Hola amigos, despues de bastante tiempo usando GNU/Linux me asalto ayer una duda que me descolocó.

Situación inicial:

Tengo dos usuarios Adan y Eva, ambos pertenecen a su propio grupo personal y además al grupo Biblia.

Como root creo una carpeta en /var/ llamada Testamento., a continuacion

chmod 775(rwxrwxr-x) a Testamento y despues chown Adan.Biblia Testamento

Cambio al usuario Adan y este usuario crea un archivo llamado versiculo.txt
los permisos de dicho archivo son:

rw-rw-r-- Adan Adan versiculo.txt

Entro con Eva y puedo eliminar el archivo versiculo.txt




Cambio la situación y ahora

Testamento tiene 755(rwxr-xr-x)

Cambio al usuario Adan y creo versiculo2.txt
los permisos son:

rw-rw-r-- Adan Adan versiculo2.txt

le cambio los permisos a versiculo2.txt y le pongo chmod 660

rw-rw---- Adan Adan versiculo2.txt

tu primer error haces esto

Como root creo una carpeta en /var/ llamada Testamento., a continuacion

chmod 775(rwxrwxr-x) a Testamento y despues chown Adan.Biblia Testamento

y luego haces esto

rw-rw-r-- Adan Adan versiculo.txt

bien pues como tu creaste una carpeta llamada Testamento con los permisos 775 entonces le estas dando
TODOS los permisos tanto al usuario que lo creo como a el grupo biblia que es al que pertenece eva.. de ejecutar leer BORRAR editar etc etc etc.. ok y los permisos del archivo pues los ignora ya que el archivo esta dentro del directorio..

si lo que quieres es que eva pueda leer el archivo pero que no pueda eliminar ni editar tienes ke dar a la carpeta 750 y tambien le puedes poner los mismos permisos al archivo.

................................................................

bien el segundo error


Testamento tiene 755(rwxr-xr-x)
Cambio al usuario Adan y creo versiculo2.txt
los permisos son:
rw-rw-r-- Adan Adan versiculo2.txt
le cambio los permisos a versiculo2.txt y le pongo chmod 660
rw-rw---- Adan Adan versiculo2.txt


modificas los permisos del directorio Testamento 755 ok osea el usuario Adan tiene todos los permisos....
el grupo y los demas solo pueden leer y ejecutar esto esta bien
solo ke despues le das un chmod 660 versiculo2.txt osea dejas que el Adan y su grupo tenga todo el control y los demas no hagan nada sobre ese archivo..
cual es el problema ?? bueno pues que como le pusiste 660 y Eva no es el creador ni esta en el grupo Adan pues no podra leerlo ni ejecutarlo y menos editarlo...

si lo que quieres es que Eva pueda leerlo solo cambia el grupo del archivo por Biblia asi como Eva pertenece a ese grupo podra leer sin problemas

espero haberme dado a entender salu2 y suerte

---

oink oink oink

O sea Francisco me dices que en el primer caso

rwxrwxr-x Adan Biblia Testamento

rw-rw-r-- Adan Adan versiculo1.txt

ignora los permisos del archivo y tiene en cuenta los de la carpeta... y por eso Eva puede borrar un archivo, de la que no es dueña ni pertenece al grupo Adan.


Pero si los permisos son

rwxr-xr-x Adan Biblia Testamento

rw-rw---- Adan Adan versiculo2.txt

Uhmm si tiene en cuenta los de la carpeta como dices arriba, debería poder leerlo, ¿no?

¿O es que en este caso no valen los de la carpeta?


Nota: No se trata de buscar solución con otro permisos, se trata de entender como funcionan esos permisos. Creo que es la causa de mi confusión.

Muchas gracias

Saludos,

Creo que deberías leer:
Permisos del sistema de archivos.

y si quieres aumentar las posibilidades:
Cómo configurar las Listas de Control de Acceso.

---

JohnToro

Hola John no pregunto sobre los permisos, las preguntas son porqué puede borrar y después no puede leer y que la respuesta no tenga la más mínima duda.

Lo entendí al final

Si un usuario o su grupo tiene control rwx en una carpeta podrá crear, borrar, eliminar, realizar todo lo que se le ocurra con los elementos de esa carpeta.
Por eso Eva podía eliminar el archivo de Adan, aunque ella no fuera dueña ni pertenciera al grupo.

Otra cosa sucedía con los permisos que Eva tendría sobre el archivo de Adán, en cuanto a leerlo y modificarlo.

Es decir, Carpeta rwxrwxr-x y archivo rw-rw-r--

En el otro caso rwxr-xr-x no podía eliminarlo, evidentemente

y claro como en el archivo tenia 660 Adan Adan, pues como Eva está en otros no puede leer el archivo.

Muchas gracias a los que me ayudaron a entenderlo.