Permissions

Способы доступа через ftp, ssh, scp и sftp. Отличие последних двух в том что одно интерактивное, а другое нет.

Кто такие nobody? и зачем они нужны?

sftp

Закачанный от имени пользователя входящего в группу www файл получает права -rw-r--r-- 1 wwwthirdp01  www Созданная директория получает права drwxr-xr-x  2 wwwthirdp01  www

Это работает umask дефолтовый 022 	rw-r--r-- 	rwxr-xr-x

При перезаписывании файла у него остается владелец тот же что и был. Даже если перезаписывал другой. Но он должен иметь по группе или по анонимным право писать.

Только рут не соблюдает это? Он всегда от себя создает и собой же заменяет права??

Перенаправление TCP-портов (port forwarding) У SSH есть возможность, известная как перенаправление портов (port forwarding), которая позволяет передавать по SSH-соединению данные других протоколов. Перенаправление портов позволяет передать подключение, сделанное на одном конце SSH-соединения передать на другой конец и продолжить сеанс связи оттуда.

Права доступа к файловой системе http://www.freebsd.org/doc/handbook/permissions.html

Во FreeBSD для того чтобы изменять аттрибуты файла или директории нужно быть обязательно владельцем.


 * Чтобы удалять файлы - права на запись у директории И таковые права на файл (через владение им напрямую, через группу или при наличии права для анонимов)
 * Чтобы изменять права -
 * Чтобы изменять владельца - нужно быть владельцем. а на кого менять?

С какими правами будет создан файл? Группа как у директории (из крона рутового запущенное...)

Каждый пользователь с правами записи и выполнения на директорию, может переименовывать или удалять файл вне зависимости от владельца.

Что за даты есть у файла -U     Use time when file was created for sorting or printing.

На создание файлов влияет umask и аттрибуты. sticky bit (It is ignored for regular files) и нужен для создания директорий куда все могут писать, но чужие файлы удалять нельзя. Еще есть упоминания, что и увидеть нельзя. ( A file in a sticky directory may only be removed or renamed by a user if the user has write permission for the directory and the user is the owner of the file, the owner of the directory, or the super-user.). Есть ли она на системной директории /tmp? В выводе ls незаметно.

для тех кому нунжно запускаться с правами рута?

setgid to force all files and sub-directories to be owned by the top directory owner.


 * ssh - клиент
 * sshd - сервер
 * winscp - программа-клиент для MS Windows


 * Пользователи sftp с корнем ограниченным некой директорией
 * Пользователи которым запрещено входить по сети (пустой пароль при единственно возможном способе аутентификации по паролю)
 * Пользователи которым интерактивно регистрироваться в системе запрещено (nologin), но по sftp входит могут
 * /bin/false disables any sort of access