[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permisos en directorios y archivos

2011/1/27 Juan P Alesandri <jp@alesandri.com.ar>:
>> Buenas a todos:
>>
>> El día 26 de enero de 2011 12:42, Camaleón <noelamac@gmail.com> escribió:
>> > El Tue, 25 Jan 2011 20:11:55 -0300, Juan Pablo Alesandri escribió:
>> >
>> >> El mar, 25-01-2011 a las 22:56 +0000, Camaleón escribió:
>> >
>> >>> > El servidor que tengo instalado es el proftpd
>> >>>
>> >>> File permissions and UMASK
>> >>> http://www.proftpd.org/localsite/Userguide/linked/c466.html
>> >
>> > (...)
>> >
>> >> Camaleon, nuevamente gracias...creo que me exprese mal y no me
>> >> comprendiste... tratare de explicarlo para que se entienda un poco
>> >> mejor
>> >> la idea.
>> >> Supogamos que tengo un user que comparten varias personas. Llamemosle a
>> >> ese user "cacho". Lo que quiero lograr es que todas las personas que
>> >> hagan login con el user "cacho" tengan los mismos permisos, a saber:
>> >>
>> >> -Pueden crear documentos/directorios en el directorio "X", pero los
>> >> documentos/directorios que creen dentro de "X" tengan permisos
>> >> iniciales
>> >> de solo lectura, es decir que ni ellos mismos los puedan borrar.
>> >
>> > Normalmente, si un usuario puede crear un directorio, el mismo usuario
>> > podrá borrarlo y tampoco le veo mucho sentido a impedírselo, al fin y al
>> > cabo el directorio lo ha creado él ¿no?
>> >
>> > Para eso tendrías que "despojarle" de sus permisos y eso sólo podrás
>> > hacerlo mediante una rutina que se encargue de cambiar los permisos de
>> > los archivos pero me parece un poco aventurado, porque si lo automatizas
>> > cada "x" minutos, le podría dar tiempo al usuario a eliminar el archivo
>> > antes de que los permisos cambien.
>> >
>> > O eso o tendrías que estar sincronizando contínuamente ese directorio a
>> > otro donde los usuarios no tengan ningún permiso, sólo el daemon de
>> > sincronización podría acceder... pero no sí si será demasiado "cpu
>> > intensive" ni si programas como rsync permiten hacerlo :-?
>> >
>> > Creo que para lo que buscas sería mejor alguna interfaz de control vía
>> > web, por ejemplo, donde los usuarios sólo puedan subir archivos a través
>> > de un formulario así como seleccionar el directorio donde los quieren
>> > almacenar, pero sin acceso a nada más.
>>
>> Creo que es la mejor opción y es más fácil de implementar.
>>
>> >
>> >> Entonces: entra al ftp una persona llamada Pedro con el user "cacho".
>> >> Pedro sube un documento a la carpeta "X", pero ni Pedro ni NADIE la
>> >> puede borrar de dicha carpeta, solo el administrador del ftp puede
>> >> hacerlo.
>>
>> Lo que no entiendo es porqué debes usar un mismo nombre de usuario
>> para diferentes personas que entran al servidor ftp.
>> Que tal si agregas mas usuarios, pero sólo para cuentas ftp, sin
>> acceso a shell (bin/nologin, bin/false, /dev/null), tambíen podría ser
>> una solución.
>>
> Hola Luis, el tema de usar el mismo nombre de usuario para distintas
> personas se debe a que es un servidor ftp que tiene poco movimiento y yo no
> se de antemano quien lo va a usar y tampoco quiero que se pueda ingresar con
> usuario anonimos o invitados. El uso que tiene el ftp principalmente es para
> intercambiar documentos de la universidad en la que estudio, entonces si
> algun conocido necesita subir o bajar algo de ahi le digo "che, Jorge el
> user es tal y la contraseña tal" entonces viene jorge y sube o baja lo que
> que quiere. Pero quizas jorge entre una vez y despues no lo haga nunca mas,
> por lo cual tampoco quiero crear un user para cada uno de los que
> ingresaran. Pero tampoco quiero que lo que subio Jorge lo borre Carlos....Es
> por esto el "delirio" que se me ocurrio hacer...
> Perdon por la extension del mail y espero que no se cansen y me sigan dando
> sugerencias..
> Sino, de ultima, implementar un script que cada 2 minutos por ej le cambie
> los permisos a todos los documentos nuevos que encuentre.
> Muchas gracias por la colaboracion de todos!! y...siganlo haciendo, please!!
> :)
>

Me parece que estas usando la herramienta equivocada... por que no
haces una simple pagina web para que suban sus archivos y dejas el ftp
en modo lectura (o mostrar las descargas por la misma web)?

Saludos
-- 
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
Reply to: