Esse assunto eh legal Amin, vale lembrar tambem das permissoes setuid, que sao aquelas que permitem que determinado aplicativo execute com privilegios de superusuario. Em alguns casos arquivos setuid podem ser perigosos, contendo vulnerabilidade de stack overflow ou heap overflow (esse ultimo menos comum e mais dificil de explorar, ambos podem ser denomidados como buffer overflow) que eh quando um programa possui um buffer determinado para receber geralmente uma string e eh levado a sobrecarregar esse buffer, sendo sobreescrito com codigo malicioso que pode inclusive gerar um /bin/bash , e se o programa for SUID ja era. Root na cabeca.
Para voce setar um programa setuid: chmod 4755 arquivo.txt Para voce setar um programa sgid: chmod 2755 arquivo.txt (obs: 755 nesses caso sao as permissoes habituais) E claro, para voce remover: chmod 0755 arquivo.txt ou chmod -s arquivo.txt Embarcando nesse gancho que o Amim forneceu espero ter sido util. Abracos. '>' USU�RIO | GRUPO | '>' OUTROS '>'--------------------------------+------------------------------+------------------------------ '>' R | W | E | R | W | E | '>' R | W | E '>' 400 | 200 | 100 | 40 | 20 | 10 | 4 '>' | 2 | 1 '>' '>'Cada MODO � uma ou mais das letras ugoa, um dos s�mbolos +-= e uma ou mais '>'das letras rwxXstugo. Segundo o help do chmod, o resultado da soma dos n�meros '>'acima '>'vai ser o n�mero que representa o MODO, na pr�tica da pra entender melhor. '>' '>'Eu tenho um arquivo chamado arquivo.txt :P, '>'*quero que os usu�rios do meu grupo possam LER e ESCREVER = 40 + 20 = 60 '>'*quero tamb�m que os outros us�rios n�o possam fazer nada = 0 '>'*e quero que meu usu�rio possa apenas EXECUTAR = 100 '>' '>'$ chmod 160 arquivo.txt '>' '>'o MODO 777 que da permiss�o total para todos em um determinado arquivo nada '>'mais � do que a soma '>'de todos os n�meros :) '>' '>'R - read '>'W - write '>'E - execute '>'Acho que � isso qualquer d�vida perguntem. '>' '>' '>'-- '>' �v� Amim Moises Salum Knabben '>' /(_)\ Desenvolvedor Java / Grupo Stela '>' ^ ^ [EMAIL PROTECTED]
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
