"Ronaldo Reis Jr." <[EMAIL PROTECTED]> writes:
> Depende do que � �rea t�cnica. Se for que fez curso tecnico, a resposta � n�o
> se for que fez gradua�ao a resposta � sim :))))
�rea t�cnica = f�sica, engenharia, matem�tica, inform�tica e afins.
> Eu nao tenho problema nenhum em precisar do root, pois sou eu mesmo :))))
> Isto tudo eu sabia, so queria saber se era assim mesmo ou se eu tava enfiando
> as maos pelas pernas.
Ent�o se j� sabia acho que n�o estava :-)))
Voc� estava misturando diversos conceitos, como pude notar nessa
mensagem.
> O li o man umask, mas nao entendi muito como usar, no meu /etc/profile tem
>
> ulimit -c 1000000
> if [ `id -gn` = `id -un` -a `id -u` -gt 14 ]; then
> umask 002
> else
> umask 022
> fi
>
> Eu teria que mudar estes valores para que a criacao de arquivos fique
> correta???
Sim. Exatamente isso. Os bits ajustados no umask ser�o _desligados_ ao
se criar um arquivo. � um ou exclusivo (XOR).
> posso colocar um profile com umask diferente no meu diretorio.
Sim...
> Tipo no geral eu quero que a criacao de arquivos seja rwx------.
Tem um exemplo quase igual na p�gina de manual do umask.
man 2 umask
Logo no comecinho. Ele faz 0666 virar 0644. Voc� s� precisa mudar os
bits para que isso vire 0700. (Veja que o padr�o � criar arquivos
_SEM_ permiss�o de execu��o!!!! Entretanto, diret�rios j� vem com elas
configuradas corretamente.)
> OUtra duvida ainda persiste, se eu tenho um diretorio com permissao
> drwxrwx--- e copio para ele um arquivo rwx------, este arquivo permanesse com
> sua permiss�o, ou seja rwx------ ou ele pega a permiss�o do diretorio
> rwxrwx---? Se ele pega as permissoes do diretorio, o que faz com que
> isto aconteca? O setgid ou umask? como fazer.
Fa�a o teste. :-)
[godoy@dagon godoy]$ mkdir tempo
[godoy@dagon godoy]$ l tempo
total 2
drwxrwxr-x 2 godoy godoy 35 Aug 27 20:20 ./
drwx-----x 38 godoy godoy 2511 Aug 27 20:20 ../
[godoy@dagon godoy]$ touch arquivo
[godoy@dagon godoy]$ l arquivo
-rw-rw-r-- 1 godoy godoy 0 Aug 27 20:20 arquivo
[godoy@dagon godoy]$ chmod og= arquivo
[godoy@dagon godoy]$ l arquivo
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
[godoy@dagon godoy]$ cp arquivo tempo/
[godoy@dagon godoy]$ l tempo/
total 2
drwxrwxr-x 2 godoy godoy 58 Aug 27 20:20 ./
drwx-----x 38 godoy godoy 2534 Aug 27 20:20 ../
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
[godoy@dagon godoy]$
Queres ver como fica com o SGID bit ativado? Sem problemas...
[godoy@dagon godoy]$ chmod g+s tempo/
[godoy@dagon godoy]$ l tempo/
total 2
drwxrwsr-x 2 godoy godoy 58 Aug 27 20:20 ./
drwx-----x 38 godoy godoy 2534 Aug 27 20:20 ../
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
[godoy@dagon godoy]$ touch arquivo2
[godoy@dagon godoy]$ chmod og= arquivo2
[godoy@dagon godoy]$ l arquivo2
-rw------- 1 godoy godoy 0 Aug 27 20:21 arquivo2
[godoy@dagon godoy]$ cp arquivo2 tempo/
[godoy@dagon godoy]$ l tempo/
total 2
drwxrwsr-x 2 godoy godoy 82 Aug 27 20:21 ./
drwx-----x 38 godoy godoy 2558 Aug 27 20:21 ../
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
-rw------- 1 godoy godoy 0 Aug 27 20:21 arquivo2
[godoy@dagon godoy]$
Interessante, n�o? Agora, o grande final:
[godoy@dagon godoy]$ sudo chgrp root tempo
[godoy@dagon godoy]$ sudo chmod g+s tempo
[godoy@dagon godoy]$ l tempo/ -d
drwxrwsr-x 2 godoy root 82 Aug 27 20:22 tempo//
[godoy@dagon godoy]$ touch arquivo4
[godoy@dagon godoy]$ chmod og= arquivo4
[godoy@dagon godoy]$ l arquivo4
-rw------- 1 godoy godoy 0 Aug 27 20:23 arquivo4
[godoy@dagon godoy]$ cp arquivo4 tempo/
[godoy@dagon godoy]$ l tempo/
total 2
drwxrwsr-x 2 godoy root 106 Aug 27 20:23 ./
drwx-----x 38 godoy godoy 2582 Aug 27 20:23 ../
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
-rw------- 1 godoy godoy 0 Aug 27 20:21 arquivo2
-rw------- 1 godoy root 0 Aug 27 20:23 arquivo4
[godoy@dagon godoy]$
Podemos, ent�o, notar que o SGID _N�O_ altera as permiss�es. Altera,
sim, o grupo ao qual pertence o arquivo. Essa funcionalidade �
exatamente a esperada, conforme voc� mesmo tinha comentado em sua
mensagem anterior.
E se eu criasse um arquivo _dentro_ do diret�rio? como ser� que ele
viria? (Acho que essa era a tua d�vida)
[godoy@dagon godoy]$ cd tempo
[godoy@dagon tempo]$ touch arquivo5
[godoy@dagon tempo]$ l
total 2
drwxrwsr-x 2 godoy root 130 Aug 27 20:27 ./
drwx-----x 38 godoy godoy 2582 Aug 27 20:23 ../
-rw------- 1 godoy godoy 0 Aug 27 20:20 arquivo
-rw------- 1 godoy godoy 0 Aug 27 20:21 arquivo2
-rw------- 1 godoy root 0 Aug 27 20:23 arquivo4
-rw-rw-r-- 1 godoy root 0 Aug 27 20:27 arquivo5
[godoy@dagon tempo]$
O que aconteceu ali? Simples! Usu�rio definido como quem criou o
arquivo (godoy) e grupo definido como o do diret�rio devido ao SGID
bit estar ativado. As permiss�es s�o o resultado de um ou exclusivo
(XOR) com o umask (002, no meu caso) e com a permiss�o padr�o de 0666
para diret�rios.
Sds,
--
Godoy. <[EMAIL PROTECTED]>
Solutions Developer - Conectiva Inc. - http://en.conectiva.com
Desenvolvedor de Solu��es - Conectiva S.A. - http://www.conectiva.com.br
Assinantes em 27/08/2001: 2267
Mensagens recebidas desde 07/01/1999: 129767
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
