Re: Directorio con permisos especiales
El mié, 23-04-2008 a las 14:16 +0200, Javier Terceiro escribió:
> Hola gente,
>
> tengo un problema de permisos en el sistema. Realmente no es un
> problema de permisos, el comportamiento es correcto, pero me
> interesaría ser capaz de modificarlo. Os comento.
>
> Tengo el siguiente escenario:
> [directorio]
> drwxrwx--- 2 root A 4096 2008-04-10 13:13 pb_lib
> [ficheros]
> -rw-rw-r-- 1 javier B 16934485 2008-04-01 18:26 pb.lib
> -rw-rw-r-- 1 javier A 30894821 2008-03-25 15:47 sb.lib
>
> Como se puede observar el propietario de los ficheros es el usuario
> javier y el grupo al que pertenecen, como se ve son dos diferentes.
> Cuando una persona del grupo A quiere modificar el primer archivo,
> ésta no puede, como es lógico. Sin embargo sí puede cambiar el nombre
> o borrarlo y volver a crear un nuevo igual (no en el mismo grupo,
> claro está). Lo cual es lógico, pues la carpeta superior si deja.
> Para buscar una solución y que sólo pueda leer y no pueda modificarlo,
> ni borrarlo, ni nada. Sólo leerlo, opté por usar el atributo "t" a la
> carpeta superior, quedando la cosa tal que así.
> [directorio]
> drwxrwx--T 2 root A 4096 2008-04-10 13:13 pb_lib
> [ficheros]
> -rw-rw-r-- 1 javier B 16934485 2008-04-01 18:26 pb.lib
> -rw-rw-r-- 1 javier A 30894821 2008-03-25 15:47 sb.lib
>
> Así consigo realizar lo que busco, el problema es que cuando un
> usuario del grupo A que no es javier intenta realizar cualquier
> borrado o cambio de nombre (modificar sí deja) en el segundo archivo,
> da error y no deja.
>
> Cual sería la solución a optar para realizar lo que busco? Alguna idea?
>
El sticky bit actuando sobre un directorio lo hace de la forma que
comentas ( permite modificar pero NO eliminar, solo a su dueño), lo
cualimplica que todos los archivos creados ahi se comporte de igual
manera
Juga con los grupos, como para darle a "o"tros sololectura y al "g"rupo
al que pertenece lo que quieras
Reply to: