Chiudi

Gestione delle autorizzazioni e proprietà dei file in Linux: chown e chmod a confronto

Di Alessia Salvi
Seguici su Google News

Per chi lavora con sistemi operativi Linux, la comprensione e l’applicazione dei comandi chown e chmod sono fondamentali per gestire in modo efficiente le autorizzazioni e la proprietà dei file. Entrambi gli strumenti aiutano gli amministratori e gli utenti a controllare chi può accedere e modificare i file e le directory. In questo articolo, esploreremo in modo dettagliato le funzionalità di questi comandi essenziali, i loro utilizzi corretti e alcuni suggerimenti per un utilizzo ottimale.

Cos’è il comando chown

Il comando chown, abbreviazione di "change owner", è un potente strumento utilizzato in Linux per modificare il proprietario e il gruppo di file e directory. Ogni file in un sistema Linux ha un proprietario e appartiene a un gruppo specifico, e chown consente di alterare questi attributi, garantendo così una gestione adeguata dei diritti di accesso.

La sintassi di base per il comando chown è la seguente:

chown [opzioni] nuovo_proprietario:nuovo_gruppo file_o_directory

In questa sintassi, il nuovo proprietario e il gruppo vengono separati dal simbolo dei due punti e il comando è seguito dalla specifica del file o della directory da modificare.

Ad esempio, per cambiare il proprietario e il gruppo di una directory e di tutti i file al suo interno, si può usare l’opzione -R :

chown -R user1:staff /home/user1

In questo modo, il comando si applica non solo alla directory specificata, ma anche a tutti i suoi contenuti.

Opzioni utili per il comando chown

L'efficacia del comando chown è amplificata dalla possibilità di utilizzare diverse opzioni che ne arricchiscono le funzioni. Tra queste, spiccano alcune tra le più comuni e utili:

  • -v : questa opzione fornisce un'uscita dettagliata, mostrando quali modifiche sono state apportate.

  • --reference=: questo switch consente di impostare la proprietà di un file o di una directory in base a quelle di un altro file, facilitando così la configurazione di permessi simili tra file diversi.

  • --from=:: questa opzione modifica la proprietà solo se il file ha un proprietario e gruppo specificati. Ad esempio, usando il comando chown --from=user1:staff user2:admin documento.txt, si cambierà la proprietà solo se i criteri corrispondono.

Queste opzioni rendono il comando chown altamente flessibile, permettendo agli utenti avanzati di gestire le autorizzazioni in modo dettagliato.

La cautela con i file di sistema

Un aspetto cruciale da tenere a mente quando si utilizza il comando chown è la necessità di prestare particolare attenzione ai file di sistema. Cambiare le proprietà di file e directory critici come /bin, /usr ed /etc può compromettere gravemente il funzionamento del sistema operativo e provocare malfunzionamenti indesiderati.

Per evitare rischi, è consigliabile operare come utente non privilegiato e applicare il comando solo a file che non influenzano la stabilità del sistema. Se è necessario cambiare la proprietà di file di sistema, si dovrebbe fare solo quando è strettamente necessario.

Inoltre, è possibile combinare il comando find con chown per modificare proprietà di file specifici. Con questo metodo è possibile selezionare solamente i file che non appartengono all'utente root, riducendo il rischio di interferire con le configurazioni di sistema.

Cosa fa il comando chmod su Linux

Il comando chmod, abbreviazione di "change mode", è lo strumento predefinito per gestire i permessi di accesso ai file su Linux. È fondamentale per garantire che i file e le directory siano accessibili solo agli utenti giusti, definendo chi può leggere, scrivere o eseguire un file.

La sintassi di base del comando chmod è:

chmod [opzioni] permessi file_o_directory

I permessi possono essere impostati utilizzando sia una notazione simbolica che numerica, consentendo agli utenti di configurare in modo dettagliato l'accesso.

Notazione simbolica dei permessi

Ogni file è associato a tre categorie di permessi:

  • Lettura : consente di leggere il contenuto del file.
  • Scrittura : consente di modificarlo.
  • Esecuzione : consente di eseguire file, come script.

I permessi sono raggruppati per:

  • Proprietario
  • Gruppo
  • Altri

Usando il comando ls -l <nomefile>, è possibile visualizzare i permessi attualmente assegnati a un file, comprendendo così quali diritti ha ogni categoria di utenti.

Rende eseguibile uno script

Quando si ha la necessità di rendere un file eseguibile, ad esempio uno script di installazione, è possibile utilizzare il comando:

chmod u+x script.sh

In questo modo, si concede la facoltà di eseguire il file al proprietario. È importante notare che è possibile avviare uno script anche senza renderlo eseguibile, tramite bash script.sh.

La notazione numerica per configurare i permessi

La notazione numerica rappresenta i permessi come una somma di valori:

  • Lettura = 4
  • Scrittura = 2
  • Esecuzione = 1

Il totale di questi valori stabilisce l’accesso. Ad esempio, un comando come chmod 740 prova.sh assegna:

  • Permessi completi al proprietario
  • Solo lettura per il gruppo
  • Nessun accesso per gli altri

Utilizzare 777 assegna permessi completi a tutti, ma è considerato rischioso in termini di sicurezza.

Gestire le directory condivise in modo sicuro

In contesti di lavoro condiviso, garantire la corretta gestione delle autorizzazioni è essenziale. Utilizzando il comando chmod g+s <cartella_condivisa>, si imposta il bit setgid, il che significa che i file creati all’interno della directory condivideranno automaticamente il gruppo della directory stessa.

In questo modo si permette una gestione più sicura e organizzata dei file in cartelle condivise.

Differenze tra chown e chmod

I comandi chown e chmod, pur essendo spesso utilizzati insieme nella gestione del sistema Linux, hanno funzioni distinte. Il comando chown è focalizzato sulla modifica della proprietà dei file e delle directory, assegnando un nuovo proprietario e gruppo a un file. Questa funzione è fondamentale in ambienti multiutente, dove è necessario trasferire la responsabilità su file specifici senza alterarne i permessi di accesso.

D’altra parte, chmod è specializzato nella definizione dei permessi di accesso per ciascun file in funzione della necessità operativa, permettendo di stabilire chi può interagire con quali file. Questo comando garantisce un controllo preciso sulle autorizzazioni, essenziale per mantenere la sicurezza dei sistemi.

In sintesi, chown e chmod sono strumenti indispensabili per chi amministra sistemi Linux, ciascuno con il proprio focus: chown gestisce la proprietà, mentre chmod controlla l'accesso.

Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram