<Anterior | Contenido | Siguiente>
Ejercer nuestros privilegios
Ahora que hemos aprendido cómo funciona esto de los permisos, es hora de mostrarlo. Vamos a demostrar la solución a un problema común. - la creación de un directorio compartido. Imaginemos que tenemos dos usuarios llamados "bill" y "karen". Ambos tienen colecciones de CD de música y desean configurar un directorio compartido, donde cada uno almacenará sus archivos de música como Ogg Vorbis o MP3. Usuario proyecto de ley tiene acceso a privilegios de superusuario a través de sudo.
Lo primero que debe suceder es crear un grupo que tenga tanto proyecto de ley y karen como miembros. Utilizando la herramienta gráfica de gestión de usuarios, proyecto de ley crea un grupo llamado música y agrega usuarios proyecto de ley y karen lo:
Figura 3: Creación de un nuevo grupo con GNOME
Siguiente, proyecto de ley crea el directorio para los archivos de música:
[factura @ linuxbox ~] $ sudo mkdir / usr / local / share / Music
Contraseña:
[factura @ linuxbox ~] $ sudo mkdir / usr / local / share / Music
Contraseña:
Since proyecto de ley está manipulando archivos fuera de su directorio de inicio, se requieren privilegios de superusuario. Una vez creado el directorio, tiene las siguientes propiedades y permisos:
[factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxr-xr-x 2 root root 4096 2016-03-21 18:05 / usr / local / share / Música
[factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxr-xr-x 2 root root 4096 2016-03-21 18:05 / usr / local / share / Música
Como podemos ver, el directorio es propiedad de raíz y tiene 755 permisos. Para que este directorio se pueda compartir, proyecto de ley necesita cambiar la propiedad del grupo y los permisos del grupo para permitir la escritura:
[factura @ linuxbox ~] $ sudo chown: música / usr / local / share / Music [factura @ linuxbox ~] $ sudo chmod 775 / usr / local / share / Music [factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxrwxr-x 2 root music 4096 2016-03-21 18:05 / usr / local / share / Música
[factura @ linuxbox ~] $ sudo chown: música / usr / local / share / Music [factura @ linuxbox ~] $ sudo chmod 775 / usr / local / share / Music [factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxrwxr-x 2 root music 4096 2016-03-21 18:05 / usr / local / share / Música
Entonces, ¿qué significa todo esto? Significa que ahora tenemos un directorio,
/ usr / local / share / Música que es propiedad de root y permite el acceso de lectura y escritura a la música de grupo. El grupo de música tiene miembros bill y karen, por lo que bill y karen pueden crear archivos en el directorio / usr / local / share / Music. Otros usuarios pueden enumerar el contenido del directorio, pero no pueden crear archivos allí.
Pero todavía tenemos un problema. Con los permisos actuales, los archivos y directorios creados dentro del directorio Música tendrán los permisos normales de los usuarios. proyecto de ley y karen:
[factura @ linuxbox ~] $ > / usr / local / share / Music / test_file
[factura @ linuxbox ~] $ ls -l / usr / local / share / Music
-rw-r - r-- 1 factura factura 0 2016-03-24 20:03 test_file
[factura @ linuxbox ~] $ > / usr / local / share / Music / test_file
[factura @ linuxbox ~] $ ls -l / usr / local / share / Music
-rw-r - r-- 1 factura factura 0 2016-03-24 20:03 test_file
De hecho, hay dos problemas. Primero, el predeterminado umask en este sistema es 0022 que evita que los miembros del grupo escriban archivos que pertenecen a otros miembros del grupo. Esto no sería un problema si el directorio compartido solo contuviera archivos, pero dado que este directorio almacenará música, y la música generalmente está organizada en una jerarquía de artistas y álbumes, los miembros del grupo necesitarán la capacidad de crear archivos. y directorios dentro de directorios creados por otros miembros. Necesitamos cambiar el umask utilizado por proyecto de ley y karen a 0002 en su lugar.
En segundo lugar, cada archivo y directorio creado por un miembro se establecerá en el grupo principal del usuario en lugar del grupo. música. Esto se puede solucionar estableciendo el bit setgid en el directorio:
[factura @ linuxbox ~] $ sudo chmod g + s / usr / local / share / Music
[factura @ linuxbox ~] $ sudo chmod g + s / usr / local / share / Music
Ejercer nuestros privilegios
[factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxrwsr-x 2 root music 4096 2016-03-24 20:03 / usr / local / share / Music
[factura @ linuxbox ~] $ ls -ld / usr / local / share / Music
drwxrwsr-x 2 root music 4096 2016-03-24 20:03 / usr / local / share / Music
Ahora probamos para ver si los nuevos permisos solucionan el problema. proyecto de ley establece su umask a 0002, elimina el archivo de prueba anterior y crea un nuevo archivo y directorio de prueba:
[factura @ linuxbox ~] $ máscara 0002
[factura @ linuxbox ~] $ rm / usr / local / share / Music / test_file [factura @ linuxbox ~] $ > / usr / local / share / Music / test_file [factura @ linuxbox ~] $ mkdir / usr / local / share / Music / test_dir [factura @ linuxbox ~] $ ls -l / usr / local / share / Music
drwxrwsr-x 2 factura música 4096 2016-03-24 20:24 test_dir
-rw-rw-r-- 1 bill music 0 2016-03-24 20:22 test_file [bill @ linuxbox ~] $
[factura @ linuxbox ~] $ máscara 0002
[factura @ linuxbox ~] $ rm / usr / local / share / Music / test_file [factura @ linuxbox ~] $ > / usr / local / share / Music / test_file [factura @ linuxbox ~] $ mkdir / usr / local / share / Music / test_dir [factura @ linuxbox ~] $ ls -l / usr / local / share / Music
drwxrwsr-x 2 factura música 4096 2016-03-24 20:24 test_dir
-rw-rw-r-- 1 bill music 0 2016-03-24 20:22 test_file [bill @ linuxbox ~] $
Ambos archivos y directorios ahora se crean con los permisos correctos para permitir que todos los miembros del grupo música para crear archivos y directorios dentro del Música directorio.
El único problema que queda es umask. El ajuste necesario solo dura hasta el final de la sesión y debe reiniciarse. En el Capítulo 11, veremos cómo hacer el cambio a umask permanente.