[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permisos en directorios y archivos

Buenas a todos:

El día 26 de enero de 2011 12:42, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 25 Jan 2011 20:11:55 -0300, Juan Pablo Alesandri escribió:
>
>> El mar, 25-01-2011 a las 22:56 +0000, Camaleón escribió:
>
>>> > El servidor que tengo instalado es el proftpd
>>>
>>> File permissions and UMASK
>>> http://www.proftpd.org/localsite/Userguide/linked/c466.html
>
> (...)
>
>> Camaleon, nuevamente gracias...creo que me exprese mal y no me
>> comprendiste... tratare de explicarlo para que se entienda un poco mejor
>> la idea.
>> Supogamos que tengo un user que comparten varias personas. Llamemosle a
>> ese user "cacho". Lo que quiero lograr es que todas las personas que
>> hagan login con el user "cacho" tengan los mismos permisos, a saber:
>>
>> -Pueden crear documentos/directorios en el directorio "X", pero los
>> documentos/directorios que creen dentro de "X" tengan permisos iniciales
>> de solo lectura, es decir que ni ellos mismos los puedan borrar.
>
> Normalmente, si un usuario puede crear un directorio, el mismo usuario
> podrá borrarlo y tampoco le veo mucho sentido a impedírselo, al fin y al
> cabo el directorio lo ha creado él ¿no?
>
> Para eso tendrías que "despojarle" de sus permisos y eso sólo podrás
> hacerlo mediante una rutina que se encargue de cambiar los permisos de
> los archivos pero me parece un poco aventurado, porque si lo automatizas
> cada "x" minutos, le podría dar tiempo al usuario a eliminar el archivo
> antes de que los permisos cambien.
>
> O eso o tendrías que estar sincronizando contínuamente ese directorio a
> otro donde los usuarios no tengan ningún permiso, sólo el daemon de
> sincronización podría acceder... pero no sí si será demasiado "cpu
> intensive" ni si programas como rsync permiten hacerlo :-?
>
> Creo que para lo que buscas sería mejor alguna interfaz de control vía
> web, por ejemplo, donde los usuarios sólo puedan subir archivos a través
> de un formulario así como seleccionar el directorio donde los quieren
> almacenar, pero sin acceso a nada más.

Creo que es la mejor opción y es más fácil de implementar.

>
>> Entonces: entra al ftp una persona llamada Pedro con el user "cacho".
>> Pedro sube un documento a la carpeta "X", pero ni Pedro ni NADIE la
>> puede borrar de dicha carpeta, solo el administrador del ftp puede
>> hacerlo.

Lo que no entiendo es porqué debes usar un mismo nombre de usuario
para diferentes personas que entran al servidor ftp.
Que tal si agregas mas usuarios, pero sólo para cuentas ftp, sin
acceso a shell (bin/nologin, bin/false, /dev/null), tambíen podría ser
una solución.

>
> Para eso necesitas la "doble personalidad", es decir, quitarle al usuario
> los permisos que tiene sobre el archivo y eso te podría dar problemas.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2011.01.26.15.42.25@gmail.com">http://lists.debian.org/[🔎] pan.2011.01.26.15.42.25@gmail.com
>
>

Saludos

-- 
Luis Vega Martínez
Web Design & Development
www.crea7ive.cl | Cel: 79541330
Reply to: