atribuir privilégios de leitura / gravação para uma pasta a um usuário no CentOS 7

3

Estou logado em um servidor CentOS 7 como root . Eu criei uma pasta /somefolder . Eu quero que someusername seja capaz de gravar nessa pasta via scp de um computador remoto. Qual comando devo executar para que someusername seja capaz de digitar scp /some/directory/in/remotepc someusername@centos7server:/somefolder/ e transferir com sucesso o arquivo?

Eu posso adivinhar algo como chmod -R u+rw /somefolder , mas isso é apenas um palpite. E como eu especificaria qual usuário?

    
por CodeMed 18.12.2014 / 04:51

2 respostas

2

Embora a resposta de Anthon esteja tecnicamente correta, estou escrevendo este aqui para explicar de onde vêm as Permissões Octais e como calculá-las. Octal Permissions é um dos conceitos mais importantes do mundo * nix.

Por que este conceito é importante

Desde o Nascimento do Unix por volta de 1969 -1974 em um discardido DEC PDP-7 (consulte foto e história ) e criação de Linus Torvalds do Linux por volta de 1994, como um clone semelhante ao Unix, as permissões de arquivo sempre existiram em um nível granular.

Permissões de arquivos granulares significam que, se necessário, um usuário pode conceder permissões iniciando no nível do arquivo e subindo a escada até os diretórios e, em seguida, até os pais dos diretórios até a raiz.

O Windows, por outro lado, não tinha permissões granulares até o lançamento do Windows 2000 , e mesmo agora as permissões do Windows são muito difíceis de gerenciar sem o uso da janela da GUI, ou um acréscimo em Active Directory Server para alcançar o comportamento de um sistema * nix.

Como funcionam as permissões octal

Todas as permissões de arquivo * nix funcionam em dois conceitos:

  1. A classe User - a.k.a. UGO
  2. A classe Mode - a.k.a. RWX

Como Jared Heeschen afirma em seu artigo :

Now we look at the other way chmod can be used - with numbers. This is the more commonly-used format, but also the least user-friendly.

Como um computador funciona em binário, as permissões de arquivo também funcionam em binário. Se olharmos para uma string de permissão como:

 UGO    UGO    UGO    UGO
 ------------------------
 111    110    101    100

quando convertido para a base 10, obtemos:

 UGO    UGO    UGO    UGO
 ------------------------
 111    110    101    100
  7      6      5      4

Obrigado, Jared pela Matemática

A etapa final

Tendo convertido nossas representações binárias em números decimais, agora podemos combinar a permissão para todas as três partes da classe de usuário:

ls -al :

 U  G  O
-----------  
-rwxrwxrwx   owner  group  file-count  date  filename

Modo : 0777

 U  G  O
-----------   
-rw-r--r--   owner  group  file-count  date  filename

Modo : 0644

Como atalho, podemos usar esta Handy Permissions Calculator and Decoder . Uma vez que esses números octal sejam compreendidos, um usuário pode usar o comando chmod e usar as seqüências octal para alterar rapidamente os modos. Como sempre, para mais, digite man chmod

Referências

Como funcionam as permissões de arquivos do Linux
Usando o modo chmod - octal

    
por 18.12.2014 / 17:12
6

Para um usuário someusername poder gravar em uma pasta, que foi inicialmente feita pelo usuário root, você precisa alterar as permissões rwx e / ou o proprietário resp. grupo. Se você restringir as permissões, someusername precisará ser proprietário ou membro do grupo.

Se você fizer chmod 777 /somefolder , todos poderão ler e escrever, incluindo someusername .

Se você usa chmod 770 /somefolder , someusername precisa ser membro do grupo que possui /somefolder e, além disso, você precisa fazer isso:

chgrp someusername /somefolder

(assumindo que existe um grupo someusername criado quando o usuário someusername foi criado, como é comum hoje em dia. Você pode obter os grupos para someusername digitando id someusername ).

Se você usa chmod 700 /somefolder , someusername precisa ser proprietário de /somefolder e, além disso, você precisa fazer isso:

chown someusername /somefolder

Para um diretório, você precisa do conjunto de bits de execução para acessar arquivos e diretórios dentro desse diretório. Portanto, 644 raramente é apropriado para um diretório e 700 , 755 , 750 permissões são muito mais vistas em diretórios.

    
por 18.12.2014 / 07:20