From: | Gunnar Wolf <gwolf(at)gwolf(dot)org> |
---|---|
To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
Cc: | Miguel Angel Hernandez Moreno <miguel(dot)hdz(dot)mrn(at)gmail(dot)com>, Jaime Casanova <jcasanov(at)systemguards(dot)com(dot)ec>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: AYUDA!! carpeta /tmp |
Date: | 2010-03-16 05:10:58 |
Message-ID: | 20100316051058.GB4962@gwolf.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Alvaro Herrera dijo [Fri, Mar 12, 2010 at 05:00:30PM -0300]:
> Miguel Angel Hernandez Moreno escribió:
> > osea no entiendo como g+t
> >
> > puedes darme un ejemplo de favor
>
> chmod u=rwx,g=rwx,o=rwxt /tmp
Nomás explicando qué significa esto: Los permisos en Unix se leen así:
-rwxr-xr-x
↑\_/\_/\_/
t ↑ ↑ ↑
i d g o
p u r t
o e u r
ñ p o
o o s
El primer caracter indica el tipo de archivo - De entrada puedes ver
un archivo estándar (-) o un directorio (d). Hay varios otros tipos de
archivo, que se refieren a estructuras dentro del núcleo: Dispoitivos
de bloque (b) o caracter (c), sockets para comunicación entre procesos
(s), y varios otros.
Cada triplete rwx te indica qué permisos tienes definidos para la
categoría de usuarios en cuestión - La matriz de dueño del objeto, su
grupo primario, y el resto del mundo contra lectura (r), escritura (w)
y ejecución (x).
Hay aparte un par de bits especiales de permisos, que pueden mostrarse
(dependiendo de diversos factores) como sticky (t) o como SUID
(s). Explico en un momento los sticky.
En el caso particular de /tmp, es un directorio _fundamental_ para la
operación de un sistema Unix. Todo mundo puede leer, escribir y
ejecutar de este directorio — Esto es, los permisos base serían:
drwxrwxrwx /tmp
Ahora, analicemos: Necesitamos estos permismos para que cualquier
usuario pueda colocar en /tmp sus objetos temporales. Sin embargo,
¿qué pasa si un usuario crea /tmp/foo y otro usuario lo intenta
borrar? El primer usuario estaría perdiendo datos, y eso no es bueno.
El bit sticky en un directorio le indica al núcleo que permita que
cualquiera cree objetos, pero limita a que sólo su dueño los pueda
modificar o eliminar.
Puedes dar el permiso sticky como recomendó Álvaro, o -más corto- usar
el modo 1777 (esto es, '1' para 'sticky', '7' para el dueño, '7' para
el grupo y '7' para el mundo).
--
Gunnar Wolf • gwolf(at)gwolf(dot)org • (+52-55)5623-0154 / 1451-2244
From | Date | Subject | |
---|---|---|---|
Next Message | Gunnar Wolf | 2010-03-16 05:21:21 | Re: Ambientes de Desarrollo para versiones de PostgreSQL-8.4 y para 9.0alpha4 |
Previous Message | Gunnar Wolf | 2010-03-16 04:59:51 | Re: AYUDA!! carpeta /tmp |