drakperm permette di
personalizzare i permessi da associare a ogni file e directory del sistema:
file di configurazione, personali, applicazioni, etc. Se i proprietari e i
permessi effettivi dei file nel sistema non corrispondono a quanto impostato
qui, msec (che sta per Mandriva Linux Security Tool) li
reimposterà durante i suoi controlli periodici. Questo può aiutare a
prevenire eventuali falle di sicurezza o intrusioni nel sistema.
L'elenco di file e directory che sarà visualizzato dipenderà dal livello di sicurezza attuale impostato da msec per il sistema, e dai permessi che corrispondono a tale livello. Ad ogni voce (Path) corrispondono un proprietario (Utente), un Gruppo e dei Permessi. Nel menu a comparsa che si trova sopra l'elenco potete scegliere se mostrare soltanto le regole di msec (Impostazioni sistema), le regole da voi definite (Impostazioni personali), o entrambe, com'è possibile vedere in Figura 8.4, «Configurazione del controllo dei permessi sui file».
![]() |
Nota |
---|---|
Le regole di sistema non sono modificabili,
come indica il simbolo di «divieto di accesso»
( |
Creare le vostre regole. Se desiderate aggiungere delle regole personalizzate per specifici file, o modificare il comportamento predefinito, richiamate l'elenco Impostazioni personali e cliccate sul pulsante .
Procedura 8.1. Personalizzare i permessi della vostra directory home
Supponiamo che il livello
di sicurezza sia attualmente impostato a 3
(alto).
Questo significa che le directory home dei vostri utenti saranno
accessibili soltanto ai rispettivi proprietari. Se desiderate rendere il
contenuto della directory home dell'utente Adamo accessibile anche a
tutti gli altri, dovrete modificare i permessi della directory
/home/adamo/
.
msec durante i propri controlli modifica i permessi sui file solo quando trova che quelli esistenti sono più permissivi di quelli stabiliti dal livello di sicurezza impostato. Per questo motivo, nel caso dell'esempio di cui sopra, la modifica iniziale dovrà essere fatta manualmente.
Potete farla voi stessi tramite Konqueror, modificando i permessi della directory e attivando l'opzione Applica le modifiche a tutte le sottocartelle e al loro contenuto.
Se create altre regole, potete cambiarne la priorità spostandole in alto o in basso nell'elenco tramite i pulsanti e , in modo da avere un maggior controllo sui permessi del sistema.