Alvaro Herrera dijo [Fri, Mar 12, 2010 at 05:00:30PM -0300]:
> Miguel Angel Hernandez Moreno escribió:
> > osea no entiendo como g+t
> >
> > puedes darme un ejemplo de favor
>
> chmod u=rwx,g=rwx,o=rwxt /tmp
Nomás explicando qué significa esto: Los permisos en Unix se leen así:
-rwxr-xr-x
↑\_/\_/\_/
t ↑ ↑ ↑
i d g o
p u r t
o e u r
ñ p o
o o s
El primer caracter indica el tipo de archivo - De entrada puedes ver
un archivo estándar (-) o un directorio (d). Hay varios otros tipos de
archivo, que se refieren a estructuras dentro del núcleo: Dispoitivos
de bloque (b) o caracter (c), sockets para comunicación entre procesos
(s), y varios otros.
Cada triplete rwx te indica qué permisos tienes definidos para la
categoría de usuarios en cuestión - La matriz de dueño del objeto, su
grupo primario, y el resto del mundo contra lectura (r), escritura (w)
y ejecución (x).
Hay aparte un par de bits especiales de permisos, que pueden mostrarse
(dependiendo de diversos factores) como sticky (t) o como SUID
(s). Explico en un momento los sticky.
En el caso particular de /tmp, es un directorio _fundamental_ para la
operación de un sistema Unix. Todo mundo puede leer, escribir y
ejecutar de este directorio — Esto es, los permisos base serían:
drwxrwxrwx /tmp
Ahora, analicemos: Necesitamos estos permismos para que cualquier
usuario pueda colocar en /tmp sus objetos temporales. Sin embargo,
¿qué pasa si un usuario crea /tmp/foo y otro usuario lo intenta
borrar? El primer usuario estaría perdiendo datos, y eso no es bueno.
El bit sticky en un directorio le indica al núcleo que permita que
cualquiera cree objetos, pero limita a que sólo su dueño los pueda
modificar o eliminar.
Puedes dar el permiso sticky como recomendó Álvaro, o -más corto- usar
el modo 1777 (esto es, '1' para 'sticky', '7' para el dueño, '7' para
el grupo y '7' para el mundo).
--
Gunnar Wolf • gw...@gwolf.org • (+52-55)5623-0154 / 1451-2244
--
TIP 6: �Has buscado en los archivos de nuestra lista de correo?
http://archives.postgresql.org/pgsql-es-ayuda
