2. Controllo dei permessi sui file con DrakPerm

drakperm permette di personalizzare i permessi da associare a ogni file e directory del sistema: file di configurazione, personali, applicazioni, etc. Se i proprietari e i permessi effettivi dei file nel sistema non corrispondono a quanto impostato qui, msec (che sta per Mandriva Linux Security Tool) li reimposterà durante i suoi controlli periodici. Questo può aiutare a prevenire eventuali falle di sicurezza o intrusioni nel sistema.

Figura 8.4. Configurazione del controllo dei permessi sui file

Configurazione del controllo dei permessi sui file

L'elenco di file e directory che sarà visualizzato dipenderà dal livello di sicurezza attuale impostato da msec per il sistema, e dai permessi che corrispondono a tale livello. Ad ogni voce (Path) corrispondono un proprietario (Utente), un Gruppo e dei Permessi. Nel menu a comparsa che si trova sopra l'elenco potete scegliere se mostrare soltanto le regole di msec (Impostazioni sistema), le regole da voi definite (Impostazioni personali), o entrambe, com'è possibile vedere in Figura 8.4, «Configurazione del controllo dei permessi sui file».

[Nota] Nota

Le regole di sistema non sono modificabili, come indica il simbolo di «divieto di accesso» () sulla sinistra. Tuttavia è possibile scavalcarle aggiungendo delle regole personalizzate.

Creare le vostre regole.  Se desiderate aggiungere delle regole personalizzate per specifici file, o modificare il comportamento predefinito, richiamate l'elenco Impostazioni personali e cliccate sul pulsante Aggiungi una regola.

Figura 8.5. Aggiunta di una regola sui permessi dei file

Aggiunta di una regola sui permessi dei file

Procedura 8.1. Personalizzare i permessi della vostra directory home

  1. Supponiamo che il livello di sicurezza sia attualmente impostato a 3 (alto). Questo significa che le directory home dei vostri utenti saranno accessibili soltanto ai rispettivi proprietari. Se desiderate rendere il contenuto della directory home dell'utente Adamo accessibile anche a tutti gli altri, dovrete modificare i permessi della directory /home/adamo/.

  2. msec durante i propri controlli modifica i permessi sui file solo quando trova che quelli esistenti sono più permissivi di quelli stabiliti dal livello di sicurezza impostato. Per questo motivo, nel caso dell'esempio di cui sopra, la modifica iniziale dovrà essere fatta manualmente.

    Potete farla voi stessi tramite Konqueror, modificando i permessi della directory e attivando l'opzione Applica le modifiche a tutte le sottocartelle e al loro contenuto.

  3. Se create altre regole, potete cambiarne la priorità spostandole in alto o in basso nell'elenco tramite i pulsanti Su e Giù, in modo da avere un maggior controllo sui permessi del sistema.