[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permisos en directorios y archivos

El Tue, 25 Jan 2011 20:11:55 -0300, Juan Pablo Alesandri escribió:

> El mar, 25-01-2011 a las 22:56 +0000, Camaleón escribió:

>> > El servidor que tengo instalado es el proftpd
>> 
>> File permissions and UMASK
>> http://www.proftpd.org/localsite/Userguide/linked/c466.html

(...)

> Camaleon, nuevamente gracias...creo que me exprese mal y no me
> comprendiste... tratare de explicarlo para que se entienda un poco mejor
> la idea.
> Supogamos que tengo un user que comparten varias personas. Llamemosle a
> ese user "cacho". Lo que quiero lograr es que todas las personas que
> hagan login con el user "cacho" tengan los mismos permisos, a saber:
> 
> -Pueden crear documentos/directorios en el directorio "X", pero los
> documentos/directorios que creen dentro de "X" tengan permisos iniciales
> de solo lectura, es decir que ni ellos mismos los puedan borrar.

Normalmente, si un usuario puede crear un directorio, el mismo usuario 
podrá borrarlo y tampoco le veo mucho sentido a impedírselo, al fin y al 
cabo el directorio lo ha creado él ¿no? 

Para eso tendrías que "despojarle" de sus permisos y eso sólo podrás 
hacerlo mediante una rutina que se encargue de cambiar los permisos de 
los archivos pero me parece un poco aventurado, porque si lo automatizas 
cada "x" minutos, le podría dar tiempo al usuario a eliminar el archivo 
antes de que los permisos cambien. 

O eso o tendrías que estar sincronizando contínuamente ese directorio a 
otro donde los usuarios no tengan ningún permiso, sólo el daemon de 
sincronización podría acceder... pero no sí si será demasiado "cpu 
intensive" ni si programas como rsync permiten hacerlo :-?

Creo que para lo que buscas sería mejor alguna interfaz de control vía 
web, por ejemplo, donde los usuarios sólo puedan subir archivos a través 
de un formulario así como seleccionar el directorio donde los quieren 
almacenar, pero sin acceso a nada más.

> Entonces: entra al ftp una persona llamada Pedro con el user "cacho".
> Pedro sube un documento a la carpeta "X", pero ni Pedro ni NADIE la
> puede borrar de dicha carpeta, solo el administrador del ftp puede
> hacerlo.

Para eso necesitas la "doble personalidad", es decir, quitarle al usuario 
los permisos que tiene sobre el archivo y eso te podría dar problemas.
 
Saludos,

-- 
Camaleón
Reply to: