Permissões, proprietário, herança de grupo?

Navegue suas respostas
3

Eu não entendo restrições em termos de aninhamento de diretórios. Por exemplo, /var/www/folder/index.html diretórios.

  • Quais permissões, proprietário e grupo devem ter todos os diretórios e arquivos?
  • Existe algo como herança aqui? Quero dizer, faça o exterior permissões de diretório, proprietário, grupo afetam seus diretórios internos e arquivos?

Todas as respostas aqui explicam as permissões apenas em termos de um diretório separado e um arquivo nele. Ninguém presta atenção à herança.

Por exemplo, desejo configurar um servidor Nginx para servir o diretório /var/www/folder e todos os seus subdiretórios e arquivos. Como devo pensar sobre permissões, proprietários, grupos?

  • /var - quais permissões? o que é proprietário e grupo?
  • /var/www - quais permissões? o que é proprietário e grupo?
  • /var/www/folder1 - quais permissões? o que é proprietário e grupo?
  • /var/www/folder/folder2/ - quais permissões? o que são proprietário e grupo?
  • /var/www/folder/folder2/index.html - quais permissões? o que são proprietário e grupo?
por Green 23.07.2015 / 06:37

2 respostas

3

Apenas um lembrete:

O Ubuntu cria pastas com permissões padrão 755 e arquivos com permissões padrão 644. Você pode alterar esse valor padrão jogando com umask . Portanto, em geral, nenhum arquivo não herda suas permissões de pai, em vez disso, arquivos / diretórios recém-criados têm as permissões padrão

Voltar para sua pergunta:

Você está ficando confuso com permissões. Só quero que você saiba que as permissões estão relacionadas com o que você quer fazer e qual o nível de segurança que você quer usar, portanto, isso é relativo ao próprio usuário e ninguém pode responder às suas perguntas!

Além disso, você tem que distinguir entre as permissões da pasta itslef ou os arquivos dentro dela. por exemplo, você pede permissões de / var. Então o que você quer dizer? você quer dizer o diretório itslef ou também os arquivos incluídos. Qualquer um, vamos tomar como exemplo explicar o que eu disse antes. vamos ver o que / var inclui. 

$ ls -l /var
total 128
drwxr-xr-x   2 root root      4096 Jul 17 08:18 backups
drwxr-xr-x  27 root root      4096 Jun  2 13:01 cache
drwxrwsrwt   2 root whoopsie  4096 Jul 24  2014 crash
drwxr-xr-x   2 root root      4096 May 20  2014 games
drwxr-xr-x 107 root root      4096 Jul 14 12:25 lib
drwxrwsr-x   2 root staff     4096 Apr 19  2012 local
lrwxrwxrwx   1 root root         9 May 22 12:52 lock -> /run/lock
drwxr-xr-x  31 root root     12288 Jul 23 08:02 log
drwxrwsr-x   2 root mail      4096 Apr  7  2014 mail
drwxr-xr-x   3 root root      4096 Jun 20  2014 NX
drwxr-xr-x   2 root root      4096 Apr  7  2014 opt
-rw-r--r--   1 root root     65408 Jul  2 10:27 _r_udev_201310127.shm
lrwxrwxrwx   1 root root         4 May 22 12:52 run -> /run
drwxr-xr-x  14 root root      4096 Jun 17 20:29 spool
drwxrwxrwt   3 root root      4096 Jul 23 08:24 tmp
drwxrwxrwx   8 root root      4096 Jun  4 13:16 www
drwxr-xr-x   3 root root      4096 Jun 13 09:10 yp

Como você vê na lista de exemplos acima, existem alguns diretórios, como crash, local e mail, cujo grupo não é root !! Por quê? porque aquilo que eu disse antes disso está relacionado ao uso.

Assim, em geral, basta usar as permissões que tornam você o mais seguro possível e fazer suas coisas funcionarem.

Dê uma olhada na minha resposta link para mais informações sobre permissões.

    
por Maythux 23.07.2015 / 07:30
2

Execute o ls -l para listar as permissões, o proprietário e o grupo de todos os arquivos e diretórios em um diretório específico: 

ls -l /var
ls -l /var/www
ls -l /var/www/folder1
ls -l /var/www/folder/folder2

index.html será incluído no conteúdo listado do último diretório, portanto, nenhum comando é necessário.

Embora, se você quisesse saber a propriedade e a permissão desse arquivo: 

ls -l /var/www/folder/folder2/index.html

As permissões de arquivo estão listadas no seguinte formato para arquivos:

-rwxrwxrwx indica permissões de leitura, gravação e execução para todos.

para diretórios:

drwxrwxrwx

O primeiro rwx indica permissão de leitura, gravação e execução para o proprietário do arquivo.

Os próximos três caracteres, rwx , indicam permissão de leitura, gravação e execução para todos os usuários do grupo listado para o arquivo.

Os últimos três caracteres, rwx , indicam permissão de leitura, gravação e execução para todos os usuários.

Juntos, você tem -rwxrwxrwx , três grupos de letras com três letras em cada grupo.

O seguinte comando exemplo permitiria permissão total para o proprietário do arquivo, somente para outros membros do grupo e somente para qualquer outro usuário ( -rwxr--r-- ): 

chmod 744 /var/www/folder/folder2/index.html

Como alternativa, se você quiser aplicar permissões a todos os arquivos e diretórios em um diretório específico, use o sinalizador -R para aplicar as permissões recursivamente em todo o diretório: 

chmod -R 744 /var/www/folder/folder2

ou, para aplicar permissões a todos os arquivos contidos e recursivamente a todos os subdiretórios: 

chmod -R 744 /var/www/folder/folder2/*

O número 7 coincide com rwx .

O número 6 coincide com rw- e não permite permissão para execução.

O número 5 coincide com r-x e não permite permissão para escrever.

O número 4 coincide com r-- somente leitura.

O número 3 coincide com -wx e não permite permissão para ler.

O número 2 coincide com -w- e é somente gravação.

O número 1 coincide com --x e é somente de execução.

Uma combinação comum é 664, que permite ler e gravar para o proprietário e membros do grupo para o arquivo, somente para todos os outros usuários e sem permissão para executar o arquivo: -rw-rw-r--

    
por mchid 23.07.2015 / 07:39

Tags

Como marcar uma string GREP correspondente ao redirecionar a saída para o arquivo Como faço para que um mouse Mad Catz funcione?