Creación de los directorios
Los directorios se crean por defecto con los permisos 755, pero esto no es deseable para todos los directorios. En los comandos anteriores se hacen dos cambios: uno para el directorio personal de root
y otro para los directorios de los ficheros temporales.
El primer cambio nos asegura que nadie aparte de root pueda entrar en el directorio
/root
, lo mismo que debería hacer un usuario normal con su directorio personal. El segundo cambio nos asegura que cualquier usuario pueda escribir en los directorios /tmp
y /var/tmp
, pero no pueda borrar los ficheros de otros usuarios. Esto último lo prohibe el llamado “bit pegajoso” (sticky bit), el bit más alto (1) en la máscara de permisos 1777.
No hay comentarios:
Publicar un comentario