Linux Shell – I Permessi

Tutto quello che abbiamo visto finora non tiene in considerazione una cosa molto importate: i permessi assegnati a file e directory.
Infatti, per muoversi all’interno delle directory, creare e modificare file e sottodirectory, dobbiamo avere i permessi necessari.
Ciò avviene perchè Linux è un sistema multiutente, dove ognuno può fare quello che può fare .
La cacofonia serve a far capire che, diversamente da quanto avviene in Windows, gli utenti possono usare lo stesso pc, con lo stesso sistema, ed essere totalmente al sicuro dalle azioni malvage degli altri utenti che usano la macchina. Ciò ovviamente se riescono a settare adeguatamente i permessi da assegnare a file e directory .

Prima di tutto dobbiamo distinguere gli attributi di file e directory in due grandi sezioni:

• Il proprietario del file o della directory
• I permessi assegnati al file o alla directory

Ovviamente il proprietario (l’owner) ha potere di vita e di morte sull’oggetto considerato. Può modificarne i permessi, può anche decidere di dare ad un altro utente i diritti di owner (una sorta di abdicazione ). Per cambiare il proprietario si usa il comando chown (change owner).
Ipotizziamo di voler cambiare il proprietario del file test.txt ospitato sul Desktop. Si procederà come segue:

davide@davide:~/Desktop$ chown lollo test.txt
Ovviamente il comando non è andato a buon fine, perchè non esiste nessun utente lollo .

In tema di permessi, il discorso si complica un po’, in quanto esistono tre tipologie di permessi da poter assegnare ad altrettante categorie di utenti.
I permessi si distinguono in permessi di:

• Lettura
• Scrittura
• Esecuzione

Possono essere rappresentati in forma simbolica, ma io preferisco la forma numerica. Più immediata da leggere ed utilizzare in sede di modifica dei permessi (quanto meno a mio parere).
Come già detto, ad ogni classe di utente si possono assegnare le tre modalità. Per cui si immagini lo schema dei permessi come una tabella a doppia entrata dove in verticale ci sono le varie tipologie di utente, ed in orizzontale i permessi affibiabili.

Ad ogni combinazione di permessi corrisponde un numero. La modalità numerica di un file è data da una serie di tre numeri che identificano i permessi dati al proprietario (il primo numero), al gruppo (il secondo numero), agli altri utenti (il terzo numero).
Di seguito la corrispondenza fra numero e permesso relativo:

• 0 = nessun permesso assegnato.
• 1 = sola esecuzione
• 2 = sola scrittura
• 3 = esecuzione e scrittura
• 4 = sola lettura
• 5 = lettura ed esecuzione
• 6 = lettura e scrittura
• 7 = lettura, scrittura ed esecuzione

Per cui, settando un permesso a 755, diamo al proprietario tutti i permessi, mentre al gruppo ed agli altri utenti la possibilità di leggere ed eseguire il file.
Per modificare i permessi di un file o di una directory, si userà il comando chmod (change mode).
Accanendoci sul nostro file test.txt, andiamo a modificare i permessi, settandoli a 755. Non dovremo far altro che digitare:

davide@davide:~/Desktop$ chmod 755 test.txt
Ma anche in questo discorso schematico e rigido c’è un’eccezione . Infatti i sistemi Linux prevedono sempre l’esistenza del superutente. L’utente root.

Molti ottimi manuali parlano immediatamente del superutente e di come va utilizzato. Io personalmente scelgo di parlarne sempre dopo. Preferisco che prima di tutto ci si approcci al sistema e si focalizzino i primi comandi da shell col minor rischio possibile, minimizzando i danni potenziali. Perchè come disse un vecchio pinguino saggio: "Errare è umano, ma per fare veramente casino ci vuole la password di root".