Archivos y carpetas con grupos secundarios
Nora Lineros
Tengo un usuario que pertenece a un grupo principal y 4 grupos secundarios, y tengo una carpeta, donde ese usuario, puede manipular archivos porque pertenecen al grupo de los cuales uno es el secundario de este usuario, ahora, el problema es que cuando este usuario modifica o crea un nuevo archivo o carpeta, se crean con el grupo principal de ese usuario y no con el grupo secundario que le permite ingresar y manipular archivos en esa carpeta, con lo cual el resto de los usuarios que si tienen como grupo principal el que esta asignado a esa carpeta, ya no pueden ver o utilizar el archivo que originalmente fue creado por ellos, pero al ser retocado por el usuario en cuestion, queda grabado con un grupo que no pertenece a la carpeta, se entiende el problema?
Por eso la pregunta es, como puedo solucionar esto? de manera que cuando el usuario que tiene como grupo secundario al definido para esa carpeta, en esa carpeta, grabe con el grupo secundario en esa carpeta y no lo haga con su grupo primario?, existe algo para solucionarlo? se entiende la duda? besos y espero su respuesta
Nora
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/420008....@web46310.mail.sp1.yahoo.com
Roberto De Oliveira
<noral...@yahoo.com.ar> escribió:
> Chicos, tengo la siguiente duda, aunque sigo buscando en google, en el wiki de la lista, pero todavia no encuentro solucion al siguiente problema:
>
> Tengo un usuario que pertenece a un grupo principal y 4 grupos secundarios, y tengo una carpeta, donde ese usuario, puede manipular archivos porque pertenecen al grupo de los cuales uno es el secundario de este usuario, ahora, el problema es que cuando este usuario modifica o crea un nuevo archivo o carpeta, se crean con el grupo principal de ese usuario y no con el grupo secundario que le permite ingresar y manipular archivos en esa carpeta, con lo cual el resto de los usuarios que si tienen como grupo principal el que esta asignado a esa carpeta, ya no pueden ver o utilizar el archivo que originalmente fue creado por ellos, pero al ser retocado por el usuario en cuestion, queda grabado con un grupo que no pertenece a la carpeta, se entiende el problema?
>
> Por eso la pregunta es, como puedo solucionar esto? de manera que cuando el usuario que tiene como grupo secundario al definido para esa carpeta, en esa carpeta, grabe con el grupo secundario en esa carpeta y no lo haga con su grupo primario?, existe algo para solucionarlo? se entiende la duda? besos y espero su respuesta
>
> Nora
>
Si, lo único que tienes que hacer es establecer el permiso SGID sobre
la carpeta, esto hace que cualquier archivo que se cree en dicha
carpeta sea propiedad del grupo dueño del directorio y no del grupo
principal del usuario que lo creo.
chmod g+s CARPETA
--
Saludos,
Roberto De Oliveira
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/AANLkTikqNo9d9s_g_XdIa...@mail.gmail.com
AngelD
Nora Lineros <noral...@yahoo.com.ar> escribió:
> Chicos, tengo la siguiente duda, aunque sigo buscando en google, en
> el wiki de la lista, pero todavia no encuentro solucion al siguiente
> problema:
>
> Tengo un usuario que pertenece a un grupo principal y 4 grupos
> secundarios, y tengo una carpeta, donde ese usuario, puede manipular
> archivos porque pertenecen al grupo de los cuales uno es el
> secundario de este usuario, ahora, el problema es que cuando este
> usuario modifica o crea un nuevo archivo o carpeta, se crean con el
> grupo principal de ese usuario y no con el grupo secundario que le
> permite ingresar y manipular archivos en esa carpeta, con lo cual el
> resto de los usuarios que si tienen como grupo principal el que esta
> asignado a esa carpeta, ya no pueden ver o utilizar el archivo que
> originalmente fue creado por ellos, pero al ser retocado por el
> usuario en cuestion, queda grabado con un grupo que no pertenece a la
> carpeta, se entiende el problema?
>
> Por eso la pregunta es, como puedo solucionar esto? de manera que
> cuando el usuario que tiene como grupo secundario al definido para
> esa carpeta, en esa carpeta, grabe con el grupo secundario en esa
> carpeta y no lo haga con su grupo primario?, existe algo para
> solucionarlo? se entiende la duda? besos y espero su respuesta
Vamos ha hacerlo con un ejemplo. Tenemos el usuario 'user':
$ groups user
user disk dialout cdrom floppy audio dip video
Y la carpeta '/tmp/video', que pertenece al grupo 'video', y en
la que el usuario puede escribir:
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:11 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
Si creamos un fichero (prueba) con el usuario, ocurre esto:
$ touch /tmp/video/prueba
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:13 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
-rw-r--r-- 1 user user 0 may 26 19:13 prueba
Para evitarlo esto activamos el bit gid del directorio, para
forzar el grupo, y volvemos a probar:
# chmod g+s /tmp/xxx
$ touch /tmp/video/prueba2
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:13 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
-rw-r--r-- 1 user user 0 may 26 19:13 prueba
-rw-r--r-- 1 user video 0 may 26 19:17 prueba2
El resto de usuarios puede editar 'prueba2', siempre que están
dentro del grupo 'video', porque los permisos del directorio se lo
permiten.
Saludos --- Angel
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20100526192126.4cabe4a1@x32
Nora Lineros
Nora
P.D.: No explico lo que hice porque segui al pie de la letra como lo explico Angel y anduvo, no tengo nada que agregar o quitar a la explicacion de el
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/152983....@web46302.mail.sp1.yahoo.com
Federico Alberto Sayd
> Chicos, tengo la siguiente duda, aunque sigo buscando en google, en el wiki de la lista, pero todavia no encuentro solucion al siguiente problema:
>
> Tengo un usuario que pertenece a un grupo principal y 4 grupos secundarios, y tengo una carpeta, donde ese usuario, puede manipular archivos porque pertenecen al grupo de los cuales uno es el secundario de este usuario, ahora, el problema es que cuando este usuario modifica o crea un nuevo archivo o carpeta, se crean con el grupo principal de ese usuario y no con el grupo secundario que le permite ingresar y manipular archivos en esa carpeta, con lo cual el resto de los usuarios que si tienen como grupo principal el que esta asignado a esa carpeta, ya no pueden ver o utilizar el archivo que originalmente fue creado por ellos, pero al ser retocado por el usuario en cuestion, queda grabado con un grupo que no pertenece a la carpeta, se entiende el problema?
>
> Por eso la pregunta es, como puedo solucionar esto? de manera que cuando el usuario que tiene como grupo secundario al definido para esa carpeta, en esa carpeta, grabe con el grupo secundario en esa carpeta y no lo haga con su grupo primario?, existe algo para solucionarlo? se entiende la duda? besos y espero su respuesta
>
> Nora
>
>
>
>
>
>
poner permisos por defecto al directorio en cuestión. Pero me parece que
vas a tener que leer más y no es una solución tan rápida.
Saludos
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
AngelD
Federico Alberto Sayd <fs...@uncu.edu.ar> escribió:
> >
> También podrías probar con activar las acl's en el sistema de
> archivos y poner permisos por defecto al directorio en cuestión. Pero
> me parece que vas a tener que leer más y no es una solución tan
> rápida.
Aconsejar ACL's para un problema sencillo, es añadir
complejidad innecesaria. En mi caso soy partidario de utilizar lo menos
posible las ACL's, porque la complejidad añadida dificulta la
administración y puede generar más problemas que soluciones. Es "matar
moscas a cañonazos".
Saludos --- Angel
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20100601150956.65454b56@x32
GarZa
> > Chicos, tengo la siguiente duda, aunque sigo buscando en google, en el wiki de la lista, pero todavia no encuentro solucion al siguiente problema:
> >
> > Tengo un usuario que pertenece a un grupo principal y 4 grupos secundarios, y tengo una carpeta, donde ese usuario, puede manipular archivos porque pertenecen al grupo de los cuales uno es el secundario de este usuario, ahora, el problema es que cuando este usuario modifica o crea un nuevo archivo o carpeta, se crean con el grupo principal de ese usuario y no con el grupo secundario que le permite ingresar y manipular archivos en esa carpeta, con lo cual el resto de los usuarios que si tienen como grupo principal el que esta asignado a esa carpeta, ya no pueden ver o utilizar el archivo que originalmente fue creado por ellos, pero al ser retocado por el usuario en cuestion, queda grabado con un grupo que no pertenece a la carpeta, se entiende el problema?
> >
> > Por eso la pregunta es, como puedo solucionar esto? de manera que cuando el usuario que tiene como grupo secundario al definido para esa carpeta, en esa carpeta, grabe con el grupo secundario en esa carpeta y no lo haga con su grupo primario?, existe algo para solucionarlo? se entiende la duda? besos y espero su respuesta
> >
> > Nora
>
Hola, puedes solucionarlo con chmod activando el bit "SGID" p.e.:
# chmod 2770 carpeta
Los archivos y directorios creados debajo del directorio "carpeta"
heredan el grupo de ese directorio.
Un Saludo.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/1275408230.5669.16.camel@pinero
Federico Alberto Sayd
> El Tue, 01 Jun 2010 09:17:12 -0300
> Federico Alberto Sayd<fs...@uncu.edu.ar> escribió:
>
>
>>>
>>>
>> También podrías probar con activar las acl's en el sistema de
>> archivos y poner permisos por defecto al directorio en cuestión. Pero
>> me parece que vas a tener que leer más y no es una solución tan
>> rápida.
>>
> Aconsejar ACL's para un problema sencillo, es añadir
> complejidad innecesaria. En mi caso soy partidario de utilizar lo menos
> posible las ACL's, porque la complejidad añadida dificulta la
> administración y puede generar más problemas que soluciones. Es "matar
> moscas a cañonazos".
>
> Saludos --- Angel
>
>
>
las acls para sistemas de archivos en Linux, quizás algún día tenga que
usarlas. Yo ,por ejemplo, lamentablemente tengo que usarlas en un
sistema que sirve samba para emular las acl's de Windows :-(
Saludos
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
AngelD
Federico Alberto Sayd <fs...@uncu.edu.ar> escribió:
> Desde luego que es más complejo, pero no está demás saber que existen
> las acls para sistemas de archivos en Linux, quizás algún día tenga
> que usarlas. Yo ,por ejemplo, lamentablemente tengo que usarlas en un
> sistema que sirve samba para emular las acl's de Windows :-(
Juraría que el parámetro "nt acl support" se activa en cuanto
el filesystem soporta ACL's, por lo que no hay que utilizarlas
directamente.
Saludos --- Angel
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20100604160113.5070cd1f@x32