Seguem as observações:

> ----- Original Message -----
> From: rtweeg <rtw...@yahoo.com.br>
> To: lpi@yahoogrupos.com.br
> Subject: [lpi] Permissoes especiais no Linux
> Date: Sun, 17 May 2009 18:57:53 -0000
> 
> 
> Boa tarde,
> 
> Fiz alguns teste e gostaria de uma ajuda de todos:
> 
> Tenho 3 usuarios: user1, user2, user3;
> O grupo primario do user1 eh user1;
> O grupo primario do user2 eh user2;
> O grupo primario do user3 eh user3;
> O user1 cria um arquivo chamado arquivo1: "touch arquivo1";
> A umask do siatema eh "0022";
> O arquivo criado tem a seguinte permissao: "644";
> O user1 muda a sua permissao para: "chmod 777 arquivo1";
> O user1 seta o STICK-BIT neste arquivo: "chmod 1777  arquivo1";
> 
> Partindo deste ponto, eu entendi que este arquivo soh pode ser deletado 
> pelo seu dono.

Isto vale somente para diretórios, que é o que se faz com o /tmp.

STICK-BIT para arquivos tem mais significado para arquivos executáveis, pois 
estes "permanecem" em cache após a execução, o que pode tornar mais rápido para 
iniciar o executável da próxima vez que for invocado.

> Mesmo que um outro usuario (user2 ou user3) fa'ca parte do grupo 
> primario deste arquivo ou outros usuarios que nao sao o dono e nem 
> usuarios do grupo primario tentem apagar o arquivo.
> 
> Sendo assim, eu adiciono os outros usuarios (user2 e user3) ao grupo 
> primario do user1;
> Com isso o user2 e user3 tambem sao usuarios permitidos no grupo do user1;
> Quando eu tento deletar o "arquivo1",  eu sou negado dessa possibilidade.
> Correto, era o esperado ate aqui :-);
> 
> Agora eu tiro a permissao STICK-BIT deste arquivo: "chmod 777  
> arquivo1" ou "chmod o-t arquivo1";
> Com isso, este arquivo voltou a ter a permissao simples (644) e nao 
> mais a especial;

??? voltou a ter permissões 777
> 
> Agora vem a duvida :-)... :
> Como o user2 e user3 ainda sao integrantes do grupo primario do user1 
> (user1), e o "arquivo1" tem permissao 777, eu entendo que o user2 e 
> user3 podem deletar o "arquivo1".
> 
> Quando estou logado com o user2 ou user3 e entro no diretorio 
> "/home/user1" e tento apagar o "arquivo1", eu recebo uma resposta de 
> permissao negada.

1) A permissão de escrita para arquivos diz respeito a alterar seu conteúdo: 
estender, re-escrever, truncar/esvaziar.

Adicionalmente alguns comandos observam esta permissão "por cortesia", exigindo 
confirmação ou ativação com parâmetros tipo "--force/-f", exemplo: rm, mv, cat, 
cp.

2) A permissão de escrita para diretórios diz respeito a alterar seu conteúdo: 
criar/deletar/renomear arquivos no diretório.

Assim, mesmo com permissão de escrita para o arquivo, somente poderá deletá-lo 
aquele que tiver permissão para escrita no diretório onde está o arquivo.

CUIDADO: mesmo sem permissão de escrita para o arquivo, poderá deletá-lo aquele 
que tiver permissão para escrita no diretório onde está o arquivo.

Distribuições Red Hat (Centos?) e Fedora criam um grupo individual para cada 
usuário, é o User Private Group: 
www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-users-groups-private-groups.html

Lei isto: http://en.wikipedia.org/wiki/File_system_permissions

e isto: 
http://www.oreillynet.com/onlamp/blog/2006/09/using_user_private_groups.html

Leia mais ;-)

> 
> Poderiam me ajudar e entender melhor o que esta acontecendo?
> 
> Att
> 
> Ricardo
> 
> 
> 
> 
> ------------------------------------
> 
> Links do Yahoo! Grupos
> 
>


-- 
Be Yourself @ mail.com!
Choose From 200+ Email Addresses
Get a Free Account at www.mail.com

Responder a