Mudança de permissões

Ola pessoal!
Estive dando uma mudada de permissões na minha home por causa do compartilhamento SAMBA no manjaro…So que veio uma preocupação na cabeça, dizem que usar o chmod 701 na home poderia deixar o esquema de segurança um pouco “cagado” e então pensei em como resetar essas permissões na home atraves disso https://www.vivaolinux.com.br/dica/Consertando-permissoes-de-arquivos-e-diretorios
So que ai fica a questão… Essa dica do VOL ainda funciona? e tem algum problema deixar as permissões no 701?
Agradeço desde ja!

2 Curtidas

Sim a sintaxe não muda

As permissões do Linux são divididas em 3 grupos:

[ Usuário do arquivo ] [ Grupo de usuário do dono] [ Outros usuários ] 

Ou seja, quando você dá permissão 701 você está dizendo o seguinte pro Linux:

[ Dono do arquivo ] [ Grupo de usuário do dono] [ Outros usuários ] 
         7                        0                       1

As permissões numéricas no Linux não dadas pela soma de cada um desses item:

  [ 1 ]  Pode executar
  [ 2 ]  Pode escrever
  [ 4 ]  Pode ler

Ou seja:

  [ 7 ]  1+2+4 pode executar, escrever e ler
  [ 0 ]  0 (ou seja não pode fazer nada)
  [ 1 ]  1 pode executar

Juntando tudo você tem:

Usuário que é dono do arquivo
   - Pode executar
   - Pode escrever
   - Pode ler

Grupo do dono do arquivo
   - Não pode fazer nada

Outros usuários
   - Podem executar o arquivo como um programa

Aí é com você eu deixaria 664 mas depende muito do caso, meus AppImages por exemplo estão com 711

1 Curtida

Mas passando para o 664 não afetaria meu compartilhamento?
(Eu acho que seria má ideia ate pq testei o 664 e perdi a sessão kkkkk)

1 Curtida

Sim, qualquer mudança vai afetar seu compartilhamento, 664 significa:

Usuário que é dono do arquivo
   - Pode escrever
   - Pode ler
Grupo do dono do arquivo
   - Pode escrever
   - Pode ler
Outros usuários
   - Pode ler

É uma segurança boa eu acho, se você está usando samba imagino que esteja compartilhando com Windows, se for a permissão de execução geralmente é irrelevante

1 Curtida

Mas no caso da minha /home foi mais um teste, quando aplico o 664 ele ja não abre nenhum programa e se eu encerrar a sessao ja não volto… Mas como vai ser outro HD que vai ser compartilhado ate não esquento com isso, mesmo assim valeu

1 Curtida

Você está aplicando recursivamente? não faça isso jovem, existem arquivos que precisam ter certas permissões e outros que não devem

Como assim? Não e so usar o chmod 664 /home/ruan ? ou vai o -R?

O certo seria apenas em pastas específicas, num hd vai funcionar mas na home vai crashar a menos que seja 7

1 Curtida

Ah bom kkkkkk mas ja restaurei, mas se tipo eu usar o 664 na pasta “Publica” e compartilhar vai dar o acesso normalmente não e?
O outro HD e separado do sistema e esta sob NTFS kkkk eu ja compartilho normal, mas eu gosto de conferir junto na home pra ver se tenho acesso normal

Sim, ou pelo menos deveria

1 Curtida

Bom fiz isso nessa pasta e deu acesso normal… So que o plugin do thunar que compartilha altera algumas permissões, ao acerto não sei oq muda… Mas acessando ta suave pra mim kkkkkkk

O compartilhamento por samba é chato porque ele cria o usuario dele e ele tem que ser dono da pasta e todos os arquivos vão ficar com ele como dono.

Daí quando você acessa pelo gerenciador de arquivos e cria um arquivo lá, o arquivo fica com permissão do seu usuário. Então nem você pode apagar o arquivo que foi feito upload pela rede, nem alguem na rede pode mexer num arquivo que você copiou. O correto é você mapear o acesso pelo diretorio como um compartilhamento samba mesmo, e usar desse jeito.

Tem outros jeitos também, pode configurar o samba pra fazer de conta que é o seu usuário, mas a configuração do samba é muito chata…

1 Curtida

E como kkkkkk no windows não difere muito da parte dos usuarios, mas o mapeamento e bem mais simples…
Ate que no Ubuntu e no Mint não gastam muita coisa pra fazer o mesmo, mas parece que no Arch-Based o negocio troca um pouco de ponto

O Opensuse tem um gerenciador gráfico pro Samba! Taí uma distribuição que se esforça para facilitar o samba.

Pois é, já no linux o NFS que é molezinha de configurar, mapear, exportar, montar, etc… Eu quase usei aqui em casa, mas infelizmente o windows Home não conta com mapeamento nfs, apenas o PRO.

1 Curtida