Hola Sergio, Es cierto lo que cuentas y que podría ser un problema de seguridad, pero, no es culpa de TRAMP. Prueba a escribir en tu terminal:
umask 777 sudo touch testfile ls -l testfile La umask es un atributo asociado a cada proceso. El comando sudo lo hereda de la shell y este lo propaga hacia el comando a ejecutar. Por tanto la seguridad aquí recae sobre que el usuario haga bien las cosas. Busca en el manual de sudo, probablemente tendrá alguna opción para especificar la umask. David. Sergio Martínez <[email protected]> writes: > ¡Hola a todos! > > Aunque está algo abandonada la lista a ver si con esto se > activa un poco. :-) > > Les cuento que es lo que me pasa: > > He notado que cuando se crea un nuevo archivo con el método sudo o su de > TRAMP, este se crea con los permisos por defecto de mi usuario (en este > caso 0600) es decir se toma la umask que establece mi usuario (0077) en > lugar de la umask de root (0022). > > Para más corto cuando se crean archivos con el método sudo TRAMP, estos > se crean tomando la umask establecida por la shell que ejecuta emacs, en > lugar de tomar la umask del usuario root. > > Quizás algunos no hayan notado esto, porque su umask es igual a la de > root, pero creo que si se tiene una umask mas permisiva que la de root > esto implicaría un hoyo de seguridad. > > En mi caso esto no es así, pues de hecho mi umask es más restrictiva que > la de root. Pero también tiene sus implicaciones negativas: por ejemplo > si creo un nuevo archivo de configuración del sistema, el archivo no > puede ser leído por otro usuario que no sea root, por lo tanto si se > ejecuta un programa como usuario normal y este lee su configuración o > parte de ella en ese archivo en el mejor de los casos el programa > fallará y nos lo hará saber, para luego hacer un chmod 644 al supuesto > archivo, pero si no nos lo dice tendremos que indagar por qué no toma la > configuración del infame archivo. > > Bueno como no estoy seguro si esto es un bug en TRAMP, primero quisiera > saber qué opinan otros usuarios de emacs al respecto, o si esto ya se ha > reportado en algún lado más. > > > --- Gracias y Saludos!! > _______________________________________________ > Emacs-es mailing list > [email protected] > http://es.gnu.org/cgi-bin/mailman/listinfo/emacs-es _______________________________________________ Emacs-es mailing list [email protected] http://es.gnu.org/cgi-bin/mailman/listinfo/emacs-es
