 |
gildot |
 |
| |
| | Permissões de acesso a ficheiros em Win. vs. Unix | | |  | Contribuído por BladeRunner em 12-04-02 0:09
do departamento permissões | |  | |  | | |  mlemos escreve "Ainda recentemente muito se questionou acerca do ensino do Windows e das tecnologias e produtos da Microsoft. Penso que por vezes é importante ter algum conhecimento mais aprofundado das particularidades desses produtos da Microsoft para melhor atender outros que por opção própria escolheram a plataforma Windows.
Há pouco tempo atrás comecei a disponibilizar o conteúdo do site PHP Classes repository para sites espelho. Recebi um número bastante significativo de pedidos, dentro dos quais alguns de instituições que usam Windows. Não vou deixar de aceitar esses pedidos porque todos pedidos são bons para contribuir para a difusão do site. " | | | | | | No entanto surgem algumas questões sobre permissões de ficheiros e directórios. A replicação é feita com o rsync. Os ficheiros replicados têm permissão de leitura e escrita para dono e apenas de escrita para o grupo. Assim, o utilizador sob qual corre o servidor Web poderá ter acesso de leitura aos ficheiros, mesmo que não seja o mesmo utilizador sob o qual corre o cliente de rsync, desde que pertença ao mesmo grupo. A questão é sobre até que ponto um esquema de permissões deste que foi pensado para sistemas Unix como o Linux, poderá funcionar com igual nível de segurança no Windows? Alguém com bons conhecimentos de ambos os sistemas operativos poderá explicar se existem e quais as diferenças essenciais entre os sistemas de permissões de ambos os tipos de sistemas? < Palavras | Adeus privacidade ou como fazer $$ com a Internet > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | O sistema funciona bem.
Mete XFS, Control Access Lists e respectivo suporte no Samba nas máquinas UNIX e vais ver que a coisa funciona 5 estrelas.
A única coisa que me vem à ideia da minha experiência é que dá menos dores de cabeça estabelecer as permissões "extendidas" em UNIX com o chacl do que através das máquinas Windows.
Às vezes estabelecer permissões em máquinas UNIX a partir de Windows embora funcione, devolve comprtamentos estranhos, mas o inverso não é verdadeiro.
Mário Gamito |
| | | | | | | Penso que estás a ver a pergunta do ponto de vista errado. :) Ou então percebi eu mal, mas se percebi bem, a resposta à questão é que nas plataformas win32 existe também ACLs, mais refinadas que os Unixes originais. Ou seja, podes definir permissoes de leitura, execução, escrita, acesso a directório, renomear, apagar, etc, individualmente a cada utilizador ou grupo. Por isso não deve haver problemas relativamente aos utilizadores windows. Ie, claro está, se usarem uma versão decente (NT, 2K, XP) e um sistema de ficheiros decente (NTFS, nunca FATxx)-
hugs
Strange |
| | | | Sim... arghhhh, como eu invejo as permissões do NT/w2k.
Mário Gamito |
| | | | O OpenVMS aceita patches!
|
| | | | Acho que não me expliquei claramente. É o seguinte: eu não tenho controlo sobre as permissões dos ficheiros e directórios que são replicados.
No servidor de rsync que é o Unix, os ficheiros ficam com permissões rw-r----- e os directórios ficam com rwxr-x--- . As permissões de execução nos directórios são necessárias para os listar.
Assumindo que corre num Unix, no cliente que replica os dados por rsync ficam com as mesmas permissões sendo que o dono e o grupo são determinados pelo processo que corre o rsync, eventualmente executado a partir do cron de utilizador despriviligiado (não root) da máquina. Chamemos esse utilizador rsyncuser e o respectivo grupo rsyncgroup.
O servidor Web, poderá correr como webuser/webgroup. Para poder ler os ficheiros replicados ou o webuser e o resyncuser são o mesmo utilizador que normalmente não é o caso, ou webgroup e o rsyncgroup são o mesmo grupo, ou o webuser pertence ao rsyncgroup.
A minha pergunta vai no sentido de esclarecer se no Windows existe a possibilidade ter definir permissões dos ficheiros e directórios como no Unix ou se existem diferenças, e também se a possibilidade de incluir um utilizador em um ou mais grupos existe e se é idêntica.
|
| | | | Sim, existe essa possibilidade quanto mais não seja porque as permissões do Windows são com abuso de linguagem as do UNIX com mais umas quantas que bem jeito dão. E sim, o mesmo se aplica aos grupos.
O Windows tem um sistema de permissões mais fine-grain user and group tuning, mais flexível flexível e avançado do que o UNIX.
Mário Gamito |
| | | | Isso depende do Unix, não podes tomar o Linux como regra. As ACL's existem há muito tempo em Solaris e outros Unix's e só agora estam a chegar ao Linux. O freebsd a partir da versão 5 vai incluir como default.
Pedro Esteves |
| | | | Isso é talvez um pouco exagerado. É verdade que o windows tem, em teoria, um mecanismo de controlo em NTFS mais refinado que o clássico "ugo", mas também é verdade que frequentemente as combinações que queremos implementar dão um nó-cego às aplicações e acabam por não ser efectuáveis, por isso, caso geral, acaba por ser a mesma coisa!!
|
| |
|
