Permisos de archivos en UNIX
Ricardo Frydman Eureka!
ricardoeureka en gmail.com
Vie Oct 7 07:25:28 CDT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fenix wrote:
> Si pero sería imposible que todos los usuarios que deben leer ciertos
> archivos estén en el mismo grupo. Para casos concretos podría servir
> pero para aplicaciones más complejas no lo veo.
explica esto.
en general las aplicaciones aplican sus politicas de permisos
/independientemente/ del fs.
¿No es posible asignar
> varios grupos a un mismo usuario en unix, verdad?
por supuesto que si!
Por favor intenta comprender la teoria antes de seguir liandote!
>
> El 7/10/05, Josué Alcalde González<josuealcalde en gmail.com> escribió:
>
>>Fenix escribió:
>>
>>
>>>Hola.
>>>Me gustaría saber si existe alguna manera de poner archivos de
>>>configuración en el home que se puedan leer por ciertos programas, sin
>>>poner el home con permiso de lectura para todo el mundo. Ya que de
>>>este modo siento que mi privacidad se va al garete. Por ejemplo, el
>>>archivo .forward que redirige mi correo hacia otra dirección mail,
>>>contiene una información que no deberían ver otros usuarios del
>>>sistema. O también el directorio www dentro del home, que es donde
>>>tengo mi web lo ve todo el mundo, así que no puedo poner por ejemplo
>>>scripts en php con claves porque me las leerían.
>>>
>>>
>>
>>>¿Acaso el esquema USER GROUP OTHERS rwxrwxrwx no da para más? ¿O soy
>>>yo que no he cambiado la mentalidad hacia este tipo de permisos? En
>>>ese caso, ¿Qué se puede hacer para privatizar esos archivos que
>>>tenemos en el home pero que tienen que poder leerse por todo el mundo?
>>>Un saludo.
>>>
>>>
>>>
>>
>>Podrías cambiar el grupo de esos directorios/archivos para que
>>pertenezcan al grupo del usuario en cuestión.
>>
>>Suponemos un archivo del usuario "user" que pertenece a un grupo "user",
>>creado con una mascara "-rw-r--r-- ".
>>Queremos que un usuario "program" que pertenece al grupo "program"
>>acceda a "~/folder" en modo lectura, sin que pueda leer el resto de
>>archivos en "~".
>>
>>Entonces, si "user" está en el grupo "program" cambiamos el grupo de la
>>carpeta de forma recursiva y ya está:
>>$chgrp -R program ~/folder
>>
>>Si "user" no pertenece a "program", necesitamos realizar la acción como
>>superusuario (o sudo) puesto que no podemos cambiar un archivo a un
>>grupo al que no pertenecemos.
>>
>>
>>______________________________________________
>>Renovamos el Correo Yahoo!
>>Nuevos servicios, más seguridad
>>http://correo.yahoo.es
>>
>>
>>--
>>ubuntu-es mailing list
>>ubuntu-es en lists.ubuntu.com
>>http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDRmk3kw12RhFuGy4RApEFAJ9E3dxxY/VZejfE0ni6CKJFIgvR+QCdGvQQ
9kiCNrfuU4PZKou8kJgzfWc=
=tCKh
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución ubuntu-es