Ubuntu è un sistema multiutente. Ciò significa che è stato progettato in modo che possa essere utilizzato da molte persone, anche di lavoro contemporaneamente, in modo da garantire la riservatezza delle informazioni e la stabilità del sistema. Uno dei meccanismi più importanti per raggiungere questo obiettivo è sui livelli di accesso degli utenti alle informazioni di sistema. In un sistema GNU / Linux, non tutti gli utenti del sistema può fare lo stesso uso delle risorse che offre. Questo è disciplinata dal diritto di accesso o autorizzazioni.

Anche se per quanto riguarda la configurazione degli utenti e dei gruppi, Windows e Linux utilizzano procedure molto simili, il fatto è che il trattamento dei diritti di accesso è molto diversa. In Linux ogni utente è identificato da un nome e una password e ogni file è di esclusiva proprietà di un utente e un gruppo. Ogni utente ha la propria directory, e lui e solo lui, è il proprietario di quella cartella. Oltre, naturalmente alla radice o superutente, che ha libero accesso a tutto il sistema e, quindi, possono accedere alle cartelle personali dei vari utenti del sistema. Ma, a prescindere della radice, gli altri utenti hanno sempre privilegi limitati e solo essere sovrano nella loro cartella personale.

Ciò significa, in breve, le persone in modo che altri possano accedervi, ogni utente deve impostare i permessi di file e cartelle e, naturalmente, le autorizzazioni dell'utente root o superuser può definire, che corrispondono a ogni file e cartella di sistema.

Possono verificarsi circostanze, per esempio, non è possibile accedere al contenuto su un disco esterno o una chiavetta USB non sia il proprietario delle cartelle ei file in esse contenuti e anche voi, non è possibile eseguire un determinato programma o uno strumento, perché solo è possibile che l'utente root del sistema. Per superare queste difficoltà non hanno scelta, ma per modificare le autorizzazioni del file system o la directory in questione.

Tipi di permessi su file e directory

Ci sono tre tipi di permessi:

• Leggere. Possibile visualizzare il contenuto dei file memorizzati in una cartella - directory o file di contenuto. In modalità testo, questo attributo è identificato come un R (per Leggere, leggere).

• Iscritto. Invia modificare il contenuto di un file, o copiare e cancellare i file dal contenuto di una cartella o directory. E 'anche possibile creare file all'interno di una cartella o directory. Ottiene la lettera W (per la scrittura, scrittura).

• Attuazione. Permette ai file di essere eseguito. Nel caso delle cartelle o directory, si può entrare, ma non vedere il suo contenuto. È identificato con l'attributo X (execute, esecuzione).

Sia la radice e il proprietario della cartella può modificare i diritti di accesso ad essa. In questo momento, solo loro due, possono eseguire alcune azioni per la cartella.

Utenti e gruppi di utenti

Per semplificare la gestione del sistema può creare gruppi di utenti, al fine di rendere più facile l'assegnazione delle licenze e la possibilità di condividere una risorsa di particolare. Il default di Ubuntu non che ogni volta che si dà grande utente, riteniamo che allo stesso tempo un gruppo.

Un gruppo è definito come l'insieme degli utenti che godono degli stessi diritti di accesso, ed è molto utile quando diverse persone necessità di condividere file e cartelle.

I gruppi di utenti sono identificati con un nome. Un utente può appartenere a più di un gruppo e almeno appartiene al gruppo che porta il suo nome.

Per vedere tutti i gruppi e gli utenti sul vostro sistema si dovrebbe andare al menu di sistema - Amministrazione - Utenti e Gruppi. Note sulla lista della cartella personale appartenenti a ciascun utente.

Creare un nuovo utente e creare un nuovo gruppo

Per iniziare a sbloccare la finestra, per ragioni di sicurezza, viene bloccato per impostazione predefinita. Per fare ciò cliccate sul pulsante Sblocca. Visualizza una finestra che chiede di identificarsi come root per continuare: immettere la password di root si imposta per l'installazione del sistema.

Diversi utenti possono ora essere modificato e un nuovo pulsante viene visualizzato nella finestra: il pulsante Aggiungi utente.

Nella nuova finestra vedrete varie schede. Nel primo, la scheda Account, si includono i dati relativi al nuovo account utente. Inserisci come nome del cliente nel campo di testo l'utente, a sinistra come un profilo di utente sul desktop (in modo da poter usufruire di tutte le applicazioni e programmi installati sul vostro sistema) e copre i seguenti parametri che vengono visualizzati nella finestra se si vuole, tra l'altro deve assegnare una password personalizzata. Nella scheda Privilegi utente potrai vedere le autorizzazioni predefinite assegnate a nuovi utenti (e aggiungere gli altri se lo si desidera) e la scheda Avanzate vedrete la directory assegnato al nuovo utente (è possibile modificare, se lo si desidera) e si può assegnare a un gruppo esistenti nel sistema di vostra scelta. It's that simple!

