Permisos de archivos en UNIX

Ricardo Frydman Eureka! ricardoeureka en gmail.com
Vie Oct 7 06:42:25 CDT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


ok, por partes:

1 - cc a la lista, puede que a alguien (presente o futuro) le interese
seguir el hilo

2- por favor no hagas top posting

continuo abajo, como corresponde:

Fenix wrote:
> Cuando uso el ejemplo de apache, lo que quiero dar a entender es que
> se pueden tener cosas en el home que un programa necesite leer. 

no estoy de acuerdo con eso. $HOME es un lugar para que el usuario tenga
sus cosas. A lo sumo si quieres instalar un programa que solo usaras tu,
pero no el resto del mundo, pero supongamos que el equivocado soy yo....

Y en
> este caso tu carpeta home, así como todos los archivos que el programa
> necesite leer tienen que estar en modo lectura para "others". 

Negativo. Lee sobre "grupos"

De esta
> manera cualquiera puede leer esos datos. 
Si, es correcto. si pones "r" para "o" todos podran leerlo, lo que no
implica que estes resolviendo las cosas correctamente.

Cuando esos datos son
> secretos, es donde me parece que falla lo de los permisos en unix.
No. Fallas tu con tu estructura de permisos, EMHO existen casos donde la
permisología de *nix se queda corta, pero no es el caso que citas.

> Volviendo al ejemplo de la web con apache, ¿acaso el usuario www-data
> puede leer mi carpeta home estando rwx------ ?
depende a quien pertenezca....

 ¿No verdad? Entonces,
> ¿No hay una manera de establecer permisos de lectura sólo para este
> usuario aparte de para mi mismo?

por supuesto.
info coreutils ->13 Changing file attributes

> 
> El 6/10/05, Ricardo Frydman Eureka!<ricardoeureka en gmail.com> escribió:
> 
> Fenix wrote:
> 
>>Si me doy permisos de lectura solo a mi, entonces, por ejemplo ¿Cómo
>>podría apache leer los archivos de mi web sin que NINGÚN otro usuario
>>pudiera hacerlo? ¿Entiendes por donde voy?
> 
> no mucho, a ver:
> para que apache pueda leer algo, el que tiene que tener permisos es el
> usuario www-data...ahora 2 cosas:
> 1 - si quieres que apache lea el contenido, pero restringir su acceso,
> lee sobre htaccess y htpasswd
> 
> 2 - solo por curiosidad: para que necesitas leer algo /via/ apache solo tu?
> 
> No se si te interpete correctamente.
> 
> 
>>El 6/10/05, Ricardo Frydman Eureka!<ricardoeureka en gmail.com> escribió:
> 
>>Fenix wrote:
> 
> 
>>>Hola.
>>>Me gustaría saber si existe alguna manera de poner archivos de
>>>configuración en el home que se puedan leer por ciertos programas, sin
>>>poner el home con permiso de lectura para todo el mundo. Ya que de
>>>este modo siento que mi privacidad se va al garete. Por ejemplo, el
>>>archivo .forward que redirige mi correo hacia otra dirección mail,
>>>contiene una información que no deberían ver otros usuarios del
>>>sistema.
> 
>>por supuesto que puedes! de hecho /debes/
> 
>>O también el directorio www dentro del home, que es donde
> 
> 
>>>tengo mi web lo ve todo el mundo, así que no puedo poner por ejemplo
>>>scripts en php con claves porque me las leerían.
> 
>>modifica los permisos
> 
> 
> 
>>>¿Acaso el esquema USER GROUP OTHERS rwxrwxrwx no da para más?
> 
>>que mas necesitas?
> 
>>¿O soy
> 
> 
>>>yo que no he cambiado la mentalidad hacia este tipo de permisos? En
>>>ese caso, ¿Qué se puede hacer para privatizar esos archivos que
>>>tenemos en el home pero que tienen que poder leerse por todo el mundo?
> 
>>por ejemplo, darle permisos de rwx solo a ti ;)
> 
> 
> 
>>>Un saludo.
> 
> 
> 
>>--
>>Ricardo A.Frydman
>>Consultor en Tecnología Open Source - Administrador de Sistemas
>>jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
>>SIP # 1-747-667-9534
> 
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> 
> 
> 
> 
> 
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534

- --
ubuntu-es mailing list
ubuntu-es en lists.ubuntu.com
http://lists.ubuntu.com/mailman/listinfo/ubuntu-es





- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDRl36kw12RhFuGy4RAo1MAJ9cFAltOAHHTljV1RMxT/X2t76nBwCfV9UC
SjefrOb19ps3kfW7dSyv2e4=
=+Wzt
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución ubuntu-es