Un’altra operazione che ho compiuto in merito alla sicurezza è stata quella di proteggere i dati contenuti in una partizione, quando ubuntu è impostato come multiutente.
In questo caso una delle basilari regole di linux – tutto in linux è un file – ed uno dei suoi diretti corollari -usa i comandi chmod e chown per regolare gli accessi ai suddetti file- conosce un temperamento. Per proteggere le partizioni da un altro utente infatti si deve seguire un procedimento diverto: bisogna passare per fstab.
Il vantaggio di editare questo file? Qualora qualcuno usi il mio computer, tramite un account apposito – io l’ho chiamato “ospite”-, non avrà accesso a tutti i dati della partizione, senza che debba preoccuparmi di ogni singolo file o cartella.
Ad esempio tra le varie partizioni presenti sul mio computer, la più estesa l’ho chiamata dati, formattata in fat, ed è punto di scambio tra il vecchio winzoz e la cara ubuntu.
Ricordo che è sempre buona abitudine fare un backup del file che editate, ancora di più in questo caso: ricordo che si tratta di appunti personali- da cui prendere spunto- e non di una guida.
Vi posto quindi la riga che ho inserito, dopo aver eseguito da terminale il comando sudo gedit /etc/fstab(su xubuntu usate o mousepad o vim o pico):
# /etc/fstab: static file system information.
#
# — This file has been automaticly generated by ntfs-config –
#
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sda7 /media/dati vfat auto,uid=1000,umask=007,defaults 0 0
-il paramentro sda7 che indica la partizone l’ho ottenuto dopo aver lanciato il comando sudo fdisk -l
-la cartella dati, punto di mount, l’ho creata con il comando mkdir
-vfat indica la formattazione del file system
-le opzioni, di cui potete trovare le spiegazioni a questa pagina, comprendono l’automontaggio al boot, l’indicazione dell’utente che può avere accesso e con quali permessi. Per quanto riguarda umask, che determina le regole dell’accesso, il ragionamento da fare è speculare rispetto al comando chmod usato inserendo il parametro numerico, di cui trovate la tabella a questa pagina. Gli altri due sono valori standard, che non vi interessano se non usate i comandi dump o fsck.
A questo punto dopo aver salvato lanciate un bel mount -a: se la partizione si monta avete editato bene e non vi rimane che riavviare per la prova del 9.
