[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permisos en directorios. Tratando de asegurar.

Buenas,

Depende del sistema de ficheros que uses, puedes utilizar ACLs para dar permisos  a usuarios concretos.
Para que te enteres más o menos de como va y las opciones que tienes para implementar te recomiendo muy mucho (a mi me aclaró bastantes conceptos) el capitulo de sistemas de ficheros, del manual de seguridad de unix 

http://es.tldp.org/Manuales-LuCAS/SEGUNIX/unixsec-2.1-html/node52.html

Saludos
Sergio

On 9/12/06, Pablo Braulio <brulics@gmail.com> wrote:
Marcos Delgado escribió:
> 2006/9/11, Gabriel Parrondo <g.parrondo@gmail.com>:
>> El lun, 11-09-2006 a las 17:38 +0200, Pablo Braulio escribió:
>> [...]
>> > Asigno el directorio a un usuario y grupo:
>> >
>> > drwxrwx--- 22 pablo aldia  4096 2006-08-31 09:24 Despacho
>> >
>> > y yo suponía que añadiendo los usuarios, que quiero que accedan al
>> > directorio, al grupo al que pertenece el propietario, se solucionaba el
>> > problema. Pero veo que no es así, pues en ese caso sólo lo ve el
>> usuario
>> > pablo.
>>
>> Es que no los tenés que agregar al grupo al que pertenece el
>> propietario, los tenés que agregar al grupo propietario del archivo (en
>> este caso "aldia"). Suponiendo que esto es lo que estabas haciendo, no
>> se me ocurre que es lo que falla, los usuarios se loguearon después de
>> que los agregaras al grupo? porque de no ser así, tendrán que salir y
>> volver a entrar (o volver a ejecutar el shell).
>>
>>

>>
>
> Lo que se me ocurre es que el directorio padre no tenga los permisos
> adecuados... a menos que este en el directorio raíz.
> Un cordial saludo.
> Marcos Delgado.
>
>

El directorio no está en el raíz. Tiene permisos 770 y como propietario
el usuario pablo y el grupo aldia.

Lo que he hecho es añadir al grupo aldia a los usuarios que quiero que
puedan acceder. Pero es lo que no me funcionaba.

Ahora si. Parece que el usuario ha se hacer un nuevo login para que
funcione.

Lo que no me queda muy claro es en el caso de que quiera que un usuario
sólo tenga permisos de lectura. Es decir, todos los usuarios de un grupo
permisos totales y uno  o varios (no todos) tengan acceso de lectura.

¿Es posible esto dentro de los permisos de linux?.

--
----
Saludos

Pablo


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: