Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Padroneggiare i permessi dei file Linux con il comando 'chmod'

Padroneggia l'essenziale comando Linux `chmod` per una gestione robusta della sicurezza. Questa guida pratica descrive in dettaglio sia la notazione simbolica (`u+x`) che quella ottale (numerica) per impostare permessi precisi di lettura, scrittura ed esecuzione su file e directory. Impara i permessi standard (644, 755), l'applicazione ricorsiva e l'uso di bit di accesso speciali per un'efficace amministrazione dei sistemi Linux.

35 visualizzazioni

Padroneggiare i Permessi sui File Linux con il Comando 'chmod'

I permessi sui file Linux sono la base della sicurezza del sistema e del controllo degli accessi degli utenti. Comprendere e padroneggiare il comando chmod (change mode) è fondamentale per qualsiasi amministratore di sistema Linux, sviluppatore o power user. Questo comando consente di definire con precisione chi (Utente, Gruppo, Altri) può leggere, scrivere o eseguire un file o una directory, influenzando direttamente la stabilità e la sicurezza del sistema.

Questa guida ti illustrerà i due metodi principali per usare chmod—la notazione simbolica e la notazione ottale (numerica)—fornendo esempi pratici in modo da poter gestire con sicurezza i diritti di accesso ai file.

Capire le Basi dei Permessi Linux

Prima di immergersi in chmod, è essenziale comprendere la struttura dei permessi Linux. Quando esegui ls -l, i primi 10 caratteri dell'output dettagliano il tipo di file e i permessi.

Ad esempio, in -rwxr-xr--:

  1. Primo Carattere: Tipo di file (- per file, d per directory, l per link simbolico, ecc.).
  2. Successivi Nove Caratteri: Permessi, divisi in tre gruppi da tre:
    • Utente (u): Permessi per il proprietario del file.
    • Gruppo (g): Permessi per i membri del gruppo proprietario del file.
    • Altri (o): Permessi per tutti gli altri.

Ogni gruppo contiene tre tipi di permesso:

  • r (Lettura): Consente di visualizzare il contenuto del file o di elencare il contenuto della directory.
  • w (Scrittura): Consente di modificare o eliminare il file, o di creare/eliminare file all'interno di una directory.
  • x (Esecuzione): Consente di eseguire un file come programma o di entrare (attraversare) una directory.

Metodo 1: Notazione Simbolica (Usando Lettere)

La notazione simbolica è spesso il modo più intuitivo per modificare permessi specifici senza influenzarne altri. Utilizza lettere per rappresentare l'entità, l'operazione e il permesso.

Sintassi Simbolica

La sintassi è generalmente: chmod [chi][operatore][permessi] file(s)

Componente Significato Valori
Chi Entità target u (utente), g (gruppo), o (altri), a (tutti)
Operatore Azione da eseguire + (aggiungi), - (rimuovi), = (imposta esattamente)
Permessi Tipo di permesso r, w, x

Esempi Pratici Simbolici

1. Concedere il Permesso di Esecuzione al Proprietario:

Se hai uno script (myscript.sh) e solo il proprietario deve eseguirlo:

chmod u+x myscript.sh

2. Consentire la Scrittura ai Membri del Gruppo:

Per consentire agli utenti nel gruppo del file di modificarlo:

chmod g+w shared_document.txt

3. Rimuovere i Permessi di Scrittura per Tutti Tranne il Proprietario:

Questa è una pratica di sicurezza comune. Usiamo a-w per rimuovere l'accesso in scrittura a tutti, quindi lo concediamo esplicitamente all'utente (u+w).

chmod a-w,u+w sensitive_data.log

4. Impostare Permessi Esatti per Altri:

Usa il segno di uguale (=) per sovrascrivere tutti i permessi esistenti per 'Altri' e impostarli solo su lettura:

chmod o=r project_plan.doc

Metodo 2: Notazione Ottale (Numerica)

La notazione ottale è più veloce e precisa per impostare un intero set di permessi in una sola volta. Si basa sull'assegnazione di un valore numerico alla combinazione dei permessi di lettura, scrittura ed esecuzione per ogni entità (Utente, Gruppo, Altri).

Calcolo dei Valori Ottali

Ogni permesso corrisponde a una cifra binaria, che si traduce in un numero in base 10:

  • r (Lettura) = 4
  • w (Scrittura) = 2
  • x (Esecuzione) = 1
  • Nessun Permesso = 0

I permessi vengono sommati per ogni set di entità (Utente, Gruppo, Altri):

Combinazione Somma Valore Numerico
rwx 4 + 2 + 1 7
rw- 4 + 2 + 0 6
r-x 4 + 0 + 1 5
r-- 4 + 0 + 0 4
-wx 0 + 2 + 1 3
-w- 0 + 2 + 0 2
--x 0 + 0 + 1 1
--- 0 + 0 + 0 0

Per specificare i permessi usando la notazione ottale, si forniscono tre cifre: [Utente][Gruppo][Altri].

Esempi Pratici Ottali

1. Permessi Standard per i File (644):

Questo imposta i permessi su Lettura/Scrittura per l'Utente, Sola Lettura per il Gruppo, Sola Lettura per Altri.

  • Utente (rw-): 4 + 2 = 6
  • Gruppo (r--): 4
  • Altri (r--): 4
chmod 644 important_file.txt

2. Permessi Standard per le Directory (755):

Questa è l'impostazione comune per le directory, che consente al proprietario di gestire il contenuto e agli altri di elencare/entrare nella directory.

  • Utente (rwx): 4 + 2 + 1 = 7
  • Gruppo (r-x): 4 + 1 = 5
  • Altri (r-x): 4 + 1 = 5
chmod 755 my_project_folder

3. Permessi File Sicuri (600):

Solo il proprietario può leggere e scrivere; nessun altro ha accesso.

  • Utente (rw-): 6
  • Gruppo (---): 0
  • Altri (---): 0
chmod 600 private_key.pem

4. Accesso Completo per Tutti (777) - Usare con Cautela!

Ciò garantisce permessi completi di lettura, scrittura ed esecuzione a tutti. Questo è altamente insicuro e dovrebbe essere generalmente evitato per qualsiasi cosa che non siano ambienti di test temporanei.

chmod 777 public_upload_area

⚠️ Avviso di Sicurezza: L'impostazione dei permessi su 777 (lettura/scrittura/esecuzione per tutti) è raramente necessaria e compromette gravemente la sicurezza. Preferisci impostazioni restrittive come 644 per i file e 755 per le directory.

Permessi Speciali: La Quarta Cifra

Quando si utilizza la notazione ottale, è possibile facoltativamente anteporre alle tre cifre una quarta cifra per impostare permessi speciali su file e directory. Questi si occupano dell'ereditarietà del controllo degli accessi e del comportamento di esecuzione.

Valore Nome Effetto sui File Effetto sulle Directory
4 SetUID (SUID) Il file viene eseguito con i permessi del proprietario. Ignorato
2 SetGID (SGID) Il file viene eseguito con i permessi del gruppo. I nuovi file ereditano l'ID del gruppo della directory.
1 Sticky Bit Ha poco effetto. Gli utenti possono eliminare solo i file di loro proprietà all'interno di quella directory.

Esempi di Permessi Speciali

Per impostare il bit SGID su una directory chiamata shared_group_files (ipotizzando permessi standard di 770):

  • 770 (Utente/Gruppo/Altri) + 2 (SGID) = 2770
chmod 2770 shared_group_files

Per impostare il bit SUID su uno script eseguibile, garantendo all'utente privilegi elevati al momento dell'esecuzione (spesso utilizzato per le utility di sistema):

  • 4755 (SUID + rwxr-xr-x)
chmod 4755 system_utility

Applicare i Permessi in Modo Ricorsivo

Quando si gestiscono intere strutture ad albero di directory, è necessario utilizzare il flag ricorsivo (-R). Questo applica le modifiche specificate alla directory stessa e a tutti i suoi contenuti (file e sottodirectory).

Esempio: Impostare ricorsivamente tutti i file e le cartelle all'interno di web_root su 755:

chmod -R 755 web_root/

Migliore Pratica: Quando si applicano modifiche ricorsive, è spesso consigliabile impostare separatamente le directory su 755 e i file su 644 se è necessaria una rigorosa separazione tra i diritti di esecuzione per i file e i diritti di attraversamento per le directory.

Conclusione

Il comando chmod è uno strumento fondamentale per mantenere un ambiente Linux sicuro e funzionale. Sia che tu preferisca la natura esplicita e aggiuntiva della notazione simbolica (u+x) o la potenza concisa della notazione ottale (755), padroneggiare entrambi ti garantisce di poter gestire l'accesso ai file in modo affidabile. Rivedi sempre i permessi usando ls -l dopo aver apportato modifiche per confermare che la modalità sia stata impostata correttamente.