Re: Permiso sólo de ejecución a un script
On Wed, Feb 11, 2009 at 11:40:16AM -0430, Kellerman Rivero Suarez wrote:
> El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió:
> > Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
> > mejor; tengo una carpeta con varios scripts
> >
> > /carpeta/script1.sh
> > /carpeta/script2.sh
> > /carpeta/script3.sh
> >
> > Y usuario1 y usuario2 miembros de 'grupo'
> > La estructura completa tiene como propietario usuario1:grupo.
> > ../carpeta/ tiene permisos 750
> > ../carpeta/* tienen permisos 710
> >
> > Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
> > scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
> > vez que usuario1 cree un nuevo script), pero no doy con la manera.
> > ¿Alguna idea?
>
> Debes poner los permiso de la carpeta, de manera que usuario2 pueda
> ejecutar pero no leer, sobre el directorio que quieras por ejemplo
> puedes hacer sobre el directorio y no sobre los archivos dentro de el
> chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro
> del directorio pero no pueda leerlos logicamente por la restriccion de
> no lectura que tiene el directorio.. espero me haya explicado bien
Tal vez sea menos complicado emplear listas de control de acceso (Access
Control Lists, ACL). El paquete acl provee de las herramientas necesarias.
Por si tienen acceso a web:
http://www.debianhelp.co.uk/acl.htm
http://usuariodebian.blogspot.com/2007/11/listas-de-control-de-acceso-acl.html
http://www.sistemasabiertos.com/2008/06/02/acl-para-acceder-a-carpetas/
Saludos.
--
Pablo Jiménez
Reply to: