Como interpretar a permissão de grupo?

Navegue suas respostas
0

Meu entendimento atual é quando um usuário A cria um arquivo F, esse usuário se torna o proprietário do arquivo e também pode definir uma permissão para qualquer grupo em que esse usuário acabe estando.

Assim, quando o usuário A está no grupo G, cada membro de G teria o usuário de permissão A inicialmente configurado para o arquivo F. O mesmo vale para o grupo G1, G2 ....., do qual A é um membro. / p>

Mas A não poderia prever quem estaria no mesmo grupo em que ele ou ela estaria, e em que tipo de grupo ele seria colocado, uma permissão predeterminada parece arriscada, embora possa ser mudada. então minha compreensão parece muito ingênua.

Realmente aprecio a ajuda de ninguém.

    
por John Smith Sr. 11.08.2018 / 14:45

2 respostas

2

Na maioria dos Linuxes, pelo menos como padrão, o grupo primário de um usuário é o mesmo que seu nome de usuário, então isso não seria um problema, já que a propriedade de um novo arquivo seria para um grupo que ninguém nunca vai estar em.

Quando os servidores são configurados para que novos usuários tenham um grupo principal compartilhado, então temos a variável umask environmental para evitar problemas. Isso é o que define as permissões padrão de novos arquivos e pode ser definido por usuário. Portanto, o usuário A pode definir seu umask para 077 e, em seguida, todos os novos arquivos criados por ele terão permissões de 700, o que significa que os membros do grupo não poderão fazer nada com ele.

Para expandir isso um pouco, seu umask é normalmente definido como parte do seu script de inicialização - ou seja, os scripts que são executados quando você faz login em uma conta de usuário. Você tem dois conjuntos - seu script de perfil global, que é mais comumente /etc/profile ou /etc/bashrc e seu local, que são armazenados em seu diretório base como .bashrc ou .profile (os scripts reais usados dependem do seu shell , estes são apenas comuns para o bash). Quando você efetua login, o script global relevante é executado primeiro, depois o script local é executado e pode substituir qualquer coisa feita pelo global. Portanto, em .bashrc (ou equivalente) você teria que anexar ao script, umask 077 para definir o valor como 077. Você também pode executar apenas umask 077 para definir o umask somente para a sessão atual.

    
por 11.08.2018 / 14:54
1

Quando um novo arquivo é criado, ele tem um único usuário (proprietário) e um único grupo associado a ele. Mesmo se o usuário A estiver em vários grupos, o arquivo só poderá ser associado a um desses grupos. Você pode confirmar isso com um simples ls -l . Existe um usuário e um grupo para qualquer arquivo.

Portanto, mesmo se o usuário A for adicionado a um novo grupo, esse novo grupo não poderá acessar o arquivo e, portanto, não terá relação com suas permissões. A única maneira de um novo usuário poder acessá-lo é se eles forem adicionados ao grupo proprietário inicial G… e se tiverem o nível de acesso necessário para que isso aconteça, então eles poderão acessar o arquivo por outros meios de qualquer maneira. / p>     

por 11.08.2018 / 14:56

Tags

.bashrc está causando falha no git push Dividir saída e reingressar novamente com pipes nomeados no linux