Linux: permissões de usuário versus grupo

1

Sou relativamente novo no Linux e estou testando com ele. Estou usando o SSHing no servidor e criei um testuser enquanto estava logado como root ussing adduser . Notei que ele não criou um diretório inicial, então criei também usando mkdir . O diretório está listado como drwxr-xr-x 2 root root quando eu faço ls -l .

Então, alterei o proprietário do novo diretório inicial usando chown . Agora parece drwxr-xr-x 2 testuser root , mas não sei o que fazer com o root (grupo certo?). Estou confuso com todos esses usuários, grupos e suas permissões.

  1. Portanto, /home/testser pertence ao usuário testuser e pode alterar as coisas em seu diretório, mas nada mais. O que esse root indica para o diretório inicial?

  2. Neste exemplo com testuser , digamos que ele pertence ao grupo root . Isso significa que a união dos privilégios de testuser e root se aplica a esse usuário?

  3. Além disso, notei que, para um novo usuário que eu crie, há um novo grupo criado, com o mesmo nome do usuário. Qual é o propósito disso?

por musicliftsme 17.11.2013 / 08:44

1 resposta

1

Primeiramente, é importante que você entenda que, ao olhar para um diretório ou arquivo, as permissões tradicionais do Unix só sabem diferenciar entre:

  • O usuário
  • O grupo do usuário
  • Alguém mais

Essas permissões são refletidas na notação rwxrwxrwx , chamada de modos . r significa read, w para gravação e x para execução. O significado deles é basicamente o que eles chamam, apenas que a permissão de execução permite que você recrie uma árvore de diretórios.

So, /home/testser belongs to user testuser, and it can change things in its directory but nothing else. What does that root indicate for the home directory?

root aqui é o grupo ao qual o diretório pertence. Isso significa que qualquer usuário no grupo root terá as permissões conforme indicado pela segunda parte rwx da notação de permissões. Por exemplo, drwxr-xr-x significaria que qualquer pessoa no grupo root só pode ler e listar esse diretório, mas não pode escrever nele. *

In this example with testuser, let's say that it belongs to the group root. Does that mean it has the union of the privileges of testuser and root apply to this user?

Os privilégios do usuário se aplicam a este diretório porque ele pertence a eles. Se o testuser também estiver no grupo root , os privilégios nesse grupo também serão aplicados. Se nenhum for o caso, apenas as permissões da terceira parte serão aplicadas.

Digamos que você esteja em uma aula de ciência da computação e haja um computador no qual alice e bob pertencem ao grupo students . Todos eles têm um diretório inicial com rwxr-x--- de permissões, com a propriedade de alice:students ou bob:students . Isso significaria que qualquer aluno pode listar e ler o conteúdo de todos os outros alunos, mas eles não podem modificar os arquivos de seus colegas.

Also, I noticed that for a new user I create, there's a new group that gets created, named the same as the name of the user. What's the purpose of this?

Isso permite que você forneça um controle mais flexível sobre as permissões. Às vezes você não quer ter um grupo compartilhado entre os usuários. Especialmente para pastas domésticas, você não quer que ninguém mais as leia. É por isso que é uma boa ideia usar chown -R testuser:testuser /home/testuser , porque nenhuma configuração de permissão de grupo (até mesmo rwx one) seria uma preocupação de segurança.

* Bem, não exatamente, já que qualquer usuário root pode fazer qualquer coisa, mas se o grupo fosse outra coisa, o que precede seria válido.

    
por 17.11.2013 / 09:26