Powered By Blogger

Translate

quinta-feira, 23 de setembro de 2010

Parte.03

Agora, pensando no diretório private, que falei logo no início do post. O pessoal que faz parte do grupo private, deve ter permissão para entrar, ler e escrever nesse diretório! Mas o usuário fabio e qualquer outra pessoa que não faz parte do grupo, nem pode ver o que tem lá dentro!
Por padrão, a permissão para qualquer diretório criado é rwxr-xr-x. Então, os usuários que fazem parte do grupo private, só podem entrar e ler o conteúdo do diretório. Vamos fazer um teste tentando criar um arquivo dentro do diretório private com o usuário fabio:

$ whoami
fabio

fb:~$ cd /fls/private/

$ touch fabio.txt
touch: cannot touch `fabio.txt’: Permissão negada


Bem, o fabio, apesar de fazer parte do grupo private, não conseguiu criar um arquivo dentro do diretório! Isso acontece por conta das permissões! Vejam:

# ls -ld /fls/private/
drwxr-xr-x 2 root private 1024 2009-01-02 00:27 /fls/private/

No bloquinho de permissões do grupo, diz que o grupo pode ler e executar. No caso, executar seria entrar no diretório… e para escrever… nada!
Por isso que o fabio não conseguiu criar o arquivo. Vamos mudar isso… 
Então, como root, vamos aplicar permissão de escrita para o grupo no diretório private:

# chmod u=rwx,g=rwx,o= /fls/private

No comando acima, usando a forma literal, estamos aplicando permissão total para o dono (u), o grupo (g), e, como é o diretório que só o pessoal do financeiro vai acessar, não colocamos nada de permissão para outros (o=).
Vejam como ficou: