Che cosa sono e come attribuire permessi su file e cartelle in Hosting Linux

Il sistema operativo Linux (ed in generale tutti i sistemi *NIX) permette, in ogni momento, di verificare, modificare ed attribuire permessi particolari a file e cartelle contenute nello spazio web, accedendovi tramite ftp ed utilizzando il comando CHMOD (change the access mode of a file).
Sarà così possibile abilitare specifici utenti (o gruppo di utenti) ad effettuare solo determinate operazioni su un file o una cartella.

In generale, gli utenti dei sistemi *nix vengono distinti in tre categorie:
1. PROPRIETARIO: ovvero colui che ha creato il file o la cartella,
2. GRUPPO: ovvero un insieme di utenti ai quali è possibile attribuire gli stessi permessi relativamente ad un file o ad una cartella,
3. UTENTE: tutti gli altri utenti diversi dai primi due.

Le tipologie di permesso che è possibile attribuire ai vari utenti sono:

• lettura (r=4): ovvero visualizzare l'elenco dei file presenti nella cartella oppure il contenuto del file;
• scrittura (w=2): possibilità di aggiungere file ad una cartella oppure di modificare il contenuto del file;
• esecuzione (x=1): permesso di eseguire il file.

Nei client FTP è possibile indicare i vari permessi  attraverso un gruppo di tre cifre: la posizione ed il valore della cifra determinano sia la tipologia di permesso attribuito che l'utente al quale è associato.

Più in particolare,
 
• la prima  terzina indica il tipo di permessi attribuiti al proprietario;
• la seconda terzina indica la tipologia di permessi attribuiti al gruppo ("owen")
• la terza terzina indica il permesso attribuito agli altri utenti.

Ciascuna cifra inoltre corrisponde ad una o più tipologie di permessi.
Ad esempio:

4= permesso di sola lettura (r--)
5= permesso di lettura + esecuzione (r-x)
6= permesso di lettura + scrittura (rw-)
7= permesso di lettura + scrittura + esecuzione (rwx)

Attribuire ad una cartella il permesso 777 (rwx rwx rwx) quindi significa che:

Il proprietario ha tutti i permessi: di  lettura,di scrittura, di esecuzione. Stessa cosa per il  gruppo e tutti gli altri utenti: anch'essi avranno permessi di lettura scrittura ed esecuzione e quindi potranno accedere alla cartella o file, visualizzarli ed aggiornarli.

Attribuire ad un file il permesso 644 (rw- r-- r--) significherà invece che:

il proprietario ha permessi di lettura e di scrittura, potrà modificare il suo contenuto, ma non potrà eseguire lo script, mentre il gruppo e gli altri utenti hanno permessi di sola lettura e potranno solo accedere al file e visualizzarne il contenuto, senza però modificarlo o eseguirlo.

In generale alle cartelle e ai file presenti all'interno dello spazio Linux possono essere attribuiti i permessi che si preferiscono, pur tenendo presenti i limiti relativi ai permessi obbligatori da attribuire ad alcuni file e cartelle.