|
In tutti i sistemi UNIX, l'aspetto dedicato alla gestione dei
permessi è di primaria importanza per eseguire qualsiasi tipo di operazioni su file e cartelle, pertanto
comprenderne in maniera generale la logica può aiutare a risolvere piccoli ostacoli che si possono
presentare durante la gestione di un sito WEB, ed in concomitanza permettere una organizzazione più avanzata ed accurata.
Per ogni file e directory presente sul filesystem, si possono distinguere 3 livelli di permessi:
- » Utente;
- » Gruppo;
-
- » Tutti gli altri;
Esiste inoltre un livello speciale di permessi (S-bit), che non verrà
trattato in quanto meno importante nel nostro contesto.
I permessi, modificabili attraverso il comando CHMOD, possono essere
leggibili in due notazioni differenti: numerica o letterale.
Si consideri ad esempio il caricamento di uno script .cgi: i permessi,
durante il trasferimento vengono impostati con il comando CHMOD 755
(formato numerico), mentre all'interno del client FTP, verranno
visualizzati come -rwxr-xr-x (
formato letterale).
Introdotto il concetto delle diverse notazioni e della suddivisione dello schema permessi a livelli
è possibile riepilogare in forma letterale lo script appena trasferito:
I due specchietti riportati di seguito, riepilogano la chiave di lettura dei due tipi di notazioni.
Notazione letterale:
| r |
Permessi di lettura |
| w |
Permessi di scrittura |
| x |
Permessi di esecuzione |
Notazione numerica:
| 1 |
Permessi di lettura |
| 2 |
Permessi di scrittura |
| 4 |
Permessi di esecuzione |
A prima vista la notazione dei permessi in forma numerica può sembrare poco chiara, tuttavia le sua
logica è di semplice comprensione. Riprendendo l'esempio sullo script .cgi visto sopra, al quale in fase di trasferimento è stato applicato il comando
CHMOD 755, è possibile leggere il risultato nella seguente forma:
| Utente |
Tutti i permessi |
(4 + 2 + 1) |
7 |
| Gruppo |
Solo permesso di lettura ed esecuzione |
(4 + 1) |
5 |
| Altri |
Solo permesso di lettura ed esecuzione |
(4 + 1) |
5 |
Nelle prossime righe verranno date risposte alle domande più frequenti sull'argomento.
Domanda: chi o cosa rappresenta l'utente
proprietario del file ?
Risposta: colui che ha creato, e
pubblicato il file. Nel contesto WEB, l'utente utilizzato per eseguire il login via FTP. |
Domanda: chi o che cosa rappresenta il gruppo ?
Risposta: ogni utente fa parte di un gruppo, al quale ovviamente
vengono assegnati dei permessi. Nel contesto WEB, questo non ha grande valenza, in quanto per ogni utente
o per meglio dire per ogni dominio, viene creato un nuovo gruppo. |
Domanda: chi o che cosa rappresenta l'attributo
"ALTRI" ?
Risposta: tutti coloro che visualizzano
le pagine, scaricano immagini, compilano e spediscono form: i navigatori ! |
Domanda: con quale umask (maschera dei permessi)
vengono caricati i file ?
Risposta: qualsiasi file caricato
avrà come umask 0022 ! |
« Torna all'indice
|
