Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

1. Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Cris
cristophermoura

(usa Ubuntu)

Enviado em 14/07/2015 - 14:29h

Em um "servidor" linux/ubuntu estou utilizando o comando:

chmod 777 -R diretório

porém, novos arquivos que chegam a este diretório voltam a ter as permissões antigas, estes novos arquivos ficam ocultos para os usuários e acabo usando o chmod varias vezes por dia para liberar os arquivos para os usuários que usam windows...

Existe alguma maneira de colocar um comando "permanente" para liberar apenas uma vez?


  


2. MELHOR RESPOSTA

José
digitalx

(usa Debian)

Enviado em 14/07/2015 - 14:33h

pesquise sobre umask

3. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Cris
cristophermoura

(usa Ubuntu)

Enviado em 15/07/2015 - 14:23h

digitalx escreveu:

pesquise sobre umask




o SUID pode influenciar para o umask não funcionar? Alterei o umask para 0022 porém, acho que o SUID continua a dar permissão para os usuários ao abrirem um diretório criado pelo root


4. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

José
digitalx

(usa Debian)

Enviado em 15/07/2015 - 14:42h

o SUID pode influenciar para o umask não funcionar?

Não, só afeta executáveis, não diretórios.

Alterei o umask para 0022 porém, acho que o SUID continua a dar permissão para os usuários ao abrirem um diretório criado pelo root

Olha só, a grosso modo pense que o número definido com o umask (da direita pra esquerda) subtrai a permissão 777. Então no caso, umask 0022, as permissões para novos arquivos serão 755. Com umask 0027, as permissões para novos arquivos serão 750. Sacou?

Ou seja com a umask que você definiu (0022), tanto usuários de grupo como outros podem acessar e ler o conteúdo de diretórios criados por qualquer um. Com 0027 usuário que não forem donos e não estiverem no grupo, ou seja, os "outros" não terão nenhum tipo de acesso dos arquivos ou diretórios criados pelo root.

E um detalhe, o valor definido no umask, apenas via terminal, não persiste após reiniciar o sistema. Para mudar em definitivo há diferentes formas. Aqui eu simplesmente coloquei o umask desejado no arquivo ~/.bashrc






5. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Cris
cristophermoura

(usa Ubuntu)

Enviado em 15/07/2015 - 14:56h

digitalx escreveu:

o SUID pode influenciar para o umask não funcionar?

Não, só afeta executáveis, não diretórios.

Alterei o umask para 0022 porém, acho que o SUID continua a dar permissão para os usuários ao abrirem um diretório criado pelo root

Olha só, a grosso modo pense que o número definido com o umask (da direita pra esquerda) subtrai a permissão 777. Então no caso, umask 0022, as permissões para novos arquivos serão 755. Com umask 0027, as permissões para novos arquivos serão 750. Sacou?

Ou seja com a umask que você definiu (0022), tanto usuários de grupo como outros podem acessar e ler o conteúdo de diretórios criados por qualquer um. Com 0027 usuário que não forem donos e não estiverem no grupo, ou seja, os "outros" não terão nenhum tipo de acesso dos arquivos ou diretórios criados pelo root.

E um detalhe, o valor definido no umask, apenas via terminal, não persiste após reiniciar o sistema. Para mudar em definitivo há diferentes formas. Aqui eu simplesmente coloquei o umask desejado no arquivo ~/.bashrc







Exatamente amigo! O umask que eu desejo é o 0022 mesmo, os usuários "comuns" devem ler e executar os arquivos que estão dentro dos diretórios... Porém eu aplico o comando umask 0022 faço testes em usuários comuns e eles ainda conseguem excluir novos arquivos...


6. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

José
digitalx

(usa Debian)

Enviado em 15/07/2015 - 15:04h

cristophermoura escreveu:
Exatamente amigo! O umask que eu desejo é o 0022 mesmo, os usuários "comuns" devem ler e executar os arquivos que estão dentro dos diretórios... Porém eu aplico o comando umask 0022 faço testes em usuários comuns e eles ainda conseguem excluir novos arquivos...

Ok. Veja que cada usuário pode ter uma umask própria, confira se o dono desses arquivos que está gerando está com a umask definida em 0022.
umask 
Depois faça o teste, com esse mesmo usuário crie um novo arquivo:
touch arquivoteste 
Agora confira, quais as permissões desse arquivo?
ls -l 





7. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Cris
cristophermoura

(usa Ubuntu)

Enviado em 15/07/2015 - 16:08h

digitalx escreveu:
Ok. Veja que cada usuário pode ter uma umask própria, confira se o dono desses arquivos que está gerando está com a umask definida em 0022.
umask 
Depois faça o teste, com esse mesmo usuário crie um novo arquivo:
touch arquivoteste 
Agora confira, quais as permissões desse arquivo?
ls -l 




Fiz os procedimentos que me indicou e obtive o seguinte resultado:

-rw-r--r-- 1  adm   adm   jul 15  15:54 arquivoteste 


ao mesmo tempo que tive estes resultados, chequei em uma máquina de usuário comum o acesso aos arquivos e este usuário tem permissão apenas para leitura dos arquivos. (o ideal seria leitura e execução).





8. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Wellington
wellington_r

(usa Debian)

Enviado em 15/07/2015 - 16:10h


E o smb.conf?


9. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

José
digitalx

(usa Debian)

Enviado em 15/07/2015 - 16:25h

cristophermoura escreveu:
Fiz os procedimentos que me indicou e obtive o seguinte resultado:

-rw-r--r-- 1  adm   adm   jul 15  15:54 arquivoteste 


ao mesmo tempo que tive estes resultados, chequei em uma máquina de usuário comum o acesso aos arquivos e este usuário tem permissão apenas para leitura dos arquivos. (o ideal seria leitura e execução).

No caso dos arquivos, -rw-r--r-- é o resultado esperado para umask 0022. Para diretórios é que deve ficar assim drwxr-xr-x.
Faça o teste:
mkdir teste
ls -l



10. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Cris
cristophermoura

(usa Ubuntu)

Enviado em 15/07/2015 - 16:32h

digitalx escreveu:
No caso dos arquivos, -rw-r--r-- é o resultado esperado para umask 0022. Para diretórios é que deve ficar assim drwxr-xr-x.
Faça o teste:
mkdir teste
ls -l



Realmente, ficou o seguinte:

drwxr-xr-x 



11. Re: Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

Wellington
wellington_r

(usa Debian)

Enviado em 15/07/2015 - 16:41h

Por questões de segurança, não é possível criar um arquivo com permissão de execução.

[EDITADO] Corrigido. Tinha errado na hora de digitar e escrevi "escrita" no lugar de "execução".






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts