El 9 de diciembre de 2010 16:22, cheperobert
El día 9 de diciembre de 2010 12:18, jose maria
escribió: El mié, 08-12-2010 a las 11:35 +0000, Camaleón escribió:
Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?
* el umask 0022 quiere decir 0755, el que tu quieres 0750 es 0077, la creacion de un grupo por usuario, de forma predeterminada, fue adoptada por red-hat, fedora hace años, no por razones de seguridad, si no a peticion de los administradores que le hicieron ver que aunque el comun de los mortales tuvieran un usuario real administrador, la suegra el crio y para de contar, el resto maneja centenares y miles de usuarios reales, grupos, arboles de grupos, acl's, en sistemas locales y sobre todo distribuidos con lo que llevar un Uid-Gid , mas importante "igual numero para ambos" y coherente en los servidores, ayuda bastante a no tener que empezar de cero cuando los sistemas se expanden, crecen , etc, veanse las opciones en yast al crear grupos y usuarios seccion default.
Seria muy correcto ese valor (0750) cuando no deseas que el mismo usuario y usuarios del grupo tengan control, sin embargo usuarios ajenos al grupo no se tiene el acceso. Eso afectaría por ejemplo para leer script PHP (con permisos por default a los archivos) en una plataforma Ciente-Servidor.
Saludos cheperobert
* En suse, el umask ha tenido varias ubicaciones, /etc/profile por ejemplo, actualmente comentado por defecto y como norma en /etc/login.defs.
Una preguntonta: Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe. Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error? Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org