Warning: include(bsx.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/linux/gruppi_e_perm4.html on line 42
Warning: include() [function.include]: Failed opening 'bsx.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/linux/gruppi_e_perm4.html on line 42
|
Permessi
e gruppi per proteggersi e comunicare meglio: sistemi linux-based e MS a confronto |
Warning: include(bdx.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/linux/gruppi_e_perm4.html on line 51
Warning: include() [function.include]: Failed opening 'bdx.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/linux/gruppi_e_perm4.html on line 51
|
3.2 I gruppi
Sino adesso abbiamo individuato tre entità:
rappresentati nei permesse con tre triplette
consecutive.
Cosa vuol dire che il gruppo users ha accesso in lettura e scrittura al file lista_spesa?
Si intende che tutti gli utenti facenti parte del gruppo users hanno accesso in
lettura e scrittura al file lista_spesa. Inoltre, chi decide quali utenti appartengono
al gruppo users? Normalmente l'amministratore di sistema, il famoso superutente od utente root.
Torniamo al nostro esempio, supponiamo che l'utente raffaello voglia che il suo
amico marco abbia accesso al file lista_spesa perchè andrà lui a farla.
I permessi della directory diario e del file lista_spesa saranno seguenti:
- $ drw-r--- raffaello users 4096 Oct 23 17:09 diario
$ -rw-r--- raffaello users lista_spesa
a questo punto basterà aggiungere l'utente marco
al gruppo users perchè possa avere accesso in lettura al file lista_spesa.
Questo potremo farlo editando un file pesente su tutti i sistemi linux:
/etc/group, che contiene tutte le informazioni sui gruppi locali. Se diamo
un'occhiata al file avremo qualcosa del genere:
- [...]
video:x:27:root,raffaello
squid:x:31:squid
gdm:x:32:gdm
xfs:x:33:xfs
games:x:35:raffaello
named:x:40:named
mysql:x:60:
postgres:x:70:
cdrw:x:80:
apache:x:81:
nut:x:84:
usb:x:85:
vpopmail:x:89:
users:x:100:raffaello,marco,stefy,giorgio,simona,piero
nofiles:x:200:
qmail:x:201:
postfix:x:207:
postdrop:x:208:
smmsp:x:209:smmsp
slocate:x:245:
portage:x:250:portage
utmp:x:406:
nogroup:x:65533:
nobody:x:65534:
rpc:x:111:
raffaello:x:500:raffaello
come si può notare ogni riga si riferisce
ad un particolare gruppo, e per ogni gruppo abbiamo delle sezioni separate da
``:'': la x è l'eventuale password del gruppo che non è mostrata
qua ma conservata e criptata in un altro file (/etc/gshadow), a seguire
abbiamo l'ID del gruppo ed infine gli utenti appartenenti al gruppo stesso.
- NB
- A tal proposito bisogna aggiungere che alcune distribuzioni,
come Fedora e Suse utilizzano i private groups, un gruppo privato non è altro
che un gruppo che ha lo stesso nome di un utente. Un esempio di private group è quello dell'ultima riga del file qui sopra. Per default al momento della
creazione di un utente viene creato il corrispettivo private group ed egli stesso
vi viene aggiunto. Qualnque file questo utente crei, supponiamo raffaello, apparterrà
all'utente raffaello ed al gruppo raffaello. In distribuzioni più classiche
il gruppo di appartenenza di default è users. Un'altra caratteristica è
l'ID dei private groups, che viene assegnato dal 500 in poi, essendo quelli precedenti
riservati.
|