Per poter operare su file e cartelle all’interno di Linux è necessario disporre dei necessari permessi. A tal proposito vedremo, nel dettaglio, il funzionamento dei comandi chmod, chown e chgrp.
Cosa sono i permessi?
I sistemi Unix-Like (come Linux) sono stati tra i primi ambienti multi-utente e sono noti per il modo in cui gestiscono i permessi all’interno del filesystem. Ma cosa sono i permessi?
I permessi non sono altro che le autorizzazioni necessarie affinché un utente possa accedere ai file ed alle cartelle del sistema. In altre parole: ciascun utente può accedere o meno ad un determinato file o cartella a seconda che l’amministratore di sistema gli abbia conferito o meno la necessaria autorizzazione.
I permessi possono consentire ad un utente (o gruppo di utenti) di accedere ad un file o una cartella in lettura (r), scrittura (w) o esecuzione(x). Vediamo nel dettaglio cosa significa:
- lettura (r come read) – l’utente (o il gruppo cui appartiene) puoi leggere il contenuto; nel caso delle directory l’utente potrà vedere i file e le sotto-cartelle in quest’ultima contenute;
- scrittura (w come write) – l’utente (o il gruppo cui appartiene) può modificare il contenuto di un file; nel caso delle directory permette di modificarne il contenuto aggiungendo o rimuovendo elementi al suo interno;
- esecuzione (x come execute) – l’utente (o il gruppo cui appartiene) può eseguire un file eseguibile; nel caso delle directory consente di accedere al loro contenuto.
Cartelle, file e permessi
In diverse lezioni della nostra guida ci siamo soffermati sulle modalità di gestione di file e cartelle. In questa lezione vedremo un argomento strettamente correlato: la gestione dei permessi (argomento molto importante essendo Linux un sistema multi-utente come detto nella lezione precedente e ricordato poco sopra).
Abbiamo già visto il comando ls, in particolar modo abbiamo già detto che l’utilizzo della sintassi:
ls -al
ha la funzione di stampare a video l’elenco dei file (anche quelli nascosti) e delle cartelle presenti nella posizione corrente. L’output generato da questo comando è ricco di informazioni:
Nell’immagine qui sopra ho evidenziato le informazioni utili ai fini di questa lezione:
- colonna dei permessi
- utente proprietario / gruppo
La colonna dei permessi contiene 10 lettere (o trattini):
- il primo spazio indica la tipologia dell’elemento e può avere i seguenti valori: d (directory), l (link simbolico), – (file);
- i nove caratteri successivi indicano, appunto, i permessi. Più precisamente si tratta di tre distinti gruppi di 3 permessi (r = lettura; w = scrittura; x = esecuzione, – = non permesso). Il primo gruppo da tre riguarda il proprietario, il secondo riguarda il gruppo ed il terzo riguarda gli altri utenti.
Nel nostro esempio si tratta di due file, per entrambi il proprietario può leggere e scrivere (rw-), mentre il gruppo e gli altri utenti possono solo leggere (r–).
Le due colonne proprietario e gruppo indicano, rispettivamente l’utente proprietario del file ed il gruppo di appartenenza.
Dopo questa lunga, ma doverosa, premessa veniamo al nocciolo della questione, ovvero come gestire e modificare queste informazioni. A tal scopo linux dispone di comandi ad hoc. Vediamoli in rassegna:
chmod
E’ il comando che modifica i permessi (lettura, scrittura, esecuzione). Il comando in oggetto ha una duplice sintassi, vediamole entrambe:
1) chmod con sintassi simbolica
Consente di assegnare diversi permessi al proprietario, al gruppo ed agli altri utenti. La sintassi è la seguente:
chmod a=rwx nomefile
nel nostro esempio abbiamo assegnato a tutti (a = all) tutti i permessi (rwx). A sinistra del simbolo uguale (=) abbiamo l’assegnatario del permessi, a destra i permessi assegnati. L’assegnatario viene identificato attraverso una lettera:
- a (tutti)
- u (utente proprietario)
- g (gruppo)
- o (altri utenti)
I permessi, invece, sono identificati dalle tre lettere r, w e x che abbiamo già visto in precedenza.
2) chmod con sintassi ottale
Con questa sintassi i permessi vengono assegnati a tutti i livelli simultaneamente. Al posto delle lettere rwx si utilizzano 3 numeri. Facciamo un esempio:
chmod 777 nomefile
Nel nostro esempio abbiamo assegnato a tutti i massimi permessi (cioè "rwx" come nell’esempio precedente). In questa sintassi i tre numeri definiscono i permessi dei tre livelli: il primo numero riguarda l’utente proprietario, il secondo il gruppo, il terzo gli altri utenti. Di seguito una tabella dei valori numerici e del loro significato:
- 7 corrisponde a rwx
- 6 corrisponde a rw
- 5 corrisponde a rx
- 4 corrisponde a r
- 3 corrisponde a wx
- 2 corrisponde a w
- 1 corrisponde a x
- 0 negato ogni accesso
Se ad esempio avessimo voluto assegnare al proprietario tutti i permessi, al gruppo solo lettura ed esecuzione (ma non scrittura) ed agli altri utenti nulla, avremmo scritto:
chmod 750 nomefile
N.B. il permesso di scrittura è quello più "delicato": chi possiede questo permesso potrà non solo modificare i file ma anche cancellarli! Si faccia attenzione quindi ad usarlo con la massima attenzione e parsimonia.
chown e chgrp
Il comando chown è utilizzato per cambiare l’utente proprietario e/o il gruppo assegnato ad un file o ad una directory. La sintassi di chown è molto semplice:
chown nomeproprietario:nomegruppo nomefile
può essere utilizzato anche per il solo proprietario (in questo caso è possibile omettere il nomegruppo):
chown nomeproprietario nomefile
Facciamo un esempio: poniamo di voler assegnare il file immagine.jpg all’utente ‘pippo’ ed al gruppo ‘grafici’:
chown pippo:grafici immagine.jpg
Molto simile a chown è chgrp che si limita a cambiare il gruppo di un file o directory (senza poter intervenire sul proprietario). La sintassi è la seguente:
chgrp nomegruppo nomefile
chmod, chown, chgrp in modalità ricorsiva
Tutti e tre i comandi visti in questa lezione supportano la modalità ricorsiva. Tal modalità è molto comoda se si deve agire su una cartella e su tutto quanto è in essa contenuto. Per attivare la modalità ricorsiva:
chmod -R 777 nomecartella
chown -R nomeproprietario:nomegruppo nomecartella
chgrp -R nomegruppo nomecartella