[promemoria] chmod,chown permessi e proprietari sotto linux

Ogni file in Linux ha tre parametri di permessi:

Proprietario –> Gruppo –> Altri

Per ogni parametro, va impostato uno di questi valori:

7 = rwx = lettura, scrittura, esecuzione
6 = rw- = lettura, scrittura
5 = r-x = lettura, esecuzione
4 = r– = lettura
3 = -wx = scrittura, esecuzione
2 = -w- = scrittura
1 = –x = esecuzione
0 = — = nessun permesso

Per cambiare il permesso ad un file (o ad una cartella) si usa il comando “chmod”


ESEMPI
chmod 777 -R cartella
In questo modo abbiamo impostato il permesso di lettura scrittura ed esecuzione ( 4+2+1 = 7 ) rispettivamente per proprietario, gruppo e utenti.
La -R serve per applicare i permessi anche su tutte le sottocartelle e i files all’interno.

chmod 644 ciccio
lettura e scrittura ( 4+2 = 6 ) per il proprietario e solo lettura ( 4 ) per gruppo e utenti. Equivalente a chmod u+w file

chmod 400 file
Se vogliamo che possa accedere a un file in lettura solo il proprietario (passare quindi da -r–r–r– a -r——–). Equivalente a chmod go-r file

chmod 755 cartella
Così assegni permessi di lettura scrittura esecuzione al proprietario, lettura esecuzione al gruppo,lettura esecuzione agli altri.

SSH with key

Ecco ciò che dobbiamo fare per avere accesso al ns. server tramite autorizzazione con chiave:

- Installare servizio SSH

- Generare una coppia di chiavi tramite comando

#ssh-keygen -t dsa

Vi verrà chiesto dove salvare la chiave privata,vi consiglio di lasciargli la posizione predefinita (/root/.ssh/id_dsa),successivamente vi verrà chiesta una passphrase(in soldoni,è una password utilizzata per cifrare la chiave privata,quindi… :D )

- Rinominare la chiave pubblica in authorized_keys

# mv id_dsa.pub authorized_keys

- Impostare alla chiave diritti di lettura e scrittura al solo proprietario

# chmod 0600 root authorized_keys

- Bene siamo quasi alla fine dell’opera,ci resta solo di modificare il file sshd_config in modo da autorizzare il solo acceso con chiave pubblica

# nano /etc/ssh/sshd_config

decommentate la voce AuthorizedKeysFile e se volete non permettere più l’accesso con password settate PasswordAuthentication su no

- Non ci resta che ravviare il servizio ssh e il gioco è pronto

# /etc/init.d/ssh restart

P.S. Se utilizzate come client SSH,avete bisogno di “PuttyGen” un tool capace di importare la chiave pubblica e restituirne una adatta all’autenticazione.

Il tutto testato e funzionante su Debian 4.0 r4

Tar.gz questo sconosciuto

Sembrerà stupido ma spesso e volentieri dimentico la sintassi per comprimere e decomprimere file tar.gz sotto linux..Per il bene mio e di tutti ecco ciò che bisogna ricordare:

- CREARE ARCHIVI

#  tar -czvf nome_archivio.tar.gz nome_cartella_da_archiviare

- ESTRARRE ARCHIVI

# tar -xzvf archivio.tar.gz

- ELENCARE IL CONTENUTO

# tar -ztf nome_archivio.tar.gz