Usuários e permissões do Unix e como eles interagem com arquivos da web

Question

Usuários e permissões do Unix e como eles interagem com arquivos da web

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Quando você emite o comando ls no Linux, você recebe esse tipo de coisa:

drwxr--r--   1 fred  editors   4096  drafts
-rw-r--r--   1 fred  editors  30405  file1.php
-r-xr-xr-x   1 fred  fred      8460  file2.php

Eu sei que o rwxrwxrwx são as permissões de leitura, gravação e execução para o usuário atual. E eu acho que sei que 'fred' é o usuário que possui o arquivo. Então eu suponho que o fred possa escrever no arquivo1, mas ninguém mais pode. Mas qual é o bit extra 'editores' e qual é a diferença entre arquivo1 e arquivo2 em relação a um ter uma propriedade de editores fred e o outro fred fred?

Além disso, se um usuário da web se conecta a um dos arquivos, qual é o nome de usuário e onde isso é decidido? Se o servidor decidisse que o usuário se conectando pela web seria fred, isso significa que qualquer usuário da Web poderia gravar no arquivo1?

Qualquer informação é bem-vinda, estou pesquisando isso, mas estou ficando confuso. Obrigado

linux user-accounts file-permissions

por user 99572 is fine 18.05.2010 / 12:48

2 respostas

Tags linux user-accounts file-permissions

Use um MOO / MUD / MUSH para colaboração de projetos? Script para abrir 12 janelas do navegador em 12 monitores diferentes

score 1 · Answer 1

O segundo campo, editores, é o "grupo". Nenhum usuário possui o mesmo nome de usuário, mas vários usuários podem fazer parte do mesmo grupo. O uso de grupos permite que as permissões sejam aplicadas a vários usuários. Para file1 e file2, não há diferença, porque as permissões "group" e "others" são idênticas. No entanto, se você tivesse rwxr -----, em vez disso, aquele com "editores" permitiria que todos os editores lessem o arquivo, enquanto "fred" pudesse ler e escrever, enquanto o segundo daria apenas leitura / escrita / gravação executar permissões, enquanto todos os outros não seriam capazes de fazer nada (assumindo que o grupo "fred" inclui apenas fred, o que é tipicamente o caso ... para simplificar o mecanismo de permissões, normalmente cada usuário tem um grupo correspondente para que só eles pertencem, no caso de um grupo não está sendo usado).

score 1 · Answer 2

"editores" é o grupo ao qual pertence fred. Qualquer outra pessoa no mesmo grupo compartilha as mesmas permissões de grupo. Isso possibilita conceder permissões de leitura, gravação ou execução a um grupo de usuários diferentes.

O nome de usuário do usuário da web é o mesmo que o nome de usuário associado ao processo do servidor web em execução (geralmente - isso é um pouco configurável).

E sim, se o servidor estava sendo executado como usuário "fred", qualquer pessoa que acessasse o arquivo teria permissões de gravação.

Para mais informações sobre grupos unix, consulte a entrada da Wikipedia no identificador do grupo