Muito obrigado pela ajuda Joner!
abraços meu amigo :-)
att,
Ricardo Tweeg
--- Em sáb, 23/5/09, Joner Worm <jo...@mail.com> escreveu:
De: Joner Worm <jo...@mail.com>
Assunto: Re: [lpi] Permissoes especiais no Linux
Para: lpi@yahoogrupos.com.br
Data: Sábado, 23 de Maio de 2009, 17:44
Seguem as observações:
> ----- Original Message -----
> From: rtweeg <rtw...@yahoo. com.br>
> To: l...@yahoogrupos. com.br
> Subject: [lpi] Permissoes especiais no Linux
> Date: Sun, 17 May 2009 18:57:53 -0000
>
>
> Boa tarde,
>
> Fiz alguns teste e gostaria de uma ajuda de todos:
>
> Tenho 3 usuarios: user1, user2, user3;
> O grupo primario do user1 eh user1;
> O grupo primario do user2 eh user2;
> O grupo primario do user3 eh user3;
> O user1 cria um arquivo chamado arquivo1: "touch arquivo1";
> A umask do siatema eh "0022";
> O arquivo criado tem a seguinte permissao: "644";
> O user1 muda a sua permissao para: "chmod 777 arquivo1";
> O user1 seta o STICK-BIT neste arquivo: "chmod 1777 arquivo1";
>
> Partindo deste ponto, eu entendi que este arquivo soh pode ser deletado
> pelo seu dono.
Isto vale somente para diretórios, que é o que se faz com o /tmp.
STICK-BIT para arquivos tem mais significado para arquivos executáveis, pois
estes "permanecem" em cache após a execução, o que pode tornar mais rápido para
iniciar o executável da próxima vez que for invocado.
> Mesmo que um outro usuario (user2 ou user3) fa'ca parte do grupo
> primario deste arquivo ou outros usuarios que nao sao o dono e nem
> usuarios do grupo primario tentem apagar o arquivo.
>
> Sendo assim, eu adiciono os outros usuarios (user2 e user3) ao grupo
> primario do user1;
> Com isso o user2 e user3 tambem sao usuarios permitidos no grupo do user1;
> Quando eu tento deletar o "arquivo1", eu sou negado dessa possibilidade.
> Correto, era o esperado ate aqui :-);
>
> Agora eu tiro a permissao STICK-BIT deste arquivo: "chmod 777
> arquivo1" ou "chmod o-t arquivo1";
> Com isso, este arquivo voltou a ter a permissao simples (644) e nao
> mais a especial;
??? voltou a ter permissões 777
>
> Agora vem a duvida :-)... :
> Como o user2 e user3 ainda sao integrantes do grupo primario do user1
> (user1), e o "arquivo1" tem permissao 777, eu entendo que o user2 e
> user3 podem deletar o "arquivo1".
>
> Quando estou logado com o user2 ou user3 e entro no diretorio
> "/home/user1" e tento apagar o "arquivo1", eu recebo uma resposta de
> permissao negada.
1) A permissão de escrita para arquivos diz respeito a alterar seu conteúdo:
estender, re-escrever, truncar/esvaziar.
Adicionalmente alguns comandos observam esta permissão "por cortesia", exigindo
confirmação ou ativação com parâmetros tipo "--force/-f" , exemplo: rm, mv,
cat, cp.
2) A permissão de escrita para diretórios diz respeito a alterar seu conteúdo:
criar/deletar/ renomear arquivos no diretório.
Assim, mesmo com permissão de escrita para o arquivo, somente poderá deletá-lo
aquele que tiver permissão para escrita no diretório onde está o arquivo.
CUIDADO: mesmo sem permissão de escrita para o arquivo, poderá deletá-lo aquele
que tiver permissão para escrita no diretório onde está o arquivo.
Distribuições Red Hat (Centos?) e Fedora criam um grupo individual para cada
usuário, é o User Private Group: www.redhat.com/ docs/manuals/ linux/RHL-
9-Manual/ ref-guide/ s1-users- groups-private- groups.html
Lei isto: http://en.wikipedia .org/wiki/ File_system_ permissions
e isto: http://www.oreillyn et.com/onlamp/ blog/2006/ 09/using_ user_private_
groups.html
Leia mais ;-)
>
> Poderiam me ajudar e entender melhor o que esta acontecendo?
>
> Att
>
> Ricardo
>
>
>
>
> ------------ --------- --------- ------
>
> Links do Yahoo! Grupos
>
>
--
Be Yourself @ mail.com!
Choose From 200+ Email Addresses
Get a Free Account at www.mail.com
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
