Seguem as observações: > ----- Original Message ----- > From: rtweeg <rtw...@yahoo.com.br> > To: lpi@yahoogrupos.com.br > Subject: [lpi] Permissoes especiais no Linux > Date: Sun, 17 May 2009 18:57:53 -0000 > > > Boa tarde, > > Fiz alguns teste e gostaria de uma ajuda de todos: > > Tenho 3 usuarios: user1, user2, user3; > O grupo primario do user1 eh user1; > O grupo primario do user2 eh user2; > O grupo primario do user3 eh user3; > O user1 cria um arquivo chamado arquivo1: "touch arquivo1"; > A umask do siatema eh "0022"; > O arquivo criado tem a seguinte permissao: "644"; > O user1 muda a sua permissao para: "chmod 777 arquivo1"; > O user1 seta o STICK-BIT neste arquivo: "chmod 1777 arquivo1"; > > Partindo deste ponto, eu entendi que este arquivo soh pode ser deletado > pelo seu dono.
Isto vale somente para diretórios, que é o que se faz com o /tmp. STICK-BIT para arquivos tem mais significado para arquivos executáveis, pois estes "permanecem" em cache após a execução, o que pode tornar mais rápido para iniciar o executável da próxima vez que for invocado. > Mesmo que um outro usuario (user2 ou user3) fa'ca parte do grupo > primario deste arquivo ou outros usuarios que nao sao o dono e nem > usuarios do grupo primario tentem apagar o arquivo. > > Sendo assim, eu adiciono os outros usuarios (user2 e user3) ao grupo > primario do user1; > Com isso o user2 e user3 tambem sao usuarios permitidos no grupo do user1; > Quando eu tento deletar o "arquivo1", eu sou negado dessa possibilidade. > Correto, era o esperado ate aqui :-); > > Agora eu tiro a permissao STICK-BIT deste arquivo: "chmod 777 > arquivo1" ou "chmod o-t arquivo1"; > Com isso, este arquivo voltou a ter a permissao simples (644) e nao > mais a especial; ??? voltou a ter permissões 777 > > Agora vem a duvida :-)... : > Como o user2 e user3 ainda sao integrantes do grupo primario do user1 > (user1), e o "arquivo1" tem permissao 777, eu entendo que o user2 e > user3 podem deletar o "arquivo1". > > Quando estou logado com o user2 ou user3 e entro no diretorio > "/home/user1" e tento apagar o "arquivo1", eu recebo uma resposta de > permissao negada. 1) A permissão de escrita para arquivos diz respeito a alterar seu conteúdo: estender, re-escrever, truncar/esvaziar. Adicionalmente alguns comandos observam esta permissão "por cortesia", exigindo confirmação ou ativação com parâmetros tipo "--force/-f", exemplo: rm, mv, cat, cp. 2) A permissão de escrita para diretórios diz respeito a alterar seu conteúdo: criar/deletar/renomear arquivos no diretório. Assim, mesmo com permissão de escrita para o arquivo, somente poderá deletá-lo aquele que tiver permissão para escrita no diretório onde está o arquivo. CUIDADO: mesmo sem permissão de escrita para o arquivo, poderá deletá-lo aquele que tiver permissão para escrita no diretório onde está o arquivo. Distribuições Red Hat (Centos?) e Fedora criam um grupo individual para cada usuário, é o User Private Group: www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-users-groups-private-groups.html Lei isto: http://en.wikipedia.org/wiki/File_system_permissions e isto: http://www.oreillynet.com/onlamp/blog/2006/09/using_user_private_groups.html Leia mais ;-) > > Poderiam me ajudar e entender melhor o que esta acontecendo? > > Att > > Ricardo > > > > > ------------------------------------ > > Links do Yahoo! Grupos > > -- Be Yourself @ mail.com! Choose From 200+ Email Addresses Get a Free Account at www.mail.com