Nel mondo dei sistemi operativi e nelle applicazioni web oriented sono di fondamentale importanza le operazioni di lettura/scrittura/aggiornamento su file e cartelle. Nel sistema Linux in particolar modo (ma anche su Windows in forma diversa) e’ possibile impostare su un file o su una cartella dei permessi particolari che ne determinano le policy di scrittura e lettura da parte dei utenti, gruppi ed altro.

Se abbiamo necessita’ ad esempio di scrivere un file via web e’ importante sapere che il file in questione dovrebbe avere i permessi sufficienti per essere aggiornato da parte dell’utente web user. E’ necessario conoscere se il web user e’ nello stesso gruppo dell’utente che ha pubblicato il file in questione altrimenti si dovranno fare alcune considerazioni per impostare i permessi in maniera adeguata.

In pratica, un permesso stabilisce le azioni che un utente/gruppo/altro può eseguire su un file o una cartella. Si usa il termine CHMOD per assegnare/cambiare i permessi di un file e di una cartella (sta per Change Mode).

Per ogni file presente sul server, possono essere assegnati 3 tipi di permessi. Ognuno provvede a far eseguire l’operazione corrispondente al suo proprietario (owner).

Lettura: identificata con la lettera r (read) o dalla cifra 4 (nel formato ottale). Chiaro quello che significa : il file sarà leggibile da tutti coloro i quali avranno tale permesso.
Scrittura: identificata con la lettera w (write) o dalla cifra 2. Permette modifiche, la riscrittura del file oppure la scrittura all’interno della directory.
Esecuzione: identificata dalla lettera x (exe) o dalla cifra 1. Permette l’esecuzione di uno script o l’accesso ai contenuti di una directory.

Da tenere presente che i permessi sono cosi’ divisi:

permessi di lettura: il proprietario può ottenere la lista dei files situati nella directory;
permessi di scrittura: è possibile creare e cancellare nuovi files e nuove directories all’interno di quella in cui si dispone dei permessi;
permessi di esecuzione: è possibile accedere alla directory.

A questo punto sarebbe utile fare un esempio: Vogliamo fare in modo che su un file l’utente che l’ha creato possa fare qualsiasi operazione (lettura/scrttura/esecuzione) mentre vogliamo che il gruppo associato al file possa solo leggerlo ed eseguirlo. Allo stesso tempo vogliamo che qualsiasi altro utente/gruppo sia impossibilitato nell’effettuare qualsiasi operazione. I permessi di CHMOD devono essere quindi impostati a 750!

7 → (4 + 2 + 1) -> leggibile/scrivibile/eseguibile al proprietario
5 → (4 + 0 + 1) -> leggibile/eseguibile al gruppo
0 → (0 + 0 + 0) -> nessun permesso agli altri utenti .

Si intuisce bene che un file o una directory con permessi assegnati a 777 mette indubbiamente a rischio la sicurezza ma a volte e’ l’unica soluzione per poter aggirare i blocchi imposti dal maintainer.

Per cambiare i permessi utilizzando il programma Client FTP FileZilla seguite i seguenti passi:

1. Aprite il vostro programma FTP FileZilla e connettetevi al vostro sito web.
2. Selezionate il file o la directory su cui desiderate impostare il permesso d´accesso.
3. Cliccate con il tasto destro del mouse per attivare il menu contestuale.
4. Selezionate “Attributi file” ed apparirà la seguente finestra, a questo punto selezionare o scrivere direttamente il valore numerico degli attributi desiderati e confermare.

Con altri client FTP più o meno occorre seguire gli stessi passi. Alcuni nominano i permessi come “attributi”.

E’ tutto.