Come creare cartella protetta su Linux
Sul sistema operativo Linux è possibile associare i permessi alle directory per autorizzare l'accesso soltanto ad alcuni utenti.
Nota. Il permesso della directory si estende anche sui files che contiene, se è più restrittivo.
Un esempio pratico
Apro la linea dei comandi linux e creo una directory prova.
mkdir prova
Poi digito ls -l per visualizzare soltanto le directory nella cartella corrente.
Tra queste c'è anche la directory prova che ho appena creato.
Ora assegno alla directory la modalità 700 ( rwx------ ) che autorizza la lettura, scrittura e accesso soltanto al mio utente.
chmod 700 prova
Adesso la directory è accessibile soltanto con il mio utente.
Il permesso associato alla cartella è "rwx------".
Nessun altro utente sul sistema può visualizzare il suo contenuto.
Ad esempio, se l'utente "pippo" provasse ad accedere alla directory "prova", vedrebbe il messaggio di errore "permesso negato".
Con la stessa procedura potrei estendere i permessi al gruppo di utenti associato alla directory, tramite la modalità 770 ( rwxrwx--- ).
Anche i files nella directory sono protetti?
Si, tutti i files nella cartella sono protetti perché ereditano il permesso della directory.
Esempio. Se spostassi nella directory un file qualsiasi con permesso 777 (rwxrwxrwx) sarebbe comunque inibito agli altri utenti.
Qualsiasi operazione fatta dagli altri utenti sul file avrebbe come risposta il messaggio di errore "permission denied".
Perché?
Questo accade perché la directory che lo contiene è in modalità 700 e autorizza le operazioni soltanto al mio utente.
Pertanto, se qualche permesso sui files non dovesse funzionare, è consigliabile verificare i permessi della directory che lo contiene.
FAQ
- Gli altri utenti vedono la directory?
Si, gli altri utenti vedono la presenza della directory protetta ma non possono visualizzare il suo contenuto, né leggere o scrivere files o eseguire i programmi che contiene. Se la directory ha permessi 700, l'accesso alla directory è bloccato per tutti salvo che per l'utente proprietario.