Qual é a diferença entre o grupo de usuários padrão e o grupo raiz?

Navegue suas respostas
0

Suponha que eu tenha um diretório com permissão padrão 

drwxr-xr-x  4 root  root  4096 Dec 11 23:47 webtorrent-desktop/

Eu mudarei apenas o proprietário 

$ sudo chown -R sandy webtorrent-desktop 
drwxr-xr-x  4 sandy root  4096 Dec 11 23:47 webtorrent-desktop/

Agora eu vou mudar o grupo também 

$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x  4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/

Então, minha pergunta é qual é a diferença entre esses dois 1) Eu sou proprietário do arquivo ou diretório, mas é o grupo é raiz
2) Sou dono do arquivo ou diretório e o grupo também é meu.

E precisarei de permissão de root para alguma operação no primeiro caso

    
por Kashyap Kansara 25.02.2018 / 06:39

1 resposta

1

A diferença é quem tem acesso ao arquivo.

Como você sabe, há três bits de permissão exclusivos: o usuário ( u ), o grupo ( g ) e outros ( o ). Cada um destes pode ser tratado de forma diferente, dependendo dos bits definidos.

Por exemplo, se um arquivo estiver configurado para permissões 770 ( rwxrwx--- ), isso significa que tanto o usuário proprietário quanto o grupo proprietário podem ler, gravar e executar o arquivo. Se desabilitarmos o bit de gravação para o grupo (resultando em rwxr-x--- ), isso significa que o grupo proprietário pode ler e executar o arquivo, mas não o editar.

Então, por que isso é importante? Digamos que você esteja em um servidor com um monte de outras pessoas fazendo um site. Todos esses usuários estão em um grupo que vamos chamar developers . Precisamos que todos os developer s sejam capazes de gravar no arquivo, por isso damos ao grupo permissões de leitura e gravação. Dessa forma, cada developer pode acessar os arquivos de que precisam.

Agora, digamos que há uma pasta em nosso ambiente de trabalho fictício que developer s deve poder ver, mas não alterar. Nessa pasta, removemos a permissão de gravação do grupo. Isso permite que os desenvolvedores o vejam (e, opcionalmente, executem-no), mas não o alterem.

No entanto, como usuário root, as coisas são diferentes. A raiz já pode fazer o que quiser, então não importa. É importante observar, no entanto, que quando root:root possui um arquivo e as permissões de gravação estão desativadas para outros usuários, ninguém mais pode editar esse arquivo. Isso é muito usado para configurações do sistema que somente usuários administradores podem tocar.

Agora, o que isso significa para suas duas perguntas:

  1. Quando você é o usuário proprietário e root é o grupo proprietário - você controla totalmente o arquivo e pode definir permissões (inúteis) para o root. Da mesma forma, os membros do grupo root (normalmente apenas root ) podem usar o arquivo de acordo com as permissões definidas.
  2. Quando você é o usuário e o grupo proprietários, você controla o arquivo ainda mais completamente. Somente seu usuário e seu grupo pessoal são "proprietários" e todos os outros passam pelo conjunto de permissões "outros".

Funcionalmente nos mais sistemas modernos, não há diferença entre os modos 1 e 2 .

    
por Kaz Wolfe 25.02.2018 / 07:08
Como reverter a configuração do chmod para executar o comando como root novamente As fontes do menu Vertex-theme são ilegíveis?