Documentazione<Precedenti | Contenuti | Succ.>
Proprietari, membri del gruppo e tutti gli altri
Quando stavamo esplorando il sistema nel Capitolo 3, potremmo aver riscontrato un problema durante il tentativo di esaminare un file come / etc / shadow:
[io@linuxbox~]$ file /etc/ombra
/etc/shadow: file normale, nessun permesso di lettura [me@linuxbox ~]$ meno /etc/shadow
/etc/shadow: Permesso negato
[io@linuxbox~]$ file /etc/ombra
/etc/shadow: file normale, nessun permesso di lettura [me@linuxbox ~]$ meno /etc/shadow
/etc/shadow: Permesso negato
Il motivo di questo messaggio di errore è che, in quanto utenti regolari, non disponiamo dell'autorizzazione per leggere questo file.
Nel modello di sicurezza Unix, un utente può proprio file e directory. Quando un utente possiede un file o una directory, l'utente ha il controllo sul suo accesso. Gli utenti possono, a loro volta, appartenere ad a gruppo costituito da uno o più utenti a cui viene concesso l'accesso a file e directory dai rispettivi proprietari. Oltre a concedere l'accesso a un gruppo, un proprietario può anche concedere una serie di diritti di accesso a tutti, che in termini Unix è indicato come il mondo. Per ottenere informazioni sulla tua identità, usa il id comando:
[io@linuxbox~]$ id
uid=500(me) gid=500(me) gruppi=500(me)
[io@linuxbox~]$ id
uid=500(me) gid=500(me) gruppi=500(me)
Diamo un'occhiata all'output. Quando vengono creati gli account utente, agli utenti viene assegnato un numero chiamato a ID utente or uid che viene quindi, per il bene degli umani, mappato su un nome utente. L'utente è assegnato a ID gruppo primario or gid e possono appartenere a gruppi aggiuntivi. L'esempio sopra è da un sistema Fedora. Su altri sistemi, come Ubuntu, l'output potrebbe avere un aspetto leggermente diverso:
[io@linuxbox~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[io@linuxbox~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
Come possiamo vedere, i numeri uid e gid sono diversi. Questo è semplicemente perché Fedora inizia la sua numerazione degli account utente regolari da 500, mentre Ubuntu inizia da 1000. Possiamo anche
Proprietari, membri del gruppo e tutti gli altri
vedi che l'utente Ubuntu appartiene a molti più gruppi. Questo ha a che fare con il modo in cui Ubuntu gestisce i privilegi per i dispositivi e i servizi di sistema.
Allora da dove vengono queste informazioni? Come tante cose in Linux, da un paio di file di testo. Gli account utente sono definiti nel /etc/passwd file e gruppi sono definiti in /etc/group file. Quando vengono creati account utente e gruppi, questi file vengono modificati insieme a / etc / shadow che contiene informazioni sulla password dell'utente. Per ogni account utente, il /etc/passwd file definisce il nome dell'utente (login), uid, gid, il vero nome dell'account, la directory home e la shell di login. Se esaminiamo il contenuto di
/etc/passwd e /etc/group, notiamo che oltre ai normali account utente, ci sono account per il superutente (uid 0) e vari altri utenti di sistema.
Nel prossimo capitolo, quando tratteremo i processi, vedremo che alcuni di questi altri "utenti" sono, in effetti, piuttosto impegnati.
Mentre molti sistemi simili a Unix assegnano utenti regolari a un gruppo comune come "utenti", la pratica moderna di Linux consiste nel creare un gruppo univoco con un solo membro con lo stesso nome dell'utente. Ciò semplifica alcuni tipi di assegnazione dei permessi.