Re: permisos para impedir borrado de directorio, pero si escribir en el padre
El Mon, 07 de Jul de 2014, a las 06:29:10PM -0300, Flako dijo:
> [,,,]
> share
> |--> DirGrupoA
> |--> DirGrupoB
>
> El problema es que como los dos grupos deben poder agregar archivos
> dentro de share, le coloco los permisos 777 a share, pero esto produce
> que un usuario del grupoA pueda borrar el direcorio DirGrupoB (algo
> que no quiero)
>
> Hay alguna manera de solucionarlo?
> (sin tener que crear un dir DirGrupoAYDirGrupoAB y poner 775 a share)
Yo creo que no tiene, pero tiene solución. Uses permisos UGO o
implementes una solución ACL, el permiso de escritura sobre un
directorio implica tanto la posibilidad de crear como de borrar, o sea,
que en principio usuarios de los dos grupos podrían borrar el directorio
del otro grupo. Ahora bien, para poder borrar un directorio es necesario
ser capaz de vaciarlo. Y como los usuarios de un grupo no pueden vaciar
el directorio del otro grupo, no podrán borrarlo, aunque sí tengan
permiso para hacerlo. Por supuesto, para que esto sea así deben existir
al menos sendos fichero en los dos directorios.
Que me corrija alguien, pero creo que es así.
--
Como todo al fin se sabe
yo he sabido la verdad.
--- Muñoz Seca ---
Reply to: