Proprietari e privilegi (chown e sudo)

In un sistema operativo multi-utente come Linux, ogni risorsa ha un proprietario e appartiene a un gruppo specifico. La gestione della proprietà e l'acquisizione temporanea di privilegi elevati sono fondamentali per la sicurezza del sistema.

Modificare il Proprietario e il Gruppo: chown e chgrp

Il comando chown (change owner) permette di cambiare l'utente proprietario e/o il gruppo proprietario di un file o directory. Solo l'amministratore di sistema (root) o il proprietario corrente (con privilegi sufficienti) possono effettuare questa modifica.

Sintassi di chown

La sintassi principale di chown consente di specificare il nuovo proprietario e opzionalmente il gruppo separati da due punti ::

chown admin report.txt           # Cambia il proprietario in 'admin'
chown admin:staff report.txt     # Cambia il proprietario in 'admin' e il gruppo in 'staff'
chown :staff report.txt          # Cambia solo il gruppo in 'staff' (equivalente a chgrp)

Il comando chgrp (change group) è un comando dedicato esclusivamente alla modifica del gruppo proprietario di un file o directory:

chgrp developers script.sh       # Imposta il gruppo del file a 'developers'

Privilegi di Superutente: sudo

In Linux, l'utente amministratore ha il nome di root e possiede il controllo totale sul sistema. Per motivi di sicurezza, non si dovrebbe mai lavorare costantemente come root. Si usa invece il comando sudo (superuser do).

sudo consente a un utente autorizzato di eseguire un singolo comando con i privilegi di root (o di un altro utente):

sudo chown root:root private.key  # Cambia il proprietario in root richiedendo i privilegi elevati

Quando si esegue un comando con sudo, il sistema richiede solitamente di inserire la password dell'utente corrente (non quella di root) per confermare l'identità e autorizzare l'operazione.

Prova tu

Esercizio 1: Cambia proprietario

Esercizio 2: Cambia gruppo proprietario

Esercizio 3: Cambia proprietario e gruppo con sudo