Re: Forçar permissões arquivos/diretórios em acesso LOCAL
Marcos Vinicius Lazarini wrote:
O esquema é quebrado, mas devido ao chmod g+s, vc faz parte do mesmo
grupo do arquivo e tbm pode mudar a permissão ao seu gosto, não?
Infelizmente não, Marcos. É aí que reside todo o problema: mesmo com
SGID setado no diretório pai, os arquivos e diretórios criados nele vêm
com o grupo original quando movidos com o 'mv'. No caso de arquivos
dentro do diretório pai, menos mal. A permissão de escrita pro grupo, no
diretório, permite que eu o apague. Mas e os subdiretórios que pertençam
a grupos diferentes do diretório pai, devido ao 'mv'? Os outros usuários
do grupo podem não ter permissão nenhuma nele!
Outra saida que fiz: criei pra cada usuário um grupo pessoal e unico,
mudei seu umask pra 002 (ou 007, nao lembro). Depois, dei um 'chown -R
user.user ~user; chmod -R g+w ~user' (assim, todos tem permissão de
escrita pro grupo, mas como o grupo é formado por ele mesmo, nao tem
problema).
Depois vc vai criando os demais grupos que precisar, adiciona as pessoas
que farão parte, e de o 'chmos g+s <pasta>' pra sempre mudar o grupo dos
arquivos criados/copiados/movidos pra dentro.
Não sei se entendi bem essa parte, mas o que eu quero evitar é
justamente isso, precisar executar sempre um 'chown', 'chmod' nos
diretórios pra manter as permissões em dia. Muito trabalhoso.
Ah, só uma correção: contrariando o que eu disse antes, o 'cp' não
quebra o esquema, a não ser que seja usado o parâmetro '-p' - preserva
os atributos originais.
Muito estranho isso, vou verificar com mais calma, mas acho que nos
Windows NT's e cia - 2000, XP, etc. -, com sistema de arquivos NTFS,
você faz isso fácil fácil... Vou verificar com calma.
Sugestões?
Abraços,
Ivo Cavalcante
Reply to: