El 25/01/11 20:11, Juan Pablo Alesandri escribió:
Del manual de chattr, un comando para cambiar los atributos de los ficheros del filesystem (atributos!=permisos):El mar, 25-01-2011 a las 22:56 +0000, Camaleón escribió:El Tue, 25 Jan 2011 19:35:29 -0300, Juan Pablo Alesandri escribió:El mar, 25-01-2011 a las 11:06 +0000, Camaleón escribió:¿FTP? Haber empezado por ahí>:-) Revisa las opciones del servidor FTP que uses, la mayoría permiten definir una máscara de creación para archivos y/o directorios.El servidor que tengo instalado es el proftpdFile permissions and UMASK http://www.proftpd.org/localsite/Userguide/linked/c466.htmlAunque quizá te convenga enjaular a los usuarios (cada uno con sus respectivos permisos de lectura/escritura en su casa y con acceso de lectura en el resto).Tengo solo dos usuario para entrar al ftp , uno de ellos es el mio y el otro es un usuario que les doy a algunos conocidos para que puedan ingresar. Pero todos ellos acceden con el mismo ya que no quiero crearles cuentas ya que no son usuarios frecuentes.Ostras... tendrías que hacer magia para que un mismo usuario tuviera "doble personalidad" y pudiera tener permisos distintos para cada recurso del que es propietario :-) Ahora mismo no se me ocurre cómo hacerlo con un único usuario... a lo sumo, crear un directorio de sólo lectura (donde sólo pueda descargar archivos, pero ni crearlos ni eliminarlos) y otro común para ellos donde puedan hacer y deshacer al gusto :-? O jugar con los grupos... por ejemplo, poniendo a ambos usuarios en el mismo grupo ("users") en lugar de que cada uno tuviera el suyo propio.Bueno, las ACL te vendrían bien para sistemas de archivos "locales", si tienes un servidor FTP de por medio tienes más juego.Igualmente podria aplicar las ACL??Para los permisos de los archivos/directorios del sistema sí (luego también tienes los permisos de proftpd) pero ya te digo que con un solo usuario lo veo gris :-(Camaleon, nuevamente gracias...creo que me exprese mal y no me comprendiste... tratare de explicarlo para que se entienda un poco mejor la idea. Supogamos que tengo un user que comparten varias personas. Llamemosle a ese user "cacho". Lo que quiero lograr es que todas las personas que hagan login con el user "cacho" tengan los mismos permisos, a saber: -Pueden crear documentos/directorios en el directorio "X", pero los documentos/directorios que creen dentro de "X" tengan permisos iniciales de solo lectura, es decir que ni ellos mismos los puedan borrar. Entonces: entra al ftp una persona llamada Pedro con el user "cacho". Pedro sube un documento a la carpeta "X", pero ni Pedro ni NADIE la puede borrar de dicha carpeta, solo el administrador del ftp puede hacerlo. Esta es la idea, espero que haya quedado un poco mas claro y que me puedan dar una mano :) Es un delirio lo que estoy pensando?? Nuevamente gracias!!
A file with the `i' attribute cannot be modified: it cannot be deleted or renamed, no link can be created to this file and no data can be written to the file. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.
Claro que en ese caso lo que tendrías que hacer es un script que cambie este atributo en cuanto detecte que se ha creado un nuevo fichero. Puedes usar en ese caso gamin[¹] o fam pero me temo que tendrías que utilizar algún script o algo así.
Quizás haya una solución más elegante pero es lo que se me ocurre por ahora [¹] http://people.gnome.org/~veillard/gamin/ Saludos