Muito obrigado pela ajuda Joner! abraços meu amigo :-)
att, Ricardo Tweeg --- Em sáb, 23/5/09, Joner Worm <jo...@mail.com> escreveu: De: Joner Worm <jo...@mail.com> Assunto: Re: [lpi] Permissoes especiais no Linux Para: lpi@yahoogrupos.com.br Data: Sábado, 23 de Maio de 2009, 17:44 Seguem as observações: > ----- Original Message ----- > From: rtweeg <rtw...@yahoo. com.br> > To: l...@yahoogrupos. com.br > Subject: [lpi] Permissoes especiais no Linux > Date: Sun, 17 May 2009 18:57:53 -0000 > > > Boa tarde, > > Fiz alguns teste e gostaria de uma ajuda de todos: > > Tenho 3 usuarios: user1, user2, user3; > O grupo primario do user1 eh user1; > O grupo primario do user2 eh user2; > O grupo primario do user3 eh user3; > O user1 cria um arquivo chamado arquivo1: "touch arquivo1"; > A umask do siatema eh "0022"; > O arquivo criado tem a seguinte permissao: "644"; > O user1 muda a sua permissao para: "chmod 777 arquivo1"; > O user1 seta o STICK-BIT neste arquivo: "chmod 1777 arquivo1"; > > Partindo deste ponto, eu entendi que este arquivo soh pode ser deletado > pelo seu dono. Isto vale somente para diretórios, que é o que se faz com o /tmp. STICK-BIT para arquivos tem mais significado para arquivos executáveis, pois estes "permanecem" em cache após a execução, o que pode tornar mais rápido para iniciar o executável da próxima vez que for invocado. > Mesmo que um outro usuario (user2 ou user3) fa'ca parte do grupo > primario deste arquivo ou outros usuarios que nao sao o dono e nem > usuarios do grupo primario tentem apagar o arquivo. > > Sendo assim, eu adiciono os outros usuarios (user2 e user3) ao grupo > primario do user1; > Com isso o user2 e user3 tambem sao usuarios permitidos no grupo do user1; > Quando eu tento deletar o "arquivo1", eu sou negado dessa possibilidade. > Correto, era o esperado ate aqui :-); > > Agora eu tiro a permissao STICK-BIT deste arquivo: "chmod 777 > arquivo1" ou "chmod o-t arquivo1"; > Com isso, este arquivo voltou a ter a permissao simples (644) e nao > mais a especial; ??? voltou a ter permissões 777 > > Agora vem a duvida :-)... : > Como o user2 e user3 ainda sao integrantes do grupo primario do user1 > (user1), e o "arquivo1" tem permissao 777, eu entendo que o user2 e > user3 podem deletar o "arquivo1". > > Quando estou logado com o user2 ou user3 e entro no diretorio > "/home/user1" e tento apagar o "arquivo1", eu recebo uma resposta de > permissao negada. 1) A permissão de escrita para arquivos diz respeito a alterar seu conteúdo: estender, re-escrever, truncar/esvaziar. Adicionalmente alguns comandos observam esta permissão "por cortesia", exigindo confirmação ou ativação com parâmetros tipo "--force/-f" , exemplo: rm, mv, cat, cp. 2) A permissão de escrita para diretórios diz respeito a alterar seu conteúdo: criar/deletar/ renomear arquivos no diretório. Assim, mesmo com permissão de escrita para o arquivo, somente poderá deletá-lo aquele que tiver permissão para escrita no diretório onde está o arquivo. CUIDADO: mesmo sem permissão de escrita para o arquivo, poderá deletá-lo aquele que tiver permissão para escrita no diretório onde está o arquivo. Distribuições Red Hat (Centos?) e Fedora criam um grupo individual para cada usuário, é o User Private Group: www.redhat.com/ docs/manuals/ linux/RHL- 9-Manual/ ref-guide/ s1-users- groups-private- groups.html Lei isto: http://en.wikipedia .org/wiki/ File_system_ permissions e isto: http://www.oreillyn et.com/onlamp/ blog/2006/ 09/using_ user_private_ groups.html Leia mais ;-) > > Poderiam me ajudar e entender melhor o que esta acontecendo? > > Att > > Ricardo > > > > > ------------ --------- --------- ------ > > Links do Yahoo! Grupos > > -- Be Yourself @ mail.com! Choose From 200+ Email Addresses Get a Free Account at www.mail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com