Luzablue

Tecnología y más

Cómo usar el bit adhesivo para administrar archivos en directorios compartidos en Linux
Linux

Cómo usar el bit adhesivo para administrar archivos en directorios compartidos en Linux

Desde el principio, Linux se adaptó para admitir un entorno multiusuario. Con muchos usuarios y grupos en un sistema en funcionamiento, es bastante común encontrar directorios compartidos entre usuarios del mismo grupo y surgen problemas al compartir archivos en directorios. En este artículo, veremos cómo puede usar bits persistentes para ajustar el permiso para acceder a archivos en directorios compartidos.

Con fines ilustrativos, tenemos un sistema con tres usuarios: john1, john2 y john3, todos miembros del grupo común «johns».

Suponga que «john1» crea un nuevo directorio llamado «shared-dir» para compartir entre todos los usuarios del grupo «johns».

Con ls comando, podemos mostrar el permiso «shared-dir», que se puede interpretar en la siguiente tabla:

Autorización de carpeta de Linux

Sólo «john1» puede leer el contenido del directorio y también escribir en el directorio. Debido a que estamos trabajando con un directorio compartido, queremos que todos los usuarios del grupo puedan escribir en «shared-dir».

Para esto cambiaremos los permisos usando chmod orden. Agregaremos permisos de «escritura» a todos los usuarios del grupo «clientes», como se muestra a continuación.

concede permiso de escritura de grupo para el archivo

Podemos ver los permisos actualizados para «shared-dir» como se muestra a continuación. La parte subrayada en amarillo indica que el grupo «johns» ha recibido permisos de «escritura».

carpeta con permiso de escritura de grupo

Agregar archivos al directorio compartido

Ahora «john1» agrega dos archivos (j1_file1.txt y j1_file2.txt) a «shared-dir»

agregar archivos al directorio compartido

Para una mejor comprensión, los dos primeros caracteres del nombre del archivo son sinónimos del nombre de usuario.

agregar un segundo archivo al directorio compartido

Del mismo modo, «john2» puede «escribir» en el directorio «shared-dir»

segundo usuario agregando archivo al directorio
tercer usuario agregando archivo al directorio

Ahora hay cuatro archivos en «shared-dir».

archivos en directorio compartido

¿Existe algún problema con la configuración actual?

El archivo «j1_file1.txt» fue creado por «john1» haciendo que «john1» sea el propietario del archivo. Ahora «john2» se conecta e intenta eliminar este archivo, y podrá hacerlo.

«John1» era el propietario del archivo, pero «john2» pudo eliminarlo porque se otorgó permiso de «escritura» a todos los miembros del grupo «johns».

Este escenario no es ideal. Queremos que todos los usuarios puedan escribir en el directorio, pero solo el propietario del archivo debería poder eliminar un archivo. ¿Cómo se puede hacer esto?

Presentamos Sticky Bit

El bit adhesivo es un permiso especial que se puede establecer en un directorio con permisos de «escritura» establecidos para el grupo que tiene acceso a él. Este bit garantiza que todos los miembros del grupo puedan escribir en el directorio, pero solo la persona que creó el archivo, que es el propietario del archivo, puede eliminarlo.

chmod ordenar con +t La bandera se puede utilizar para establecer el bit de pegamento en un directorio.

poner el bit pegajoso en el directorio

El permiso actualizado se puede ver a continuación.

autorización de la lima con juego de mechas de pegamento

Ahora, si «john2» intenta borrar el archivo «j1_file2.txt» que fue creado por «john1», esta operación no está permitida.

no se permite la eliminación de archivos

Si elimina el permiso de «ejecución» para «otros» como se muestra a continuación:

eliminar el permiso ejecutable para otros

la existencia del bit adhesivo en el directorio está representada por una letra mayúscula «T» en la parte «otros» de la cadena de autorización. El comportamiento del bit adhesivo en el directorio sigue siendo el mismo.

permiso de archivo sin permiso ejecutable

Variante del comando «chmod»

Forma numérica a chmod el comando también se puede utilizar para establecer el bit de pegamento en un directorio.

O,

  • n = 1, refiriéndose al bit pegajoso. Otros valores de «n» se refieren a otros permisos especiales.
  • x: permiso otorgado al propietario del archivo
  • y: autorización otorgada al grupo que tiene acceso al archivo
  • z: autorización concedida a terceros

Para establecer el bit adhesivo en «shared-dir», utilice el siguiente comando:

que produce el mismo resultado que usar +t en los permisos predeterminados existentes.

Usar el bit adhesivo solo es válido para directorios, no tendría sentido usarlo para archivos.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *