Bienvenido(a) a Alcance Libre 12/08/2022, 12:59

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Seguridad New Topic Post Reply
 Permisos, tengo una duda
Tópico anterior Tópico siguiente
   
sergio_af
 06/18/10 03:14AM (Leído 2,370 veces)  

Nuevo
happy

Estado: desconectado
Forum User

Identificado: 06/18/10
Mensajes: 4
Hola amigos, despues de bastante tiempo usando GNU/Linux me asalto ayer una duda que me descolocó.

Situación inicial:

Tengo dos usuarios Adan y Eva, ambos pertenecen a su propio grupo personal y además al grupo Biblia.

Como root creo una carpeta en /var/ llamada Testamento., a continuacion

chmod 775(rwxrwxr-x) a Testamento y despues chown Adan.Biblia Testamento

Cambio al usuario Adan y este usuario crea un archivo llamado versiculo.txt
los permisos de dicho archivo son:

rw-rw-r-- Adan Adan versiculo.txt

Entro con Eva y puedo eliminar el archivo versiculo.txt

PHP Formatted Code
Pregunta 1: ¿Por qué puedo eliminarlo?



Cambio la situación y ahora

Testamento tiene 755(rwxr-xr-x)

Cambio al usuario Adan y creo versiculo2.txt
los permisos son:

rw-rw-r-- Adan Adan versiculo2.txt

le cambio los permisos a versiculo2.txt y le pongo chmod 660

rw-rw---- Adan Adan versiculo2.txt

PHP Formatted Code
Pregunta 2: ¿Por qué Eva no puede leer ese archivo?
 
Profile Email
 Quote
Francisco Santos
 06/18/10 05:00PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 12/16/08
Mensajes: 48
tu primer error haces esto

Como root creo una carpeta en /var/ llamada Testamento., a continuacion

chmod 775(rwxrwxr-x) a Testamento y despues chown Adan.Biblia Testamento

y luego haces esto

rw-rw-r-- Adan Adan versiculo.txt

bien pues como tu creaste una carpeta llamada Testamento con los permisos 775 entonces le estas dando
TODOS los permisos tanto al usuario que lo creo como a el grupo biblia que es al que pertenece eva.. de ejecutar leer BORRAR editar etc etc etc.. ok y los permisos del archivo pues los ignora ya que el archivo esta dentro del directorio..

si lo que quieres es que eva pueda leer el archivo pero que no pueda eliminar ni editar tienes ke dar a la carpeta 750 y tambien le puedes poner los mismos permisos al archivo.

................................................................

bien el segundo error


Testamento tiene 755(rwxr-xr-x)
Cambio al usuario Adan y creo versiculo2.txt
los permisos son:
rw-rw-r-- Adan Adan versiculo2.txt
le cambio los permisos a versiculo2.txt y le pongo chmod 660
rw-rw---- Adan Adan versiculo2.txt


modificas los permisos del directorio Testamento 755 ok osea el usuario Adan tiene todos los permisos....
el grupo y los demas solo pueden leer y ejecutar esto esta bien
solo ke despues le das un chmod 660 versiculo2.txt osea dejas que el Adan y su grupo tenga todo el control y los demas no hagan nada sobre ese archivo..
cual es el problema ?? bueno pues que como le pusiste 660 y Eva no es el creador ni esta en el grupo Adan pues no podra leerlo ni ejecutarlo y menos editarlo...

si lo que quieres es que Eva pueda leerlo solo cambia el grupo del archivo por Biblia asi como Eva pertenece a ese grupo podra leer sin problemas

espero haberme dado a entender salu2 y suerte

oink oink oink
 
Profile Email
 Quote
sergio_af
 06/19/10 06:21PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/18/10
Mensajes: 4
O sea Francisco me dices que en el primer caso

rwxrwxr-x Adan Biblia Testamento

rw-rw-r-- Adan Adan versiculo1.txt

ignora los permisos del archivo y tiene en cuenta los de la carpeta... y por eso Eva puede borrar un archivo, de la que no es dueña ni pertenece al grupo Adan. Rolling Eyes


Pero si los permisos son

rwxr-xr-x Adan Biblia Testamento

rw-rw---- Adan Adan versiculo2.txt

Uhmm si tiene en cuenta los de la carpeta como dices arriba, debería poder leerlo, ¿no?

¿O es que en este caso no valen los de la carpeta?


Nota: No se trata de buscar solución con otro permisos, se trata de entender como funcionan esos permisos. Creo que es la causa de mi confusión.

Muchas gracias
 
Profile Email
 Quote
John J. Toro A.
 06/20/10 12:54AM  

Moderador

Estado: desconectado
Forum User

Identificado: 02/19/07
Mensajes: 119
Localización:Medellín - Colombia
Saludos,

Creo que deberías leer:
Permisos del sistema de archivos.

y si quieres aumentar las posibilidades:
Cómo configurar las Listas de Control de Acceso.

JohnToro
 
Profile Email
 Quote
sergio_af
 06/20/10 07:36AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/18/10
Mensajes: 4
Hola John no pregunto sobre los permisos, las preguntas son porqué puede borrar y después no puede leer y que la respuesta no tenga la más mínima duda.
 
Profile Email
 Quote
sergio_af
 06/20/10 05:14PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/18/10
Mensajes: 4
Lo entendí al final

Si un usuario o su grupo tiene control rwx en una carpeta podrá crear, borrar, eliminar, realizar todo lo que se le ocurra con los elementos de esa carpeta.
Por eso Eva podía eliminar el archivo de Adan, aunque ella no fuera dueña ni pertenciera al grupo.

Otra cosa sucedía con los permisos que Eva tendría sobre el archivo de Adán, en cuanto a leerlo y modificarlo.

Es decir, Carpeta rwxrwxr-x y archivo rw-rw-r--

En el otro caso rwxr-xr-x no podía eliminarlo, evidentemente

y claro como en el archivo tenia 660 Adan Adan, pues como Eva está en otros no puede leer el archivo.

Muchas gracias a los que me ayudaron a entenderlo.
 
Profile Email
 Quote
Contenido generado en: 0.26 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 12:59 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado