Re: umask por directorio

To: debian-user-spanish@lists.debian.org
Subject: Re: umask por directorio
From: Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>
Date: Tue, 10 Oct 2006 11:00:51 +0200
Message-id: <[🔎] 20061010090051.GB6482@tartalo.rebelbase.dydns.org>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 200610100121.41921.ibc2@euskalnet.net>
References: <[🔎] 20061009205615.GA5437@tartalo.rebelbase.dydns.org> <[🔎] 200610100121.41921.ibc2@euskalnet.net>

On Tue, Oct 10, 2006 at 01:21:41AM +0200, Iñaki wrote:
> El Lunes, 9 de Octubre de 2006 22:56, Christian Pinedo Zamalloa escribió:
> > hola,
> >
> > me gustaría saber si hay alguna forma de definir umask por directorio
> > sin que ese directorio tenga que ser una partición.
> >
> > Tengo el problema que en un servidor Debian he creado una carpeta donde
> > un grupo de personas tiene permisos para escribir. He puesto permisos a
> > al directorio 2775, de forma que los miembros del grupo puedan escribir
> > y se propague en todos los archivos y directorios el GID.
> 
> Yo veo un pequeño problema aquí:
> El usuario que crea un archivo podría posteriormente cambiar el grupo del 
> archivo que ha creado (poner su propio grupo por ejemplo) y echar al traste 
> los permisos de escritura del resto de usuarios en ese archivo.

Bien, pero entiendo que los usuarios estan interesados en tener ese
comportamiento en el directorio, con lo que no lo intentarían romper. Y
por otro lado, al poner SGID a un directorio fuerzas a que los ficheros
creados tengan el mismo grupo que el directorio. Así, que por ese lado
entiendo que no hay problema.

> 
> > Ahora bien cuando un usuario crea un archivo, por culpa de su umask, se
> > genera con permisos 644 por defecto. Esto provoca que no puedan ser
> > modificados por los miembros del grupo y a mi me gustaría que los
> > miembros del grupo los pudiese modificar.
> 
> > En resumen, me gustaria que los usuarios tuviesen un umask generico por
> > ejemplo 022, pero que para una carpeta en cuestión fuese 002. ¿Es eso
> > posible? ¿Si no, como puedo solucionar los permisos en esa carpeta (un
> > cron puede ser muy poco elegante...)?
> 
> Esta necesidad la he tenido yo alguna vez y no he encontrado ninguna solución 
> elegante. Ni ACL's ni nada, como mucho un muy poco elegante cron que haga la 
> chapucilla.
> 
> ¿Para estas cosas no es tal vez mejor montar un NFS o un Samba y jugar con los 
> permisos vía protocolo? aunque puede que sea matar moscas a cañonazos...
> 

La cuestión es que necesitan trabajar en consola UNIX y por otro lado el
directorio no es remoto sino que es el propio disco duro. No se si
podría "autoexportarme" NFS, no estoy muy puesto.

Por otro lado, mirando por ahí se me ocurre que una solución elegante
podría ser FAM (file alteration monitor) que notifica al sistema cuando
un archivo es modificado y entonces se le podrían modificar
permisos/cambiar pertenencias cuando es estrictamente necesario. Ahora
bien, nunca he trabajado con ello y no se si presentara una interfaz
sencilla para scripts.

Un saludo,

-- 
Christian Pinedo Zamalloa

Reply to:

Follow-Ups:
- Re: umask por directorio
  - From: jorge <vacatalada@gmail.com>
- Re: umask por directorio
  - From: Iñaki <ibc2@euskalnet.net>

References:
- umask por directorio
  - From: Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>
- Re: umask por directorio
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: umask por directorio
Next by Date: Sobre localeconf
Previous by thread: Re: umask por directorio
Next by thread: Re: umask por directorio
Index(es):
- Date
- Thread