Permisos de archivos en UNIX

[Josué Alcalde González]

Fenix escribió:

>Hola.
>Me gustaría saber si existe alguna manera de poner archivos de
>configuración en el home que se puedan leer por ciertos programas, sin
>poner el home con permiso de lectura para todo el mundo. Ya que de
>este modo siento que mi privacidad se va al garete. Por ejemplo, el
>archivo .forward que redirige mi correo hacia otra dirección mail,
>contiene una información que no deberían ver otros usuarios del
>sistema. O también el directorio www dentro del home, que es donde
>tengo mi web lo ve todo el mundo, así que no puedo poner por ejemplo
>scripts en php con claves porque me las leerían.
>  
>

>¿Acaso el esquema USER GROUP OTHERS rwxrwxrwx no da para más? ¿O soy
>yo que no he cambiado la mentalidad hacia este tipo de permisos? En
>ese caso, ¿Qué se puede hacer para privatizar esos archivos que
>tenemos en el home pero que tienen que poder leerse por todo el mundo?
>Un saludo.
>
>  
>
Podrías cambiar el grupo de esos directorios/archivos para que
pertenezcan al grupo del usuario en cuestión.

Suponemos un archivo del usuario "user" que pertenece a un grupo "user",
creado con una mascara "-rw-r--r-- ".
Queremos que un usuario "program" que pertenece al grupo "program"
acceda a "~/folder" en modo lectura, sin que pueda leer el resto de
archivos en "~".

Entonces, si "user" está en el grupo "program" cambiamos el grupo de la
carpeta de forma recursiva y ya está:
$chgrp -R program ~/folder

Si "user" no pertenece a "program", necesitamos realizar la acción como
superusuario (o sudo) puesto que no podemos cambiar un archivo a un
grupo al que no pertenecemos.

		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es