|
Dimensione: 16327
Commento:
|
Dimensione: 16185
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 10: | Linea 10: |
| In Ubuntu e tutti i sistemi ''Unix-like'' si è sentito l'esigenza di rendere tutti i dati, dispositivi, cartelle, singoli processi eccetera dei file. Inoltre, tutti i file all'interno del sistema hanno associati un utente proprietario, un gruppo di utenti e dei permessi che ne regolano l'accesso. Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.<<BR>> | In Ubuntu l'accesso in lettura/scrittura ai file e l'esecuzione di essi, sono gestiti dalle regole dei '''permessi'''. In questo modo, in un sistema multi-utente, per ogni file viene definito un proprietario e quali utenti o gruppi di utenti abbiano il privilegio di poter usufruire dei file.<<BR>> Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.<<BR>> |
| Linea 15: | Linea 16: |
| == Cambiare i permessi di lettura e scrittura ai file == 0. Avviare il [[AmbienteGrafico/FileManager|file manager]] e spostarsi nella cartella dove è presente il file di cui si vuole cambiare i permessi. 0. Fare clic con il tasto destro del mouse sul file per aprire il menu contestuale e cliccare su '''Proprietà'''. 0. Spostarsi nella scheda '''Permessi'''. 0. In base al [[AmbienteGrafico/FileManager|file manager]], seguire i seguenti passaggi: |
Per visualizzare e modificare i permessi su di un file, dal [[AmbienteGrafico/FileManager|file manager]] è sufficiente fare clic col tasto destro del mouse sul file interessato e quindi selezionare '''''Proprietà → Permessi'''''. == Cambiare i permessi di lettura/scrittura == |
| Linea 25: | Linea 24: |
| == Cambiare i permessi di esecuzione ai file == 0. Avviare il [[AmbienteGrafico/FileManager|file manager]] e spostarsi nella cartella dove è presente il file da rendere eseguibile. 0. Fare clic con il tasto destro del mouse sul file per aprire il menu contestuale e cliccare su '''Proprietà'''. 0. Spostarsi nella scheda '''Permessi'''. 0. In base al [[AmbienteGrafico/FileManager|file manager]], seguire i seguenti passaggi: |
== Cambiare i permessi di esecuzione == |
| Linea 54: | Linea 49: |
| * Il primo carattere a sinistra indica un attributo specifico del file descritti nel seguito. * I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne descritte nel seguito. |
* Il primo carattere a sinistra indica un attributo specifico del file (descritti [[#primo_carattere|in seguito]]). * I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne (descritti [[#terna|in seguito]]). |
| Linea 62: | Linea 57: |
| * Se collegamento simbolico, il carattere «->» seguito dalla destinazione del collegamento. | * Se collegamento simbolico, il carattere «'''->'''» seguito dalla destinazione del collegamento. <<Anchor(primo_carattere)>> |
| Linea 66: | Linea 62: |
| ||<#f7f7f7 :> - ||<:> file|| ||<#f7f7f7 :> d ||<:>cartella|| ||<#f7f7f7 :> b ||<:> dispositivo a blocchi|| |
||<#f7f7f7 :> - ||<:> file || ||<#f7f7f7 :> d ||<:>cartella || ||<#f7f7f7 :> b ||<:> dispositivo a blocchi || |
| Linea 70: | Linea 66: |
| ||<#f7f7f7 :> l ||<:> collegamento simbolico|| ||<#f7f7f7 :> p ||<:> named pipe|| ||<#f7f7f7 :> s ||<:> socket|| |
||<#f7f7f7 :> l ||<:> collegamento simbolico || ||<#f7f7f7 :> p ||<:> named pipe || ||<#f7f7f7 :> s ||<:> socket || <<Anchor(terna)>> |
| Linea 76: | Linea 73: |
| ||<#f7f7f7> prima terna||<:> -rwx---``---|| owner (proprietario) || ||<#f7f7f7> seconda terna||<:> --``--rwx---|| group (gruppo) || ||<#f7f7f7> terza terna||<:> ---``---``-rwx|| other (altro) || |
||<#f7f7f7> prima terna ||<:> -rwx---``--- || owner (proprietario)|| ||<#f7f7f7> seconda terna||<:> --``--rwx--- || group (gruppo) || ||<#f7f7f7> terza terna ||<:> ---``---``-rwx|| other (altro) || |
