3 perguntas simples sobre permissões de arquivos

tag-icon tag-icon linux security apache-2.2
3 perguntas simples sobre permissões de arquivos

1- Maravilha, essa é uma boa configuração de permissões no/vardiretório?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2- Você poderia me dar uma breve explicação das colunas acima? O primeiro é quais permissões eles têm. O segundo é um número. O terceiro e o quarto dizem "root root", por exemplo. o quinto é outro número (4096 por exemplo). e os outros são óbvios.

3- Você poderia me dar uma breve explicação das pastas acima? Principalmente as pastas “lock” e “tmp”. Lock contém uma pasta Apache2 que parece vazia.

Obrigado

Responder1

A melhor explicação sobre as permissões *nix que encontrei está em:

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm

É longo, mas vale a pena ler. Preste atenção especial ao significado das permissões de diretório, pois pode não ser o que você imagina. Por exemplo, a permissão de gravação em um diretório permite excluir arquivos desse diretório, independentemente das permissões do próprio arquivo. Veja também como o problema é descobrir to diretório temporário.

No que diz respeito ls -l, a saída é:

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

Permissões de tipo de arquivo:

  • Caractere 1: Tipo de arquivo
  • Personagem 2: Leitura do Proprietário
  • Personagem 3: Escrita do Proprietário
  • Personagem 4: Proprietário Executar
  • Caractere 5,6,7: Leitura, Gravação, Execução do Grupo
  • Caractere 8,9,10: Todos lidos, gravados, executados

Eles são avaliados da esquerda para a direita no método de curto-circuito. Isso significa que mesmo que todos tenham acesso de leitura, se você for o proprietário e o proprietário não tiver lido, você não poderá lê-lo. Se você quiser ser mais preciso, veja o queposix diz:

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

Links:

  • Se for um arquivo, quantos links para esse arquivo existem, quando todos os links forem excluídos, o arquivo será excluído. Se o arquivo for um diretório, é quantos links de diretório existem nesse diretório.

Proprietário, Grupo:

  • O nome do proprietário do arquivo e do proprietário do grupo do arquivo. Veja /etc/passwd/e/etc/group

Tamanho:

  • O tamanho em blocos. O tamanho do bloco pode ser diferente em sistemas diferentes, mas normalmente é de 4 KBytes. . Ah, na verdade está apenas em bytes. Mas você notará que tudo tem que ter pelo menos um bloco, então novos arquivos com algo neles ocuparão pelo menos 4096, mesmo que esta coluna mostre apenas um byte.

Tempo de modificação:

  • Quando o arquivo foi modificado pela última vez. Veja ctime e atime também.

Nome:

  • O nome do arquivo.

Responder2

  1. As permissões que acompanham sua distribuição normalmente são aceitáveis ​​e provavelmente não devem ser alteradas se você não tiver certeza do que está fazendo.
    Parece ok, mesmo que o diretório de backups possa estar com permissão rwx ------ (700)

  2. A resposta está em man ls, o 2º é o número de links para o arquivo (no caso do diretório, todos dentro do arquivo contam como 1, não recursivo), o 5º nr é o tamanho do arquivo e depois há a data de modificação.

  3. Você encontrará sua resposta aquihttp://www.pathname.com/fhs/e mais exatamenteaquieaqui. Em poucas palavras, lock é usado pelo apache para saber se o apache já está rodando ou não, tmp é para arquivos temporários

Responder3

Para obter uma resposta sobre o conteúdo das várias pastas, verifique man aqui.

O diretório /var/lock destina-se a conter arquivos de bloqueio. É usado principalmente para dispositivos e aplicativos. Os bloqueios de arquivo geralmente são colocados no diretório que está sendo bloqueado próximo ao arquivo que está sendo bloqueado.

/var/tmp é outro diretório /tmp. Como /tmp geralmente está em um tmpfs e, portanto, é apagado por uma reinicialização, é útil se você precisar criar um arquivo temporário que sobreviverá a uma reinicialização. Este diretório raramente é usado.

informação relacionada