Differenze tra le versioni 1 e 53 (in 52 versioni)

Introduzione

Storicamente, i sistemi Unix-like (tra cui GNU/Linux e quindi Ubuntu) hanno avuto l'esigenza di poter controllare ogni aspetto del computer e del software tramite la riga di comando, e il sistema usato per avere questo tipo di controllo è cercare di trasformare tutto in un file, tramite i filesystem. Pertanto i dati sono file, le directory tramite cui sono ordinati i file sono anch'esse file, i dispositivi, come anche i singoli processi e tutto ciò che riguarda lo stato attuale del computer, sono rappresentati tramite file. Tutti i file all'interno del sistema hanno associati un utente proprietario, un gruppo di utenti e dei permessi che ne regolano l'accesso. Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.

Per modificare i permessi di un file il cui proprietario non è l'utente corrente, è necessario l'utilizzo del comando sudo.

Permessi in azione

Per visualizzare i permessi dei file e delle cartelle contenute nella directory corrente si usa il seguente comando:

ls -l

Il comando [:AmministrazioneSistema/ComandiBase#ls:ls] accetta come argomento un percorso che può rappresentare un singolo file o una qualunque directory del sistema, a patto che si abbiano i permessi per leggere tale directory. Se l'argomento non viene fornito, il comando viene applicato alla directory corrente. Esempio:

ls -l /home

Verranno visualizzate informazioni sui file e sulle directory presenti nella cartella di sistema /home:

totale 28
drwx------  2 root     root    16384 2007-02-21 11:18 lost+found
drwxr-xr-x 33 utente1  utente1  4096 2007-05-21 11:41 utente1
drwxr-x--- 68 utente2  utente2  4096 2007-05-21 11:40 utente2
drwxr-xr-x  2 utente3  utente   4096 2007-05-21 11:59 utente3

Il primo carattere a sinistra indica un attributo specifico del file, per esempio nel caso il file rappresenti una directory comparirà il carattere «d». I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne.

Terna	Output di ls	Utente
prima terna	-rwx------	owner (proprietario)
seconda terna	----rwx---	group (gruppo)
terza terna	-------rwx	other (altro)

Sono presenti tre diverse restrizioni di accesso:

Simbolo	Permesso	Azione
r	read	lettura
w	write	scrittura
x	execute	esecuzione

Nel caso ci si riferisca a un file:

«r» (lettura) consente di aprire un file per visualizzarne il contenuto;
«w» (scrittura) consente di sovrascrivere o aggiungere dati a un file;
«x» (esecuzione) consente di eseguire un file (nel caso si tratti di un file eseguibile).

Nel caso ci si riferisca a una directory:

«r» (lettura) consente la visualizzazione del contenuto della directory, con il comando ls;
«w» (scrittura) consente la creazione o l'eliminazione di file all'interno della directory;
«x» (esecuzione) consente di accedere alla directory (per esempio con il comando [:AmministrazioneSistema/ComandiBase#cd:cd]) anche nel caso non se ne possa visualizzarne il contenuto.

Immagine(Icone/Piccole/warning.png,,center)

Applicare il permesso di scrittura ad una directory consente la cancellazione dei file contenuti in essa anche ad utenti che non possiedono i permessi di scrittura su tali file.

Anchor(chmod)

Cambiare i permessi

Il comando da utilizzare per la modifica dei permessi è chmod, la cui sintassi è:

chmod [OPZIONI] permessi nomefile

Ci sono due metodi per modificare i permessi, attraverso l'uso dei numeri o delle lettere. Non è consigliabile modificare i permessi ai file di sistema, alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file /etc/shadow, che contiene le password utente, non ha impostato alcun permesso per gli utenti.

Utilizzare chmod con i letterali

Quello che segue è il dizionario dei letterali da usare con i permessi:

Opzioni	Definizione
u	proprietario
g	gruppo
o	altri
x	esecuzione
w	scrittura
r	lettura
+	aggiungi permesso
-	annulla permesso
=	imposta permesso

Quelli che seguono sono degli esempi di utilizzo del comando chmod con i letterali: per prima cosa è utile creare alcuni file vuoti. Digitare il seguente comando:

touch file1 file2 file3 file4

Al fine di rendersi conto di come variano i permessi si può utilizzare il comando ls -l dopo ogni applicazione del comando chmod. Appena creati i file, l'output del comando ls sarà simile al seguente:

total 0
-rw-r--r--  1 user user 0 Nov 19 20:13 file1
-rw-r--r--  1 user user 0 Nov 19 20:13 file2
-rw-r--r--  1 user user 0 Nov 19 20:13 file3
-rw-r--r--  1 user user 0 Nov 19 20:13 file4

Aggiungere il bit di esecuzione al «proprietario»:

chmod u+x file1

Aggiungere agli «altri» i bit di scrittura ed esecuzione:

chmod o+wx file2

Negare al «gruppo» il bit di lettura:

chmod g-r file3

Aggiungere i bit di lettura, scrittura ed esecuzione a tutti gli utenti:

chmod ugo+rwx file4

Utilizzare chmod con i numeri

Opzioni	Definizione
#--	proprietario
-#-	gruppo
--#	altri
1	esecuzione
2	scrittura
4	lettura

«Proprietario», «gruppo» e «altri» sono rappresentati da tre numeri. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d accesso e poi fare la somma.

Per esempio, se si desidera un file con i permessi «-rw-rw-rwx» è necessario utilizzare la seguente combinazione:

Proprietario	Gruppo	Altri
lettura e scrittura	lettura e scrittura	lettura, scrittura ed esecuzione
4+2=6	4+2=6	4+2+1=7

Dunque, il comando da digitare sarà il seguente:

chmod 667 nomefile

Se invece si desidera un file con i permessi «--w-r-x--x» è necessario utilizzare la seguente combinazione:

Proprietario	Gruppo	Altri
scrittura	lettura ed esecuzione	esecuzione
2	4+1=5	1

Per applicare tali permessi sarà necessario digitare il seguente comando:

chmod 251 nomefile

Quelli che seguono sono degli esempi di utilizzo del comando chmod con i numeri: per prima cosa creare alcuni file vuoti con il seguente comando:

touch file1 file2 file3 file4

I permessi di tali file, visualizzabili con ls, corrispondono ai seguenti:

total 0
-rw-r--r--  1 user user 0 Nov 19 20:13 file1
-rw-r--r--  1 user user 0 Nov 19 20:13 file2
-rw-r--r--  1 user user 0 Nov 19 20:13 file3
-rw-r--r--  1 user user 0 Nov 19 20:13 file4

Aggiugnere il bit di esecuzione al «proprietario»:

chmod 744 file1

Aggiungere ad «altri» i bit lettura ed esecuzione:

chmod 647 file2

Negare a «gruppo» il bit lettura:

chmod 604 file3

Aggiungere i bit lettura, scrittura ed esecuzione a tutti:

chmod 777 file4

Utilizzare chmod con sudo

I comandi chmod e sudo possono essere combinati per cambiare i permessi a file di cui non si è proprietari.

Immagine(Icone/Piccole/warning.png,,center)

Cambiare i permessi nel modo sbagliato ai file sbagliati può compromettere l'integrità del sistema. Utilizzare il comando [:AmministrazioneSistema/Sudo:sudo] con attenzione.

Quelli che seguono sono degli esempi di gestione dei permessi con i privilegi di amministrazione del sistema:

user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r--  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$

user@host:/home/user$ sudo chmod o+x /usr/local/bin/somefile

user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r-x  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$

Anchor(umask)

Cambiare i permessi delle partizioni

umask, fmask e dmask

I nuovi utenti che provino a cambiare i permessi a una partizione attraverso l'utilizzo di sudo noteranno che le modifiche non avranno alcun effetto. Questo è dovuto al fatto che il modificatore «umask» all'interno del [:AmministrazioneSistema/Fstab:fstab] sovrascrive i cambiamenti che si tentano di effettuare. Un esempio comune consiste nel tentativo di un utente di attribuire i permessi di scrittura a una partizione FAT.

