3 perguntas simples sobre permissões de arquivo

3

1- Wonder, essa é uma boa configuração de permissões no diretório / var ?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2- Você poderia me dar uma breve explicação das colunas acima? Primeiro é quais permissões eles têm. O segundo é um nr. Terceiro e quarto diz "root root" por exemplo. quinta é outro nr (4096 por exemplo). e os outros são óbvios.

3- Você poderia me dar uma breve explicação das pastas acima? Especialmente as pastas "lock" e "tmp". Bloqueio contém uma pasta apache2 que parece vazia.

Obrigado

    
por Anonymous12345 02.06.2010 / 12:24

3 respostas

3

A melhor explicação das permissões do * nix que encontrei é:

link

É longo, mas vale a pena ler. Preste atenção especial ao que as permissões de diretório significam, pois elas podem não ser o que você imaginaria. Por exemplo, a permissão de gravação em um diretório permite que você exclua arquivos nesse diretório, independentemente das permissões no próprio arquivo. Veja também como o bit pegajoso é descobrir t para o diretório temporário.

Em relação a ls -l , a saída é:

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

Permissões do tipo de arquivo:

  • Personagem 1: tipo de arquivo
  • Personagem 2: Proprietário Leia
  • Personagem 3: gravação do proprietário
  • Personagem 4: proprietário executar
  • Caractere 5,6,7: Grupo Ler, gravar, executar
  • Caractere 8,9,10: Todos os Ler, Escrever, Executar

Eles são avaliados da esquerda para a direita em um método de curto-circuito. Isso significa que mesmo que todos tenham acesso de leitura, se você é o proprietário e o proprietário não leu, você não poderá lê-lo. Se você quer ser mais preciso, veja o que posix diz :

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

Links:

  • Se houver um arquivo, quantos links para esse arquivo existirem, quando todos os links forem excluídos, o arquivo será excluído. Se o arquivo for um diretório, é quantos links de diretório existem nesse diretório.

Proprietário, Grupo:

  • O nome do proprietário do arquivo e do proprietário do grupo do arquivo. Veja /etc/passwd/ e /etc/group

Tamanho:

  • O tamanho em blocos. O tamanho do bloco pode ser diferente em sistemas diferentes, mas normalmente é de 4 KB. . Ah, é apenas em bytes, na verdade. Mas você notará que tudo tem que ter pelo menos um bloco, então novos arquivos com algo neles ocuparão pelo menos 4096, mesmo que esta coluna mostre apenas um byte.

Hora da modificação:

  • Quando o arquivo foi modificado pela última vez. Veja ctime e atime também.

Nome:

  • O nome do arquivo.
por 02.06.2010 / 13:55
1
  1. As permissões que vêm com a sua distribuição são normalmente OK e provavelmente não devem mudar se você não tiver certeza do que está fazendo.
    Parece ok mesmo que o diretório de backups esteja com o rwx ---- - permissão (700)

  2. A resposta está no manual ls, o segundo é o número de links para o arquivo (no caso de diretório todo contado como 1, não recursivo), 5o nr é o tamanho do arquivo e depois a data da modificação.

  3. Você encontrará sua resposta aqui link e mais exatamente aqui e aqui . Em poucas palavras o lock é usado pelo apache para saber se o apache já está em execução ou não, o tmp é para arquivos temporários

por 02.06.2010 / 12:42
0

Para obter uma resposta sobre o conteúdo das várias pastas, consulte man hier.

O diretório / var / lock deve conter arquivos de bloqueio. É usado principalmente para dispositivos e aplicativos. Os bloqueios de arquivos geralmente são colocados no diretório que está sendo bloqueado ao lado do arquivo que está sendo bloqueado.

/ var / tmp é outro diretório / tmp. Como o / tmp geralmente está em um tmpfs e, portanto, é limpo por uma reinicialização, é útil se você precisar criar um arquivo temporário que sobreviverá a uma reinicialização. Este diretório raramente é usado.

    
por 02.06.2010 / 18:45