Resultados 1 al 19 de 19

Permisos en Debian(Linux)

  1. #1 Permisos en Debian(Linux) 
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas gente,
    Hoy estoy intentando crear una estructura de usuarios y grupos. Tengo un pequeño problema que os paso a comentar.

    Imaginemos que tenemos una carpeta que tiene los siguientes permisos:

    rwx => para root
    rwx => para el grupo
    --- => 0 patatero para el resto

    Bien, ahora que tenemos clara la estructura (espero...) imaginemos que el usuario A deja en esa carpeta un archivo.
    Si observamos los permisos que tiene ese archivo son los siguientes:
    rwx => para propietario (usuario A)
    rwx => para grupo(usuario A)
    --- => 0 patatero para el resto.

    Aquí es donde vienen las dudas ya que cuando un usuario B quiere acceder a ese archivo el sistema no le deja.

    Investigando un poco he encontrado una opción en chmod que se supone que da la solución. El Sticky Bit (bit pegajoso...).

    Así que procedo a hacer chmod g+s carpeta, para que tanto el usuario A como el B puedan ver y modificar el archivo.

    No acaba de salir como debiera el tema.

    El resultado es:

    rwx => para el usuaro
    r-- => para el grupo (cuando se suponen que son del mismo grupo...)
    r-- => para los otros

    Me podriais echar una manita??
    Un saludo.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Danilo51 Ver mensaje
    Imaginemos que tenemos una carpeta que tiene los siguientes permisos:

    rwx => para root
    rwx => para el grupo
    --- => 0 patatero para el resto
    O sea,
    Código:
    -rwxrwxr-x 1 root usuario
    o lo que es lo mismo,
    Código:
    $stat -c "%a %U" midirectorio
    770 root
    Cita Iniciado por Danilo51 Ver mensaje
    Bien, ahora que tenemos clara la estructura (espero...) imaginemos que el usuario A deja en esa carpeta un archivo.
    Si observamos los permisos que tiene ese archivo son los siguientes:
    rwx => para propietario (usuario A)
    rwx => para grupo(usuario A)
    --- => 0 patatero para el resto.
    O lo que es lo mismo:
    Código:
    $stat -c "%a %U %G" archivo
    770 userA userA
    Cita Iniciado por Danilo51 Ver mensaje
    Aquí es donde vienen las dudas ya que cuando un usuario B quiere acceder a ese archivo el sistema no le deja.
    El cero de 770 significa que "otros" (ni usuario ni grupo) no tienen ningún privilegio sobre el archivo, ni lectura, ni escritura, ni ejecución.

    Cita Iniciado por Danilo51 Ver mensaje
    Investigando un poco he encontrado una opción en chmod que se supone que da la solución. El Sticky Bit (bit pegajoso...).
    El sticky bit no debe usarse bajo casi ningún concepto, sólo en circunstancias especiales y por personas que saben exactamente lo que hacen. Cualquier persona con permisos de escritura y ejecución sobre un archivo con el sticky bit activado puede hacerse en segundos con tu sistema al completo. No es nada recomendable activarlo.

    Cita Iniciado por Danilo51 Ver mensaje
    Así que procedo a hacer chmod g+s carpeta, para que tanto el usuario A como el B puedan ver y modificar el archivo.

    No acaba de salir como debiera el tema.

    El resultado es:

    rwx => para el usuaro
    r-- => para el grupo (cuando se suponen que son del mismo grupo...)
    r-- => para los otros

    Me podriais echar una manita??
    Un saludo.
    Si lo único que necesitas es que "otros" puedan leer y escribir en el archivo, basta con

    Código:
    #chmod 776 archivo
    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    Entiendo lo que me comentas pero no me soluciona el problema que tengo.

    Lo que me interesa es que cuando un usuario que sea de un mismo grupo y cree un archivo, no se cree con los permisos habituales. (Que seguramente no he sabido ponérselos bien ...)

    Código:
    -rwxr--r--  1 usuario usuario   16240 2009-05-04 21:26 utilidades.sql
    Necesito, que dentro de la carpeta de grupo si los permisos son:
    Código:
    drwxrws---  6 propietario    grupo 4096 2009-04-23 19:01 Carpeta
    Se sigan heredando si un usuario de ese mismo grupo añade un archivo.

    Espero haberme explicado mejor.

    Gracias por todo j8.
    Un saludo
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Los permisos predeterminados en los nuevos archivos (o directorios) creados no vienen dados por el nivel superior en la jerarquía de directorios, sino por el sistema de archivos, el sistema operativo y el usuario o propietario que lo crea. Esto sí se puede cambiar, pero que yo sepa para todo el sistema de archivos al completo.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    Seguiré investigando un poco a ver si logro sacar la solución, si la encuentro la posteo aquí.

    Gracias por todo de nuevo.
    Un saludo.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Danilo51, quizá ya exista algo similar, pero podrías implementar un script que sustituyera a tu cp, mv, etc, o los comandos que quieras sustituir, mediante alias, para que, tras realizar sus operaciones normales, mire los permisos de los niveles superiores y modifique los del archivo en cuestión para que tenga los mismos.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    Finalmente he optado por instalar samba en la debian, he creado un recurso y le he dado estas propiedades:
    Código:
            create mask = 0770
            directory mask = 0770
    Con eso cada vez que se crea una nueva carpeta lo hace con esos permisos. Después a pesar de lo peligroso he utilizado el bit pegajoso para que se hereden los permisos de grupo cada vez que se creen nuevos archivos.

    Pero claro... como no, habia que toparse con el papa. Y es que cuando se da el caso, que un usuario pertenece a dos grupos y puede acceder a dos carpetas distintas e intenta cortar y pegar el archivo, también copia los permisos originales con lo que cuando llegan a la carpeta de destino donde otros usuarios tienen control total sobre los archivos, no pueden verlo.(vaya tela...)

    He intentado hacer virguerías con las ACL, para ver si conseguía ver los arvchivos o carpetas, pero cuando cortas y pegas no hay nada que hacer.

    Si que está jodio esto...

    Alguna sugerencia?

    Un saludo.
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Debes replantear el problema, la causa de que no tengas una solución limpia para el problema es el hecho de que el problema está mal planteado.

    ¿Te importaría definir de la forma más precisa y explícitamente posible lo que necesitas? A ver si te puedo echar una mano. Si lo que expones en el primer post es todo lo que necesitas, entonces bastará con sugerirme una relectura del hilo

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    jejeje
    Vale, voy a intentarlo de nuevo (esto me está costando).

    Partimos de la base en la cual quiero compartir dos carpetas.
    Como voy a tener máquinas guindous que tienen que ver esos recursos instalo samba:

    Código:
    aptitude install samba dhcp samba-common
    Una vez instalado edito /etc/samba/smb.conf y agrego el recurso para que sea visible a la gente:

    Código:
    [recurso]
            comment = Grupo de trabajo
            path = /home/trabajo
            admin users = root
            read only = No
            browseable = Yes
            create mask = 0770
            directory mask = 0770
    lo que pongo en negrita, lo pongo para que cuando se agregue algúna carpeta o archivo lo haga con esa mascara.

    Después añado usuarios a samba:
    Código:
    smbpasswd -a pepe
    He creado dos directorios como se puede ver, cada uno pertenece a un grupo, he puesto permisos solo para propietario y grupo y posteriormente he agregado el bit pegajoso para que cuando alguien cree algo coja el grupo de la carpeta donde esté en ese momento.

    Código:
    chgrp administracion administracion/
    chgrp informatica informatica/
    chmod 770 administracion/
    chmod 770 informatica/
    chmod g+s administracion/
    chmod g+s informatica/
    Veamos como ha quedado el directorio de trabajo:

    Código:
    Pruebas:/home/trabajo# ls -la
    total 16
    drwxr-xr-x 4   root root                4096 may 13 09:25 .
    drwxr-xr-x 5   root root                4096 may 12 17:42 ..
    drwxrws--- 2  root administracion  4096 may 13 09:48 administracion
    drwxrws--- 3  root informatica      4096 may 13 09:48 informatica
    Espero que hasta aquí la estructura haya quedado más clara .

    Como comento, en los otros post, mientras los usuarios crean o copian ficheros nuevos el orden de permisos funciona correctamente.

    El problema nace cuando un usuario esta en dos grupos (ahí va si soy yo !!)y se le ocurre la brillante idea de "cortar y pegar" el resultado es el siguiente:

    Código:
    Pruebas:/home/trabajo/informatica# ls -la
    total 44
    drwxrws---+ 3 root informatica     4096 may 13 13:38 .
    drwxr-xr-x  5 root root            4096 may 13 16:20 ..
    -rwxrwx---+ 1 maria informatica      863 may 13 13:38 asdf.calc
    -rwxrwx---+ 1 pepe informatica      863 may 13 13:38 otroarchivo.txt
    -rwxrwx---+ 1 dani informatica      863 may 13 13:38 asdf.contact
    -rwxrwx---+ 1 dani administracion 15237 abr 29 09:25 Nuevo Hoja de cálculo de Open Office.ods
    Y lo que desearía, es que cuando se muevan archivos cuando lleguen al lugar de destino conserven los permisos de grupo del destino, ya que de no ser así, no hay nadie que pueda abrirlo y en consecuencia me toca volver a cambiar el grupo a mano.

    Un saludo!
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Ah, ok, prueba con la máscara 2770

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    He probado a hacer:

    Código:
    chmod 2770 carpeta/ -R
    y no surge el efecto deseado. Sigue conservando los permisos de la carpeta de origen.

    Por cierto el primer 2 para que sirve??

    Un saludo!
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    No, me refiero a que lo hagas en la máscara de samba, que es la interfaz que usas para generar los archivos.

    Es decir,
    Código:
            create mask = 2770
            directory mask = 2770
    El dos es lo mismo que g+s, que por cierto, no es el bit pegajoso propiamente dicho. Puedes ver una explicación aquí:
    http://www.unixguide.net/hp/faq/5.1.9.shtml

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    Me había dado por probarlo también pero no funciona.
    Es raro que esto no lo haga linux no??

    Un saludo.
    Citar  
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    A mí sí que me funciona (en sistema de archivos, en samba no lo he probado).

    Ojo, si no lo haces como root, no te da error, pero tampoco pone +s al grupo.

    Compruébalo con
    Código:
    ls -l
    después de ejecutar el chmod.

    Una vez tenga g+s el directorio, también los archivos copiados a él cambiarán su propietario. Pero no los archivos movidos, como es el caso de "cortar y pegar". En ese caso, conservarán sus propietarios originales.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8, ahí es donde quería llegar.
    No hay manera humana de que cuando cortas y pegas herede el grupo de la carpeta de destino??

    Un saludo.
    Citar  
     

  16. #16  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  17. #17  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Buenas j8,
    En el par de links no cuenta como montárselo uno para desactivar las extensiones.

    Estoy mirando a ver como hacerlo pero, no doy con la info.

    Alguna ilustración?

    Un saludo.
    Citar  
     

  18. #18  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Prueba a poner

    Código:
    unix extensions = no
    en el archivo /etc/samba/smb.conf

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  19. #19  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    133
    Descargas
    6
    Uploads
    0
    Probado en el [globals] y en el [share] con los mismos resultados: No funciona ni pa trás.

    En fin, tendré que ir desistiendo del tema. Copiaré y pegaré y luego borraré.

    MUCHISIMAS GRACIAS por todo j8. No lo he conseguido pero lo que he llegado aprender con el tema de permisos ha sido brutal!

    Un saludo.
    Citar  
     

Temas similares

  1. [COMO] Instalar pando en linux (Debian)
    Por rat en el foro LINUX - MAC - OTROS
    Respuestas: 1
    Último mensaje: 05-09-2007, 14:43
  2. Publicada Debian GNU/Linux 4.0 "Etch"
    Por clarinetista en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 10-04-2007, 01:26
  3. Respuestas: 1
    Último mensaje: 03-12-2003, 21:38
  4. distribucion de debian GNU/LinuX
    Por Llew en el foro LINUX - MAC - OTROS
    Respuestas: 10
    Último mensaje: 06-11-2002, 16:51
  5. QUe diferiencia existe entre Debian GNU/linux y GNU/Hurd
    Por bitpacker en el foro HACK HiSPANO
    Respuestas: 2
    Último mensaje: 17-07-2002, 17:39

Marcadores

Marcadores