Muito obrigado pela ajuda Joner!

abraços meu amigo :-)

att,

Ricardo Tweeg



--- Em sáb, 23/5/09, Joner Worm <jo...@mail.com> escreveu:

De: Joner Worm <jo...@mail.com>
Assunto: Re: [lpi] Permissoes especiais no Linux
Para: lpi@yahoogrupos.com.br
Data: Sábado, 23 de Maio de 2009, 17:44











    
            
            


      
      Seguem as observações:



> ----- Original Message -----

> From: rtweeg <rtw...@yahoo. com.br>

> To: l...@yahoogrupos. com.br

> Subject: [lpi] Permissoes especiais no Linux

> Date: Sun, 17 May 2009 18:57:53 -0000

> 

> 

> Boa tarde,

> 

> Fiz alguns teste e gostaria de uma ajuda de todos:

> 

> Tenho 3 usuarios: user1, user2, user3;

> O grupo primario do user1 eh user1;

> O grupo primario do user2 eh user2;

> O grupo primario do user3 eh user3;

> O user1 cria um arquivo chamado arquivo1: "touch arquivo1";

> A umask do siatema eh "0022";

> O arquivo criado tem a seguinte permissao: "644";

> O user1 muda a sua permissao para: "chmod 777 arquivo1";

> O user1 seta o STICK-BIT neste arquivo: "chmod 1777  arquivo1";

> 

> Partindo deste ponto, eu entendi que este arquivo soh pode ser deletado 

> pelo seu dono.



Isto vale somente para diretórios, que é o que se faz com o /tmp.



STICK-BIT para arquivos tem mais significado para arquivos executáveis, pois 
estes "permanecem" em cache após a execução, o que pode tornar mais rápido para 
iniciar o executável da próxima vez que for invocado.



> Mesmo que um outro usuario (user2 ou user3) fa'ca parte do grupo 

> primario deste arquivo ou outros usuarios que nao sao o dono e nem 

> usuarios do grupo primario tentem apagar o arquivo.

> 

> Sendo assim, eu adiciono os outros usuarios (user2 e user3) ao grupo 

> primario do user1;

> Com isso o user2 e user3 tambem sao usuarios permitidos no grupo do user1;

> Quando eu tento deletar o "arquivo1",  eu sou negado dessa possibilidade.

> Correto, era o esperado ate aqui :-);

> 

> Agora eu tiro a permissao STICK-BIT deste arquivo: "chmod 777  

> arquivo1" ou "chmod o-t arquivo1";

> Com isso, este arquivo voltou a ter a permissao simples (644) e nao 

> mais a especial;



??? voltou a ter permissões 777

> 

> Agora vem a duvida :-)... :

> Como o user2 e user3 ainda sao integrantes do grupo primario do user1 

> (user1), e o "arquivo1" tem permissao 777, eu entendo que o user2 e 

> user3 podem deletar o "arquivo1".

> 

> Quando estou logado com o user2 ou user3 e entro no diretorio 

> "/home/user1" e tento apagar o "arquivo1", eu recebo uma resposta de 

> permissao negada.



1) A permissão de escrita para arquivos diz respeito a alterar seu conteúdo: 
estender, re-escrever, truncar/esvaziar.



Adicionalmente alguns comandos observam esta permissão "por cortesia", exigindo 
confirmação ou ativação com parâmetros tipo "--force/-f" , exemplo: rm, mv, 
cat, cp.



2) A permissão de escrita para diretórios diz respeito a alterar seu conteúdo: 
criar/deletar/ renomear arquivos no diretório.



Assim, mesmo com permissão de escrita para o arquivo, somente poderá deletá-lo 
aquele que tiver permissão para escrita no diretório onde está o arquivo.



CUIDADO: mesmo sem permissão de escrita para o arquivo, poderá deletá-lo aquele 
que tiver permissão para escrita no diretório onde está o arquivo.



Distribuições Red Hat (Centos?) e Fedora criam um grupo individual para cada 
usuário, é o User Private Group: www.redhat.com/ docs/manuals/ linux/RHL- 
9-Manual/ ref-guide/ s1-users- groups-private- groups.html



Lei isto: http://en.wikipedia .org/wiki/ File_system_ permissions



e isto: http://www.oreillyn et.com/onlamp/ blog/2006/ 09/using_ user_private_ 
groups.html



Leia mais ;-)



> 

> Poderiam me ajudar e entender melhor o que esta acontecendo?

> 

> Att

> 

> Ricardo

> 

> 

> 

> 

> ------------ --------- --------- ------

> 

> Links do Yahoo! Grupos

> 

>



-- 

Be Yourself @ mail.com!

Choose From 200+ Email Addresses

Get a Free Account at www.mail.com




 

      

    
    
        
         
        
        








        


        
        


      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Responder a