Permisos de archivos en UNIX

[Ricardo Frydman Eureka!]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fenix wrote:
> En teoría si me sirve siempre que:
>  - sin ser root pueda cambiar el grupo de archivos mios.

FEnix, olvidate de eso Ruth es Dios. Si quieres privacidad TOTAL debes
ser TU Ruth.
Otra opcion es el cifrado.

>  - un archivo no tenga porqué pertenecer al mismo grupo que el usuario
> dueño del archivo. (pj: el archivo es de "pepe" pero el grupo del
> archivo es "system")
> ¿Son posibles estas dos premisas?
> Aun así no podría poner mi directorio home con varios grupos
> propietarios a la vez: 

porque querrias hacer eso?!?!?! usa $HOME para lo que es y crea /otro/
directorio para lo que necesitas!

Supongamos que además de la web en el
> directorio "www" del home tengo una base de datos en el directorio
> "bd". 

bueno aqui ya partimos de un error conceptual "www" no debiera estar en
$HOME.
Por otro lado, las bases de datos no se guardan en "archivos".
Lo mas parecido que conozco a eso son los tablespaces de postgres, pero
no se porque me suena que no estas hablando de eso...

Podría hacer que "www" fuera del grupo que tiene al usuario
> "www-data" 

que quisiste decir aqui?

y también que "bd" fuera del grupo del usuario "mysql".

y aqui?

> Pero no podría hacer que mi home "pepe" fuera de estos dos grupos a la
> vez. 

porque?!

Por lo que tendría que poner mi carpeta personal
> irremediablemente como lectura para others si quisiera que se leyera
> tando /home/pepe/www como /home/pepe/bd.
> 
> Estoy disgustado porque no veo la manera de poner permisos para varios
> grupos a un mismo archivo y para muchos casos lo entiendo necesario.

Tienes errores conceptuales varios.
Lee en profundidad sobre permisos, replanteate la estructura de tus
datos y luego hablamos.
(personalmente no entiendo que deseas hacer!)

> En ese aspecto encuentro a la rama nt de windows sobre ntfs más
> práctico.

eso fue un chiste bastante comico.

> 
> El 6/10/05, Jose Luis Jiménez<jljmarin en gmail.com> escribió:
> 
>>El 7/10/05, Fenix<ritmos en gmail.com> escribió:
>>
>>>Cuando uso el ejemplo de apache, lo que quiero dar a entender es que
>>>se pueden tener cosas en el home que un programa necesite leer. Y en
>>>este caso tu carpeta home, así como todos los archivos que el programa
>>>necesite leer tienen que estar en modo lectura para "others". De esta
>>>manera cualquiera puede leer esos datos. Cuando esos datos son
>>>secretos, es donde me parece que falla lo de los permisos en unix.
>>>Volviendo al ejemplo de la web con apache, ¿acaso el usuario www-data
>>>puede leer mi carpeta home estando rwx------ ? ¿No verdad? Entonces,
>>>¿No hay una manera de establecer permisos de lectura sólo para este
>>>usuario aparte de para mi mismo?
>>
>>Siempre puedes hacer que el fichero que quieres publicar pertenezca a
>>otro grupo y dar permisos de lectura al grupo.
>>
>>Por ejemplo quieres que tu fichero "mificherocasipublico" lo pueda
>>leer además de tí mismo el usuario "otrousuario".
>>
>>Supongamos que el otro usuario tiene un grupo exclusivo (algunas
>>distribuciones suelen dar de alta un grupo con el mismo nombre que el
>>usuario), que se llama, para variar, "otrousuario".
>>
>>Lo único que tendrias que hacer es cambiar el grupo de
>>"mificherocasipublico" y dar permisos de lectura al grupo:
>>
>>chgrp otrousuario mificherocasipublico
>>chmod 640 mificherocasipublico
>>ls -l mificherocasipublico
>>-rw-r-----    1 miusuario otrousuario xxxx xxxx-xx-xx xx:xx mificherocasipublico
>>
>>No se si algo así te servirá.
>>
>>Saludos
>>
>>--
>>ubuntu-es mailing list
>>ubuntu-es en lists.ubuntu.com
>>http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDRmjekw12RhFuGy4RAjHiAJ46LZqRc2GH7S2gqlwVMVRxlus4MwCglxF/
Bti+Lu6xHddIHQZ1mxToaaA=
=I2iB
-----END PGP SIGNATURE-----