I permessi per le partizioni vengono solitamente modificati attraverso l'uso del suddetto modificate nel file /etc/fstab, il contenuto del quale sarà simile al seguente:

#
# <file system> <mount point>       <type>  <options>                    <dump>  <pass>
proc            /proc               proc    defaults                     0       0
/dev/hda1       /                   ext3    defaults,errors=remount-ro   0       1
/dev/hda2       /media/windowsXP    ntfs    umask=0222,ro,nls=utf8       0       0
/dev/hdb1       /media/storage      ntfs    umask=0222,ro,nls=utf8       0       0
/dev/hdb2       /media/windows98    vfat    umask=000                    0       0

Tale modificatore serve a togliere permessi a tutti i file di una partizione, non può essere sovrascritto modificando i permessi, nemmeno dall'utente root. Un valore di «umask» come quello nell'esempio (0222) consente l'accesso in lettura ed esecuzione a tutti gli utenti; tale impostazione va bene per le partizioni NTFS gestite con il driver ntfs. Il valore «0000» invece consente invece di accedere in lettura e scrittura a tutti.

Esistono delle opzioni analoghe chiamate fmask e dmask. Il modificatore fmask è specifico per i file, dmask per le directory. Funzionano alla stessa maniera di umask, ma offrono un controllo più preciso. Per esempio, le directory sono sempre eseguibili, ma la maggior parte dei file non lo sono.

Cambiare i permessi di una partizione FAT con umask

Per iniziare fare una copia di sicurezza del file /etc/fstab con il seguente comando:

sudo cp /etc/fstab /etc/fstab.old

Aprire il file sopra citato con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione]. A tale scopo si può digitare il un comando simile al seguente:

sudo nano /etc/fstab

Cercare la riga relativa al volume FAT desiderato. Dovrebbe essere simile alla seguente:

/dev/dispositivo       /punto/di/mount     vfat defaults 0 0

Una volta trovata, modificarla come segue:

/dev/dispositivo       /punto/di/mount     vfat umask=000 0 0

In questo modo tutti gli utenti avranno accesso in scrittura e lettura alla partizione.

Immagine(Icone/Piccole/note.png,,center)

Il percorso /punto/di/mount è la directory da cui si potrà accedere alla partizione.

La modifica sarà applicata al successivo riavvio di Ubuntu. Se si desidera applicarla subito, è sufficiente smontare il volume e rimontarlo con i seguenti comandi:

sudo umount /punto/di/mount
sudo mount  /punto/di/mount

Ulteriori risorse

[http://man.linuxquestions.org/index.php?query=chmod&type=2&section=1 Pagina man di chmod]
[http://man.linuxquestions.org/index.php?query=chown&type=2&section=1 Pagina man di chown]
[http://man.linuxquestions.org/index.php?query=chgrp&type=2&section=1 Pagina man di chgrp]
[:Hardware/DispositiviPartizioni/MontarePartizioni/Fat:Montare una partizione FAT]

CategoryAmministrazione CategoryConsigliata

-  ⇤ ← Versione 1 del 16/04/2006 18.26.25 → 
  Dimensione: 11502
  Autore: MiloCasagrande
  Commento: Importato il documento originale
+   ← Versione 53 del 02/05/2008 14.59.50 → ⇥
  Dimensione: 13115
  Autore: NaldiniPaolo
  Commento: Indice normale
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-##If you want to get involved with editing and organising the Wiki please visit DocumentationTeam.
##YOU MUST READ THE WikiGuide PAGE BEFORE EDITING THE DOCUMENTATION ON THE WIKI!
||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Contents'''[[BR]][[TableOfContents]]||


== Understanding and Using File Permissions ==

In Linux and Unix everything is a file.  Directories are files, files are files and devices are files.  Devices are usually refered to as a node, however, they are still files.  All of the files on a system have permissions that allow or prevent others from viewing, modifying or executing.  If the file is of type Directory then it restricts different actions than files and device nodes.  The super user "root" has the ability to access any file on the system.  Each file has access restrictions with permissions, user restrictions with owner/group association.  Permissions are refered to as bits.

To change or edit files that are owned by root, '''sudo''' must be used - please see RootSudo for details.

If the owner read & execute bit are on, then the permissions are:
{{{
-r-x------
}}}

There are three types of access restrictions:

|| '''Permission'''|| '''Action'''|| '''chmod option'''||
|| read||	(view)	||r or 4||
|| write||	(edit)	||w or 2||
|| execute||	(execute)	||x or 1||


There are also three types of user restrictions:

|| '''User'''|| '''''ls'' output'''||
|| owner||{{{-rwx------}}}||
|| group||{{{----rwx---}}}||
|| other||{{{-------rwx}}}||


Directories have directory permissions. The directory permissions restrict different actions than with files or device nodes.

|| '''Permission'''|| '''Action'''|| '''chmod option'''||
|| read||	(view contents, i.e. ls command)	||r or 4||
|| write||	(create or remove files from dir)	||w or 2||
|| execute||	(cd into directory)	||x or 1||


    * read restricts or allows viewing the directories contents, i.e. ''ls'' command
    * write restricts or allows creating new files or deleting files in the directory. (Caution: '''write access for a directory allows deleting of files in the directory even if the user does not have write permissions for the file!''')
    * execute restricts or allows changing into the directory, i.e. ''cd'' command



== Permissions in Action ==

{{{
user@host:/home/user$ ls -l /etc/hosts
-rw-r--r--  1 root root 288 2005-11-13 19:24 /etc/hosts
user@host:/home/user$
}}}

Using the example above we have the file "/etc/hosts" which is owned by the user root and belongs to the root group.

What are the permissions from the above /etc/hosts ls output?

{{{
-rw-r--r--

owner = Read & Write (rw-)
group = Read (r--)
other = Read (r--)
}}}


== Changing Permissions ==

The command to use when modifying permissions is chmod.  There are two ways to modify permissions, with numbers or with letters.  Using letters is easier to understand for most people.  When modifying permissions be careful not to create security problems.  Some files are configured to have very restrictive permissions to prevent unauthorized access.  For example, the /etc/shadow file (file that stores all local user passwords) does not have permissions for regular users to read or otherwise access.

{{{
user@host:/home/user# ls -l /etc/shadow
-rw-r-----  1 root shadow 869 2005-11-08 13:16 /etc/shadow
user@host:/home/user#

Permissions:
owner = Read & Write (rw-)
group = Read (r--)
other = None (---)

Ownership:
owner = root
group = shadow
}}}


=== chmod with Letters ===

{{{
Usage: chmod {options} filename
}}}

|| '''Options'''|| '''Definition'''||
|| u || owner ||
|| g || group ||
|| o || other ||
|| x || execute ||
|| w || write ||
|| r || read ||
|| + || add permission ||
|| - || remove permission ||
|| = || set permission ||

Here are a few examples of chmod usage with letters (try these out on your system).

First create some empty files:
{{{
user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
+## page was renamed from PermessiFile
#format wiki
#LANGUAGE it
[[BR]]
[[Indice(depth=2)]]

[[Include(StrumentiWiki/GuideConsigliate)]]

[[VersioniSupportate(hardy gutsy feisty dapper)]]

= Introduzione =

Storicamente, i sistemi ''Unix-like'' (tra cui GNU/Linux e quindi Ubuntu) hanno avuto l'esigenza di poter controllare ogni aspetto del computer e del software tramite la riga di comando, e il sistema usato per avere questo tipo di controllo è cercare di trasformare tutto in un file, tramite i ''filesystem''. Pertanto i dati sono file, le directory tramite cui sono ordinati i file sono anch'esse file, i dispositivi, come anche i singoli processi e tutto ciò che riguarda lo stato attuale del computer,  sono rappresentati tramite file. Tutti i file all'interno del sistema hanno associati un utente proprietario, un gruppo di utenti e dei permessi che ne regolano l'accesso. Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.

Per modificare i permessi di un file il cui proprietario non è l'utente corrente, è necessario l'utilizzo del comando '''sudo'''.

= Permessi in azione =

Per visualizzare i permessi dei file e delle cartelle contenute nella directory corrente si usa il seguente comando:
{{{
ls -l
}}}

Il comando [:AmministrazioneSistema/ComandiBase#ls:ls] accetta come argomento un percorso che può rappresentare un singolo file o una qualunque directory del sistema, a patto che si abbiano i permessi per leggere tale directory. Se l'argomento non viene fornito, il comando viene applicato alla directory corrente. Esempio:
{{{
ls -l /home
}}}

Verranno visualizzate informazioni sui file e sulle directory presenti nella cartella di sistema {{{/home}}}:
{{{
totale 28
drwx------  2 root     root    16384 2007-02-21 11:18 lost+found
drwxr-xr-x 33 utente1  utente1  4096 2007-05-21 11:41 utente1
drwxr-x--- 68 utente2  utente2  4096 2007-05-21 11:40 utente2
drwxr-xr-x  2 utente3  utente   4096 2007-05-21 11:59 utente3
}}}

Il primo carattere a sinistra indica un attributo specifico del file, per esempio nel caso il file rappresenti una directory comparirà il carattere «d». I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne.

||<style="background-color:#F6D358;":>'''Terna'''||<style="background-color:#F6D358;":>'''Output di ls''' ||<style="background-color:#F6D358;":>'''Utente''' ||
||prima terna||<:> -rwx---``---|| owner (proprietario) ||
||seconda terna||<:> --``--rwx---|| group (gruppo) ||
||terza terna||<:> ---``---``-rwx|| other (altro) ||

Sono presenti tre diverse restrizioni di accesso:

||<style="background-color:#F6D358;":>'''Simbolo'''||<style="background-color:#F6D358;":>'''Permesso'''||<style="background-color:#F6D358;":>'''Azione'''||
||<:>r || read || lettura ||
||<:>w || write || scrittura ||
||<:>x || execute || esecuzione ||

Nel caso ci si riferisca a un file:
 * «r» (lettura) consente di aprire un file per visualizzarne il contenuto;
 * «w» (scrittura) consente di sovrascrivere o aggiungere dati a un file;
 * «x» (esecuzione) consente di eseguire un file (nel caso si tratti di un file eseguibile).

Nel caso ci si riferisca a una directory:
 * «r» (lettura) consente la visualizzazione del contenuto della directory, con il comando '''ls''';
 * «w» (scrittura) consente la creazione o l'eliminazione di file all'interno della directory;
 * «x» (esecuzione) consente di accedere alla directory (per esempio con il comando [:AmministrazioneSistema/ComandiBase#cd:cd]) anche nel caso non se ne possa visualizzarne il contenuto.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Applicare il permesso di scrittura ad una directory consente la cancellazione dei file contenuti in essa anche ad utenti che non possiedono i permessi di scrittura su tali file.''' ||

[[Anchor(chmod)]]
= Cambiare i permessi =

Il comando da utilizzare per la modifica dei permessi è '''chmod''', la cui sintassi è: {{{
chmod [OPZIONI] permessi nomefile
}}}

Ci sono due metodi per modificare i permessi, attraverso l'uso dei numeri o delle lettere. Non è consigliabile modificare i permessi ai file di sistema, alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file `/etc/shadow`, che contiene le password utente, non ha impostato alcun permesso per gli utenti.

== Utilizzare chmod con i letterali ==

Quello che segue è il dizionario dei letterali da usare con i permessi:

||<style="background-color:#F6D358;":>'''Opzioni''' ||<style="background-color:#F6D358;":>'''Definizione''' ||
||<:> u || proprietario ||
||<:> g || gruppo ||
||<:> o || altri ||
||<:> x || esecuzione ||
||<:> w || scrittura ||
||<:> r || lettura ||
||<:> + || aggiungi permesso ||
||<:> - || annulla permesso ||
||<:> = || imposta permesso ||

Quelli che seguono sono degli esempi di utilizzo del comando '''chmod''' con i letterali: per prima cosa è utile creare alcuni file vuoti. Digitare il seguente comando:
{{{
touch file1 file2 file3 file4
}}}

Al fine di rendersi conto di come variano i permessi si può utilizzare il comando '''ls -l''' dopo ogni applicazione del comando '''chmod'''. Appena creati i file, l'output del comando '''ls''' sarà simile al seguente: {{{
-Linea 117:
+Linea 100:
-Add owner execute bit:
{{{
user@host:/home/user$ chmod u+x file1
user@host:/home/user$ ls -l file1
-rwxr--r--  1 user user 0 Nov 19 20:13 file1
}}}
Add other write & execute bit:
{{{
user@host:/home/user$ chmod o+wx file2
user@host:/home/user$ ls -l file2
-rw-r--rwx  1 user user 0 Nov 19 20:13 file2
}}}
Remove group read bit:
{{{
user@host:/home/user$ chmod g-r file3
user@host:/home/user$ ls -l file3
-rw----r--  1 user user 0 Nov 19 20:13 file3
}}}
Add read, write and execute to everyone:
{{{
user@host:/home/user$ chmod ugo+rwx file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx  1 user user 0 Nov 19 20:13 file4
user@host:/home/user$
}}}


=== chmod with Numbers ===

{{{
Usage: chmod {options} filename
}}}

|| '''Options'''|| '''Definition'''||
|| {{{#--}}} || owner ||
|| {{{-#-}}} || group ||
|| {{{--#}}} || other ||
|| 1 || execute ||
|| 2 || write ||
|| 4 || read ||

Owner, Group and Other is represented by three numbers.  To get the value for the options determine the type of access needed for the file then add.

For example if you want a file that has -rw-rw-rwx permissions you will use the following:

|| '''Owner'''|| '''Group'''|| '''Other'''||
|| read & write|| read & write || read, write & execute||
|| 4+2=6 || 4+2=6 || 4+2+1=7 ||

{{{
user@host:/home/user$ chmod 667 filename
}}}

Another example if you want a file that has --w-r-x--x permissions you will use the following:

|| '''Owner'''|| '''Group'''|| '''Other'''||
|| write|| read & execute || execute||
|| 2 || 4+1=5 || 1 ||

{{{
user@host:/home/user$ chmod 251 filename
}}}

Here are a few examples of chmod usage with numbers (try these out on your system).

First create some empty files:
{{{
user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
+Aggiungere il bit di esecuzione al «proprietario»: {{{
chmod u+x file1
}}}

Aggiungere agli «altri» i bit di scrittura ed esecuzione: {{{
chmod o+wx file2
}}}

Negare al «gruppo» il bit di lettura:
{{{
chmod g-r file3
}}}

Aggiungere i bit di lettura, scrittura ed esecuzione a tutti gli utenti:
{{{
chmod ugo+rwx file4
}}}

== Utilizzare chmod con i numeri ==

||<style="background-color:#F6D358;":>'''Opzioni''' ||<style="background-color:#F6D358;":>'''Definizione''' ||
||<:> #-- || proprietario ||
||<:> -#- || gruppo ||
||<:> --# || altri ||
||<:> 1 || esecuzione ||
||<:> 2 || scrittura ||
||<:> 4 || lettura ||

«Proprietario», «gruppo» e «altri» sono rappresentati da tre numeri. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d accesso e poi fare la somma.

Per esempio, se si desidera un file con i permessi «-rw-rw-rwx» è necessario utilizzare la seguente combinazione:

||<style="background-color:#F6D358;":> '''Proprietario''' ||<style="background-color:#F6D358;":> '''Gruppo''' ||<style="background-color:#F6D358;":> '''Altri''' ||
||<:> lettura e scrittura||<:> lettura e scrittura ||<:> lettura, scrittura ed esecuzione||
||<:> 4+2=6 ||<:> 4+2=6 ||<:> 4+2+1=7 ||

Dunque, il comando da digitare sarà il seguente:
{{{
chmod 667 nomefile
}}}

Se invece si desidera un file con i permessi «--w-r-x--x» è necessario utilizzare la seguente combinazione:

||<style="background-color:#F6D358;":> '''Proprietario''' ||<style="background-color:#F6D358;":> '''Gruppo''' ||<style="background-color:#F6D358;":>'''Altri''' ||
||<:> scrittura||<:> lettura ed esecuzione||<:> esecuzione||
||<:> 2 ||<:> 4+1=5 ||<:> 1 ||

Per applicare tali permessi sarà necessario digitare il seguente comando:
{{{
chmod 251 nomefile
}}}

Quelli che seguono sono degli esempi di utilizzo del comando '''chmod''' con i numeri: per prima cosa creare alcuni file vuoti con il seguente comando:
{{{
touch file1 file2 file3 file4
}}}

I permessi di tali file, visualizzabili con '''ls''', corrispondono ai seguenti:
{{{
-Linea 192:
+Linea 166:
-Add owner execute bit:
{{{
user@host:/home/user$ chmod 744 file1
user@host:/home/user$ ls -l file1
-rwxr--r--  1 user user 0 Nov 19 20:13 file1
}}}
Add other write & execute bit:
{{{
user@host:/home/user$ chmod 647 file2
user@host:/home/user$ ls -l file2
-rw-r--rwx  1 user user 0 Nov 19 20:13 file2
}}}
Remove group read bit:
{{{
user@host:/home/user$ chmod 604 file3
user@host:/home/user$ ls -l file3
-rw----r--  1 user user 0 Nov 19 20:13 file3
}}}
Add read, write and execute to everyone:
{{{
user@host:/home/user$ chmod 777 file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx  1 user user 0 Nov 19 20:13 file4
user@host:/home/user$
}}}

=== chmod with sudo ===

Changing permissions on files that you do not have ownership of: ('''Note''' that changing permissions the wrong way on the wrong files can quickly mess up your system a great deal! Please be careful when using '''sudo'''!)
+Aggiugnere il bit di esecuzione al «proprietario»:
{{{
chmod 744 file1
}}}

Aggiungere ad «altri» i bit lettura ed esecuzione:
{{{
chmod 647 file2
}}}

Negare a «gruppo» il bit lettura:
{{{
chmod 604 file3
}}}

Aggiungere i bit lettura, scrittura ed esecuzione a tutti:
{{{
chmod 777 file4
}}}

== Utilizzare chmod con sudo ==

I comandi '''chmod''' e '''sudo''' possono essere combinati per cambiare i permessi a file di cui non si è proprietari.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Cambiare i permessi nel modo sbagliato ai file sbagliati può compromettere l'integrità del sistema. Utilizzare il comando''' [:AmministrazioneSistema/Sudo:sudo] '''con attenzione.''' ||

Quelli che seguono sono degli esempi di gestione dei permessi con i privilegi di amministrazione del sistema:
-Linea 233:
+Linea 206:
-=== For more information ===
 * ''man chmod''
 * ''man chown''
 * ''man chgrp''


== Changing Permissions For Volumes With umask ==

New users attempting to change permissions for certain volumes will find that changes made with chmod or a sudo/kdesu filebrowser window will not be applied. This is often because the umask modifier in the volume's fstab entry is overriding the changes they are attempting to make. A common example of this situation is a user attempting to add write permissions to a FAT volume on their dual-boot ubuntu/windows box. Permissions for volumes are most easily changed by adding a umask modifier to their fstab entries. Here is a sample fstab entry:
+[[Anchor(umask)]]
= Cambiare i permessi delle partizioni =

== umask, fmask e dmask ==

I nuovi utenti che provino a cambiare i permessi a una partizione attraverso l'utilizzo di '''sudo''' noteranno che le modifiche non avranno alcun effetto. Questo è dovuto al fatto che il modificatore «umask» all'interno del [:AmministrazioneSistema/Fstab:fstab] sovrascrive i cambiamenti che si tentano di effettuare. Un esempio comune consiste nel tentativo di un utente di attribuire i permessi di scrittura a una partizione FAT.

I permessi per le partizioni vengono solitamente modificati attraverso l'uso del suddetto modificate nel file `/etc/fstab`, il contenuto del quale sarà simile al seguente:
-Linea 244:
+Linea 216:
-# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/hdb2       /               ext3    defaults,errors=remount-ro 0       1
/dev/hda1       /media/hda1     vfat    umask=000        0       0
/dev/hdb1       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0
/dev/hda2 /media/windows ntfs ro,nls=utf8,umask=0222 0 0
/dev/hdd1 /media/storage ntfs ro,nls=utf8,umask=0222 0 0
/dev/hdd5       /media/fat     vfat umask=000 0 0
}}}

The umask modifier sets the permissions for all users of the volume. The umask modifier cannot be overridden by changing permissions through your file browser (not even using a root window,) so it is a good way to set relatively tamper-proof permissions. A umask entry of 0222 allows read access to all users and write access to root only, so it is good for NTFS partitions. A umask entry of 000 allows read and write access to all users.

There are analogous options called fmask and dmask.  fmask applies to files and dmask applies to directories.  They work in the same way as umask, but offer finer grained control.  For example, you usually want directories to executable (i.e. listable), but most files don't need to be executable.

=== Changing permissions for a FAT volume with umask ===

To change permissions for a FAT volume, it must first be unmounted with the command 

{{{
user@host:/home/user$ sudo umount /dev/xxxx
}}}

Where xxxx is the FAT volume you wish to modify. Begin by backing up the file /etc/fstab
{{{
user@host:/home/user$ sudo cp /etc/fstab /etc/fstab_backup1
}}}

Next, edit the fstab file with gedit, using the command

{{{
user@host:/home/user$ sudo gedit /etc/fstab
}}}

Modify the line detailing the FAT volume, changing
{{{
/dev/xxxx       /media/xxxx     vfat defaults 0 0
}}}

to

{{{
/dev/xxxx       /media/xxxx     vfat umask=000 0 0
}}}

Save and exit gedit. This will allow ALL users read and write access to the drive. (I am a home user who is willing to take his chances. A more knowledgeable contributor will clarify this section.)

To finish, mount your volumes as per the specifications of the fstab file by using the command

{{{
user@host:/home/user$ sudo mount -a
}}}

Voila! Your FAT partition now allows read and write access to all users.

=== For more information ===
 * ''man mount''

== ACLs ==

ACLs are a way of achieving a finer granularity of permissions than is possible with the standard Unix file permissions. Documentation can be found in the online man pages:

 * man acl
 * man setfacl
 * man getfacl

== ToDo ==

 * sticky bit
 * umask (re-write and clarify umask section, with specific focus on security)
 * Recursive chmod with -R
 * * ''Suggestion: I often use {{{find}}} instead of {{{chmod -R}}}, because it's easier to differentiate between files and directories that way.  Yes, I know about the 'X' permission, but I don't trust it.''
+# <file system> <mount point>       <type>  <options>                    <dump>  <pass>
proc            /proc               proc    defaults                     0       0
/dev/hda1       /                   ext3    defaults,errors=remount-ro   0       1
/dev/hda2       /media/windowsXP    ntfs    umask=0222,ro,nls=utf8       0       0
/dev/hdb1       /media/storage      ntfs    umask=0222,ro,nls=utf8       0       0
/dev/hdb2       /media/windows98    vfat    umask=000                    0       0
}}}

Tale modificatore serve a togliere permessi a tutti i file di una partizione, non può essere sovrascritto modificando i permessi, nemmeno dall'utente '''root'''. Un valore di «umask» come quello nell'esempio ('''0222''') consente l'accesso in lettura ed esecuzione a tutti gli utenti; tale impostazione va bene per le partizioni NTFS gestite con il driver '''ntfs'''. Il valore «0000» invece consente invece di accedere in lettura e scrittura a tutti.

Esistono delle opzioni analoghe chiamate '''fmask''' e '''dmask'''. Il modificatore '''fmask''' è specifico per i file, '''dmask''' per le directory. Funzionano alla stessa maniera di '''umask''', ma offrono un controllo più preciso. Per esempio, le directory sono sempre eseguibili, ma la maggior parte dei file non lo sono.

== Cambiare i permessi di una partizione FAT con umask ==

Per iniziare fare una copia di sicurezza del file `/etc/fstab` con il seguente comando:
{{{
sudo cp /etc/fstab /etc/fstab.old
}}}

Aprire il file sopra citato con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione]. A tale scopo si può digitare il un comando simile al seguente:
{{{
sudo nano /etc/fstab
}}}

Cercare la riga relativa al volume FAT desiderato. Dovrebbe essere simile alla seguente:
{{{
/dev/dispositivo       /punto/di/mount     vfat defaults 0 0
}}}

Una volta trovata, modificarla come segue:
{{{
/dev/dispositivo       /punto/di/mount     vfat umask=000 0 0
}}}

In questo modo tutti gli utenti avranno accesso in scrittura e lettura alla partizione.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Il percorso'' `/punto/di/mount` ''è la directory da cui si potrà accedere alla partizione''. ||

La modifica sarà applicata al successivo riavvio di Ubuntu. Se si desidera applicarla subito, 
è sufficiente smontare il volume e rimontarlo con i seguenti comandi:
{{{
sudo umount /punto/di/mount
sudo mount  /punto/di/mount
}}}

= Ulteriori risorse =

 * [http://man.linuxquestions.org/index.php?query=chmod&type=2&section=1 Pagina man di chmod]
 * [http://man.linuxquestions.org/index.php?query=chown&type=2&section=1 Pagina man di chown]
 * [http://man.linuxquestions.org/index.php?query=chgrp&type=2&section=1 Pagina man di chgrp]
 * [:Hardware/DispositiviPartizioni/MontarePartizioni/Fat:Montare una partizione FAT]
-Linea 319:
+Linea 268:
-CategoryDocumentation
+CategoryAmministrazione CategoryConsigliata