----- Original Message -----
From: "Gabriel Parrondo" <[EMAIL PROTECTED]>
To: <[email protected]>
Cc: <[email protected]>
Sent: Friday, May 12, 2006 2:06 AM
Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el
usuario no tiene permiso
Fernando García Cabrera escribió:
----- Original Message ----- From: "aNgel rEsendiz g."
<[EMAIL PROTECTED]>
To: "Fernando García Cabrera" <[EMAIL PROTECTED]>
Sent: Wednesday, May 10, 2006 5:56 PM
Subject: Re: Permisos a un archivo dentro de una carpeta a la que el
usuario no tiene permiso
Necesitas leer sobre permisos.
En tu caso, basta con cambiar el propietario y permisos, por ejemplo
escribe como root:
touch /etc/archivito
Ese archivo solo lo puedes escribir como root, si le cambias el
propietario y permisos:
chown root:cdrom /etc/archivito
en donde root es el propietario, y cdrom el grupo
chmod 764 /etc/archivito
Entonces los usuarios pertenecientes al grupo cdrom podran leer y
escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear
un grupo para ese fin, y agregar a los usuarios correspondientes a
ese grupo. O en tu caso, si los usuarios del departamento que
mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da
los permisos necesarios.
Saludos
On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> wrote:
A ver, esta pregunta tiene su miga, o yo por lo menos no se como
conseguirlo. Les cuento, tengo un servidor corriendo samba en donde
están
alojados los documentos y programas de los distintos departamentos. En
cada
carpeta de departamento sólo tienen permisos los usuarios de ese
departamento en concreto. Sin embargo, existen casos en los que los
usuarios
de otros departamentos tienen que acceder a archivos de un departamento
que
no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que
acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la
carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni
quiero dar permisos para que otros, que no sean los del departamento y
ese
usuario, puedan acceder a ese archivo.
No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí,
gracias
(por adelantado) por su ayuda
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
Parece que no me expliqué bien. Eso que dices no es lo que yo quiero,
vamos por pasos:
1) Tengo una carpeta que tiene como propietario a root y como grupo
personal
2) Dentro de esa carpeta hay un archivo con propietario root y como grupo
personal
3) Tengo un usuario que no es root y que no está en el grupo personal que
tiene que poder acceder a ese archivo pero sin que tenga que ponerlo
dentro del grupo de personal
4) No me valen los permisos para otros, porque, aparte de los del grupo
personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder
a ese archivo.
5) El usuario que no es de personal no debe tener acceso al resto de la
carpeta de personal, por lo tanto no tiene permisos para navegar por la
carpeta personal
He intentado darle permisos a otros a ese archivo, pero como el usuario
no tiene permiso ni para ver el contenido de la carpeta no me deja
acceder a ese archivo. Después probé
a crear un enlace con ln -s a ese archivo y ponérselo en el home del
usuario que quiero que pueda leerlo, pero tampoco funciona. Mi parecer es
que no se puede tal y como yo lo planteo, pero
por un si acaso y alguien conoce una solución lo envío a la lista.
Que tipo de permisos tiene que tener? Lectura, escritura, ejecución,
todos...?
Saludos.
--
Gabriel Parrondo
GNU/Linux User #404138
Bueno, no lo había dicho pero los permisos que me interesan son de
lectura-escritura (rw), de ejecución no hace falta porque es un documento.
Tampoco había dicho que tengo instalado el Debian 3.1 con el kernel 2.6 y el
sistema de ficheros ext3. La versión de Samba instalada es la 3.022. La pena
es que no se pueda asignar más de un grupo a un archivo determinado, puesto
que si se pudiera sería más fácil porque crearía un grupo nuevo para los
usuarios que tienen que acceder a ese archivo y se lo asignaría al mismo.
Parecido a esto también podría crear un grupo para ese u otros archivos
compartidos y meter dentro del grupo tanto al grupo personal como al usuario
que quiero que lo vea, sin embargo, esta solución es muy mala para mi,
porque tendría que crear grupos para compartir para varios usuarios
distintos que deben acceder a distintos documentos pero no siempre son los
mismos para los mismos usuarios. Creo que lo dejo porque ya estoy
desvariando, seguiré mirando a ver si veo una solución satisfactoria para
mi. Gracias por su ayuda a todos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
