Permisos (era: RE: AYUDA EN WINDOWS NT !!!!!!!!!)

[Gunnar Wolf]

> de este tema va una pregunta..
> 
> si bien es cierto que los usuario de Linux no pueden modificar
> los archivos .. pero si pueden ver el contenido.. de ellos más
> aun de los archivos de configuracion de los procesos y/o servicios
> que se tengan implementados..
> 
> como hago para que no suceda eso?

Primero que nada, va un rega&ito mas: Es contra la etiqueta el
"cross-posting" - mandar un mensaje a varias listas de correo, ya que a
todos los que estamos en ellas nos llegara por duplicado. Ademas, las
listas de nuclecu ya van de salida.

Ahora si, vamos a responderte: Para que un usuario no pueda leer un
archivo que no le pertenezca, basta con quitar el permiso de lectura a ese
archivo para el mundo. Claro, tienes que tener cuidado con que archivos
modificas si juegas con los archivos de configuracion - Por ejemplo, el
/etc/passwd DEBE ser legible por todos. El /etc/shadow, por ejemplo, no
sera legible por los usuarios. Esto puedes verlo con un simple ls -l:

[gwolf en localhost gwolf]$ ls -l /etc/passwd /etc/shadow
-rw-r--r--   1 root     root          733 Aug  5 09:21 /etc/passwd
-r--------   1 root     root          612 Aug  5 09:21 /etc/shadow

Como cambias de uno al otro? Por ejemplo, quiero evitar que los usuarios
vean el contenido de lilo.conf, que esta con permisos 644 (-rw-r--r--) -
Para eso, entro como root, y le doy el comando

chmod 600 lilo.conf

Con esto, lilo.conf quedara con permisos 600 (-rw-------).

-------------------------------------------------------------------
                 Gunnar Wolf    gwolf en asc.unam.mx
     Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx