El 11 de febrero de 2009 17:10, Kellerman Rivero Suarez
<krsloco@gmail.com> escribió:
El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió:
> Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
> mejor; tengo una carpeta con varios scripts
>
> /carpeta/script1.sh
> /carpeta/script2.sh
> /carpeta/script3.sh
>
> Y usuario1 y usuario2 miembros de 'grupo'
> La estructura completa tiene como propietario usuario1:grupo.
> ../carpeta/ tiene permisos 750
> ../carpeta/* tienen permisos 710
>
> Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
> scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
> vez que usuario1 cree un nuevo script), pero no doy con la manera.
> ¿Alguna idea?
>
>
Debes poner los permiso de la carpeta, de manera que usuario2 pueda
ejecutar pero no leer, sobre el directorio que quieras por ejemplo
puedes hacer sobre el directorio y no sobre los archivos dentro de el
chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro
del directorio pero no pueda leerlos logicamente por la restriccion de
no lectura que tiene el directorio.. espero me haya explicado bien
Eso no es correcto. El permiso de lectura en un directorio sirve exclusivamente para poder leer el contenido del directorio, que no es otro que el nombre de los archivos que contiene. Esto no tiene nada que ver con poder leer o no un fichero, simplemente te obliga a conocer el nombre del fichero de antemano, ya que no podrás hacer un ls sobre el directorio.
En otras palabras, si tu no das permisos de lectura en un determinado directorio, pero si de ejecución, si conozco el nombre de los ficheros que hay dentro y tengo permisos de lectura sobre ellos, podré leerlos sin ningún problema.