gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Permissões de acesso a ficheiros em Win. vs. Unix
Contribuído por BladeRunner em 12-04-02 0:09
do departamento permissões
Microsoft mlemos escreve "Ainda recentemente muito se questionou acerca do ensino do Windows e das tecnologias e produtos da Microsoft. Penso que por vezes é importante ter algum conhecimento mais aprofundado das particularidades desses produtos da Microsoft para melhor atender outros que por opção própria escolheram a plataforma Windows.
Há pouco tempo atrás comecei a disponibilizar o conteúdo do site PHP Classes repository para sites espelho. Recebi um número bastante significativo de pedidos, dentro dos quais alguns de instituições que usam Windows. Não vou deixar de aceitar esses pedidos porque todos pedidos são bons para contribuir para a difusão do site. "

No entanto surgem algumas questões sobre permissões de ficheiros e directórios. A replicação é feita com o rsync. Os ficheiros replicados têm permissão de leitura e escrita para dono e apenas de escrita para o grupo. Assim, o utilizador sob qual corre o servidor Web poderá ter acesso de leitura aos ficheiros, mesmo que não seja o mesmo utilizador sob o qual corre o cliente de rsync, desde que pertença ao mesmo grupo.

A questão é sobre até que ponto um esquema de permissões deste que foi pensado para sistemas Unix como o Linux, poderá funcionar com igual nível de segurança no Windows? Alguém com bons conhecimentos de ambos os sistemas operativos poderá explicar se existem e quais as diferenças essenciais entre os sistemas de permissões de ambos os tipos de sistemas?

Palavras | Adeus privacidade ou como fazer $$ com a Internet  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • rsync
  • mlemos
  • recentemente
  • sites espelho
  • Mais acerca Microsoft
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Funciona (Pontos:2)
    por Gamito em 12-04-02 0:21 GMT (#1)
    (Utilizador Info) http://gamito.freezope.org/
    O sistema funciona bem.
    Mete XFS, Control Access Lists e respectivo suporte no Samba nas máquinas UNIX e vais ver que a coisa funciona 5 estrelas.
    A única coisa que me vem à ideia da minha experiência é que dá menos dores de cabeça estabelecer as permissões "extendidas" em UNIX com o chacl do que através das máquinas Windows.

    Às vezes estabelecer permissões em máquinas UNIX a partir de Windows embora funcione, devolve comprtamentos estranhos, mas o inverso não é verdadeiro.

    Mário Gamito
    Re:Funciona (Pontos:2)
    por Strange em 12-04-02 1:07 GMT (#2)
    (Utilizador Info) http://strange.nsk.yi.org/
    Penso que estás a ver a pergunta do ponto de vista errado. :)

    Ou então percebi eu mal, mas se percebi bem, a resposta à questão é que nas plataformas win32 existe também ACLs, mais refinadas que os Unixes originais. Ou seja, podes definir permissoes de leitura, execução, escrita, acesso a directório, renomear, apagar, etc, individualmente a cada utilizador ou grupo.

    Por isso não deve haver problemas relativamente aos utilizadores windows. Ie, claro está, se usarem uma versão decente (NT, 2K, XP) e um sistema de ficheiros decente (NTFS, nunca FATxx)-

    hugs
    Strange

    Re:Funciona (Pontos:2)
    por Gamito em 12-04-02 6:34 GMT (#4)
    (Utilizador Info) http://gamito.freezope.org/
    Sim... arghhhh, como eu invejo as permissões do NT/w2k.

    Mário Gamito
    Re:Funciona (Pontos:3, Informativo)
    por chbm em 12-04-02 13:54 GMT (#7)
    (Utilizador Info) http://chbm.nu/
    O OpenVMS aceita patches!
    Re:Funciona (Pontos:1)
    por mlemos em 12-04-02 1:21 GMT (#3)
    (Utilizador Info) http://www.ManuelLemos.net/
    Acho que não me expliquei claramente. É o seguinte: eu não tenho controlo sobre as permissões dos ficheiros e directórios que são replicados.

    No servidor de rsync que é o Unix, os ficheiros ficam com permissões rw-r----- e os directórios ficam com rwxr-x--- . As permissões de execução nos directórios são necessárias para os listar.

    Assumindo que corre num Unix, no cliente que replica os dados por rsync ficam com as mesmas permissões sendo que o dono e o grupo são determinados pelo processo que corre o rsync, eventualmente executado a partir do cron de utilizador despriviligiado (não root) da máquina. Chamemos esse utilizador rsyncuser e o respectivo grupo rsyncgroup.

    O servidor Web, poderá correr como webuser/webgroup. Para poder ler os ficheiros replicados ou o webuser e o resyncuser são o mesmo utilizador que normalmente não é o caso, ou webgroup e o rsyncgroup são o mesmo grupo, ou o webuser pertence ao rsyncgroup.

    A minha pergunta vai no sentido de esclarecer se no Windows existe a possibilidade ter definir permissões dos ficheiros e directórios como no Unix ou se existem diferenças, e também se a possibilidade de incluir um utilizador em um ou mais grupos existe e se é idêntica.
    Re:Funciona (Pontos:2)
    por Gamito em 12-04-02 6:37 GMT (#5)
    (Utilizador Info) http://gamito.freezope.org/
    Sim, existe essa possibilidade quanto mais não seja porque as permissões do Windows são com abuso de linguagem as do UNIX com mais umas quantas que bem jeito dão. E sim, o mesmo se aplica aos grupos.

    O Windows tem um sistema de permissões mais fine-grain user and group tuning, mais flexível flexível e avançado do que o UNIX.

    Mário Gamito
    Re:Funciona (Pontos:2)
    por MavicX em 12-04-02 8:53 GMT (#6)
    (Utilizador Info)
    Isso depende do Unix, não podes tomar o Linux como regra. As ACL's existem há muito tempo em Solaris e outros Unix's e só agora estam a chegar ao Linux. O freebsd a partir da versão 5 vai incluir como default.

    Pedro Esteves

    Re:Funciona (Pontos:2)
    por BlueNote em 12-04-02 21:48 GMT (#8)
    (Utilizador Info)
    Isso é talvez um pouco exagerado. É verdade que o windows tem, em teoria, um mecanismo de controlo em NTFS mais refinado que o clássico "ugo", mas também é verdade que frequentemente as combinações que queremos implementar dão um nó-cego às aplicações e acabam por não ser efectuáveis, por isso, caso geral, acaba por ser a mesma coisa!!

     

     

    [ Topo | FAQ | Editores | Contacto ]