Re: diritti su file e directory
On Wed, Mar 20, 2002 at 11:52:34AM +0100, davide pesenti wrote:
> On Wed, 20 Mar 2002 10:04:08 +0100
> sidd73 <sidd73@tiscalinet.it> wrote:
>
> :: non c'ho ancora capito molto a riguardo...
> ::
> :: volendo dare privilegi di lettura e scrittura ad un utente, o meglio
> :: ad un gruppo uso chmod 777, giusto?
>
> no, con 777 tutti fanno tutto con quel file!
> se un file è chmod 777 chiunque può leggerlo, modificarlo ed eseguirlo.
In dettaglio:
1) ogni file "appartiene" ad un utente e anche ad un gruppo di
utenti: questi sono visibili, rispettivamente, come 3° e 4°
campo dell'output di ls -l:
$ ls -l /etc/motd
-rw-r--r-- 1 root root 65 Mar 20 10:08 /etc/motd
il file /etc/motd e` di proprieta` dell'utente root e del
gruppo root. I gruppi sono definiti in /etc/group .
2) i "permessi" associati ad un file sono rappresentati da
3 cifre ottali.
2.1) la prima delle 3 cifre dice quali diritti ha su quel file
l'utente proprietario del file stesso;
2.2) la seconda delle 3 cifre dice quali diritti ha su quel file
ogni utente che faccia parte del gruppo proprietario del
file;
2.3) l'ultima delle 3 cifre dice quali diritti hanno sul file
tutti gli altri utenti;
2.4) ognuna delle 3 cifre puo` assumere valori compresi tra
0 e 7:
se la cifra e` 0 significa che non si ha alcun diritto sul
file
se la cifra e` 1 significa che il file puo` essere eseguito
se la cifra e` 2 significa che il file puo` essere letto
se la cifra e` 4 significa che il file puo` essere modificato
inoltre: 3 = 1 + 2 (esecuzione e lettura)
5 = 1 + 4 (esecuzione e modifica)
6 = 2 + 4 (lettura e modifica)
7 = 1 + 2 + 4 (esecuzione, lettura e modifica)
quindi un file con permessi 640 puo` essere letto e
modificato dal proprietario e letto da chi fa parte del
gruppo proprietario. Gli altri non possono accedervi.
3) i permessi si possono rappresentare anche in modo "simbolico"
anziche' numerico:
$ ls -l /etc/motd
-rw-r--r-- 1 root root 65 Mar 20 10:08 /etc/motd
i permessi sono rappresentati nei 10 caratteri iniziali: -rw-r--r--
3.1) il significato del primo carattere e` lasciato come esercizio
per il lettore :)
3.2) i caratteri dal 2° al 4° equivalgono alla prima delle 3 cifre
ottali: "rw-" corrisponde a "6" (Read e Write). Il "-"
significa che il permesso di esecuzione non e` "acceso"; se
lo fosse sarebbe una "x".
3.3) ovviamente i caratteri dal 5° al 7° corrispondono alla
seconda cifra ottale ecc.
4) per le directory il significato dei permessi e` leggermente
diverso. Per approfondire: man chmod .
5) esistono altri 3 bit (e quindi un'altra cifra ottale) che
rappresentano ulteriori diritti associabili ai file.
Anche per questi ti consiglio di leggere la man page.
Ciao,
/dev/null
Reply to: