RE: Permiso sólo de ejecución a un script
On Wed, 2009-02-11 at 13:12 +0100, Gorka wrote:
>
> > -----Mensaje original-----
> > De: Martin Spinassi [mailto:martins.listz@gmail.com]
> > Enviado el: miércoles, 11 de febrero de 2009 12:56
> > Para: debian-user-spanish@lists.debian.org
> > Asunto: Re: Permiso sólo de ejecución a un script
> >
> > On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote:
> > > Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me
> > explico
> > > mejor; tengo una carpeta con varios scripts
> > >
> > > /carpeta/script1.sh
> > > /carpeta/script2.sh
> > > /carpeta/script3.sh
> > >
> > > Y usuario1 y usuario2 miembros de 'grupo'
> > > La estructura completa tiene como propietario usuario1:grupo.
> > > ../carpeta/ tiene permisos 750
> > > ../carpeta/* tienen permisos 710
> > >
> > > Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de)
> > los
> > > scripts que crea usuario1 (sin tener que modificar permisos
> > manualmente cada
> > > vez que usuario1 cree un nuevo script), pero no doy con la manera.
> > > �Alguna idea?
> > >
> >
> > Hola Gorka,
> >
> > Como bien te dijeron, podes cambiar con umask los permisos por defecto
> > del usuario. De todas maneras, si lo que quieres es que un usuario
> > tenga
> > permisos de ejecuci�n sobre un script, pero no de lectura, no se puede.
> > Necesita poder leerlo para que le permita ejecutarlo.
> >
> >
> > Saludos!
> >
> >
> > Mart�n
>
> Vale, qué le vamos a hacer, muchas gracias a los dos.
> Un saludo.
Si es MUY necesario, y te quieres embarullar un poco con algo nuevo,
puedes intentar meterte en el increíble mundo de SELinux (Security
Enhanced Linux) creado por los chicos de la National Security Agency.
Ahí vas a poder ponerte muchiiiisimo más puntilloso de que usuario o
proceso puede acceder a que cosa, pero te advierto, no es para nada
sencillo, como así también increíblemente útil desde el punto de
seguridad.
Saludos
Martín
Reply to: