Todos os arquivos fora de / home / userabc são de propriedade do root?

1

Estou escrevendo uma implementação de tar para um gerenciador de pacotes, e gostaria de saber se posso ignorar a configuração de permissão do usuário nos cabeçalhos de tar e manter o que está lá por padrão, o usuário que escreveu os arquivos, no meu caso raiz.

Isso apresentaria um problema? O gerenciador de pacotes foi projetado para não escrever nada dentro de / home.

    
por Gala 28.04.2016 / 00:01

2 respostas

1

A maioria , mas não todos os arquivos que fazem parte do sistema, são de propriedade do usuário root. É raro que os arquivos de sistema não sejam de propriedade do root, porque um usuário que possui arquivos de sistema pode modificá-los e isso geralmente não é desejável. É muito mais comum ter arquivos pertencentes a um grupo diferente de root, e que possuam o modo 660 ou 664 ou 640.

É possível projetar um sistema Unix onde todos os arquivos de sistema (fora de /dev , /home e as partes de /var contendo dados do usuário, como caixas de correio e crontabs) são de propriedade de root. Não sei se esse é o caso do Arch Linux. Mas não permitir que arquivos pertencessem a um grupo diferente restringiria significativamente as proteções de segurança do sistema, não seria viável. Então você precisa se lembrar da propriedade do grupo de qualquer maneira. Por que não lembrar também da propriedade do usuário?

    
por 29.04.2016 / 01:34
1

A resposta é não. Todos os arquivos fora dos diretórios base não são de propriedade do root.

Há um conjunto rico e complexo de usuários e grupos, além de permissões, em arquivos fora dos diretórios pessoais do usuário por vários motivos, alguns históricos e alguns relacionados à segurança.

No entanto, implementações de tar têm dois modos usuais, eles também,

  1. restaura arquivos e diretórios e configura o proprietário para quem executou o tar
  2. restaura arquivos e diretórios com permissões definidas com base naqueles que foram armazenados dentro do arquivo tar

O último geralmente só é possível se você já é root.

    
por 28.04.2016 / 10:22