He leído un tuto que dice:


7 significa 4 + 2 + 1 o sea: lectura + escritura + ejecución.

Igual es que he entendido mal algo o que el tutorial está desfasado, porque en mi equipo cuando creo una carpeta se le asignan permisos 755 (rwx r-x r-x). ¿Entonces este es el comportamiento por defecto de cualquier carpeta en $HOME?

¿Qué implicaciones tendría poner todas las carpetas de home a rwx r-- r--? Se que el permiso de ejecución en las carpetas implica poder acceder a ellas y eso podría impedir a un demonio acceder a un determinado archivo (me pasó con www-data)...

Por ejemplo en ~/.mozilla se almacena la configuración de mi navegador, ¿entonces si modifico los permisos como he dicho antes puede afectar al funcionamiento de Firefox?

Bueno, lo he comprobado quitando permisos de forma recursiva a ~/.mozilla y todo lo que contiene, luego he ido a Firefox y he cambiado la configuración de varios addons (NoScript y ABP) que tienen carpetas en ~/.mozilla, luego he reiniciado y los cambios se preservan.

Eso significa que Firefox ejecutandose en mi sesion tiene los permisos de acceso de mi usuario, o me he vuelto loco jaja. Molaría que alguien que sepa más nos lo aclare. Lo que sí puedo corroborar por mi expe personal es que el demonio de Apache no puede acceder a una carpeta si está como 744.

De lo anterior deduzco que es un tema de grupos, es decir que el usuario está incluído en varios grupos con lo que extiende sus permisos o algo por el estilo, pero es sólo una suposición.

Se cierran rutas de acceso, puede ser una buena idea crear "caminos" y cerrar el paso donde se quiera. Las carpetas serían como puertas de acceso, si soy el único usuario me parece lógico quitar permisos para otros y en lo demas gestionar los grupos de forma adecuada.

Depende del sistema, por ejemplo en FreeBSD sólo se dan permisos rw al usuario y al resto permisos r, nada de permisos de ejecución (salvo que se necesite, sino, está de más )


Si no lo hacés de forma recursiva, nada ... pero si lo hacés de forma recursiva, implicaría poder ejecutar cualquier archivo que pueda ser ejecutable*, independientemente de su extensión y demás.(por eso hay gente que monta el $HOME con noexec)

Lo subrayado no lo termino de entender, o sea, tener permiso de ejecutar, implica permiso de leer ... pero no capto la relación con un daemon, que no necesita leer ficheros con permisos de ejecución (x), sino de lectura (r) ... lo que  podría impedir un buen funcionamiento es el permiso que setees para gente en el grupo y fuera del grupo.

Por que siempre los ficheros tienen un owner, a veces el daemon corre con otro usuario y el developer naturalmente con otro ... *básicamente*


Como es para el usuario, sólo necesita permisos rw para tu usuario (grupo y demás es innecesario), el permiso de ejecución, supongo que está de más.



Cualquier aplicación que corra bajo un usuario, hereda sus permisos.


Suposición correcta ^^

==

En cuanto a permisos para tu home, dejalo en rw para tu usuario y dependiendo de lo que hagas, si podés, bloqueá el resto (grupo y others)

Pero depende ...

Saludos.

*: Básicamente el interpretador del sistema trata de ver si es elf o algún formato binario aceptado o de última, si es texto, lo toma como comandos de shell. más info -> http://www.linux-tutorial.info/modules.php?name=MContent&pageid=320
http://www.linux.it/~rubini/docs/binfmt/binfmt.html

P.S: lo moví a Unix/Unix-Like por que ya que no es específico a gnu/linux, podemos tratarlo de forma más general al tema, desde ya perdón por los inconvenientes causados !