Re: Archivos y carpetas con grupos secundarios
El Wed, 26 May 2010 09:17:52 -0700 (PDT)
Nora Lineros <noralineros@yahoo.com.ar> escribió:
> Chicos, tengo la siguiente duda, aunque sigo buscando en google, en
> el wiki de la lista, pero todavia no encuentro solucion al siguiente
> problema:
>
> Tengo un usuario que pertenece a un grupo principal y 4 grupos
> secundarios, y tengo una carpeta, donde ese usuario, puede manipular
> archivos porque pertenecen al grupo de los cuales uno es el
> secundario de este usuario, ahora, el problema es que cuando este
> usuario modifica o crea un nuevo archivo o carpeta, se crean con el
> grupo principal de ese usuario y no con el grupo secundario que le
> permite ingresar y manipular archivos en esa carpeta, con lo cual el
> resto de los usuarios que si tienen como grupo principal el que esta
> asignado a esa carpeta, ya no pueden ver o utilizar el archivo que
> originalmente fue creado por ellos, pero al ser retocado por el
> usuario en cuestion, queda grabado con un grupo que no pertenece a la
> carpeta, se entiende el problema?
>
> Por eso la pregunta es, como puedo solucionar esto? de manera que
> cuando el usuario que tiene como grupo secundario al definido para
> esa carpeta, en esa carpeta, grabe con el grupo secundario en esa
> carpeta y no lo haga con su grupo primario?, existe algo para
> solucionarlo? se entiende la duda? besos y espero su respuesta
Vamos ha hacerlo con un ejemplo. Tenemos el usuario 'user':
$ groups user
user disk dialout cdrom floppy audio dip video
Y la carpeta '/tmp/video', que pertenece al grupo 'video', y en
la que el usuario puede escribir:
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:11 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
Si creamos un fichero (prueba) con el usuario, ocurre esto:
$ touch /tmp/video/prueba
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:13 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
-rw-r--r-- 1 user user 0 may 26 19:13 prueba
Para evitarlo esto activamos el bit gid del directorio, para
forzar el grupo, y volvemos a probar:
# chmod g+s /tmp/xxx
$ touch /tmp/video/prueba2
$ ls -al /tmp/video
dr-xrwxr-x 2 root video 4096 may 26 19:13 .
drwxrwxrwt 18 root root 32768 may 26 19:10 ..
-rw-r--r-- 1 user user 0 may 26 19:13 prueba
-rw-r--r-- 1 user video 0 may 26 19:17 prueba2
El resto de usuarios puede editar 'prueba2', siempre que están
dentro del grupo 'video', porque los permisos del directorio se lo
permiten.
Saludos --- Angel
Reply to: