Tulajdonképpen most mégis mit csinált ez a parancs?

Ha a "sajatcuccok" felhasználó nevében futott a parancs akkor elvileg csak a "sajatcuccok" könyvtárra lehetett hatással, érdekes hogy ettől függetlenül minden "rwx" lett.

Hány felhasználó van a rendszeren, ha másik felhasználó könyvtárába lépsz és "ls -l" megnézed a fájlokat, mit ír?

Mivel nincs több felhasználó, ezért ebben az esetben nem cseszett el semmit. Ha több felhasználó is lett volna, akkor ez nem jelenthető ki ennyire könnyedén, mert mi van ha egy másik felhasználó mappájában a csoportszinten hozzáférésed van egy állományhoz módosítási joggal? Akkor arra is ugyanúgy lefut a chmod 700 a rekurzív opció miatt és megváltozik a jogosultsága.

"Én eddig azt hittem, hogy a root felhasználó az én vagyok."

Te az vagy, akinek a nevével bejelentkezel. :) A root felhasználó az egy külön rendszergazdai fiók.

"Persze alapesetben nyilván nem, és a sudo-val ideiglenes szintig meg tudom magamnak adni az engedélyt, vagy a su-val váltani a felhasználói jog között, de most itt ez a videó. Ez a faszi arról beszél, hogy a root, neki aztán mindenhez is hozzáférése van, rajtam kívül. De ha nem én vagyok a root a rendszerben, akkor ki?"

A halmazos ábrán azt magyarázza, hogy minden állománynak (fájl, könyvtár) van egy user:group (felhasználó:csoport) tulajdonosa. És itt jön a bökkenő, hogy ha egy állományt több csoportnak akarsz elérhetővé tenni, akkor nem tudod megtenni, mert csak egyetlen csoport tulajdonolhatja az állományt...

Pl. van egy ilyen felállás, hogy két felhasználó, akik a következő csoportokba tartoznak bele:

kiado, csoporttagágai : kiado

bela, csoporttagságai : bela, konyviro, verskolto

janos, csoporttagsága : janos, lektor, verskolto, fordito

Van egy állomány, a "Henry Copter.pdf", kiado:konyviro (user:group) tulajdoni joggal.

Béla hozzáfér, hiszen beletartozik a konyviro csoportba. Meg tudja írni a könyvet.

János viszont nem fér hozzá, hiszen nem tartozik bele a "konyviro" csoportba. Pedig le kéne lektorálnia a könyvet, hiszen ez a munkaköre, nem lehet anélkül kiadni a könyvet, hogy ő át ne nézné.

1. Ha megváltoztatjuk a PDF csoportját "lektor"-ra, akkor "janos" hozzá fog férni, de "bela" elveszti a jogosultságát, többé nem fér hozzá... Ez nem jó akkor.

2. Ha megváltoztatjuk a PDF tulajdonosát (user) "janos"-ra, akkor "bela" hozzáfér, hiszen beletartozik a "konyviro" csoportba, "janos" hozzáfér, hiszen beletartozik a "janos" user-be. De a "kiado" elveszti a jogosultságát... Ez sem jó.

3. Adjuk hozzá "janos"-t a konyviro csoporthoz. Most már mindhárman hozzáférnek, ez jó... Azazhogy nem, mert "janos" hirtelen hozzáfér mindenhez, amihez a "konyviro" csoport. Nem csak a könyvekhez, hanem más dolgokhoz is, amikhez csak a "konyviro" csoportnak van köze. Akkor ez sem jó!

4. Sakk-matt? Nincs megoldás? -> Nem sakk-matt, meg lehet oldani, de ez egy túlmutat az alap jogosultságkezelési témakörön (ACL-ek kellenek, lásd setfacl, getfacl parancsok).

A halmazos ábra ezt próbálja elmagyarázni.