linux:filesystem:permisos

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:filesystem:permisos [06/09/2018 08:06] – [refinamiento permisos (ACL)] matelinux:filesystem:permisos [03/10/2024 05:00] (actual) – [sticky] mate
Línia 31: Línia 31:
 Si al listar el fichero aparece la S en mayúscula (en el apartado del grupo), es que no tenía activo el permiso de ejecución (x) Si al listar el fichero aparece la S en mayúscula (en el apartado del grupo), es que no tenía activo el permiso de ejecución (x)
 === sticky === sticky
-añade un "candado" al fichero o directorio, de manera que solo el OWNER del fichero, aunque existan otros permisos en "grupo" o "otros", puede borrarlo+  * añade un "candado" al fichero o directorio, de manera que solo el OWNER del fichero, aunque existan otros permisos en "grupo" o "otros", puede borrarlo 
 +  * añade una ''t'' (implica ''x'' activo) o una ''T'' (''xx'' desactivada) al final de los permisos 
 +  * en representación octal, es el 1 delante de los otros 3 permisos (''1XXX''
 === cambiar los permisos === cambiar los permisos
 se cambian con el comnado ''chmod'': se cambian con el comnado ''chmod'':
Línia 38: Línia 41:
 === refinamiento permisos (ACL Extended) === refinamiento permisos (ACL Extended)
   * [[http://rm-rf.es/acl-access-control-list-en-sistemas-de-ficheros-gnulinux/]]   * [[http://rm-rf.es/acl-access-control-list-en-sistemas-de-ficheros-gnulinux/]]
 +  * [[https://juncotic.com/acl-access-control-lists-y-los-permisos-en-gnu-linux/]]
 +  * [[https://www.youtube.com/watch?v=PES4ykTiOuQ]]
 +  * ''getfacl'': consultar ACLs sobre fichero
 +  * ''setfacl''
 +    * **-m**: establecer permisos
 +    * **-x**: eliminar permisos
 +    * **-b**: quitar todos
 +    * **-R**: recursive (diretorios)
 +    * **-M**: importar permisos desde fichero
 +
 +==== setfacl
 +  * modificar:
 +    * ''[d:]u:[uid][:perm]''
 +      * si **u:** está vacío, se aplica al propietario del fichero
 +      * los **perm** pueden estar en octal o simbólico
 +    * ''[d:]g:[gid][:perm]''
 +      * si **g:** está vacío, se aplica al grupo propietario del fichero
 +    * ''[d:]o[:perm]''
 +      * other
 +    * ''[d:]m[:perm]''
 +      * máscara (limita el permiso máximo efectivo). Sí la mascara es más restrictiva que el permiso, prevalece la máscara.
 +    * sobre los directorios, para que se apliquen por defecto en el contenido, hay que usar **d:**
 +    * quitar permisos, indicar **-**
 +
 +==== exportar/importar
 +  * con **getfacl** se pueden exportar los permisos a fichero (pipe >)
 +  * modificar con editor
 +  * importar los permisos con ''setfacl -M''
  
  
Línia 45: Línia 76:
   * ''$ ln -s /path/to/dest name_soft_link''   * ''$ ln -s /path/to/dest name_soft_link''
   * para ver la trayectoria real, no la modificada, después de seguir un link, ''pwd -p''. ''pwd'' muestra la "lógica"   * para ver la trayectoria real, no la modificada, después de seguir un link, ''pwd -p''. ''pwd'' muestra la "lógica"
 +
 +== umask
 +actua negando ciertos bits (**r** y **w** concretamente, no tiene efecto sobre **x**)
 +<code>
 +Umask doesn’t work as you might expect: it doesn’t represent the permissions a file gets, but the bits of the full access value that are turned off (masked). With a umask value of 000, a file gets 666 permissions, equivalent to rw-rw-rw-. Any other value of umask will turn bits off (if the bit value is 1, make it 0):
 +
 +in the case of umask 442, we negate r--r---w- bits, resulting in -w--w-r--.
 +for umask 553, we negate r-xr-x-wx bits, obtaining -w--w-r-- once again.
 +As you can see, x bit is turned off by default, so masking it has no effect.
 +</code>
 +
  • linux/filesystem/permisos.1536246417.txt.gz
  • Darrera modificació: 06/09/2018 08:06
  • per mate