¿Cuál es la diferencia entre el grupo de usuarios predeterminado y el grupo raíz?

¿Cuál es la diferencia entre el grupo de usuarios predeterminado y el grupo raíz?

Supongamos que tengo un directorio con permiso predeterminado.

drwxr-xr-x  4 root  root  4096 Dec 11 23:47 webtorrent-desktop/

Cambiaré solo el dueño

$ sudo chown -R sandy webtorrent-desktop 
drwxr-xr-x  4 sandy root  4096 Dec 11 23:47 webtorrent-desktop/

Ahora cambiaré de grupo también.

$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x  4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/

Entonces, mi pregunta es cuál es la diferencia entre estos dos
1) Soy propietario del archivo o directorio pero su grupo es raíz
2) Soy propietario del archivo o directorio y el grupo también es mío.

¿Y necesitaré permiso de root para alguna operación en el primer caso?

Respuesta1

La diferencia es quién tiene acceso al archivo.

Como usted sabe, hay tres bits de permiso únicos: elusuario( u), elgrupo( g), yotros( o). Cada uno de estos puede ser tratado de manera diferente dependiendo de los bits configurados.

Por ejemplo, si un archivo tiene permisos 770 ( rwxrwx---), significa que tanto el usuario propietario como el grupo propietario pueden leer, escribir y ejecutar el archivo. Si deshabilitamos el bit de escritura para el grupo (lo que resulta en rwxr-x---), significa que el grupo propietario puede leer y ejecutar el archivo, peronoeditarlo.

¿Entonces, por qué es importante? Digamos que estás en un servidor con un grupo de otras personas creando un sitio web. Todos estos usuarios están en un grupo al que llamaremos developers. Necesitamos todos los developercorreos electrónicos para poder escribir en el archivo, por lo que le damos al grupo permisos de lectura y escritura. De esta manera, todos developerpueden acceder a los archivos que necesitan.

Ahora, digamos que hay una carpeta en nuestro entorno de trabajo ficticio que developerlos usuarios deberían poder ver, pero no cambiar. En esa carpeta le quitamos el permiso de escritura al grupo. Esto permite a los desarrolladores verlo (y, opcionalmente, ejecutarlo), pero no cambiarlo.

Sin embargo, como usuario root, las cosas son diferentes. Root ya puede hacer lo que quiera, así que realmente no importa. Sin embargo, es importante tener en cuenta que cuando root:rootes propietario de un archivo y los permisos de escritura están desactivados para otros usuarios,nadie máspuede editar ese archivo. Esto se usa muy a menudo para configuraciones del sistema que solo los usuarios administradores pueden tocar.

Ahora, qué significa esto para sus dos preguntas:

  1. Cuando eres el usuario propietario y rooteres el grupo propietario, controlas el archivo por completo y puedes establecer permisos (inútiles) para root. De manera similar, los miembros del grupo root(normalmente solo root) pueden usar el archivo de acuerdo con los permisos establecidos.
  2. Cuando eres propietario del usuario y del grupo, controlas el archivo aún más por completo. Solo tu usuarioy tu grupo personalson "propietarios" y todos los demás pasan por el conjunto de permisos "otros".

Funcionalmente encendidomayoríaLos sistemas modernos, sin embargo,no hay diferencia entre los modos 1 y 2.

información relacionada