Gestire i gruppi pulsante che si trova nella stessa finestra vi permette di creare nuovi gruppi o assegnare gli utenti esistenti nel sistema creato gruppi e facendo clic sul pulsante Proprietà.

Tornando alla sezione consente di utenti e gruppi, con un esempio più concreto potrai vedere più chiaro: quando l'amministratore crea un utente chiamato Fred, pur all'interno di un gruppo il cui nome è Pietro, che ha come unico membro Pedro utente.

E ogni volta che Pedro utente crea un file o una cartella specificata il sistema assegna un determinate autorizzazioni di accesso per l'utente che lo possiede, uno dei gruppi esistenti e gli altri utenti del sistema non è il proprietario, ad esempio e come si vede nello screenshot seguente:

Come si apprezzano l'utente proprietario può accedere, modificare e cancellare il file in questione, ma i diversi membri del gruppo che possiede l'utente può accedere solo in modalità di lettura (ad esempio, è possibile visualizzare il loro contenuto, ma non può modificare il documento o eliminare), nonché con gli utenti di altri sistemi che non sono il proprietario (che avrà le stesse autorizzazioni su di esso).

Attraverso questa finestra il proprietario del file o della cartella - directory possono essere modificati direttamente, senza problemi o limitazioni e le autorizzazioni assegnate ad esso, selezionando le opzioni appropriate in ciascuno dei pulsanti presenti nella sezione di accesso.

---

Ora, come modificare e cambiare i permessi su file e cartelle o directory che non sono tuoi? Posso usare questa procedura stessa, in modo intuitivo? La risposta è no. Inevitabilmente a farlo come root e console o un terminale sarà lo strumento per lograrlo.Observa lo screenshot seguente. Qui è possibile visualizzare le autorizzazioni assegnate dal sistema in un file che appartengono al sistema stesso, che non sei il proprietario. Le diverse opzioni per modificare i permessi dei file sono deselezionata nella finestra di sé e un messaggio avverte che siete il proprietario del file e, pertanto, non può cambiare i permessi ad esso associati.

Si noti inoltre che il file appartiene a root, così la radice e solo root può modificare le autorizzazioni assegnate a quel file. Per fare questo si deve dire al sistema che si sta la radice e si desidera assegnare le autorizzazioni di diverso rispetto a quello file.

I comandi della console o un terminale per modificare le autorizzazioni

Ci sono le istruzioni che permettono di passare da linea di comando i diritti di accesso associato a un file o una cartella e directory. Si apre la console o un terminale Ubuntu (Accessori - teminal), perché tutti saranno digitato in esso.

Devi considerare che tutti i comandi che si dovrà quindi entrare come root utilizzando sudo prima dei comandi, come l'assegnazione e cambiare i permessi dei file e dei proprietari, come si vedrà negli esempi che seguono mostrano.

Si pratica su un file che prueba_de_permisos credere nella vostra cartella personale. Usato per fare il menu contestuale del tasto destro del mouse su uno spazio vuoto nella cartella personale e selezionare Crea un nuovo documento - file vuoto. Call prueba_de_permisos.

Cambiare il proprietario l'utente del file: chown

Il comando seguente cambia la proprietà utente di un file. Nella console o il tipo di terminale il seguente comando:

sudo chown prueba_de_permisos clientela

Ti verrà richiesto di inserire la password di root per identificare l'utente. In breve in secondo luogo, l'utente "guest" diventerà il proprietario del file "prueba_de_permisos.

Check it Nautilus passare attraverso la vostra directory personale e vedere il file prueba_de_permisos mostra un piccolo lucchetto per dirti che non sei più il proprietario del file.

Se si utilizza il menu contestuale del tasto destro del mouse e selezionare la voce Proprietà, vedere la scheda Autorizzazioni che ti avvisa di questo fatto e ti permette di cambiare i permessi dei file, perché non appartiene più a voi.

Cambiare il gruppo proprietario del file. Il comando chgrp

È possibile utilizzare questo comando per cambiare il gruppo proprietario del file.

prueba_de_permisos root sudo chgrp

Ora il file prueba_de_permisos appartiene a root. Si prega di consultare la voce File Properties - Permessi.

I comandi per modificare le autorizzazioni di accesso a un file: chmod

Questo sarà uno dei comandi utilizzati più di frequente in modo che devono abituarsi al loro utilizzo. Soprattutto, si usa spesso, è necessario installare applicazioni, strumenti e programmi senza passare attraverso i gestori automatizzato pacchetto che Ubuntu è per questo compito.

Con il comando chmod può modificare le autorizzazioni di accesso a uno o più file. Ma attenzione!, Solo il proprietario del file e la radice è possibile modificare le autorizzazioni.

La sua sintassi può variare notevolmente, in quanto ci sono diversi modi di usarlo, con la formula iniziale (categoria) chmod + -. () (Autorizzazioni del file].

Ci mostra come utilizzare questo comando:

sudo chmod (a, u, g, o) (+, -) (r, w, x) filename

dove:

U: corrisponde al proprietario del file
g: questo è il gruppo
OOA: corrisponde ad altri utenti, per tutti (tutte le auto) per gli altri (gli altri)

Per approvare o disapprovare l'autorizzazione:

+: Concessione
-: La disattivazione
=: Permessi di Reset

e dove i tipi di permessi sono i seguenti:

R: lettura
w: scrivere e
x: esecuzione
Così a prima vista può sembrare complicato, ma con esempi concreti e potrai capire meglio:

sudo chmod prueba_de_permisos ur

diritti (eliminato il proprietario di scrivere il file "prueba_de_permisos") - ora il proprietario non è possibile modificare o cancellare.

sudo chmod u + rwx autorizzazioni prueba_de

(include le autorizzazioni di lettura, scrittura ed esecuzione per il proprietario del file "prueba_de_permisos"). Ora il proprietario ha la piena permessi sul file.

uoag sudo chmod-rwx prueba_de_permisos

(impostare i permessi sul file completo a tutti gli utenti del sistema). Ora chiunque può accedere, modificare e cancellare - eliminare - taglio. Si noti che ora il file non ha più il lucchetto che indica la limitazione dei privilegi di accesso ad essa.

Ma in questo comando, i diritti di accesso può essere espressa anche dai numeri. Probabilmente hai già visto qualcosa di simile a questa:

sudo chmod 751 (nome del file)

Questo è un altro modo per gestire le autorizzazioni, forma ottale. Il sistema è molto semplice e conveniente: si considera un bit di lettura (r), uno per la scrittura (w) e uno per l'esecuzione (x). Le otto combinazioni possibili sono riportati nella tabella sottostante:

• 0 = Nessun permesso (di lettura scrittura = + 0 = 0 + Execution = 0)
• 1 = permessi di esecuzione (Reading Writing = + 0 = 0 + Esecuzione = 1)
• 2 = accesso in scrittura (Reading Writing = 0 + = 2 + Execution = 0)
• 3 = scrittura e il permesso di esecuzione (Leggi = 0, scrittura = 2, Esecuzione = 1)
• 4 = read (lettura = 4 + scrittura = 0 + Execution = 0)
• 5 = lettura ed esecuzione di autorizzazione (4 + Reading = Scrittura = 0 + Esecuzione = 1)
• 6 = Permesso di lettura e scrittura (Reading = Scrivi + 4 = 2 + Execution = 0)
• 7 = il permesso di leggere, scrivere ed eseguire (lettura + scrittura = 4 = 2 + Esecuzione = 1)

Poi, per ciascuna identità, è possibile ottenere un numero compreso tra 0 e 7, delimitate da Identity, chiaramente, in particolare per quanto riguarda i privilegi di un file o una cartella.

Ad esempio:

644: il proprietario 6 (lettura e scrittura), gruppo 4 (sola lettura), altri 4 (sola lettura)
751: proprietario 7 (read-write-execute), gruppo 5 (di lettura ed esecuzione) e un altro 1 (sola esecuzione)

e così via, le combinazioni necessarie per 777 (i permessi in lettura, scrittura ed esecuzione per tutti gli utenti).

Vedete, entro le prime tre cifre corrispondono al proprietario o al proprietario del file, la seconda cifra per il gruppo e l'ultima cifra per gli altri utenti.

Cosa succede se hanno bisogno di cambiare i permessi di accesso su una cartella o directory? E 'semplice, basta aggiungere l'opzione-R ricorsivo per concedere le autorizzazioni a tutte le cartelle ei file in esso contenuti (applicare le autorizzazioni appropriate per tutte le cartelle ei file contenuti in una determinata directory).

E se hai bisogno di maggiori informazioni rispetto a noi offriamo per il comando chmod ha molte più opzioni e le modalità per assegnare le autorizzazioni, è possibile consultare in il manuale del comando. Per fare questo, aprire una console o un terminale e digitare:

man chmod

Anche se questo modo di assegnare livelli di accesso alle risorse che possono sembrare molto semplici, non sottovalutare, è che dietro la sua semplicità si trova un enorme potere e l'efficacia.