Problemas de permissão com CHMOD para novos arquivos. [RESOLVIDO]

cristophermoura
(usa Ubuntu)

Enviado em 14/07/2015 - 14:29h

Em um "servidor" linux/ubuntu estou utilizando o comando:

chmod 777 -R diretório

porém, novos arquivos que chegam a este diretório voltam a ter as permissões antigas, estes novos arquivos ficam ocultos para os usuários e acabo usando o chmod varias vezes por dia para liberar os arquivos para os usuários que usam windows...

Existe alguma maneira de colocar um comando "permanente" para liberar apenas uma vez?

cristophermoura
(usa Ubuntu)

Enviado em 15/07/2015 - 14:23h

o SUID pode influenciar para o umask não funcionar? Alterei o umask para 0022 porém, acho que o SUID continua a dar permissão para os usuários ao abrirem um diretório criado pelo root

digitalx
(usa Debian)

Enviado em 15/07/2015 - 14:42h

Não, só afeta executáveis, não diretórios.


Olha só, a grosso modo pense que o número definido com o umask (da direita pra esquerda) subtrai a permissão 777. Então no caso, umask 0022, as permissões para novos arquivos serão 755. Com umask 0027, as permissões para novos arquivos serão 750. Sacou?

Ou seja com a umask que você definiu (0022), tanto usuários de grupo como outros podem acessar e ler o conteúdo de diretórios criados por qualquer um. Com 0027 usuário que não forem donos e não estiverem no grupo, ou seja, os "outros" não terão nenhum tipo de acesso dos arquivos ou diretórios criados pelo root.

E um detalhe, o valor definido no umask, apenas via terminal, não persiste após reiniciar o sistema. Para mudar em definitivo há diferentes formas. Aqui eu simplesmente coloquei o umask desejado no arquivo ~/.bashrc

cristophermoura
(usa Ubuntu)

Enviado em 15/07/2015 - 14:56h

Exatamente amigo! O umask que eu desejo é o 0022 mesmo, os usuários "comuns" devem ler e executar os arquivos que estão dentro dos diretórios... Porém eu aplico o comando umask 0022 faço testes em usuários comuns e eles ainda conseguem excluir novos arquivos...

digitalx
(usa Debian)

Enviado em 15/07/2015 - 15:04h

Ok. Veja que cada usuário pode ter uma umask própria, confira se o dono desses arquivos que está gerando está com a umask definida em 0022.

umask 

Depois faça o teste, com esse mesmo usuário crie um novo arquivo:

touch arquivoteste 

Agora confira, quais as permissões desse arquivo?

ls -l 

cristophermoura
(usa Ubuntu)

Enviado em 15/07/2015 - 16:08h

Fiz os procedimentos que me indicou e obtive o seguinte resultado:

-rw-r--r-- 1  adm   adm   jul 15  15:54 arquivoteste 

ao mesmo tempo que tive estes resultados, chequei em uma máquina de usuário comum o acesso aos arquivos e este usuário tem permissão apenas para leitura dos arquivos. (o ideal seria leitura e execução).

wellington_r
(usa Debian)

Enviado em 15/07/2015 - 16:10h

E o smb.conf?

digitalx
(usa Debian)

Enviado em 15/07/2015 - 16:25h

No caso dos arquivos, -rw-r--r-- é o resultado esperado para umask 0022. Para diretórios é que deve ficar assim drwxr-xr-x.
Faça o teste:

mkdir teste

ls -l 

cristophermoura
(usa Ubuntu)

Enviado em 15/07/2015 - 16:32h

Realmente, ficou o seguinte:

drwxr-xr-x 

wellington_r
(usa Debian)

Enviado em 15/07/2015 - 16:41h

Por questões de segurança, não é possível criar um arquivo com permissão de execução.

[EDITADO] Corrigido. Tinha errado na hora de digitar e escrevi "escrita" no lugar de "execução".