Accesso ai file in Linux

Ci sono fondamentalmente due concetti da capire quando si vuole regolare l’accesso a file e a cartelle in Linux e questi sono:

• Proprietà
• Autorizzazione

Proprietà dei file Linux

A ogni file e directory vengono assegnati 3 tipi di proprietario:

Utente/Proprietario

Un utente è il proprietario del file. Per impostazione predefinita, la persona che ha creato un file diventa il suo proprietario. Pertanto, a volte un utente viene anche chiamato proprietario.

Gruppo

Un gruppo di utenti può contenere più utenti. Tutti gli utenti appartenenti a un gruppo avranno le stesse autorizzazioni di accesso al file. Supponi di avere un progetto in cui più persone richiede l’accesso a un file. Invece di assegnare manualmente le autorizzazioni a ciascun utente, è possibile aggiungere tutti gli utenti a un gruppo e assegnare l’autorizzazione del gruppo al file in modo che solo i membri del gruppo e nessun altro possano leggere o modificare i file.

Altro

Qualsiasi altro utente che abbia accesso a un file. Questa persona non ha creato il file, né appartiene a un gruppo utenti che potrebbe possedere il file. In pratica, significa tutti gli altri.

Come fa Linux a distinguere tra questi tre tipi di utente in modo che un utente “A” non possa influenzare un file che contiene informazioni di altri utenti “B”? È come se non volessi che qualcun’altro, che lavora sul computer Linux, visualizzi le tue immagini: per questo motivo ci sono le autorizzazioni e definiscono ciò che l’utente può fare con un file.

Autorizzazioni

Ogni file e directory nel sistema ha i seguenti 3 permessi definiti per tutti e 3 i proprietari discussi sopra.

Lettura: questa autorizzazione ti dà l’autorità di aprire e leggere un file. L’autorizzazione alla lettura su una directory ti dà la possibilità di elencarne il contenuto.

Scrittura: l’autorizzazione di scrittura ti dà l’autorità per modificare il contenuto di un file. Il permesso di scrittura su una directory ti dà l’autorità per aggiungere, rimuovere e rinominare i file memorizzati nella directory. Si consideri uno scenario in cui è necessario l’autorizzazione di scrittura sul file ma non l’autorizzazione di scrittura sulla directory in cui è archiviato il file. Potrai modificare il contenuto del file. Ma non sarai in grado di rinominare, spostare o rimuovere il file dalla directory.

Esecuzione: in Windows, un programma eseguibile di solito ha un’estensione “.exe”. In Linux, non è possibile eseguire un programma a meno che non sia impostata l’autorizzazione di esecuzione. Se l’autorizzazione di esecuzione non è impostata, potresti comunque essere in grado di vedere/modificare il codice del programma (a condizione che siano impostate le autorizzazioni di lettura e scrittura), ma non eseguirlo.