1- Me pregunto, ¿es esta una buena configuración de permisos en el/var¿directorio?
drwxr-xr-x 2 root root 4096 2010-05-30 03:34 backups
drwxr-xr-x 7 root root 4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root 4096 2010-05-29 17:55 lib
drwxrwsr-x 2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt 3 root root 60 2010-06-02 03:34 lock
drwxr-xr-x 9 root root 4096 2010-06-02 03:34 log
drwxrwsr-x 2 root man 4096 2009-09-20 20:36 mail
drwxr-xr-x 2 root root 4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root 420 2010-06-02 12:12 run
drwxr-xr-x 4 root root 4096 2009-09-20 20:37 spool
drwxrwxrwt 2 root root 4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root 4096 2010-05-30 22:21 www
2- ¿Podrías darme una breve explicación de las columnas de arriba? El primero es qué permisos tienen. El segundo es un nr. El tercero y el cuarto dicen "raíz raíz", por ejemplo. el quinto es otro nr (4096 por ejemplo). y los demás son obvios.
3- ¿Podrías darme una breve explicación de las carpetas anteriores? Especialmente las carpetas "lock" y "tmp". Lock contiene una carpeta apache2 que parece vacía.
Gracias
Respuesta1
La mejor explicación de los permisos *nix que encontré está en:
http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm
Es largo, pero vale la pena leerlo. Preste especial atención a lo que significan los permisos de directorio, ya que puede que no sea lo que imagina. Por ejemplo, el permiso de escritura en un directorio le permite eliminar archivos en ese directorio, independientemente de los permisos del archivo en sí. También mire cómo se encuentra la parte adhesiva para conocer tel directorio temporal.
En cuanto a ls -l, la salida es:
<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>
Permisos de tipo de archivo:
- Carácter 1: tipo de archivo
- Personaje 2: Propietario leído
- Carácter 3: Escritura del propietario
- Carácter 4: Ejecución del propietario
- Carácter 5,6,7: Lectura, escritura y ejecución en grupo
- Carácter 8,9,10: Todo leído, escrito, ejecutado
Se evalúan de izquierda a derecha mediante el método de cortocircuito. Esto significa que incluso si todos tienen acceso de lectura, si usted es el propietario y el propietario no tiene acceso de lectura, no podrá leerlo. Si quieres ser más preciso, mira lo queposix dice:
"%c%s%s%s%c", <entry type>, <owner permissions>,
<group permissions>, <other permissions>,
<optional alternate access method flag>
Enlaces:
- Si es un archivo, cuántos enlaces a ese archivo existen, cuando se eliminan todos los enlaces, el archivo se elimina. Si el archivo es un directorio, indica cuántos enlaces de directorio existen en ese directorio.
Propietario, Grupo:
- El nombre del propietario del archivo y del grupo propietario del archivo. ver
/etc/passwd/y/etc/group
Tamaño:
El tamaño en bloques. El tamaño del bloque puede ser diferente en diferentes sistemas, pero normalmente es de 4 KBytes.. Oh, en realidad está solo en bytes. Pero notará que todo tiene que ser al menos un bloque, por lo que los archivos nuevos con algo en ellos ocuparán al menos 4096, aunque esta columna solo muestre un byte.
Hora de modificación:
- Cuándo se modificó el archivo por última vez. Vea ctime y atime también.
Nombre:
- El nombre del archivo.
Respuesta2
Los permisos que vienen con su distribución normalmente están bien y probablemente no deberían cambiar si no está seguro de lo que está haciendo.
Parece estar bien incluso si el directorio de copias de seguridad tiene el permiso rwx------ (700)La respuesta está en man ls, el segundo es el número de enlaces al archivo (en el caso de un directorio, todos los archivos internos cuentan como 1, no recursivo), el quinto número es el tamaño del archivo y luego está la fecha de modificación.
Aquí encontrarás tu respuesta.http://www.pathname.com/fhs/y más exactamenteaquíyaquí. En pocas palabras, Apache usa el bloqueo para saber si Apache ya se está ejecutando o no, tmp es para archivos temporales.
Respuesta3
Para obtener una respuesta sobre el contenido de las distintas carpetas, consulte man aquí.
El directorio /var/lock está destinado a contener archivos de bloqueo. Se utiliza principalmente para dispositivos y aplicaciones. Los bloqueos de archivos generalmente se colocan en el directorio que se está bloqueando al lado del archivo que se está bloqueando.
/var/tmp es otro directorio /tmp. Como /tmp suele estar en un tmpfs y, por lo tanto, se borra al reiniciar, es útil si necesita crear un archivo temporal que sobreviva al reinicio. Este directorio rara vez se utiliza.