Suponha que eu tenha um diretório com permissão padrão
drwxr-xr-x 4 root root 4096 Dec 11 23:47 webtorrent-desktop/
Vou mudar apenas o proprietário
$ sudo chown -R sandy webtorrent-desktop
drwxr-xr-x 4 sandy root 4096 Dec 11 23:47 webtorrent-desktop/
Agora vou mudar o grupo também
$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x 4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/
Então, minha pergunta é qual é a diferença entre esses dois
1) sou o proprietário do arquivo ou diretório, mas o grupo é root
2) sou o proprietário do arquivo ou diretório e o grupo também é meu.
E precisarei de permissão de root para alguma operação no primeiro caso
Responder1
A diferença é quem tem acesso ao arquivo.
Como você sabe, existem três bits de permissão exclusivos: odo utilizador( u
), ogrupo( g
), eoutros( o
). Cada um deles pode ser tratado de forma diferente dependendo dos bits definidos.
Por exemplo, se um arquivo estiver definido com permissões 770 ( rwxrwx---
), isso significa que tanto o usuário proprietário quanto o grupo proprietário podem ler, gravar e executar o arquivo. Se desabilitarmos o bit de gravação do grupo (resultando em rwxr-x---
), significa que o grupo proprietário pode ler e executar o arquivo, masnãoEdite-o.
Então, por que isto é importante? Digamos que você esteja em um servidor com várias outras pessoas criando um site. Todos esses usuários estão em um grupo que chamaremos de developers
. Precisamos de todos os developer
s para poder gravar no arquivo, então damos ao grupo permissões de leitura e gravação. Dessa forma, todos developer
podem acessar os arquivos que precisam.
Agora, digamos que haja uma pasta em nosso ambiente de trabalho fictício que developer
devemos poder ver, mas não mudar. Nessa pasta, removemos a permissão de gravação do grupo. Isso permite que os desenvolvedores vejam (e opcionalmente executem), mas não alterem.
No entanto, como usuário root, as coisas são diferentes. O Root já pode fazer o que quiser, então isso realmente não importa. É importante observar, porém, que quando root:root
possui um arquivo e as permissões de gravação estão desativadas para outros usuários,ninguém maispode editar esse arquivo. Isso é frequentemente usado para configurações de sistema que somente usuários administradores podem tocar.
Agora, o que isso significa para suas duas perguntas:
- Quando você é o usuário proprietário e
root
o grupo proprietário - você controla o arquivo inteiramente e pode definir permissões (inúteis) para root. Da mesma forma, os membros do gruporoot
(normalmente apenasroot
) podem usar o arquivo de acordo com as permissões definidas. - Quando você é o usuário e o grupo proprietários, você controla o arquivo ainda mais completamente. Somente seu usuárioe seu grupo pessoalsão "proprietários" e todos os demais passam pelo conjunto de permissões "outros".
Funcionalmente ativadomaioriasistemas modernos, no entanto,não há diferença entre os modos 1 e 2.