El Martes, 10 de Octubre de 2006 11:00, Christian Pinedo Zamalloa escribió: > On Tue, Oct 10, 2006 at 01:21:41AM +0200, Iñaki wrote: > > El Lunes, 9 de Octubre de 2006 22:56, Christian Pinedo Zamalloa escribió: > > > hola, > > > > > > me gustaría saber si hay alguna forma de definir umask por directorio > > > sin que ese directorio tenga que ser una partición. > > > > > > Tengo el problema que en un servidor Debian he creado una carpeta donde > > > un grupo de personas tiene permisos para escribir. He puesto permisos a > > > al directorio 2775, de forma que los miembros del grupo puedan escribir > > > y se propague en todos los archivos y directorios el GID. > > > > Yo veo un pequeño problema aquí: > > El usuario que crea un archivo podría posteriormente cambiar el grupo del > > archivo que ha creado (poner su propio grupo por ejemplo) y echar al > > traste los permisos de escritura del resto de usuarios en ese archivo. > > Bien, pero entiendo que los usuarios estan interesados en tener ese > comportamiento en el directorio, con lo que no lo intentarían romper. Y > por otro lado, al poner SGID a un directorio fuerzas a que los ficheros > creados tengan el mismo grupo que el directorio. Así, que por ese lado > entiendo que no hay problema. > > > > Ahora bien cuando un usuario crea un archivo, por culpa de su umask, se > > > genera con permisos 644 por defecto. Esto provoca que no puedan ser > > > modificados por los miembros del grupo y a mi me gustaría que los > > > miembros del grupo los pudiese modificar. > > > > > > En resumen, me gustaria que los usuarios tuviesen un umask generico por > > > ejemplo 022, pero que para una carpeta en cuestión fuese 002. ¿Es eso > > > posible? ¿Si no, como puedo solucionar los permisos en esa carpeta (un > > > cron puede ser muy poco elegante...)? > > > > Esta necesidad la he tenido yo alguna vez y no he encontrado ninguna > > solución elegante. Ni ACL's ni nada, como mucho un muy poco elegante cron > > que haga la chapucilla. > > > > ¿Para estas cosas no es tal vez mejor montar un NFS o un Samba y jugar > > con los permisos vía protocolo? aunque puede que sea matar moscas a > > cañonazos... > > La cuestión es que necesitan trabajar en consola UNIX y por otro lado el > directorio no es remoto sino que es el propio disco duro. No se si > podría "autoexportarme" NFS, no estoy muy puesto. > > Por otro lado, mirando por ahí se me ocurre que una solución elegante > podría ser FAM (file alteration monitor) que notifica al sistema cuando > un archivo es modificado y entonces se le podrían modificar > permisos/cambiar pertenencias cuando es estrictamente necesario. Ahora > bien, nunca he trabajado con ello y no se si presentara una interfaz > sencilla para scripts. > > Un saludo, > > -- > Christian Pinedo Zamalloa
y añadiendo un chmod dentro del .bashrc para que se ejecutase al salir de la sesion? algo como los típicos mensajes de despedida, pero que cambiara los permisos. así hay una ventaja: hasta que el usuario no termina, no se pueden modificar sus ficheros y por lo tanto no se pueden editar por varios usuarios a la vez. una forma sencilla de conseguir este comportamiento sería añadiendo esto en .bashrc: DIR='...'; # Al salir realizamos el cambio de permisos alias exit='chmod 0002 $DIR; exit' -- Jorge Mena
