Existem relações de subconjunto / subconjunto entre os conjuntos de permissões do proprietário do usuário, grupo de trabalho e outro para um arquivo?

1

Unix files have two kinds of ownership: user and group, each with its own permissions. Normally, the owner of a file should have full access to it, whereas members of a work group to which the owner belongs might have limited access, and everyone else, even less access. This last category is called other in Unix documentation.

Para um arquivo,

  • as permissões para o seu grupo de trabalho são necessariamente permissões do proprietário do usuário?

    Como seu proprietário do usuário é membro de seu grupo de trabalho, a resposta é sim, a menos que seu grupo de trabalho exclua o proprietário do usuário no caso de permissões. As permissões do proprietário do usuário podem ser maiores que as do grupo de trabalho.

  • as permissões para o proprietário do usuário são necessariamente permissões de outro?

    Alguns dizem que "outro" significa o mundo inteiro. Nesse sentido, seu grupo de trabalho deve ser um subconjunto de 'outro', então eu acho que a resposta é sim, a menos que 'outro' exclua seu grupo de trabalho. As permissões do seu grupo de trabalho podem ser maiores que as de 'outro'.

Se isso importa, estou focando no Linux.

    
por Tim 29.12.2016 / 06:18

1 resposta

2

Permissões em sistemas semelhantes a Unix usam uma representação octal.

Começa com uma permissão especial opcional, seguida de u ser, g roup, o thers. As permissões u , g e o são uma combinação das seguintes ORed:

  • r ead: 4
  • w rite: 2
  • e x ecute: 1

Portanto, a permissão 0774 permitiria ao seu proprietário e grupo acesso total, mas acesso somente leitura a outras pessoas.

Essas permissões, incluindo a permissão especial, são independentes umas das outras.

Os arquivos também têm um único proprietário e grupo, que também são independentes, em seus atributos.

Portanto, é possível que o proprietário tenha acesso somente leitura enquanto os membros do groupX têm acesso de leitura / gravação e as pessoas que não correspondem aos critérios de proprietário ou grupo têm acesso total.

Vamos considerar o usuário john que altera as permissões de text.txt para 0467 , a propriedade para john e o grupo para operator :

$ chown john:operator text.txt
$ chmod 0467 text.txt
$ ls -l text.txt
-r--rw-rwx 1 john operator 0 Dec 29 00:57 text.txt

Se john não fizer parte do grupo operator , ele não poderá atualizar o conteúdo do arquivo:

$ echo hi > text.txt
text.txt: Permission denied

Mas ele ainda pode alterar as permissões no arquivo e atualizar o arquivo:

$ chmod u+w text.txt
$ echo hi > text.txt
$ ls -l text.txt
-rw-rw-rwx 1 john operator 3 Dec 29 00:57 text.txt

Observe que o acesso a um arquivo também envolve permissões de pasta em toda a árvore de diretórios.

    
por 29.12.2016 / 07:05