Forums:
Buenas a todos! Tengo un problema con el permiso de escritura. A ver si logro ser clara...Tengo una carpeta a la cual le doy permiso de lectura, escritura y ejecucion al usuario propietario (obvio) y a un grupo (al q pertence el dueño) tamb los mismos permisos q el propietario. Al resto del mundo le doy permisos de solo lectura sobre esta carpeta.
Ahora bien yo hago como prueba que otro usuario del grupo al q pertenece la carpeta (no el dueño), le llamemos UsuarioX , genere un archivo nuevo (de lo q sea) dentro de la misma, teniendo solo permiso de escritura este usuario, y todos los demas (grupo y otro) de solo lectura y ejecucion.
Entonces...cuando otro miembro del grupo de la carpeta ( le llamemos UsuarioY ) quiere modificar el archivo creado por el UsuarioX , no puede y eso esta perfecto! puesto q no tiene permiso de escritura sobre ese archivo...EL PROBLEMA está en que SI lo puede eleminar!!! Como es posible esto!!! como puedo evitar que me lo pueda borrar?? No me parece q sea esto correcto...q puede ser?
Estoy usando la distro CentOS. Desde ya muchas Gracias.
Setea el sticky bit en el
Setea el sticky bit en el directorio
Suerte ...
bye
:)
Conceptos de permisos
Lo que dice deathUser es lo que necesitas, yo me explayo un poco para que sepas de qué se trata todo esto.
El directorio tiene permisos 775, asi que el dueño y el grupo (GrupoK) tienen acceso total al directorio. Un archivo dentro del directorio tiene permisos 644. El dueño de este archivo (UsuarioX) pertenece al grupo del directorio.
Ahora, UsuarioY, que también es miembro del GrupoK tiene los siguientes permisos: puede leer el archivo, puede agregar archivos al directorio y puede quitar archivos del directorio (el segundo 7 del directorio le da ese acceso, pues es miembro del grupo). Esto pasa porque a nivel de operaciones de archivos, borrar un archivo no es una operación sobre el fichero en sí, sino *sobre el directorio que lo contiene*. Incluso si el archivo tuviese permisos 000, el usuarioY lo puede borrar, pues la rutina de borrado solamente modifica el indice del archivo, y este se encuentra almacenado en el directorio. El comportamiento que observaste es el correcto. Es un poco confuso, pero el meollo está en que la operación de borrado es simplemente un cambio en un índice, el cual no está almacenado en el fichero, ¡está en el directorio!
Para que los directorios restrinjan el borrado de un archivo al usuario dueño de éste, usa el bit sticky del directorio: "chmod +t /ruta/al/directorio".
es el sticky bit...
Muchas Gracias!! probé con setear el sticky bit y obtengo los resultados deseados. Un poco lio eso de que sea un indice del directorio lo que me permite borrar o no un archivo contenido en el, aunq mas bien me parece q estoy acostumbrada a windows :P ...
Estoy aprendiendo mucho y gracias a ustedes...
acl te casarias conmmigo? jeje gracias y beso!
deathUser gracias tmb!
Ecualug multifacético, cada
Ecualug multifacético, cada vez le encuentran más usos ...
Felicitaciones ACL
bye
:)
¿Contigo? ¡Mañana mismo,
¿Contigo? ¡Mañana mismo, mi reina!
Las dos únicas condiciones:
* Que seas en realidad mujer
* Que seas hincha a muerte de Les Luthiers
Cualquier otro detalle lo arreglamos por consenso o mayoría de votos.
solo cumplo...
jaja solo cumplo una condición! ...Soy mujer! quedate tranquilo ;) . Lo otra a cerca de Les Luthier no jej...Igual nos podriamos llevar bien no crees?? :P
Bueno no quiero desviar mas el proposito de este foro...beso acl! nos vemos en otro hilo! ;)