Differenze tra le versioni 1 e 93 (in 92 versioni)

Indice

Introduzione
Operazioni comuni
1. Assegnare i permessi di lettura/scrittura
2. Assegnare i permessi di esecuzione
Operazioni avanzate sui permessi
Cambiare i permessi delle partizioni
1. umask, fmask e dmask
2. Cambiare i permessi di una partizione FAT con umask
Ulteriori risorse

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

In Ubuntu l'accesso in lettura/scrittura ai file e la loro esecuzione sono gestiti dalle regole dei permessi. In questo modo, in un sistema multi-utente, per ogni file viene definito un proprietario e quali utenti o gruppi di utenti abbiano il privilegio di poter usufruire dei file.
Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.
In questa guida sono illustrati i metodi per visualizzare e modificare i permessi dei file.

Operazioni comuni

Per modificare i permessi di file e cartelle fuori dalla cartella /home e sottocartelle è necessario possedere i permessi di amministrazione.

Assegnare i permessi di lettura/scrittura

Da interfaccia grafica

Per assegnare i permessi di lettura, scrittura o entrambi a un file tramite il proprio file manager, fare clic col tasto destro del mouse sul file interessato e quindi selezionare Proprietà → Permessi:

Nautilus, Caja, Thunar: nei menu a tendina Accesso relativi ai vari utenti e gruppi selezionare l'opzione desiderata.
Pcmanfm: nei menu a tendina relativi alle voci sotto Controllo accesso selezionare l'opzione desiderata.
Dolphin: nei menu a tendina relativi alle voci sotto Permessi di accesso selezionare l'opzione desiderata.

Da terminale

Per modificare i permessi a un file tramite terminale è necessario spostarsi nella cartella dove è collocato il file.

Per assegnare i permessi di lettura al proprietario di nomefile digitare nel terminale il seguente comando:
```
chmod u+r nomefile
```
Per assegnare i permessi di scrittura al proprietario di nomefile digitare nel terminale il seguente comando:
```
chmod u+w nomefile
```
Per assegnare sia i permessi di lettura che di scrittura al proprietario di nomefile digitare nel terminale il seguente comando:
```
chmod u+rw  nomefile
```

Assegnare i permessi di esecuzione

Da interfaccia grafica

Per assegnare i permessi di esecuzione a un file tramite il proprio file manager, fare clic col tasto destro del mouse sul file interessato e quindi selezionare Proprietà → Permessi

Nautilus, Caja: mettere o togliere la spunta a Consenti l'esecuzione del file come programma.
Dolphin: mettere o togliere la spunta a Eseguibile.
Pcmanfm: nel menu a tendina Esecuzione impostare gli utenti che si desidera possano avviare il file.
Thunar: porre la spunta su Permetti di eseguire il file come un programma.
Thunar permette di mettere la spunta solo ad alcuni tipi di file. Qualora non sia possibile per il file desiderato, seguire la procedura da terminale.

Da terminale

Per modificare i permessi a un file tramite terminale è necessario spostarsi nella cartella dove è collocato il file.

Per assegnare i permessi di esecuzione al proprietario di nomefile digitare nel terminale il seguente comando:
```
chmod u+x nomefile
```
Per assegnare i permessi di lettura, scrittura ed esecuzione al proprietario di nomefile digitare nel terminale il seguente comando:
```
chmod u+rwx nomefile
```

Operazioni avanzate sui permessi

Visualizzare i permessi

Per visualizzare i permessi dei file e delle cartelle contenute in una data cartella, digitare nel terminale il comando:

ls -l /percorso/alla/cartella

dove al posto di /percorso/alla/cartella viene inserito il percorso alla cartella desiderata. Se l'argomento non viene fornito, il comando viene applicato alla directory corrente.

Per visualizzare i permessi di un file o di una cartella specifica, filtrare l'uscita col comando grep modificando così il comando:

ls -l /percorso/alla/cartella | grep nomecercato

dove al posto di nomecercato viene inserito il nome del file o cartella desiderata.

Il risultato saranno righe simili alle seguenti:

totale 28
drwx------  2 root     root    16384 2007-02-21 11:18 lost+found
drwxr-xr-x 33 utente1  utente1  4096 2007-05-21 11:41 utente1

Il significato dei vari componenti del risultato è il seguente:

Il primo carattere a sinistra indica un attributo specifico del file (descritti in seguito).
I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne (descritti in seguito).
Il successivo numero indica i collegamenti a tale file o cartella.
Il primo nome è il proprietario.
Il secondo nome è il gruppo.
Il successivo numero è la dimensione apparente in byte.
La data dell'ultima modifica.
Il nome del file o cartella.
Se collegamento simbolico, il carattere «->» è seguito dalla destinazione del collegamento.

Il significato del primo carattere è riferito all'attributo del file, come esposto dalla seguente tabella:

Attributo	Descrizione
-	file regolare
d	cartella
b	dispositivo a blocchi
c	dispositivo a caratteri
l	collegamento simbolico
p	named pipe
s	socket

Il significato delle terne è riferito ai permessi relativi ai vari utenti e gruppi, come esposto dalla seguente tabella:

Terna	Output di ls	Utente
prima terna	-rwx------	owner (proprietario)
seconda terna	----rwx---	group (gruppo)
terza terna	-------rwx	other (altro)

Sono presenti tre diverse restrizioni di accesso, come esposto dalla seguente tabella:

Simbolo	Permesso	Azione
r	read	lettura
w	write	scrittura
x	execute	esecuzione
-		assenza del permesso

Permessi riferiti a file:

r: consente di aprire un file per visualizzarne il contenuto;
w: consente di sovrascrivere o aggiungere dati a un file;
x: consente di eseguire un file (nel caso si tratti di un file eseguibile).

Permessi riferiti a cartelle:

r: consente la visualizzazione del contenuto della directory, con il comando ls;
w: consente la creazione o l'eliminazione di file all'interno della directory;
x: consente di accedere alla directory (per esempio con il comando cd) anche nel caso non si possa visualizzarne il contenuto.

L'applicazione del permesso di scrittura a una cartella consente la cancellazione dei file contenuti in essa anche a utenti che non possiedono i permessi di scrittura su tali file.

Cambiare i permessi ai file

Il comando da utilizzare nel terminale per la modifica dei permessi è chmod, la cui sintassi è:

chmod [OPZIONI] PERMESSI nomefile

dove al posto di nomefile viene inserito il nome del file di cui si intende modificare i permessi, al posto di PERMESSI i permessi desiderati.

È possibile modificare i permessi attraverso l'uso dei numeri e delle lettere, esposti nei seguenti paragrafi.

Non è consigliabile modificare i permessi ai file di sistema. Alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file /etc/shadow, che contiene le password utente, non ha impostato alcun permesso per gli utenti.

Utilizzare chmod con i letterali

Quello che segue è il dizionario dei letterali da usare con i permessi:

Opzioni	Definizione
u	proprietario
g	gruppo
o	altri
x	esecuzione
w	scrittura
r	lettura
+	aggiungi permesso
-	annulla permesso
=	imposta permesso

In generale, la sintassi da adoperare è la seguente:

chmod UTENTE+/-/=PERMESSI nomefile

dove al posto di UTENTE si deve inserire una qualsiasi combinazione di u, g e o, al posto di +/-/= uno dei tre simboli, al posto di PERMESSI una qualsiasi combinazione di x, w, e r e al posto di nomefile il nome del file di cui si intende manipolare i permessi.

Ad esempio:

Aggiungere il bit di esecuzione al proprietario:
```
 chmod u+x nomefile
```
Aggiungere agli altri i bit di scrittura ed esecuzione:
```
 chmod o+wx nomefile
```
Negare al gruppo il bit di lettura:
```
 chmod g-r nomefile
```
Aggiungere i bit di lettura, scrittura ed esecuzione a tutti gli utenti:
```
 chmod ugo+rwx nomefile
```

Utilizzare chmod con i numeri

In alternativa è possibile usare, oltre al metodo letterale, un sistema numerico (è usata la rappresentazione ottale). Quella che segue è una tabella contenente il dizionario dei numeri da usare con i permessi e la definizione in lettere corrispondente:

Opzioni	Definizione	Definizione in lettere
#--	proprietario	u (user)
-#-	gruppo	g (group)
--#	altri	o (others)
0	nessun permesso	-
1	esecuzione	(x, execution)
2	scrittura	(w, write)
3	esecuzione + scrittura	(xw)
4	lettura	(r, read)
5	lettura + esecuzione	(rx, somma dei valori 1+4)
6	lettura + scrittura	(rw, somma dei valori 2+4)
7	lettura + scrittura + esecuzione	(rwx, somma dei valori 1+2+4)

Proprietario, gruppo e altri sono rappresentati da tre numeri in sequenza. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d'accesso e poi sommare i numeri relativi alle tipologie di permesso.

Per esempio:

Se si desidera il file nomefile con i permessi -rw-rw-rwx è necessario utilizzare la seguente combinazione:

Proprietario

Gruppo

Altri

lettura e scrittura

lettura e scrittura

lettura, scrittura ed esecuzione

4+2=6

4+2=6

4+2+1=7

il comando da digitare sarà quindi il seguente:
```
 chmod 667 nomefile
```
Se si desidera il file nomefile con i permessi --w-r-x--x è necessario utilizzare la seguente combinazione:

Proprietario

Gruppo

Altri

scrittura

lettura ed esecuzione

esecuzione

2

4+1=5

1

il comando da digitare sarà quindi il seguente:
```
 chmod 251 nomefile
```

Quelli che seguono sono degli esempi di utilizzo del comando chmod con i numeri:

Aggiugnere il bit di esecuzione al proprietario:
```
 chmod 744 nomefile
```
Aggiungere ad altri i bit lettura ed esecuzione:
```
 chmod 647 nomefile
```
Negare a gruppo il bit lettura:
```
 chmod 604 nomefile
```
Aggiungere i bit lettura, scrittura ed esecuzione a tutti:
```
 chmod 777 nomefile
```

È necessario aggiungere l'opzione -R per cambiare i permessi a tutto il contenuto della cartella, oltre che alla cartella stessa (ossia nella modalità detta "ricorsiva").

Modificare ricorsivamente i permessi delle cartelle

Per modificare ricorsivamente i permessi delle cartelle bisogna usare il seguente comando:

find /percorso/cartella/ -type d -exec chmod UTENTE+/-/=PERMESSI {} +

Consultare questo paragrafo per informazioni sui parametri da usare al posto di «UTENTE+/-/=PERMESSI».

Ad esempio:

Negare l'accesso in lettura e scrittura ad altri utenti:
```
find /percorso/cartella/ -type d -exec chmod o-rw {} +
```

Impostare il gruppo alla sola lettura:

find /percorso/cartella/ -type d -exec chmod g=r {} +

Modificare ricorsivamente i permessi dei file

Per modificare ricorsivamente i permessi dei soli file contenuti in una o più cartelle, bisogna usare il seguente comando:

find /percorso/cartella/ -type f -exec chmod UTENTE+/-/=PERMESSI {} +

Consultare questo paragrafo per informazioni sui parametri da usare al posto di «UTENTE+/-/=PERMESSI».

Ad esempio:

Rendere eseguibili i file a tutti:

find /percorso/cartella/ -type f -exec chmod ugo-x {} +

Limitare al proprietario lettura, scrittura ed esecuzione:
```
find /percorso/cartella/ -type f -exec chmod u=rwx {} +
```

Cambiare i permessi delle partizioni

umask, fmask e dmask

File system come NTFS e FAT, utilizzati da Windows, hanno un sistema per gestire utenti e permessi incompatibile col sistema usato da GNU/Linux. Per maggiore informazioni sul montaggio di tali partizioni consultare la relativa guida.

In caso di partizioni appartenenti a un sistema Windows, o create con quest'ultimo si noti che, durante la fase di montaggio:

viene assegnato in modo predefinito un utente proprietario, un gruppo proprietario e i relativi permessi a tutti i file presenti in essi.
per tutto il tempo in cui i filesystem rimangono montati non potranno essere modificati né i permessi, né l'utente o il gruppo proprietario.
eventuali nuovi file o cartelle creati verranno attribuiti all'utente Everyone di Windows e avranno tutti i permessi abilitati.

In modo predefinito vengono assegnati permessi di lettura, scrittura ed esecuzione per tutti gli utenti e sono validi sia per i file che per le cartelle. Per modificarli è possibile usare le opzioni:

umask: togliere i permessi a file e cartelle.
dmask: togliere i permessi alle cartelle.
fmask: togliere i permessi ai file di dati.

I permessi per le partizioni vengono solitamente modificati attraverso l'uso del suddetto modificatore nel file /etc/fstab, il contenuto del quale sarà simile al seguente esempio:

#
# <filesystem> <mount point>       <type>     <options>                    <dump>  <pass>
proc            /proc               proc       defaults                     0       0
/dev/sda1       /                   ext3       defaults,errors=remount-ro   0       1
/dev/sda2       /media/windows10    ntfs-3g    umask=0222,ro,nls=utf8       0       0
/dev/sdb1       /media/windowsxp    vfat       umask=0002,nls=utf8          0       0
/dev/sdb2       /media/storage      ntfs-3g    dmask=000,fmask=113          0       0

Nell'esempio:

la directory /media/windows10 viene montata in sola lettura (opzione ro) e la maschera corrispondente toglie i permessi di scrittura a tutti gli utenti.
La directory /media/windowsxp lascia tutti i permessi all'utente proprietario e al gruppo proprietario, ma toglie il permesso di scrittura agli altri utenti, in modo che questi non potranno né creare o eliminare file (permesso di scrittura negato per le directory), né modificare i file esistenti (permesso di scrittura negato per i file).
Nella directory /media/storage tutti gli utenti possono accedere a tutte le directory, possono creare o eliminare file (come indicato dalla dmask), ma non hanno il permesso di eseguire eventuali file eseguibili, e in più gli utenti che non fanno parte del gruppo proprietario o che non sono l'utente proprietario non possono modificare nessun file.

Cambiare i permessi di una partizione FAT con umask

Per assegnare a tutti gli utenti i permessi di accesso in scrittura e lettura alla partizione FAT, seguire i seguenti passaggi:

Creare una copia di sicurezza del file /etc/fstab con il seguente comando:
```
 sudo cp /etc/fstab /etc/fstab.old
```
Aprire il file sopra citato con un editor di testo e con i privilegi di amministrazione digitando nel terminale:
```
 sudo nano /etc/fstab
```

Cercare la riga relativa al volume FAT desiderato, simile alla seguente:

 /dev/dispositivo       /punto/di/mount     vfat defaults 0 0

una volta trovata, modificarla come segue:

 /dev/dispositivo       /punto/di/mount     vfat umask=000 0 0

Per applicare le modifiche seguire uno dei seguenti metodi:
- Riavviare il sistema.
- Smontare e rimontare il volume digitando nel terminale:
```
 sudo umount /punto/di/mount
 sudo mount  /punto/di/mount
```

sostituendo /punto/di/mount con la cartella da cui si potrà accedere alla partizione.

Ulteriori risorse

CategoryAmministrazione

-  ⇤ ← Versione 1 del 16/04/2006 18.26.25 → 
  Dimensione: 11502
  Autore: MiloCasagrande
  Commento: Importato il documento originale
+   ← Versione 93 del 23/11/2023 01.51.15 → ⇥
  Dimensione: 19449
  Autore: jeremie2
  Commento: Tabelle: rimozione vecchi colori standard
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-##If you want to get involved with editing and organising the Wiki please visit DocumentationTeam.
##YOU MUST READ THE WikiGuide PAGE BEFORE EDITING THE DOCUMENTATION ON THE WIKI!
||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Contents'''[[BR]][[TableOfContents]]||


== Understanding and Using File Permissions ==

In Linux and Unix everything is a file.  Directories are files, files are files and devices are files.  Devices are usually refered to as a node, however, they are still files.  All of the files on a system have permissions that allow or prevent others from viewing, modifying or executing.  If the file is of type Directory then it restricts different actions than files and device nodes.  The super user "root" has the ability to access any file on the system.  Each file has access restrictions with permissions, user restrictions with owner/group association.  Permissions are refered to as bits.

To change or edit files that are owned by root, '''sudo''' must be used - please see RootSudo for details.

If the owner read & execute bit are on, then the permissions are:
+#format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=104024"; rilasci="22.04 20.04 18.04")>>

= Introduzione =

In Ubuntu l'accesso in lettura/scrittura ai file e la loro esecuzione sono gestiti dalle regole dei '''permessi'''. In questo modo, in un sistema multi-utente, per ogni file viene definito un proprietario e quali utenti o gruppi di utenti abbiano il privilegio di poter usufruire dei file.<<BR>>
Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.<<BR>>
In questa guida sono illustrati i metodi per visualizzare e modificare i permessi dei file.

= Operazioni comuni =

{{{#!wiki important
Per modificare i permessi di [[AmministrazioneSistema/Filesystem|file e cartelle]] fuori dalla cartella `/home` e sottocartelle è necessario possedere i [[AmministrazioneSistema/PrivilegiDiAmministrazione|permessi di amministrazione]].
}}}

<<Anchor(permessi)>>
== Assegnare i permessi di lettura/scrittura ==
=== Da interfaccia grafica ===
Per assegnare i permessi di lettura, scrittura o entrambi a un file tramite il proprio [[AmbienteGrafico/FileManager|file manager]], fare clic col tasto destro del mouse sul file interessato e quindi selezionare '''''Proprietà → Permessi''''':
  * '''Nautilus''', '''Caja''', '''Thunar''': nei menu a tendina '''Accesso''' relativi ai vari utenti e gruppi selezionare l'opzione desiderata.
  * '''Pcmanfm''': nei menu a tendina relativi alle voci sotto '''Controllo accesso''' selezionare l'opzione desiderata.
  * '''Dolphin''': nei menu a tendina relativi alle voci sotto '''Permessi di accesso''' selezionare l'opzione desiderata.

=== Da terminale ===
Per modificare i permessi a un file tramite [[AmministrazioneSistema/Terminale|terminale]] è necessario [[AmministrazioneSistema/ComandiBase#cd|spostarsi]] nella cartella dove è collocato il file.
 * Per assegnare i permessi di lettura al proprietario di `nomefile` digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
chmod u+r nomefile}}}
 * Per assegnare i permessi di scrittura al proprietario di `nomefile` digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
chmod u+w nomefile}}}
 * Per assegnare sia i permessi di lettura che di scrittura al proprietario di `nomefile` digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
chmod u+rw  nomefile}}}

<<Anchor(esecuzione)>>
== Assegnare i permessi di esecuzione ==
=== Da interfaccia grafica ===
Per assegnare i permessi di esecuzione a un file tramite il proprio [[AmbienteGrafico/FileManager|file manager]], fare clic col tasto destro del mouse sul file interessato e quindi selezionare '''''Proprietà → Permessi'''''
 * '''Nautilus''', '''Caja''': mettere o togliere la spunta a '''Consenti l'esecuzione del file come programma'''.
 * '''Dolphin''': mettere o togliere la spunta a '''Eseguibile'''.
 * '''Pcmanfm''': nel menu a tendina '''Esecuzione''' impostare gli utenti che si desidera possano avviare il file.
 * '''Thunar''': porre la spunta su '''Permetti di eseguire il file come un programma'''.

 {{{#!wiki note
'''[[AmbienteGrafico/FileManager#Xubuntu|Thunar]]''' permette di mettere la spunta solo ad alcuni tipi di file. Qualora  non sia possibile per il file desiderato, seguire la procedura da terminale.
}}}

=== Da terminale ===
Per modificare i permessi a un file tramite [[AmministrazioneSistema/Terminale|terminale]] è necessario [[AmministrazioneSistema/ComandiBase#cd|spostarsi]] nella cartella dove è collocato il file.
 * Per assegnare i permessi di esecuzione al proprietario di `nomefile` digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
chmod u+x nomefile}}}
 * Per assegnare i permessi di lettura, scrittura ed esecuzione al proprietario di `nomefile` digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
chmod u+rwx nomefile}}}

= Operazioni avanzate sui permessi =

== Visualizzare i permessi ==

Per visualizzare i permessi dei file e delle cartelle contenute in una data cartella, digitare nel [[AmministrazioneSistema/Terminale|terminale]] il comando:{{{
ls -l /percorso/alla/cartella
}}}
dove al posto di `/percorso/alla/cartella` viene inserito il percorso alla cartella desiderata. Se l'argomento non viene fornito, il comando viene applicato alla directory corrente.

Per visualizzare i permessi di un file o di una cartella specifica, filtrare l'uscita col comando [[http://it.wikipedia.org/wiki/Grep|grep]] modificando così il comando:{{{
ls -l /percorso/alla/cartella | grep nomecercato
}}}
dove al posto di `nomecercato` viene inserito il nome del file o cartella desiderata.


Il risultato saranno righe simili alle seguenti:
-Linea 14:
+Linea 73:
--r-x------
}}}

There are three types of access restrictions:

|| '''Permission'''|| '''Action'''|| '''chmod option'''||
|| read||	(view)	||r or 4||
|| write||	(edit)	||w or 2||
|| execute||	(execute)	||x or 1||


There are also three types of user restrictions:

|| '''User'''|| '''''ls'' output'''||
|| owner||{{{-rwx------}}}||
|| group||{{{----rwx---}}}||
|| other||{{{-------rwx}}}||


Directories have directory permissions. The directory permissions restrict different actions than with files or device nodes.

|| '''Permission'''|| '''Action'''|| '''chmod option'''||
|| read||	(view contents, i.e. ls command)	||r or 4||
|| write||	(create or remove files from dir)	||w or 2||
|| execute||	(cd into directory)	||x or 1||


    * read restricts or allows viewing the directories contents, i.e. ''ls'' command
    * write restricts or allows creating new files or deleting files in the directory. (Caution: '''write access for a directory allows deleting of files in the directory even if the user does not have write permissions for the file!''')
    * execute restricts or allows changing into the directory, i.e. ''cd'' command



== Permissions in Action ==

{{{
user@host:/home/user$ ls -l /etc/hosts
-rw-r--r--  1 root root 288 2005-11-13 19:24 /etc/hosts
user@host:/home/user$
}}}

Using the example above we have the file "/etc/hosts" which is owned by the user root and belongs to the root group.

What are the permissions from the above /etc/hosts ls output?

{{{
-rw-r--r--

owner = Read & Write (rw-)
group = Read (r--)
other = Read (r--)
}}}


== Changing Permissions ==

The command to use when modifying permissions is chmod.  There are two ways to modify permissions, with numbers or with letters.  Using letters is easier to understand for most people.  When modifying permissions be careful not to create security problems.  Some files are configured to have very restrictive permissions to prevent unauthorized access.  For example, the /etc/shadow file (file that stores all local user passwords) does not have permissions for regular users to read or otherwise access.

{{{
user@host:/home/user# ls -l /etc/shadow
-rw-r-----  1 root shadow 869 2005-11-08 13:16 /etc/shadow
user@host:/home/user#

Permissions:
owner = Read & Write (rw-)
group = Read (r--)
other = None (---)

Ownership:
owner = root
group = shadow
}}}


=== chmod with Letters ===

{{{
Usage: chmod {options} filename
}}}

|| '''Options'''|| '''Definition'''||
|| u || owner ||
|| g || group ||
|| o || other ||
|| x || execute ||
|| w || write ||
|| r || read ||
|| + || add permission ||
|| - || remove permission ||
|| = || set permission ||

Here are a few examples of chmod usage with letters (try these out on your system).

First create some empty files:
{{{
user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
total 0
-rw-r--r--  1 user user 0 Nov 19 20:13 file1
-rw-r--r--  1 user user 0 Nov 19 20:13 file2
-rw-r--r--  1 user user 0 Nov 19 20:13 file3
-rw-r--r--  1 user user 0 Nov 19 20:13 file4
}}}
Add owner execute bit:
{{{
user@host:/home/user$ chmod u+x file1
user@host:/home/user$ ls -l file1
-rwxr--r--  1 user user 0 Nov 19 20:13 file1
}}}
Add other write & execute bit:
{{{
user@host:/home/user$ chmod o+wx file2
user@host:/home/user$ ls -l file2
-rw-r--rwx  1 user user 0 Nov 19 20:13 file2
}}}
Remove group read bit:
{{{
user@host:/home/user$ chmod g-r file3
user@host:/home/user$ ls -l file3
-rw----r--  1 user user 0 Nov 19 20:13 file3
}}}
Add read, write and execute to everyone:
{{{
user@host:/home/user$ chmod ugo+rwx file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx  1 user user 0 Nov 19 20:13 file4
user@host:/home/user$
}}}


=== chmod with Numbers ===

{{{
Usage: chmod {options} filename
}}}

|| '''Options'''|| '''Definition'''||
|| {{{#--}}} || owner ||
|| {{{-#-}}} || group ||
|| {{{--#}}} || other ||
|| 1 || execute ||
|| 2 || write ||
|| 4 || read ||

Owner, Group and Other is represented by three numbers.  To get the value for the options determine the type of access needed for the file then add.

For example if you want a file that has -rw-rw-rwx permissions you will use the following:

|| '''Owner'''|| '''Group'''|| '''Other'''||
|| read & write|| read & write || read, write & execute||
|| 4+2=6 || 4+2=6 || 4+2+1=7 ||

{{{
user@host:/home/user$ chmod 667 filename
}}}

Another example if you want a file that has --w-r-x--x permissions you will use the following:

|| '''Owner'''|| '''Group'''|| '''Other'''||
|| write|| read & execute || execute||
|| 2 || 4+1=5 || 1 ||

{{{
user@host:/home/user$ chmod 251 filename
}}}

Here are a few examples of chmod usage with numbers (try these out on your system).

First create some empty files:
{{{
user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
total 0
-rw-r--r--  1 user user 0 Nov 19 20:13 file1
-rw-r--r--  1 user user 0 Nov 19 20:13 file2
-rw-r--r--  1 user user 0 Nov 19 20:13 file3
-rw-r--r--  1 user user 0 Nov 19 20:13 file4
}}}
Add owner execute bit:
{{{
user@host:/home/user$ chmod 744 file1
user@host:/home/user$ ls -l file1
-rwxr--r--  1 user user 0 Nov 19 20:13 file1
}}}
Add other write & execute bit:
{{{
user@host:/home/user$ chmod 647 file2
user@host:/home/user$ ls -l file2
-rw-r--rwx  1 user user 0 Nov 19 20:13 file2
}}}
Remove group read bit:
{{{
user@host:/home/user$ chmod 604 file3
user@host:/home/user$ ls -l file3
-rw----r--  1 user user 0 Nov 19 20:13 file3
}}}
Add read, write and execute to everyone:
{{{
user@host:/home/user$ chmod 777 file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx  1 user user 0 Nov 19 20:13 file4
user@host:/home/user$
}}}

=== chmod with sudo ===

Changing permissions on files that you do not have ownership of: ('''Note''' that changing permissions the wrong way on the wrong files can quickly mess up your system a great deal! Please be careful when using '''sudo'''!)
{{{
user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r--  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$

user@host:/home/user$ sudo chmod o+x /usr/local/bin/somefile

user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r-x  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$
}}}

=== For more information ===
 * ''man chmod''
 * ''man chown''
 * ''man chgrp''


== Changing Permissions For Volumes With umask ==

New users attempting to change permissions for certain volumes will find that changes made with chmod or a sudo/kdesu filebrowser window will not be applied. This is often because the umask modifier in the volume's fstab entry is overriding the changes they are attempting to make. A common example of this situation is a user attempting to add write permissions to a FAT volume on their dual-boot ubuntu/windows box. Permissions for volumes are most easily changed by adding a umask modifier to their fstab entries. Here is a sample fstab entry:
{{{
+totale 28
drwx------  2 root     root    16384 2007-02-21 11:18 lost+found
drwxr-xr-x 33 utente1  utente1  4096 2007-05-21 11:41 utente1
}}}

Il significato dei vari componenti del risultato è il seguente:
 * Il primo carattere a sinistra indica un attributo specifico del file (descritti [[#primo_carattere|in seguito]]).
 * I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne (descritti [[#terna|in seguito]]).
 * Il successivo numero indica i collegamenti a tale file o cartella.
 * Il primo nome è il proprietario.
 * Il secondo nome è il gruppo.
 * Il successivo numero è la dimensione apparente in byte.
 * La data dell'ultima modifica.
 * Il nome del file o cartella.
 * Se collegamento simbolico, il carattere «'''->'''» è seguito dalla destinazione del collegamento.

<<Anchor(primo_carattere)>>
Il significato del primo carattere è riferito all'attributo del file, come esposto dalla seguente tabella:
||<:>'''Attributo'''||<:>'''Descrizione''' ||
||<:> - ||<:> file regolare                ||
||<:> d ||<:>cartella                ||
||<:> b ||<:> dispositivo a blocchi  ||
||<:> c ||<:> dispositivo a caratteri||
||<:> l ||<:> collegamento simbolico ||
||<:> p ||<:> named pipe             ||
||<:> s ||<:> socket                 ||

<<Anchor(terna)>>
Il significato delle terne è riferito ai permessi relativi ai vari utenti e gruppi, come esposto dalla seguente tabella:
||<:>'''Terna'''||<:>'''Output di ls''' ||<:>'''Utente''' ||
|| prima terna  ||<:> -rwx---``---  || owner (proprietario)||
|| seconda terna||<:> --``--rwx---  || group (gruppo)      ||
|| terza terna  ||<:> ---``---``-rwx|| other (altro)       ||

Sono presenti tre diverse restrizioni di accesso, come esposto dalla seguente tabella:
||<:>'''Simbolo'''||<:>'''Permesso'''||<:>'''Azione'''||
||<:>r || read    || lettura      ||
||<:>w || write   || scrittura    ||
||<:>x || execute || esecuzione   ||
||<:>- ||  || assenza del permesso||

Permessi riferiti a '''file''':
 * '''r''': consente di aprire un file per visualizzarne il contenuto;
 * '''w''': consente di sovrascrivere o aggiungere dati a un file;
 * '''x''': consente di eseguire un file (nel caso si tratti di un file eseguibile).
Permessi riferiti a  '''cartelle''':
 * '''r''': consente la visualizzazione del contenuto della directory, con il comando '''ls''';
 * '''w''': consente la creazione o l'eliminazione di file all'interno della directory;
 * '''x''': consente di accedere alla directory (per esempio con il comando [[AmministrazioneSistema/ComandiBase#cd|cd]]) anche nel caso non si possa visualizzarne il contenuto.

{{{#!wiki important
L'applicazione del permesso di scrittura a una cartella consente la cancellazione dei file contenuti in essa anche a utenti che non possiedono i permessi di scrittura su tali file.
}}}

<<Anchor(chmod)>>
== Cambiare i permessi ai file ==

Il comando da utilizzare nel [[AmministrazioneSistema/Terminale|terminale]] per la modifica dei permessi è '''chmod''', la cui sintassi è: {{{
chmod [OPZIONI] PERMESSI nomefile
}}}
dove al posto di `nomefile` viene inserito il nome del file di cui si intende modificare i permessi, al posto di `PERMESSI` i permessi desiderati.

È possibile modificare i permessi attraverso l'uso dei numeri e delle lettere, esposti nei seguenti paragrafi.

{{{#!wiki important
Non è consigliabile modificare i permessi ai file di sistema. Alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file `/etc/shadow`, che contiene le password utente, non ha impostato alcun permesso per gli utenti.
}}}

<<Anchor(letterali)>>
=== Utilizzare chmod con i letterali ===

Quello che segue è il dizionario dei letterali da usare con i permessi:

||<:>'''Opzioni''' ||<:>'''Definizione''' ||
||<:> u || proprietario ||
||<:> g || gruppo ||
||<:> o || altri ||
||<:> x || esecuzione ||
||<:> w || scrittura ||
||<:> r || lettura ||
||<:> + || aggiungi permesso ||
||<:> - || annulla permesso ||
||<:> = || imposta permesso ||

In generale, la sintassi da adoperare è la seguente:{{{
chmod UTENTE+/-/=PERMESSI nomefile
}}}
dove al posto di `UTENTE` si deve inserire una qualsiasi combinazione di `u`, `g` e `o`, al posto di `+/-/=` uno dei tre simboli, al posto di `PERMESSI` una qualsiasi combinazione di `x`, `w`, e `r` e al posto di `nomefile` il nome del file di cui si intende manipolare i permessi.

Ad esempio:
 * Aggiungere il bit di esecuzione al '''proprietario''': {{{
 chmod u+x nomefile
 }}}

 * Aggiungere agli '''altri''' i bit di scrittura ed esecuzione: {{{
 chmod o+wx nomefile
 }}}

 * Negare al '''gruppo''' il bit di lettura:{{{
 chmod g-r nomefile
 }}}

 * Aggiungere i bit di lettura, scrittura ed esecuzione a tutti gli utenti:{{{
 chmod ugo+rwx nomefile
 }}}

=== Utilizzare chmod con i numeri ===

In alternativa è possibile usare, oltre al metodo letterale, un sistema numerico (è usata la rappresentazione  [[https://it.wikipedia.org/wiki/Permessi_(Unix)#Rappresentazione_ottale|ottale]]). Quella che segue è una tabella contenente il dizionario dei numeri da usare con i permessi e la definizione in lettere corrispondente:

||<:>'''Opzioni''' ||<:>'''Definizione''' ||<:>'''Definizione in lettere''' ||
||<:> #-- || proprietario           ||u (user)       ||
||<:> -#- || gruppo                 || g (group)     ||
||<:> --# || altri                  || o (others)    ||
||<:> 0   || nessun permesso        || -             ||
||<:> 1   || esecuzione             || (x, execution)||
||<:> 2   || scrittura              || (w, write)    ||
||<:> 3   || esecuzione + scrittura || (xw)          ||
||<:> 4   || lettura                || (r, read)     ||
||<:> 5   || lettura + esecuzione   || (rx, somma dei valori 1+4) ||
||<:> 6   || lettura + scrittura    || (rw, somma dei valori 2+4) ||
||<:> 7   || lettura + scrittura + esecuzione|| (rwx, somma dei valori 1+2+4) ||

'''Proprietario''', '''gruppo''' e '''altri''' sono rappresentati da tre numeri in sequenza. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d'accesso e poi sommare i numeri relativi alle tipologie di permesso.

Per esempio:

 * Se si desidera il file `nomefile` con i permessi '''-rw-rw-rwx''' è necessario utilizzare la seguente combinazione:
 ||<:> '''Proprietario''' ||<:> '''Gruppo''' ||<:> '''Altri''' ||
 ||<:> lettura e scrittura||<:> lettura e scrittura ||<:> lettura, scrittura ed esecuzione||
 ||<:> 4+2=6 ||<:> 4+2=6 ||<:> 4+2+1=7 ||
 il comando da digitare sarà quindi il seguente:{{{
 chmod 667 nomefile
 }}}

 * Se si desidera il file `nomefile` con i permessi '''--w-r-x--x''' è necessario utilizzare la seguente combinazione:
 ||<:> '''Proprietario''' ||<:> '''Gruppo''' ||<:>'''Altri''' ||
 ||<:> scrittura||<:> lettura ed esecuzione||<:> esecuzione||
 ||<:> 2 ||<:> 4+1=5 ||<:> 1 ||
 il comando da digitare sarà quindi il seguente:{{{
 chmod 251 nomefile
 }}}

Quelli che seguono sono degli esempi di utilizzo del comando '''chmod''' con i numeri:

 * Aggiugnere il bit di esecuzione al '''proprietario''':{{{
 chmod 744 nomefile
 }}}

 * Aggiungere ad '''altri''' i bit lettura ed esecuzione:{{{
 chmod 647 nomefile
 }}}

 * Negare a '''gruppo''' il bit lettura:{{{
 chmod 604 nomefile
 }}}

 * Aggiungere i bit lettura, scrittura ed esecuzione a tutti:{{{
 chmod 777 nomefile
 }}}

{{{#!wiki tip
È necessario aggiungere l'opzione `-R` per cambiare i permessi a tutto il contenuto della cartella, oltre che alla cartella stessa (ossia nella modalità detta "ricorsiva").
}}}

##=== Utilizzare chmod con sudo ===
##
##I comandi '''chmod''' e '''sudo''' possono essere combinati per cambiare i permessi a file di cui non si è proprietari.
##
##||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Cambiare i permessi nel modo sbagliato ai file sbagliati può compromettere l'integrità del sistema. Utilizzare il comando''' [[AmministrazioneSistema/Sudo|sudo]] '''con attenzione.''' ||
##
##Quelli che seguono sono degli esempi di gestione dei permessi con i [[privilegi di amministrazione]] del sistema:
##{{{
##user@host:/home/user$ ls -l /usr/local/bin/somefile
##-rw-r--r--  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
##user@host:/home/user$
##
##user@host:/home/user$ sudo chmod o+x /usr/local/bin/somefile
##
##user@host:/home/user$ ls -l /usr/local/bin/somefile
##-rw-r--r-x  1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
##user@host:/home/user$
##}}}

== Modificare ricorsivamente i permessi delle cartelle ==

Per modificare ricorsivamente i permessi delle cartelle bisogna usare il seguente comando:{{{
find /percorso/cartella/ -type d -exec chmod UTENTE+/-/=PERMESSI {} +
}}}

Consultare [[#letterali|questo paragrafo]] per informazioni sui parametri da usare al posto di «`UTENTE+/-/=PERMESSI`».

Ad esempio:

 * Negare l'accesso in lettura e scrittura ad altri '''utenti''':{{{
find /percorso/cartella/ -type d -exec chmod o-rw {} +
}}}
 * Impostare il '''gruppo''' alla sola lettura:{{{
find /percorso/cartella/ -type d -exec chmod g=r {} +
}}}

== Modificare ricorsivamente i permessi dei file ==

Per modificare ricorsivamente i permessi dei soli file contenuti in una o più cartelle, bisogna usare il seguente comando:{{{
find /percorso/cartella/ -type f -exec chmod UTENTE+/-/=PERMESSI {} +
}}}

Consultare [[#letterali|questo paragrafo]] per informazioni sui parametri da usare al posto di «`UTENTE+/-/=PERMESSI`».

Ad esempio:

 * Rendere eseguibili i file a tutti:{{{
find /percorso/cartella/ -type f -exec chmod ugo-x {} +
}}}
 * Limitare al '''proprietario''' lettura, scrittura ed esecuzione:{{{
find /percorso/cartella/ -type f -exec chmod u=rwx {} +
}}}

<<Anchor(umask)>>
= Cambiare i permessi delle partizioni =

== umask, fmask e dmask ==

File system come '''NTFS''' e '''FAT''', utilizzati da Windows, hanno un sistema per gestire utenti e permessi incompatibile col sistema usato da GNU/Linux. Per maggiore informazioni sul montaggio di tali partizioni consultare la relativa [[Hardware/DispositiviPartizioni/MontarePartizioni/Ntfs|guida]].<<BR>>

In caso di partizioni appartenenti a un sistema Windows, o create con quest'ultimo si noti che, durante la fase di montaggio:
 * viene assegnato in modo predefinito un utente proprietario, un gruppo proprietario e i relativi permessi a tutti i file presenti in essi.
 * per tutto il tempo in cui i filesystem rimangono montati non potranno essere modificati né i permessi, né l'utente o il gruppo proprietario.
 * eventuali nuovi file o cartelle creati verranno attribuiti all'utente ''Everyone'' di Windows e avranno tutti i permessi abilitati.

In modo predefinito vengono assegnati permessi di lettura, scrittura ed esecuzione per tutti gli utenti e sono validi sia per i file che per le cartelle. Per modificarli è possibile usare le opzioni:
 * `umask`: togliere i permessi a file e cartelle.
 * `dmask`: togliere i permessi alle cartelle.
 * `fmask`: togliere i permessi ai file di dati.

I permessi per le partizioni vengono solitamente modificati attraverso l'uso del suddetto modificatore nel file `/etc/fstab`, il contenuto del quale sarà simile al seguente esempio:{{{
-Linea 244:
+Linea 310:
-# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/hdb2       /               ext3    defaults,errors=remount-ro 0       1
/dev/hda1       /media/hda1     vfat    umask=000        0       0
/dev/hdb1       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0
/dev/hda2 /media/windows ntfs ro,nls=utf8,umask=0222 0 0
/dev/hdd1 /media/storage ntfs ro,nls=utf8,umask=0222 0 0
/dev/hdd5       /media/fat     vfat umask=000 0 0
}}}

The umask modifier sets the permissions for all users of the volume. The umask modifier cannot be overridden by changing permissions through your file browser (not even using a root window,) so it is a good way to set relatively tamper-proof permissions. A umask entry of 0222 allows read access to all users and write access to root only, so it is good for NTFS partitions. A umask entry of 000 allows read and write access to all users.

There are analogous options called fmask and dmask.  fmask applies to files and dmask applies to directories.  They work in the same way as umask, but offer finer grained control.  For example, you usually want directories to executable (i.e. listable), but most files don't need to be executable.

=== Changing permissions for a FAT volume with umask ===

To change permissions for a FAT volume, it must first be unmounted with the command 

{{{
user@host:/home/user$ sudo umount /dev/xxxx
}}}

Where xxxx is the FAT volume you wish to modify. Begin by backing up the file /etc/fstab
{{{
user@host:/home/user$ sudo cp /etc/fstab /etc/fstab_backup1
}}}

Next, edit the fstab file with gedit, using the command

{{{
user@host:/home/user$ sudo gedit /etc/fstab
}}}

Modify the line detailing the FAT volume, changing
{{{
/dev/xxxx       /media/xxxx     vfat defaults 0 0
}}}

to

{{{
/dev/xxxx       /media/xxxx     vfat umask=000 0 0
}}}

Save and exit gedit. This will allow ALL users read and write access to the drive. (I am a home user who is willing to take his chances. A more knowledgeable contributor will clarify this section.)

To finish, mount your volumes as per the specifications of the fstab file by using the command

{{{
user@host:/home/user$ sudo mount -a
}}}

Voila! Your FAT partition now allows read and write access to all users.

=== For more information ===
 * ''man mount''

== ACLs ==

ACLs are a way of achieving a finer granularity of permissions than is possible with the standard Unix file permissions. Documentation can be found in the online man pages:

 * man acl
 * man setfacl
 * man getfacl

== ToDo ==

 * sticky bit
 * umask (re-write and clarify umask section, with specific focus on security)
 * Recursive chmod with -R
 * * ''Suggestion: I often use {{{find}}} instead of {{{chmod -R}}}, because it's easier to differentiate between files and directories that way.  Yes, I know about the 'X' permission, but I don't trust it.''
+# <filesystem> <mount point>       <type>     <options>                    <dump>  <pass>
proc            /proc               proc       defaults                     0       0
/dev/sda1       /                   ext3       defaults,errors=remount-ro   0       1
/dev/sda2       /media/windows10    ntfs-3g    umask=0222,ro,nls=utf8       0       0
/dev/sdb1       /media/windowsxp    vfat       umask=0002,nls=utf8          0       0
/dev/sdb2       /media/storage      ntfs-3g    dmask=000,fmask=113          0       0
}}}

Nell'esempio:
 * la directory `/media/windows10` viene montata in sola lettura (opzione `ro`) e la maschera corrispondente toglie i permessi di scrittura a tutti gli utenti.
 * La directory `/media/windowsxp` lascia tutti i permessi all'utente proprietario e al gruppo proprietario, ma toglie il permesso di scrittura agli altri utenti, in modo che questi non potranno né creare o eliminare file (permesso di scrittura negato per le directory), né modificare i file esistenti (permesso di scrittura negato per i file).
 * Nella directory `/media/storage` tutti gli utenti possono accedere a tutte le directory, possono creare o eliminare file (come indicato dalla dmask), ma non hanno il permesso di eseguire eventuali file eseguibili, e in più gli utenti che non fanno parte del gruppo proprietario o che non sono l'utente proprietario non possono modificare nessun file.

== Cambiare i permessi di una partizione FAT con umask ==

Per assegnare a tutti gli utenti i permessi di accesso in scrittura e lettura alla partizione FAT, seguire i seguenti passaggi:

 0. Creare una copia di sicurezza del file `/etc/fstab` con il seguente comando:{{{
 sudo cp /etc/fstab /etc/fstab.old
 }}}
 0. Aprire il file sopra citato con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo|privilegi di amministrazione]] digitando nel [[AmministrazioneSistema/Terminale|terminale]]:{{{
 sudo nano /etc/fstab
}}}
 0. Cercare la riga relativa al volume FAT desiderato, simile alla seguente:{{{
 /dev/dispositivo       /punto/di/mount     vfat defaults 0 0
 }}}
 una volta trovata, modificarla come segue:{{{
 /dev/dispositivo       /punto/di/mount     vfat umask=000 0 0
 }}}
 0. Per applicare le modifiche seguire uno dei seguenti metodi:
  * Riavviare il sistema.
  * Smontare e rimontare il volume digitando nel [[AmministrazioneSistema/Terminale|terminale]]:{{{
 sudo umount /punto/di/mount
 sudo mount  /punto/di/mount
 }}}
sostituendo `/punto/di/mount` con la cartella da cui si potrà accedere alla partizione.

= Ulteriori risorse =

 * [[https://it.wikipedia.org/wiki/Permessi_(Unix)|Pagina enciclopedica]]
 * [[http://linux.die.net/man/1/chmod|Pagina man di chmod]]
 * [[http://linux.die.net/man/2/chown|Pagina man di chown]]
 * [[http://linux.die.net/man/1/chgrp|Pagina man di chgrp]]
 * [[Hardware/DispositiviPartizioni/MontarePartizioni|Montare partizioni]]
-Linea 319:
+Linea 355:
-CategoryDocumentation
+CategoryAmministrazione

Proprietario	Gruppo	Altri
lettura e scrittura	lettura e scrittura	lettura, scrittura ed esecuzione
4+2=6	4+2=6	4+2+1=7