| Linea 82: | Linea 79: |
| ||<#f7f7f7 :>r || read || lettura || ||<#f7f7f7 :>w || write || scrittura || ||<#f7f7f7 :>x || execute || esecuzione || ||<#f7f7f7 :>- || || assenza del permesso || I significati variano a seconda si riferiscano a file o cartelle: * nel caso ci si riferisca a un file: * '''r''': consente di aprire un file per visualizzarne il contenuto; * '''w''': consente di sovrascrivere o aggiungere dati a un file; * '''x''': consente di eseguire un file (nel caso si tratti di un file eseguibile). * nel caso ci si riferisca a una directory: * '''r''': consente la visualizzazione del contenuto della directory, con il comando '''ls'''; * '''w''': consente la creazione o l'eliminazione di file all'interno della directory; * '''x''': consente di accedere alla directory (per esempio con il comando [[AmministrazioneSistema/ComandiBase#cd|cd]]) anche nel caso non se ne possa visualizzarne il contenuto. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Applicare il permesso di scrittura ad una cartella consente la cancellazione dei file contenuti in essa anche ad utenti che non possiedono i permessi di scrittura su tali file.''' || |
||<#f7f7f7 :>r || read || lettura || ||<#f7f7f7 :>w || write || scrittura || ||<#f7f7f7 :>x || execute || esecuzione || ||<#f7f7f7 :>- || || assenza del permesso|| Permessi riferiti a '''file''': * '''r''': consente di aprire un file per visualizzarne il contenuto; * '''w''': consente di sovrascrivere o aggiungere dati a un file; * '''x''': consente di eseguire un file (nel caso si tratti di un file eseguibile). Permessi riferiti a '''cartelle''': * '''r''': consente la visualizzazione del contenuto della directory, con il comando '''ls'''; * '''w''': consente la creazione o l'eliminazione di file all'interno della directory; * '''x''': consente di accedere alla directory (per esempio con il comando [[AmministrazioneSistema/ComandiBase#cd|cd]]) anche nel caso non se ne possa visualizzarne il contenuto. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Applicare il permesso di scrittura a una cartella consente la cancellazione dei file contenuti in essa anche ad utenti che non possiedono i permessi di scrittura su tali file.''' || |
| Linea 109: | Linea 105: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Non è consigliabile modificare i permessi ai file di sistema, alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file `/etc/shadow`, che contiene le password utente, non ha impostato alcun permesso per gli utenti.''' || | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Non è consigliabile modificare i permessi ai file di sistema. alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file `/etc/shadow`, che contiene le password utente, non ha impostato alcun permesso per gli utenti.'''|| |
| Linea 132: | Linea 128: |
| * Aggiungere il bit di esecuzione al «proprietario»: {{{ | * Aggiungere il bit di esecuzione al '''proprietario''': {{{ |
| Linea 136: | Linea 132: |
| * Aggiungere agli «altri» i bit di scrittura ed esecuzione: {{{ | * Aggiungere agli '''altri''' i bit di scrittura ed esecuzione: {{{ |
| Linea 140: | Linea 136: |
| * Negare al «gruppo» il bit di lettura:{{{ | * Negare al '''gruppo''' il bit di lettura:{{{ |
| Linea 153: | Linea 149: |
| ||<#f7f7f7 :> #-- || proprietario ||u (user)|| ||<#f7f7f7 :> -#- || gruppo || g (group)|| ||<#f7f7f7 :> --# || altri || o (others)|| ||<#f7f7f7 :> 0 || nessun permesso || - || ||<#f7f7f7 :> 1 || esecuzione || (x, execution)|| ||<#f7f7f7 :> 2 || scrittura || (w, write) || ||<#f7f7f7 :> 3 || esecuzione + scrittura || (xw) || ||<#f7f7f7 :> 4 || lettura || (r, read)|| ||<#f7f7f7 :> 5 || lettura + esecuzione|| (rx, somma dei valori 1+4) || ||<#f7f7f7 :> 6 || lettura + scrittura|| (rw, somma dei valori 2+4) || ||<#f7f7f7 :> 7 || lettura + scrittura + esecuzione|| (rwx, somma dei valori 1+2+4) || «Proprietario», «gruppo» e «altri» sono rappresentati da tre numeri in sequenza. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d'accesso e poi sommare i numeri relativi alle tipologie di permesso. |
||<#f7f7f7 :> #-- || proprietario ||u (user) || ||<#f7f7f7 :> -#- || gruppo || g (group) || ||<#f7f7f7 :> --# || altri || o (others) || ||<#f7f7f7 :> 0 || nessun permesso || - || ||<#f7f7f7 :> 1 || esecuzione || (x, execution)|| ||<#f7f7f7 :> 2 || scrittura || (w, write) || ||<#f7f7f7 :> 3 || esecuzione + scrittura || (xw) || ||<#f7f7f7 :> 4 || lettura || (r, read) || ||<#f7f7f7 :> 5 || lettura + esecuzione || (rx, somma dei valori 1+4) || ||<#f7f7f7 :> 6 || lettura + scrittura || (rw, somma dei valori 2+4) || ||<#f7f7f7 :> 7 || lettura + scrittura + esecuzione|| (rwx, somma dei valori 1+2+4) || '''Proprietario''', '''gruppo''' e '''altri''' sono rappresentati da tre numeri in sequenza. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d'accesso e poi sommare i numeri relativi alle tipologie di permesso. |
| Linea 187: | Linea 183: |
| * Aggiugnere il bit di esecuzione al «proprietario»:{{{ | * Aggiugnere il bit di esecuzione al '''proprietario''':{{{ |
| Linea 191: | Linea 187: |
| * Aggiungere ad «altri» i bit lettura ed esecuzione:{{{ | * Aggiungere ad '''altri''' i bit lettura ed esecuzione:{{{ |
| Linea 195: | Linea 191: |
| * Negare a «gruppo» il bit lettura:{{{ | * Negare a '''gruppo''' il bit lettura:{{{ |
| Linea 199: | Linea 195: |
| * Aggiungere i bit lettura, scrittura ed esecuzione a tutti: {{{ | * Aggiungere i bit lettura, scrittura ed esecuzione a tutti:{{{ |
| Linea 230: | Linea 226: |
| File system come NTFS o FAT hanno un sistema per gestire utenti e permessi incompatibile col sistema usato da GNU/Linux, pertanto durante la fase di montaggio di tali file system viene assegnato in modo predefinito un utente proprietario e un gruppo proprietario ed i relativi permessi a tutti i file presenti in essi, e per tutto il tempo in cui tali file system rimangono montati non si potrà modificare né i permessi, né l'utente o il gruppo proprietario.<<BR>> | File system come '''NTFS''' e '''FAT''' hanno un sistema per gestire utenti e permessi incompatibile col sistema usato da GNU/Linux, pertanto durante la fase di montaggio (vedere le guide relative al montaggio partizioni di tali file system (vedere le relative guide al [[Hardware/DispositiviPartizioni/MontarePartizioni|montaggio partizioni]]) viene assegnato in modo predefinito un utente proprietario, un gruppo proprietario e i relativi permessi a tutti i file presenti in essi. Per tutto il tempo in cui i file system rimangono montati non potranno essere modificati né i permessi, né l'utente o il gruppo proprietario.<<BR>> |
| Linea 253: | Linea 249: |
| Linea 283: | Linea 280: |
| * [[Hardware/DispositiviPartizioni/MontarePartizioni/Fat|Montare una partizione FAT]] | * [[Hardware/DispositiviPartizioni/MontarePartizioni|Montare partizioni]] |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
In Ubuntu l'accesso in lettura/scrittura ai file e l'esecuzione di essi, sono gestiti dalle regole dei permessi. In questo modo, in un sistema multi-utente, per ogni file viene definito un proprietario e quali utenti o gruppi di utenti abbiano il privilegio di poter usufruire dei file.
Solo il super utente "root" ha la possibilità di accedere a qualsiasi file nel sistema senza tenere conto dei permessi.
In questa guida sono illustrati i metodi per visualizzare e modificare i permessi dei file.
Interfaccia grafica
Per visualizzare e modificare i permessi su di un file, dal file manager è sufficiente fare clic col tasto destro del mouse sul file interessato e quindi selezionare Proprietà → Permessi.
Cambiare i permessi di lettura/scrittura
Nautilus, Caja, Thunar: nei menu a tendina Accesso relativi ai vari utenti e gruppi selezionare l'opzione desiderata.
Pcmanfm: nei menu a tendina relativi alle voci sotto Controllo accesso selezionare l'opzione desiderata.
Dolphin: nei menu a tendina relativi alle voci sotto Permessi di accesso selezionare l'opzione desiderata.
Cambiare i permessi di esecuzione
Nautilus, Caja, Thunar: mettere o togliere la spunta a Consenti l'esecuzione del file come programma.
Dolphin: mettere o togliere la spunta a Eseguibile.
Pcmanfm: nel menu a tendina Esecuzione impostare gli utenti che si desidera possano avviare il file.
Il file file manager Thunar permette di mettere la spunta solo ad alcuni tipi di file. Qualora per il file desiderato non sia possibile, seguire la procedura testuale.
Interfaccia testuale
Visualizzare i permessi
Per visualizzare i permessi dei file e delle cartelle contenute in una data cartella, digitare nel terminale il comando:
ls -l /percorso/alla/cartella
dove al posto di /percorso/alla/cartella inserire il percorso alla cartella desiderata. Se l'argomento non viene fornito, il comando viene applicato alla directory corrente.
Il risultato saranno righe simili alle seguenti:
totale 28 drwx------ 2 root root 16384 2007-02-21 11:18 lost+found drwxr-xr-x 33 utente1 utente1 4096 2007-05-21 11:41 utente1
Il significato dei vari componenti del risultato è il seguente:
Il primo carattere a sinistra indica un attributo specifico del file (descritti in seguito).
I successivi nove caratteri rappresentano i permessi e sono divisi in tre terne (descritti in seguito).
- Il successivo numero indica i collegamenti a tale file o cartella.
- Il primo nome è il proprietario.
- Il secondo nome è il gruppo.
- Il successivo numero è la dimensione apparente in byte.
- La data dell'ultima modifica.
- Il nome del file o cartella.
Se collegamento simbolico, il carattere «->» seguito dalla destinazione del collegamento.
Il significato del primo carattere è riferito all'attributo del file, come esposto dalla seguente tabella:
Attributo |
Descrizione |
- |
file |
d |
cartella |
b |
dispositivo a blocchi |
c |
dispositivo a caratteri |
l |
collegamento simbolico |
p |
named pipe |
s |
socket |
Il significato delle terne è riferito ai permessi relativi ai vari utenti e gruppi, come esposto dalla seguente tabella:
Terna |
Output di ls |
Utente |
prima terna |
-rwx------ |
owner (proprietario) |
seconda terna |
----rwx--- |
group (gruppo) |
terza terna |
-------rwx |
other (altro) |
Sono presenti tre diverse restrizioni di accesso, come esposto dalla seguente tabella:
Simbolo |
Permesso |
Azione |
r |
read |
lettura |
w |
write |
scrittura |
x |
execute |
esecuzione |
- |
|
assenza del permesso |
Permessi riferiti a file:
r: consente di aprire un file per visualizzarne il contenuto;
w: consente di sovrascrivere o aggiungere dati a un file;
x: consente di eseguire un file (nel caso si tratti di un file eseguibile).
Permessi riferiti a cartelle:
r: consente la visualizzazione del contenuto della directory, con il comando ls;
w: consente la creazione o l'eliminazione di file all'interno della directory;
x: consente di accedere alla directory (per esempio con il comando cd) anche nel caso non se ne possa visualizzarne il contenuto.
|
Applicare il permesso di scrittura a una cartella consente la cancellazione dei file contenuti in essa anche ad utenti che non possiedono i permessi di scrittura su tali file. |
Cambiare i permessi ai file
Il comando da utilizzare nel terminale per la modifica dei permessi è chmod, la cui sintassi è:
chmod [OPZIONI] PERMESSI nomefile
dove al posto di nomefile inserire il nome del file di cui si intende modificare i permessi, al posto di PERMESSI i permessi desiderati.
È possibile modificare i permessi attraverso l'uso dei numeri e delle lettere, esposti nei seguenti paragrafi.
|
Non è consigliabile modificare i permessi ai file di sistema. alcuni file hanno dei permessi molto restrittivi per scongiurare accessi non autorizzati e problemi di sicurezza. Ad esempio, il file /etc/shadow, che contiene le password utente, non ha impostato alcun permesso per gli utenti. |
Utilizzare chmod con i letterali
Quello che segue è il dizionario dei letterali da usare con i permessi:
Opzioni |
Definizione |
u |
proprietario |
g |
gruppo |
o |
altri |
x |
esecuzione |
w |
scrittura |
r |
lettura |
+ |
aggiungi permesso |
- |
annulla permesso |
= |
imposta permesso |
In generale, la sintassi da adoperare è la seguente:
chmod UTENTE+/-/=PERMESSI nomefile
dove al posto di UTENTE si deve inserire una qualsiasi combinazione di u, g e o, al posto di +/-/= uno dei tre simboli, al posto di PERMESSI una qualsiasi combinazione di x, w, e r e al posto di nomefile il nome del file di cui si intende manipolare i permessi.
Ad esempio:
Aggiungere il bit di esecuzione al proprietario:
chmod u+x nomefile
Aggiungere agli altri i bit di scrittura ed esecuzione:
chmod o+wx nomefile
Negare al gruppo il bit di lettura:
chmod g-r nomefile
Aggiungere i bit di lettura, scrittura ed esecuzione a tutti gli utenti:
chmod ugo+rwx nomefile
Utilizzare chmod con i numeri
Quello che segue è il dizionario dei numeri da usare con i permessi e la relativa definizione in lettere:
Opzioni |
Definizione |
Definizione in lettere |
#-- |
proprietario |
u (user) |
-#- |
gruppo |
g (group) |
--# |
altri |
o (others) |
0 |
nessun permesso |
- |
1 |
esecuzione |
(x, execution) |
2 |
scrittura |
(w, write) |
3 |
esecuzione + scrittura |
(xw) |
4 |
lettura |
(r, read) |
5 |
lettura + esecuzione |
(rx, somma dei valori 1+4) |
6 |
lettura + scrittura |
(rw, somma dei valori 2+4) |
7 |
lettura + scrittura + esecuzione |
(rwx, somma dei valori 1+2+4) |
Proprietario, gruppo e altri sono rappresentati da tre numeri in sequenza. Per ottenere il valore da impostare, è sufficiente determinare la tipologia d'accesso e poi sommare i numeri relativi alle tipologie di permesso.
Per esempio:
Se si desidera il file nomefile con i permessi -rw-rw-rwx è necessario utilizzare la seguente combinazione:
Proprietario
Gruppo
Altri
lettura e scrittura
lettura e scrittura
lettura, scrittura ed esecuzione
4+2=6
4+2=6
4+2+1=7
il comando da digitare sarà quindi il seguente:
chmod 667 nomefile
Se si desidera il file nomefile con i permessi --w-r-x--x è necessario utilizzare la seguente combinazione:
Proprietario
Gruppo
Altri
scrittura
lettura ed esecuzione
esecuzione
2
4+1=5
1
il comando da digitare sarà quindi il seguente:
chmod 251 nomefile
Quelli che seguono sono degli esempi di utilizzo del comando chmod con i numeri:
Aggiugnere il bit di esecuzione al proprietario:
chmod 744 nomefile
Aggiungere ad altri i bit lettura ed esecuzione:
chmod 647 nomefile
Negare a gruppo il bit lettura:
chmod 604 nomefile
Aggiungere i bit lettura, scrittura ed esecuzione a tutti:
chmod 777 nomefile
|
Per cambiare i permessi in modo ricorsivo a tutti i file presenti in una cartella ed alla cartella stessa si deve usare l'opzione -R. |
Cambiare i permessi delle partizioni
umask, fmask e dmask
File system come NTFS e FAT hanno un sistema per gestire utenti e permessi incompatibile col sistema usato da GNU/Linux, pertanto durante la fase di montaggio (vedere le guide relative al montaggio partizioni di tali file system (vedere le relative guide al montaggio partizioni) viene assegnato in modo predefinito un utente proprietario, un gruppo proprietario e i relativi permessi a tutti i file presenti in essi. Per tutto il tempo in cui i file system rimangono montati non potranno essere modificati né i permessi, né l'utente o il gruppo proprietario.
In modo predefinito vengono assegnati permessi di lettura, scrittura ed esecuzione per tutti gli utenti e sono validi sia per i file che per le cartelle. Per modificarli è possibile usare le opzioni:
umask: togliere i permessi a file e cartelle.
dmask: togliere i permessi alle cartelle.
fmask: togliere i permessi ai file di dati.
I permessi per le partizioni vengono solitamente modificati attraverso l'uso del suddetto modificatore nel file /etc/fstab, il contenuto del quale sarà simile al seguente:
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 / ext3 defaults,errors=remount-ro 0 1 /dev/sda2 /media/windowsXP ntfs-3g umask=0222,ro,nls=utf8 0 0 /dev/sdb1 /media/windows98 vfat umask=0002,nls=utf8 0 0 /dev/sdb2 /media/storage ntfs-3g dmask=000,fmask=113 0 0
Nell'esempio:
la directory /media/windowsXP viene montata in sola lettura (opzione ro) e la maschera corrispondente toglie i permessi di scrittura a tutti gli utenti.
La directory /media/windows98 lascia tutti i permessi all'utente proprietario e al gruppo proprietario, ma toglie il permesso di scrittura agli altri utenti, in modo che questi non potranno né creare o eliminare file (permesso di scrittura negato per le directory), né modificare i file esistenti (permesso di scrittura negato per i file).
Nella directory /media/storage tutti gli utenti possono accedere a tutte le directory, possono creare o eliminare file (come indicato dalla dmask), ma non hanno il permesso di eseguire eventuali file eseguibili, e in più gli utenti che non fanno parte del gruppo proprietario o che non sono l'utente proprietario non possono modificare nessun file.
Cambiare i permessi di una partizione FAT con umask
Per assegnare a tutti gli utenti i permessi di accesso in scrittura e lettura alla partizione FAT, seguire i seguenti passaggi:
Creare una copia di sicurezza del file /etc/fstab con il seguente comando:
sudo cp /etc/fstab /etc/fstab.old
Aprire il file sopra citato con un editor di testo e con i privilegi di amministrazione digitando nel terminale:
sudo nano /etc/fstab
Cercare la riga relativa al volume FAT desiderato, simile alla seguente:
/dev/dispositivo /punto/di/mount vfat defaults 0 0
una volta trovata, modificarla come segue:
/dev/dispositivo /punto/di/mount vfat umask=000 0 0
- Per applicare le modifiche seguire uno dei seguenti metodi:
- Riavviare il sistema.
Smontare e rimontare il volume digitando nel terminale:
sudo umount /punto/di/mount sudo mount /punto/di/mount
sostituendo /punto/di/mount con la cartella da cui si potrà accedere alla partizione.
