Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
directorios
La parte compleja es que pueda crear archivos pero no directorios
dentro de contabilidad, nose si eso se consigue con una ACL así no
más, la solución que yo te propongo consiste en lo siguiente:
1.Craer el directorio contabilidad con el usaurio root o sudo en su defecto.
2. cambiar el grupo al directorio contabilidad para que quede el grupo
de contabilidad en vez de root.
3 modificar los permisos al derectorio contabilidad con chmod 1770
contabiliad, con eso no vas a evitar que los usaurios del grupo
contabilidad no creen subdirectorios o archivos, pero si vas a lograr
que solo el usaurio que creó el archivo o subdirectorio lo pueda
borrar (a parte del root claro está), es decir los archivos dentro de
contabilidad van a poder ser leidos por los mienbros del grupo y solo
el usaurio que lo creo lo puede modificar o borrar.
4. Creas dentro de contabilidad los subdirectorios para cada usuario,
si quieres que solo el usaurio tenga permiso a su subdirectorio
personal pues lo restringes con 700 y listo.
Había pensado en que podias crear un cron para borrar los
subdirectorios que no deberian estar en el directorio contabilidad,
los que no son parte de la estructurar que quieras montar, por
ejemplo:
find /contabilidad -type d ! -name "cont*" -delete
Borra todos los directorios que no inicien con la palabra cont,
suponiendo que nombraras los subdirectorios de los usuarios inciando
con cont, por ejemplo cont_pepito, cont_juanito. pero no sería muy
util si los usuarios deciden crear subdirectorios que inicien con
"cont"
Otra cosa que puedes hacer es que dentro de contabilidad los
subdirectorios el propietario tambien sea root y el grupo sea el grupo
de cada usuario(si es que existe el grupo=id_usuario), entonces con
find buscas los subdirectorios que no hayan sido creados por el root y
los borras por medio de un cron.
En linux existe el shell rbash que es una shell restringida y que
puedes jugar con ella para que el usuario no ejecute ciertos comandos,
pero es que en tu caso no quieres que lo ejecute mkdir en una ruta y
en otra si.
En fin, espero te haya servido de alguna ayuda.
El día 26 de mayo de 2016, 12:12, Fer.Lista.Debian
<fer.lista.debian@gmail.com> escribió:
Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de
hacerlo
El ejemplo seria un directorio llamado "Contabilidad" que tiene otros
directorios fijos dentro (pepe, juan, carlos,etc)
Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
directorios
Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo
que quiera
Muchas gracias