che l'uso di CHMOD è il migliore per pHp tra gli altri linguaggi, ecco perché è l'uso di server Linux tra le altre funzionalità. Per farti capire come funzionano questi comandi, la prima cosa che dovresti sapere è come funzionano.

Oggi parleremo di come impostare i permessi di Linux con diversi comandi e parametri. Per questo caso utilizzeremo un file in Debian ma la procedura è simile in qualsiasi distribuzione Linux.

1. Permessi su Linux


In tutti i sistemi Unix esiste un meccanismo che ci permette, come amministratori, di definire i tipi di accesso a un determinato file o cartella.
All'interno di questo meccanismo di controllo degli ambienti Unix ci sono due tipi di variabili che dobbiamo conoscere e comprendere la loro funzione:

LezioniQuesti determinano quali utenti possono accedere al file o alla cartella

permessiQuesti determinano l'attività che gli utenti autorizzati possono eseguire su quei file

Ora, quando facciamo clic con il tasto destro su un file o una cartella e andiamo all'opzione Proprietà, possiamo vedere quanto segue:

All'interno di questo schema identifichiamo tre (3) tipi di classi:

ProprietarioQuesta è la persona che ha creato il file o la cartella

GruppoAll'interno di questo parametro definiremo il gruppo di utenti che avranno accesso al file o alla cartella

AltriAll'interno di questo parametro sono inclusi gli utenti privati
Ora abbiamo tre tipi di autorizzazioni di modifica per i nostri file o cartelle, queste sono:

LetturaQuesta opzione consente all'utente di vedere il file ma non gli dà il potere di apportare modifiche, il che ci dà un alto livello di sicurezza poiché non sarà in grado di modificarlo, copiarlo o eliminarlo.

ScrivereConcedendo questa autorizzazione, consentiamo agli utenti che accedono al file o alla cartella di eseguire su di esso qualsiasi tipo di modifica (copia, taglio, eliminazione) che ne metta a rischio l'integrità.

CorrereAttivando questa opzione, che è disabilitata per impostazione predefinita, possiamo eseguire i file.

Comprendendo questo possiamo stabilire combinazioni tra permessi e classi per determinare il miglior livello di sicurezza per i nostri file.

2. Permessi Linux e relativi codici di errore


Ora arriva uno dei punti che come amministratori o personale coinvolto nell'area IT dobbiamo conoscere ed è l'identificazione degli errori che si verificano quando un utente tenta di intraprendere qualche azione su un file, ad esempio il famoso 777.

Negli ambienti Unix, in pratica ogni permesso ha il seguente valore:

  • Lettura: 4
  • Scrittura: 2
  • Esecuzione: 1

Dobbiamo imparare a giocare con questi numeri nel modo seguente, questo per rendere la nostra esperienza Linux la migliore.

Se vogliamo stabilire un permesso di scrittura useremo 6 (4 + 2 = Read + Write)

Se vogliamo che un utente sia in grado di eseguire useremo 7 (4 + 2 + 1 = Lettura + Scrittura + Esecuzione)

Ora abbiamo la seguente tabella di valori:

Tabella dei valori dei permessi di Linux

  • 0: nessuna autorizzazione
  • 1: Esecuzione
  • 2: Scrivere
  • 3: leggi e scrivi
  • 4: Lettura
  • 5: Lettura ed esecuzione
  • 6: Leggi e scrivi
  • 7: Leggi, scrivi ed esegui

3. Permessi Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Le tipologie più comuni di permessi, o la loro combinazione, sono le seguenti:

666 (RW/RW/RW)Questa opzione consente a tutti gli utenti di leggere e scrivere su un file.

777 (RWX / RWX / RWX)Questa opzione consente a tutti gli utenti di leggere, scrivere ed eseguire sul file o sulla cartella

755 (RWX/RW/RW)Con questa autorizzazione il proprietario del file può leggere, scrivere ed eseguire nel file mentre gli altri leggono e scrivono nel file ma non eseguono.

644 (RW/R/R)
Con questa autorizzazione il proprietario può leggere e scrivere sul file mentre gli altri possono solo leggere.

700 (RWX / ---)Con questa autorizzazione, il proprietario ha il pieno controllo del file mentre gli altri utenti non avranno accesso di alcun tipo al file.

Come possiamo vedere, abbiamo diverse opzioni per stabilire le rispettive autorizzazioni in Linux.

4. Permessi CHMOD per un file o una cartella


La procedura per ottenere il permesso è molto semplice. Basta andare al terminale ed eseguire la seguente sintassi: 
 chmod Tipo di autorizzazione File_Path
Ad esempio: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Abbiamo queste interessanti opzioni per stabilire i migliori parametri di sicurezza nei nostri file e cartelle.

Vedendolo su sistemi Linux con lettere, vedresti qualcosa di simile in termini di autorizzazioni Linux complete: 

 0 = --- = nessun accesso 1 = --x = esecuzione 2 = -w- = scrittura 3 = -wx = scrittura ed esecuzione 4 = r-- = lettura 5 = rx = lettura ed esecuzione 6 = rw- = lettura e scrivi 7 = rwx = leggi, scrivi ed esegui
Se quello che vogliamo è dare più permessi, quello che dobbiamo fare è aggiungerli.

Chmod 777Se per esempio usiamo il comando chmod 777: 

 chmod 777
Stiamo dicendo che diamo ai 3 tipi di utenti il ​​massimo permesso, dando loro lettura, esecuzione e scrittura, ed è per aver aggiunto 4 + 2 + 1 ecco perché usiamo tre volte 7. Se vogliamo dare lettura- permessi di scrittura, sarebbe 4+ 2 = 6 se quello che vogliamo è solo leggere sarebbe 4. Se quello che vogliamo è leggerlo ed eseguirlo, sarebbe aggiungere 4 + 1 = 5. Quindi le diverse combinazioni .

Chmod 755 

 chmod 755
In questo caso chmod 755 stiamo dando il permesso di lettura ed esecuzione (4 + 1) a tutti gli utenti tranne il proprietario che lo ha completo (lettura, scrittura, esecuzione 4 + 2 + 1).

Mod. 666Ciò che fa questo tipo di comando chmod è dare i permessi di lettura e scrittura a tutti, eccetto l'esecuzione (4 + 2). Tutti possono accedere al file, leggerne il contenuto e modificarlo.

Cmod 644Questo chmod 644 viene spesso utilizzato per non consentire a nessuno diverso dal proprietario di scrivere. (755 è simile, leggi ed esegui e per il proprietario tutti i permessi) Questo chmod 644 è più restrittivo (sola lettura) e (leggi, scrivi per il proprietario).

Questi comandi possono essere eseguiti da comandi, se è un server locale, quindi effettuando il login e facendoli direttamente, se è remoto, puoi connetterti con questo programma in modo che appaia la finestra del server Linux (come se fossi localmente) . Oppure un'altra opzione è scaricare gratuitamente e utilizzare il programma Filezilla che ci consente di apportare queste modifiche ai permessi graficamente (più facilmente).

In questo caso ti mostriamo un server Linux che colleghiamo in remoto con Filezilla e appaiono graficamente i permessi sia dei file che delle cartelle.

Se vogliamo cambiarli, fare clic sulla cartella o sul file con il tasto destro e apparirà l'opzione Permessi file, quando si fa clic su di esso, appare la finestra in cui possiamo cambiarli.

Speriamo che ti abbia aiutato a capire il funzionamento dei permessi nei sistemi Linux/Unix. Passiamo agli altri 2 comandi per la gestione dei permessi.

5. Come usare il comando CHOWN in Linux


Tra le varie attività quotidiane che possiamo implementare in ambienti Linux c'è quella di stabilire un nuovo proprietario di un file o di una cartella per questioni di sicurezza, organizzazione o amministrazione.
Uno dei modi più pratici che abbiamo in Linux per questo scopo è usare il comando chown e oggi vedremo come possiamo implementarlo e ottenere il massimo da questo importante comando.

Cos'è Chown?Chown (Change Owner - Change Owner) è un comando che ci offre la possibilità di modificare il proprietario o il proprietario di un file o di una cartella nel file system.

Questo comando fa parte della suite coreutils che è inclusa di default in tutte le distribuzioni Linux e usando Chown possiamo specificare il nuovo proprietario sia per nome che per identità dell'utente all'interno del sistema (UID).

Parametri ChownPossiamo definire una serie di parametri per l'utilizzo di Chown che sono:

  • -c: questo parametro ci permette di definire le modifiche che avrà il file.
  • -R: Cambia in ordine decrescente il proprietario delle directory insieme al loro contenuto.
  • -v: (verbose) Visualizza un output più descrittivo delle informazioni.
  • --version: mostra la versione di Chown sullo schermo.
  • --dereference: questo parametro agisce su valori simbolici anziché sul target.
  • --reference: questo parametro cambia il proprietario di un file facendo riferimento al proprietario di un altro file.
  • -h: Quando si tratta di collegamenti simbolici, cambia il proprietario della destinazione invece del collegamento stesso.

La sintassi che dobbiamo tenere in considerazione quando usiamo Chown è la seguente:
chown (opzioni) utente (: gruppo) file (s) o directory (s)

Per questo studio useremo Ubuntu.

Ecco alcuni esempi di come utilizzare Chown.

Modificare il proprietario di un fileQuesto è uno dei compiti di base che abbiamo con il comando chown e in primo luogo dobbiamo convalidare quale sia l'attuale proprietario del file, per questo usiamo la sintassi: 

 ls -lart Nome_file
Abbiamo creato un file chiamato solvetic.txt per il quale inseriamo quanto segue: 
 ls -lart solvetic.txt
Verrà visualizzato il proprietario, le autorizzazioni attualmente in suo possesso e la data di creazione.

Ora stabiliremo che il proprietario di quel file sarà root, per questo inseriamo quanto segue: 

 chown root solvetic.txt
Ora eseguiamo di nuovo ls -lart solvetic.txt e possiamo vedere il nuovo proprietario:

Modificare il gruppo di un filePossiamo stabilire un nuovo gruppo per i nostri file usando chown, per questo dobbiamo eseguire il seguente processo: 

 Utilizzare il comando ls - l (Nome file) per visualizzare il gruppo corrente del file.
In questo caso useremo ls -l solvetic.txt. Successivamente, utilizzeremo la seguente sintassi per la rispettiva modifica: 
 chown: supporto solvetic.txt
(Support è il nome del nuovo gruppo).

Visualizza la versione attuale di ChownPer fare ciò, inserisci semplicemente quanto segue: 

 versione chown

Modifica il proprietario della cartella e tutto ciò che contienePer questo compito utilizzeremo la seguente sintassi: 

 chown -R cartella utente
In questo caso renderemo l'utente root il proprietario della cartella, in questo caso inseriamo quanto segue: 
 chown -R root Solvetico

Cambia gruppo se l'utente appartiene a un determinato gruppoPossiamo impostare il gruppo da modificare quando il file è all'interno di un gruppo già determinato.

Ad esempio, se il file solvetic.txt è all'interno del gruppo solvetic il nuovo gruppo verrà chiamato support. Per questo useremo il parametro -from

Per prima cosa utilizzeremo ls -l solvetic.txt per visualizzare il gruppo a cui appartiene il file. In seguito utilizzeremo la sintassi -from: current group): (new group) in questo modo indichiamo che se il file appartiene, in questo caso, al gruppo Solvetic, diventerà il gruppo di supporto.

Copia il proprietario di un file in un altroPossiamo copiare i parametri che un file ha in un altro usando l'opzione -reference

In questo caso abbiamo due file:

  • solvetic.txt = di proprietà di solvetic
  • tests.txt = di proprietà di root.

Useremo la sintassi: 

 chown -reference = solvetic.txt tests.txt
In modo che il proprietario di tests.txt sia lo stesso di solvetic.txt

Vediamo come chown ci offre diverse alternative per gestire i proprietari dei diversi file e cartelle in ambienti Linux in modo semplice e affidabile.

6. Come usare il comando CHATTR

Tra le funzioni che, in qualità di amministratori di sistema, supportano personale o addetti all'area IT, ce n'è una molto importante, ovvero quella di modificare gli attributi di una cartella o di un file per aumentarne i livelli di sicurezza, e il risultato che possiamo ottenere sarà il seguente:

  • Impedire l'accesso non autorizzato a file o cartelle
  • Impedisci la modifica dei file
  • Evita il furto di informazioni
  • Assumi un controllo specifico sulle cartelle e sui file archiviati sul computer

Sebbene ci siano diversi modi per farlo, oggi vedremo un comando che ha un'ampia varietà di opzioni per modificare gli attributi in qualsiasi distribuzione Linux: Chattr

Cos'è ChattrChattr (Change Attribute - Change Attributes) è un comando che possiamo implementare in modo semplice con vari parametri che ci daranno la possibilità di proteggere i file da cancellazioni accidentali o modifiche involontarie.

Uno dei grandi vantaggi di chattr è che protegge i file anche se la persona che cerca di eliminarli ha i permessi di root.

Tutti gli attributi che possono essere implementati con chattr sono supportati da sistemi Linux nativi come ext2, ext3, ext4 e btfrs che consentono a questa utility di avere un ambito di sicurezza molto maggiore.

La sintassi generale per l'utilizzo di chattr è la seguente: 

 chattr (operatore) (attributo) (file)
Dove dovremmo cambiare i dati tra parentesi per ciò che vogliamo implementare. Lo vedremo negli esempi che seguono.

Parametri disponibili con Chattr
Come possiamo vedere, dobbiamo specificare alcuni parametri che ci consentono di definire il livello di sicurezza che avranno i nostri file, sono i seguenti per categoria:

Operatori Chattr

  • +: Consente di aggiungere gli attributi indicati agli attributi già esistenti nel file.
  • -: Consente di rimuovere gli attributi indicati agli attributi.
  • =: consente agli attributi specificati di sostituire gli attributi esistenti nel file.

Opzioni chat

  • -V: ci permette di ottenere un output del comando chattr più descrittivo, inclusa la versione del programma.
  • -R: Questa opzione discende gli attributi delle directory e il loro contenuto.
  • -v: ci permette di visualizzare la versione del programma.

Attributi Chattr

  • a: consente l'apertura del file solo in modalità write-attach.
  • R: Consentire di non modificare la data dell'ultimo accesso o l'ora.
  • c: consente la compressione automatica del file.
  • d: consente di definire che il file selezionato non è un candidato per il backup quando si utilizza lo strumento di dump.
  • D: Quando si fa riferimento a una directory, i dati possono essere scritti in modo sincrono su disco.
  • e: si riferisce al fatto che il file o la cartella utilizza estensioni (estensioni) utilizzate per la mappatura dei blocchi.
  • j: Si usa nei file system ext3 ed ext4 e permette di impostare il file da scrivere nel journal quando lo abbiamo montato con le opzioni dati = ordinato o data = writeback.
  • i: consente al file di essere immutabile, ovvero può essere eliminato o modificato.
  • S: indica che le modifiche apportate al file verranno scritte in modo sincrono su disco.
  • s: Con questo attributo i blocchi utilizzati sull'hard disk verranno scritti con zeri (0).
  • u: Impostando questo attributo, quando un file viene eliminato, il suo contenuto viene archiviato per un successivo ripristino.

Chattr Linux come usare su Ubuntu
Vediamo ora esempi pratici su come utilizzare il comando chattr nelle distro Linux, in questo caso utilizzeremo Ubuntu.

Abbiamo creato una cartella chiamata Solvetic e un file chiamato tests.txt. Se vogliamo proteggere questi file utilizzeremo la seguente sintassi (Utilizzeremo sudo in modo che abbia i privilegi di superutente). 

 sudo chattr + i Solvetic / test.txt

Come possiamo vedere, sebbene non siano state visualizzate informazioni, le modifiche sono state elaborate.

Visualizza gli attributi di Chattr
Per controllare gli attributi che abbiamo implementato useremo lsattr e vedremo quanto segue:

Se proviamo a cancellare il file tests.txt, essendo superutente, vedremo che non è possibile, utilizzeremo la seguente sintassi: 

 sudo rm test.txt

Imposta i valori originali di Chattr
SE vogliamo che i nostri file non abbiano gli attributi chattr, useremo la seguente sintassi: 

 sudo chattr -i nome_file
Nel nostro esempio sarebbe il seguente: 
 sudo chattr -i Solvetic / test.txt
Ora possiamo provare a eliminare il file e vedremo che è già possibile perché abbiamo rimosso gli attributi:

Allo stesso modo possiamo proteggere i file sensibili per il funzionamento ottimale del sistema, come: 

 / etc / passwd e / etc / file shadow
Per proteggere questi file dobbiamo inserire quanto segue: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / file shadow
Un altro esempio di come possiamo usare chart in Linux è usare il parametro a cui ci permette di aprire il file in modalità allegato, per questo abbiamo creato un file chiamato solvetic.txt

Successivamente utilizzeremo il comando: 

 sudo chartt + un Solvetic.txt
Per impostare questo parametro su.

Possiamo vedere gli attributi del file usando lsattr.

Ora proviamo a modificare qualcosa nel file utilizzando il comando echo e vedremo che viene visualizzato il messaggio Operazione non consentita. Se ora usiamo i simboli >> possiamo allegare qualcosa al testo.

In questo modo abbiamo diverse opzioni usando chattr in Linux e forniamo parametri di sicurezza aggiuntivi per i nostri file e cartelle più importanti usando alcuni degli attributi che chattr ci offre.

7. Permessi CHMOD: blocca USB Linux


Come abbiamo visto, Chmod è un comando interessante e facile da usare quando si concedono i permessi a file e cartelle. Oltre a questo, se gestiamo computer in ambienti aziendali, sarebbe utile anche controllare la serratura USB per evitare accessi indesiderati a supporti rimovibili. Per questo useremo i permessi chmod come segue.

Va notato che le USB sono montate in /media/percorso o in /run/media/percorso se la nostra distribuzione utilizza systemd. A partire da questo, quello che faremo è cambiare i permessi di quelle rotte in modo che solo l'utente root possa accedere.

Per fare ciò, eseguiremo il comando chmod nel modo seguente appropriato come abbiamo detto. Usiamo chmod 700 in modo che il proprietario abbia tutti i permessi, ma il resto degli utenti non può accedervi. 

 sudo chmod 700 / supporto / sudo chmod 700 / esecuzione / supporto /

INGRANDIRE

Con questo processo faremo in modo che l'unità possa essere montata ma l'utente non riceverà alcuna notifica né potrà accedere al suo contenuto. Solo l'utente root avrà il permesso di farlo.

Come abbiamo visto abbiamo un manuale con i permessi Linux dove possiamo gestire il livello di privacy dei file in Linux. Il comando principale da evidenziare sono i permessi Chmod con cui configurare i nostri file e cartelle.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Menu principale e secondario in Wordpress
2
post-title
Ora puoi scaricare Google Pay, il nuovo metodo di pagamento per Android
3
post-title
Classi e oggetti in Java
4
post-title
▷ SOLUZIONE ERRORE PS5 NP-102942-8 ✔️ Questa funzione non è disponibile a causa di limiti di età
5
post-title
Microsoft introduce Cortana su Skype per Android e iOS

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -