Negli ultimi anni i sistemi operativi Gnu/Linux sono cambiati molto, facendo la loro comparsa più amichevole per l'utente inesperto e consentire l'esecuzione di molti processi eseguiti solo tramite la console del terminale freddo da un desktop o da uno schermo grafico.
Esistono però processi e strumenti che ci sono utili per conoscere e sapere come funziona anche se ci piace lavorare con la modalità grafica o solo con il terminale. Questo è il caso di permessi per utenti e gruppi, un sistema che in Gnu/Linux funziona come un ottimo strumento di sicurezza e privacy per i nostri dati.
Poiché esistono in molti altri sistemi operativi, in Gnu/Linux esiste la possibilità che determinati file e cartelle può essere limitato a determinati utenti o che sono disponibili solo per determinati utenti. Inoltre, in questo caso, questa funzionalità va molto oltre con i gruppi, in modo che nello stesso sistema operativo possiamo avere diversi tipi di utenti e assegnare determinati privilegi o determinati compiti ad alcuni gruppi di utenti o ad altri.
In qualsiasi sistema Gnu/Linux tutti i file e le cartelle hanno tre tipi di permessi: permessi di lettura, permessi di scrittura e permessi di esecuzione. Se abbiamo un file con permesso di lettura, possiamo leggere e visualizzare il file ma non possiamo modificarlo e non possiamo eseguirlo. Se invece disponiamo dei permessi di esecuzione, possiamo eseguire il file, ma non possiamo vederlo o modificarlo. E infine, se abbiamo il permesso di scrittura, possiamo modificare un file ma non saremo in grado di leggerlo o eseguirlo.
Queste tre opzioni possono essere utilizzate come una forma di sistema di sicurezza, quindi possiamo assegnare che i file del sistema operativo non possono essere modificati da nient'altro che un amministratore. Ciò significherebbe che solo l'amministratore può modificare i file di sistema, consentendo agli utenti e ai programmi eseguiti da questi utenti di modificare i file di sistema. Possiamo anche usarlo per limitare l'accesso ai file, cioè se abbiamo file importanti e se siamo anche l'amministratore, possiamo rendere impossibile o quasi difficile l'accesso a determinati file.
Abbiamo commentato che in Gnu/Linux abbiamo la possibilità di dare i permessi ai gruppi di utenti. Questa opzione non sembra essere molto utile nei team personali che utilizzano solo una o due persone al massimo, ma è molto utile e importante negli ambienti professionali. Molti amministratori di rete e di sistema utilizzano questa funzione Gnu/Linux per associare gruppi Linux a reparti o funzioni di un'aziendaPertanto, un utente può trovarsi in un dipartimento o in una determinata funzione e questo lo mette in relazione con un gruppo che avrà accesso corrispondente alle sue funzioni, come fare copie di backup o pubblicare pagine Web o semplicemente accedere a una cartella con documenti finanziari dell'azienda. Le possibilità sono molte se abbiamo un po' di creatività.
In tutte le distribuzioni Gnu/Linux troviamo questa funzione. Possiamo modificarlo e personalizzarlo tramite terminale o graficamente. Anche se dobbiamo dire che quest'ultimo di solito varia a seconda della distribuzione e del file manager che utilizziamo, sebbene sia comunque altrettanto facile da fare in tutti.
Come farlo tramite il terminale
Le modifiche alle autorizzazioni tramite un terminale sono molto semplici, la cosa più complicata che troveremo in questo processo è sapere i diversi codici per assegnare i permessi corrispondenti.
Quando elenchiamo o cerchiamo informazioni su un file, nel terminale apparirà un codice molto simile al seguente:
-rwxr-xr-xPer comprendere questo codice, dobbiamo prima rimuovere il primo carattere, che ci dice se è un file (-), una directory (d) o un collegamento simbolico (l). Dobbiamo dividere il codice risultante in gruppi di tre caratteri, che ci daranno tre parti.
La prima parte ci dice cosa può fare il proprietario del file con il documento. Il secondo gruppo di caratteri ci dice cosa può fare il gruppo di utenti con quel file e l'ultimo gruppo di caratteri ci dice cosa può fare il resto degli utenti che non sono né il proprietario né appartengono allo stesso gruppo di utenti. Nei tre gruppi di caratteri troveremo le lettere che ci dicono se può essere letto (r), eseguito (x) o modificato (w).
Ora, immaginiamo di voler modificare i permessi di un documento. Se vogliamo farlo tramite terminale dobbiamo usare il comando chmod seguito dai permessi che vogliamo assegnargli e il file a cui vogliamo modificare i permessi.
Se vogliamo che il file possa essere letto e scritto da un utente, allora dobbiamo eseguire il seguente codice:
chmod u+rw movilforum.odtSe quello che vogliamo fare è che il file possa essere eseguito da un utente, allora dobbiamo scrivere:
chmod u+rx movilforum.odtE se quello che vogliamo è che il file possa essere letto, modificato ed eseguito da un utente, allora dobbiamo eseguire il seguente codice:
chmod u+rwxPossiamo farlo allo stesso modo nei gruppi e negli altri. Per fare ciò, dobbiamo cambiare la prima lettera del codice precedente in G se vogliamo che le modifiche vengano applicate ai gruppi o O in modo che le modifiche vengano applicate ad altri. Quando si utilizza il terminale, il riferimento al gruppo sarà al gruppo a cui apparteniamo e agli altri sarà a chi non apparteniamo.
C'è anche un modo più veloce per dare le autorizzazioni con il terminale. Questo metodo consiste nell'usare lo stesso comando ma useremo i numeri per abilitare le autorizzazioni. Il numero per la lettura è 4, il numero per la scrittura è 2 e il numero da eseguire sarebbe 1. Possiamo anche modificare contemporaneamente l'utente, il gruppo e altri permessi, facendo in modo che ogni numero rappresenti un gruppo di caratteri. E il numero che useremo sarà la somma dei numeri di quei permessi. Sebbene sembri molto confuso quando vedi il codice, è molto semplice:
chmod 776 movilforum.odtQuesto significa che diamo tutti i permessi all'utente (è il risultato della somma di 4 + 2 +1), il secondo 7 saranno i permessi relativi ai gruppi e il 6 sarebbe il corrispondente agli altri (4 + 2 e 0 in esecuzione, cioè non può essere eseguito.)
Modifica graficamente i permessi dei file
La modifica dei permessi in file e cartelle in modo grafico è ancora più semplice poiché in tutti i file manager è simile e non avviene tramite codici ma tramite menù a tendina con tutte le opzioni sviluppate.
Per fare ciò dobbiamo selezionare il file o la cartella di cui vogliamo modificare i permessi.
Facciamo clic con il tasto destro su di esso e andiamo su "Proprietà", si aprirà una schermata in cui apparirà una scheda che dice "permessi", andremo su di esso e appariranno le autorizzazioni correnti che ha quel file. Tutto quello che devi fare è selezionare l'opzione che vogliamo in ogni tipo di autorizzazione e il gioco è fatto.
Nel caso in cui desideriamo modificare l'autorizzazione di un file di sistema o di un file per il quale non disponiamo dell'autorizzazione, dovremo fallo come amministratore, l'utente che dispone di tutte le autorizzazioni di sistema. Per aprire i file come amministratore, dobbiamo solo eseguire il comando sudo seguito dal nome del file manager.
Questi sarebbero i modi in cui dobbiamo controllare permessi e diritti su file e cartelle in Gnu/Linux. La sua gestione e utilizzo è davvero molto utile, essendo un strumento di sicurezza molto efficace che pochi utenti sanno cosa hanno a disposizione gratuitamente. Quindi quale migliore opportunità che sfruttare il tempo ora per rivedere i permessi di quei file che abbiamo così importanti nel nostro sistema operativo.