Permisos de archivos en UNIX

Josué Alcalde González josuealcalde en gmail.com
Jue Oct 6 19:44:29 CDT 2005


Fenix escribió:

>Si pero sería imposible que todos los usuarios que deben leer ciertos
>archivos estén en el mismo grupo. Para casos concretos podría servir
>pero para aplicaciones más complejas no lo veo. ¿No es posible asignar
>varios grupos a un mismo usuario en unix, verdad?
>  
>
Por supuesto que es posible.
Yo pertenezco al grupo josue, como usuario josue, pero también a otros
como cdrom, floppy, audio, scanner, dialout, plugdev... que me dan
permiso para acceder a esos recursos.

Lo que creo que he dicho antes y me he equivocado es que un grupo puede
pertenecer a otro. Eso está mal.

>El 7/10/05, Josué Alcalde González<josuealcalde en gmail.com> escribió:
>  
>
>>Fenix escribió:
>>
>>    
>>
>>>Hola.
>>>Me gustaría saber si existe alguna manera de poner archivos de
>>>configuración en el home que se puedan leer por ciertos programas, sin
>>>poner el home con permiso de lectura para todo el mundo. Ya que de
>>>este modo siento que mi privacidad se va al garete. Por ejemplo, el
>>>archivo .forward que redirige mi correo hacia otra dirección mail,
>>>contiene una información que no deberían ver otros usuarios del
>>>sistema. O también el directorio www dentro del home, que es donde
>>>tengo mi web lo ve todo el mundo, así que no puedo poner por ejemplo
>>>scripts en php con claves porque me las leerían.
>>>
>>>
>>>      
>>>
>>>¿Acaso el esquema USER GROUP OTHERS rwxrwxrwx no da para más? ¿O soy
>>>yo que no he cambiado la mentalidad hacia este tipo de permisos? En
>>>ese caso, ¿Qué se puede hacer para privatizar esos archivos que
>>>tenemos en el home pero que tienen que poder leerse por todo el mundo?
>>>Un saludo.
>>>
>>>
>>>
>>>      
>>>
>>Podrías cambiar el grupo de esos directorios/archivos para que
>>pertenezcan al grupo del usuario en cuestión.
>>
>>Suponemos un archivo del usuario "user" que pertenece a un grupo "user",
>>creado con una mascara "-rw-r--r-- ".
>>Queremos que un usuario "program" que pertenece al grupo "program"
>>acceda a "~/folder" en modo lectura, sin que pueda leer el resto de
>>archivos en "~".
>>
>>Entonces, si "user" está en el grupo "program" cambiamos el grupo de la
>>carpeta de forma recursiva y ya está:
>>$chgrp -R program ~/folder
>>
>>Si "user" no pertenece a "program", necesitamos realizar la acción como
>>superusuario (o sudo) puesto que no podemos cambiar un archivo a un
>>grupo al que no pertenecemos.
>>
>>
>>______________________________________________
>>Renovamos el Correo Yahoo!
>>Nuevos servicios, más seguridad
>>http://correo.yahoo.es
>>
>>
>>--
>>ubuntu-es mailing list
>>ubuntu-es en lists.ubuntu.com
>>http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>>    
>>
>
>  
>


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es




Más información sobre la lista de distribución ubuntu-es