- O usuário
- O grupo do usuário
- Alguém mais
Essas permissões são refletidas na notação rwxrwxrwx
, chamada de modos . r
significa read, w
para gravação e x
para execução. O significado deles é basicamente o que eles chamam, apenas que a permissão de execução permite que você recrie uma árvore de diretórios.
So, /home/testser belongs to user testuser, and it can change things in its directory but nothing else. What does that root indicate for the home directory?
root
aqui é o grupo ao qual o diretório pertence. Isso significa que qualquer usuário no grupo root
terá as permissões conforme indicado pela segunda parte rwx
da notação de permissões. Por exemplo, drwxr-xr-x
significaria que qualquer pessoa no grupo root
só pode ler e listar esse diretório, mas não pode escrever nele. *
In this example with testuser, let's say that it belongs to the group root. Does that mean it has the union of the privileges of testuser and root apply to this user?
Os privilégios do usuário se aplicam a este diretório porque ele pertence a eles. Se o testuser
também estiver no grupo root
, os privilégios nesse grupo também serão aplicados. Se nenhum for o caso, apenas as permissões da terceira parte serão aplicadas.
Digamos que você esteja em uma aula de ciência da computação e haja um computador no qual alice
e bob
pertencem ao grupo students
. Todos eles têm um diretório inicial com rwxr-x---
de permissões, com a propriedade de alice:students
ou bob:students
. Isso significaria que qualquer aluno pode listar e ler o conteúdo de todos os outros alunos, mas eles não podem modificar os arquivos de seus colegas.
Also, I noticed that for a new user I create, there's a new group that gets created, named the same as the name of the user. What's the purpose of this?
Isso permite que você forneça um controle mais flexível sobre as permissões. Às vezes você não quer ter um grupo compartilhado entre os usuários. Especialmente para pastas domésticas, você não quer que ninguém mais as leia. É por isso que é uma boa ideia usar chown -R testuser:testuser /home/testuser
, porque nenhuma configuração de permissão de grupo (até mesmo rwx
one) seria uma preocupação de segurança.
* Bem, não exatamente, já que qualquer usuário root pode fazer qualquer coisa, mas se o grupo fosse outra coisa, o que precede seria válido.