[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forçar permissões arquivos/diretórios em acesso LOCAL

Em Qua 13 Abr 2005 19:27, Marcos Vinicius Lazarini escreveu:
> Ivo Santos Cavalcante Carneiro wrote:
> > Marcos Vinicius Lazarini wrote:
> >> O esquema é quebrado, mas devido ao chmod g+s, vc faz parte do mesmo
> >> grupo do arquivo e tbm pode mudar a permissão ao seu gosto, não?
> >
> > Infelizmente não, Marcos. É aí que reside todo o problema: mesmo com
> > SGID setado no diretório pai, os arquivos e diretórios criados nele vêm
> > com o grupo original quando movidos com o 'mv'. No caso de arquivos
> > dentro do diretório pai, menos mal. A permissão de escrita pro grupo, no
> > diretório, permite que eu o apague. Mas e os subdiretórios que pertençam
> > a grupos diferentes do diretório pai, devido ao 'mv'? Os outros usuários
> > do grupo podem não ter permissão nenhuma nele!
>
> Bom, isso é verdade... acabei de constatar isso - o 'mv' mantem
> exatamente os ownerships, e ai detona o esquema...
>
> >> Outra saida que fiz: criei pra cada usuário um grupo pessoal e unico,
> >> mudei seu umask pra 002 (ou 007, nao lembro). Depois, dei um 'chown -R
> >> user.user ~user; chmod -R g+w ~user' (assim, todos tem permissão de
> >> escrita pro grupo, mas como o grupo é formado por ele mesmo, nao tem
> >> problema).
> >> Depois vc vai criando os demais grupos que precisar, adiciona as
> >> pessoas que farão parte, e de o 'chmos g+s <pasta>' pra sempre mudar o
> >> grupo dos arquivos criados/copiados/movidos pra dentro.
> >
> > Não sei se entendi bem essa parte, mas o que eu quero evitar é
> > justamente isso, precisar executar sempre um 'chown', 'chmod' nos
> > diretórios pra manter as permissões em dia. Muito trabalhoso.

Se colocar um script no cron, não dá mais trabalho nenhum... Que tal?


>
> Pois eh, vc nao entendeu bem. Vc só vai fazer isso uma vez.
> Mas mesmo assim vai dar problema com o 'mv' do mesmo jeito.
>
> > Ah, só uma correção: contrariando o que eu disse antes, o 'cp' não
> > quebra o esquema, a não ser que seja usado o parâmetro '-p' - preserva
> > os atributos originais.
>
> Eu acho que a solução é vc não ensinar o 'mv' aos seus usuários! :-)
> Ou então substitua o 'mv' por um alias/script que copia e depois remove
> o original; ou ainda faça as coisas de um jeito que o usuário não
> precise fazer 'mv' dos arquivos (homedir pequeno, área comum grande;
> deixe pré-setado coisas nas áreas publicas, etc)
>
> > Muito estranho isso, vou verificar com mais calma, mas acho que nos
> > Windows NT's e cia - 2000, XP, etc. -, com sistema de arquivos NTFS,
> > você faz isso fácil fácil... Vou verificar com calma.
>
> é, isso não sei nao. Já tive problemas com essas permissoes tbm - se o
> cara move tbm dá dor de cabeça.
Não lembro bem, mas me parece que já li em algum lugar sobre um conceito 
diferente de permissões, que seria originário de outro OS ou algo assim, e 
para qual haveria (?) um patch para o kernel do linux. Ou uma história 
parecida. Será que alguém sabe mais a respeito?

> --
> Marcos

[]s,

tiago.
Reply to: