[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: configuración de permisos predeterminados (umask) para nuevos usuarios.

El dom, 11-11-2018 a las 20:48 +0100, Fran Torres escribió:
> Buenas,
> 
> estoy tratando de configurar un servidor FTP con varios usuarios (sí,
> ya lo sé, es lo más inseguro que existe pero, cumple con las
> necesidades para lo que se le necesita).
> 
>   Ahora, me encuentro que, a la hora de crear los usuarios con
> useradd, todos cogen los permisos 022 (644/755) que son los
> predeterminados de linux. Pero, no quiero utilizar esos permisos si
> no, predeterminar otros:
> 047/057 (740/750 si no me equivoco).
> (RWX/R--/---//RWX/RX/---)
> de modo que los usuarios nuevos puedan leer, escribir y ejecutar
> (propietario), leer (no escribir y no ejecutar grupo), y nada el
> resto. (fichero).
> Leer, escribir, ejecutar (propietario), leer y ejecutar (grupo), nada
> el resto (directorios); sin tener que modificar yo los permisos a
> mano.
> 
> Leyendo por google, dicen que hay que modificar el fichero
> /etc/profile pero, este es un script que llama a otros ficheros por
> lo
> que, aparentemente no me vale.

>   También mencionan la modificación de los ficheros /etc/bash.bashrc
> pero, me da a mi que tampoco. Y lo mismo con /.bashrc pero, este es
> para el usuario actual. por tanto, me vale menos.

Si, si que vale. Habría que añadir una línea con "umask xxx" en esos
archivos para que los permisos por defecto al crear un achivo sean los
que te interesen. Lo puedes ver muy bien explicado aquí:

https://wiki.archlinux.org/index.php/Umask_(Espa%C3%B1ol)


> 
>   lo que he hecho, ha sido aprovechar el grupo ftp que viene con el
> sistema, y modificar /etc/default/useradd de la siguiente forma:
> 
> home: /srv/ftp
> group: 1001 #gid del grupo ftp.
> shell: /bin/ghost #shell fantasma
> 
> En la carpeta /srv, tengo creado el directorio ftp y, le tengo los
> permisos:
> rwx/r-s/--- (2770). de modo que, todo lo que se cree dentro, coja los
> permisos del grupo ftp. que son: rwx/r-x/---).
>   Y para los ficheros quiero que sea: RWX/R--/---
>   Lo suyo es, que en el ftp una vez operativo, todo dios pueda crear
> directorios y ficheros, pero no borrarlos, salvo los suyos propios. Y
> a la vez, el resto pueda acceder a los ficheros y directorios de
> todos. NO se si me explico.

Ok.

>   Y la idea, es hacerlo sin necesidad de ir usuario por usuario.
>   Los usuarios los creo de la siguiente forma:
> useradd -g ftp -d /srv/ftp -c comentario nombre
> passwd nombre
> 
> Alguna idea?

Si, puedes configurar el comando useradd para que al crear los usuarios
el "umask" sea el que te interese.

Si haces un man useradd verás que es configurable y podrás definir los
permisos por defecto de todos los archivos que un usuario crea. Busca
UMASK en el man useradd.

Un saludo

JulHer
 
> 
> Fran.
>
Reply to: