Usuarios de Unix, grupos y permissions

No entiendo usuarios de UNIX, grupos, permissions, etc. Por ejemplo, cosas manejadas por los usermod chmod , chgrp , usermod , groupadd , etc. ¿Cómo funcionan todas estas cosas?

Comenzaría aquí: Permisos del sistema de files

Es todo un método para otorgar diversos accesos a un file.

El usuario es un usuario individual. Úselo cuando quiera dar acceso a una persona y solo a una persona. Group es más de un usuario. Úselo cuando quiera dar acceso a varias personas. Póngalos a todos en un grupo único y configúrelo como el propietario del grupo. Otro es para cualquiera que no sea el usuario o el propietario del grupo.

Un file siempre debe tener un propietario de usuario y un propietario de grupo. A menudo, cada usuario tendrá un grupo que lleva su nombre y solo ellos como miembro. De esta manera, puede tener un file que sea verdaderamente propiedad de una sola persona.

Los permissions son los siguientes

  • R – Permite que un usuario lea el contenido del file
  • W: permite que un usuario escriba en el file
  • X: permite que un usuario ejecute un file como un progtwig

R y W son probablemente bastante explicativos. X puede ser un poco confuso. En algunas situaciones, solo desea que ciertos usuarios ejecuten ciertos progtwigs. Por ejemplo, quizás no desee que los usuarios normales ejecuten fdisk o format . Quitar el permiso X de other le permitirá restringirlo así.

Los permissions de file cuando se muestran se muestran como algo como rwxr-xr-x . Esto es en realidad tres grupos de permissions. Los primeros tres son para el dueño del usuario. Los segundos tres son para el propietario del grupo y los últimos tres son para todos los demás usuarios. Una letra indica que se concede el permiso, mientras que un guion indica que se deniega el permiso. En el ejemplo que utilicé, el propietario del usuario puede leer el file, escribir nuevos contenidos y ejecutar el file como un progtwig. Grupo y otros, sin embargo, solo pueden leer y ejecutar.

Algunos "errores" comunes

  • Hacer que un file sea solo de escritura (-w-) probablemente no sea lo que quieres
  • Para ejecutar, también debes haber leído. Es decir, –x es inútil en un file, debe ser rx.
  • Hay otros permissions que estos que se pueden almacenar en ACL. Si su sistema operativo y / o sistema de files son compatibles con POSIX, NFSv4 o ACL extendidas, es posible que también deba verificar los permissions allí.
  • Los permissions que se aplican a los directorys son ligeramente diferentes, pero lo suficientemente cerca para que no tenga que preocuparse por eso, excepto que siempre debe habilitar r y x juntos en los directorys.

Este post – Unix / Linux: Guía para principiantes sobre permissions de files y directorys es una buena introducción.