Re: asignar programes a grups d'usuaris

To: juan perez <juanperezgar@gmail.com>
Cc: debian-user-catalan@lists.debian.org
Subject: Re: asignar programes a grups d'usuaris
From: Orestes Mas <orestes@tsc.upc.edu>
Date: Mon, 03 Apr 2006 11:04:09 +0200
Message-id: <[🔎] 4430E509.6080107@tsc.upc.edu>
In-reply-to: <[🔎] ddf4962f0604020755p678d8c3ch@mail.gmail.com>
References: <[🔎] ddf4962f0604020554l3886666ay@mail.gmail.com> <[🔎] 20060402132134.GB6755@dante> <[🔎] ddf4962f0604020755p678d8c3ch@mail.gmail.com>

Si utilitzes "Access Control Lists" (ACL), el sistema de fitxers ho ha
de suportar. En el cas de EXT3 fins fa poc això era una característica
addicional que NO estava activada per defecte. S'havia de recompilar el
nucli. Si no ho tens actiu els programes que esmentes no et serviran de
res.

Tanmateix, ja fa temps que ho vaig mirar i no sé si ara ja ve per
defecte. Jo no puc ser més precís perquè no ho utilitzo.

Per estalviar-te maldecaps potser et convé crear-te un esquema senzillet
de grups, com ara "adults" i "nens". De fet, ara que hi penso només et
cal el grup "adults". Aleshores fas que els executables "perillosos"
pertanyin a aquest grup (se suposa que el propietari és root) i els
assignes permisos "750". I finalment fas que els usuaris adults
pertanyin al grup "adults" a banda dels que ja pertanyen. (adduser <nom
d'usuari> adults)

Orestes

En/na juan perez ha escrit:
> El 02/04/06, Lluis <xscript@gmx.net> ha escrit:
> 
>>El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules:
>>
>>>Hola a tots:
>>>Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils
>>>i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns
>>>programes als usuaris adults per tal que els usuaris menors no puguin
>>>executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer
>>>això de la forma més senzilla posible ?
>>>Algú sap com fer això ?
>>
>>per aixo estan els permisos
>>
>>doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels
>>executables que vols segons quin grup vols que els pugui utilitzar,
>>aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de
>>'other'
>>
>>si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica
>>la cosa, i tens dues solucions:
>>  - utilitzant un grup per a cada possible combinacio de pertinenc,a als
>>    grups:
>>      grups: a , b
>>      combinacions: !a_!b , !a_b , a_!b , a_b
>>  - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera
>>    menys retorc,ada
>>
>>apa!
>>
>>
>>
> 
>  Hola lluis :
> Anem amb calma , he buscat amb el google acls i debian i he trobat
> dues pàgines interesants:
> http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html
> http://erick.bullier.org/pub/real_perso/acl_POSIX/
> 
> Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de
> text ) X i Z als usuaris A i B, i  no acabe de veure com funciona
> setfacl . El dubte és aplique setfacl al binari executable del
> programa en /usr/bin/A ? Com ? M'estic fent un lio.
> 
> Atentament,
> Joan.
> 
> 
> 
> 
> 
> 
> --
> Juan Perez.
>

Reply to:

References:
- asignar programes a grups d'usuaris
  - From: "juan perez" <juanperezgar@gmail.com>
- Re: asignar programes a grups d'usuaris
  - From: Lluis <xscript@gmx.net>
- Re: asignar programes a grups d'usuaris
  - From: "juan perez" <juanperezgar@gmail.com>

Prev by Date: Re: benvinguts a la cultura angloparlant
Next by Date: Re: Com està el tema de les XGL ?
Previous by thread: Re: asignar programes a grups d'usuaris
Next by thread: Fwd: asignar programes a grups d'usuaris
Index(es):
- Date
- Thread