Permisos de archivos en UNIX

[Jose Luis Jiménez]

El 7/10/05, Fenix<ritmos en gmail.com> escribió:
> Cuando uso el ejemplo de apache, lo que quiero dar a entender es que
> se pueden tener cosas en el home que un programa necesite leer. Y en
> este caso tu carpeta home, así como todos los archivos que el programa
> necesite leer tienen que estar en modo lectura para "others". De esta
> manera cualquiera puede leer esos datos. Cuando esos datos son
> secretos, es donde me parece que falla lo de los permisos en unix.
> Volviendo al ejemplo de la web con apache, ¿acaso el usuario www-data
> puede leer mi carpeta home estando rwx------ ? ¿No verdad? Entonces,
> ¿No hay una manera de establecer permisos de lectura sólo para este
> usuario aparte de para mi mismo?

Siempre puedes hacer que el fichero que quieres publicar pertenezca a
otro grupo y dar permisos de lectura al grupo.

Por ejemplo quieres que tu fichero "mificherocasipublico" lo pueda
leer además de tí mismo el usuario "otrousuario".

Supongamos que el otro usuario tiene un grupo exclusivo (algunas
distribuciones suelen dar de alta un grupo con el mismo nombre que el
usuario), que se llama, para variar, "otrousuario".

Lo único que tendrias que hacer es cambiar el grupo de
"mificherocasipublico" y dar permisos de lectura al grupo:

chgrp otrousuario mificherocasipublico
chmod 640 mificherocasipublico
ls -l mificherocasipublico
-rw-r-----    1 miusuario otrousuario xxxx xxxx-xx-xx xx:xx mificherocasipublico

No se si algo así te servirá.

Saludos