Igual es que he entendido mal algo o que el tutorial está desfasado, porque en mi equipo cuando creo una carpeta se le asignan permisos 755 (rwx r-x r-x). ¿Entonces este es el comportamiento por defecto de cualquier carpeta en $HOME?
Depende del sistema, por ejemplo en FreeBSD sólo se dan permisos rw al usuario y al resto permisos r, nada de permisos de ejecución (salvo que se necesite, sino, está de más )
¿Qué implicaciones tendría poner todas las carpetas de home a rwx r-- r--? Se que el permiso de ejecución en las carpetas implica poder acceder a ellas y eso podría impedir a un demonio acceder a un determinado archivo (me pasó con www-data)...
Si no lo hacés de forma recursiva, nada ... pero si lo hacés de forma recursiva, implicaría poder ejecutar cualquier archivo que pueda ser ejecutable*, independientemente de su extensión y demás.(por eso hay gente que monta el $HOME con noexec)
Lo subrayado no lo termino de entender, o sea, tener permiso de ejecutar, implica permiso de leer ... pero no capto la relación con un daemon, que no necesita leer ficheros con permisos de ejecución (x), sino de lectura (r) ... lo que podría impedir un buen funcionamiento es el permiso que setees para gente en el grupo y fuera del grupo.
Por que siempre los ficheros tienen un owner, a veces el daemon corre con otro usuario y el developer naturalmente con otro ... *básicamente*
Por ejemplo en ~/.mozilla se almacena la configuración de mi navegador, ¿entonces si modifico los permisos como he dicho antes puede afectar al funcionamiento de Firefox?
Como es para el usuario, sólo necesita permisos rw para tu usuario (grupo y demás es innecesario), el permiso de ejecución, supongo que está de más.
Eso significa que Firefox ejecutandose en mi sesion tiene los permisos de acceso de mi usuario, o me he vuelto loco jaja. Molaría que alguien que sepa más nos lo aclare. Lo que sí puedo corroborar por mi expe personal es que el demonio de Apache no puede acceder a una carpeta si está como 744.
Cualquier aplicación que corra bajo un usuario, hereda sus permisos.
De lo anterior deduzco que es un tema de grupos, es decir que el usuario está incluído en varios grupos con lo que extiende sus permisos o algo por el estilo, pero es sólo una suposición.
Suposición correcta ^^
==
En cuanto a permisos para tu home, dejalo en rw para tu usuario y dependiendo de lo que hagas, si podés, bloqueá el resto (grupo y others)
Pero depende ...
Saludos.
*: Básicamente el interpretador del sistema trata de ver si es elf o algún formato binario aceptado o de última, si es texto, lo toma como comandos de shell. más info ->
http://www.linux-tutorial.info/modules.php?name=MContent&pageid=320http://www.linux.it/~rubini/docs/binfmt/binfmt.htmlP.S: lo moví a Unix/Unix-Like por que ya que no es específico a gnu/linux, podemos tratarlo de forma más general al tema, desde ya perdón por los inconvenientes causados !