Em 15/12/07, mop <[EMAIL PROTECTED]> escreveu: > > Opa Julio, > a questão dos bits que me referi não é sobre seta-los no arquivo, mas sim > a sua efetividade quanto a direitos/segurança "imaginados" para esse > arquivo. > > Comentei sobre a lista 2 (maior) citada pelo Salhab, mas depois me ocorreu > que a lista 1 era menor, mas fazia sentido. Seria algo típico realizado > por ferramentas de fluxo de documentos, com níveis > hierarquicos/sequenciais. > > Um caso simples, imaginemos que há uma máquina com muitas dezenas de > usuários > em um departamento, três dezenas de pessoas trabalham no projeto Z, sendo > que > 2 dezenas (grupo B) precisam consultar documentos para realizar o trabalho > delas e a outra dezena (grupo A) trabalha realmente na concepção do > projeto, > precisando escrever nestes documentos. É um projeto sigiloso e o restante > das pessoas não pode ter acesso. > > Como o Salhab disse: > grupo A: ler, escrever > grupo B: ler > > Isso poderia ser feito usando o conceito de grupos, sem usar o sudo para > um > user assumir a identidade de outro user?
Desculpe então Mop, mas a falta de tempo me obriga a viver fazendo "leitura dinâmica" :) e por isso as vezes como uma bola. Não havia entendido isso, mas de qq forma a sacação do Tiago foi legal para fazer combinações. Usando aquele macete e o ispell, chegei até a fazer um jogo de logomania (aquele que dadas "n" letras, formar o maior número de palavras possíveis). Outra coisa Júlio, > você não tinha lançado um wiki para shell-script? > Estou quase certo que depois, isso já faz tempo, você disse na lista que o > wiki tinha sido encerrado. Não, vc se enganou. O que acontece é que andei pedindo a comunidade para transformar o wiki em html e não consegui. Engraçado é que tenho em média 20.000 acessos mês (e uso nenhuma propaganda, nem google aids) e nenhum destes que visitam a página se ofereceu para ajudar. Esse do link é o sucessor? Não, não é o sucessor. O meu site não deveria ser wiki, pq são artigos que escrevi e não pretendo mudar. O link que passei (Tira Gosto) é a única coisa mutável pois são coisas que descobri ou vi que achei interessante mostrar aos outros após o Botequim ter fechado. Sabe de outros? Sei não ... Comentário pessoal: o nível do teu shell tem melhorado muito, hein... :) Abraços e Feliz Natal, Julio ------------------------------------------------------------------ > >From: "Julio C. Neves" > >Date: Sat, 15 Dec 2007 21:58:48 -0200 > > > >Fala Mop, > >dá uma olhada no Papo de > >Botequim< > https://twiki.softwarelivre.org/bin/view/TWikiBar/TWikiBarBirinaite#Rotat%25F3rio_Peczenyj > >, > >que lá tem um exemplo, usando uma lógica postada pelo Tiago que peguei na > >lista e que faz exatamente o que vc diz que não tem como fazer em poucas > >linhas. Veja: > > > >$ A={`seq -s , 0 7`} > >$ eval echo -e $A$A$A | tr ' ' ' > >' | xargs -i bash -c "chmod {} arq; ls -l > >arq" > >---------- 1 julio julio 100 2006-11-27 11:50 arq > >---------x 1 julio julio 100 2006-11-27 11:50 arq > >--------w- 1 julio julio 100 2006-11-27 11:50 arq > >--------wx 1 julio julio 100 2006-11-27 11:50 arq > >-------r-- 1 julio julio 100 2006-11-27 11:50 arq > >-------r-x 1 julio julio 100 2006-11-27 11:50 arq > >-------rw- 1 julio julio 100 2006-11-27 11:50 arq > >-------rwx 1 julio julio 100 2006-11-27 11:50 arq > >.. . . . . . . . . . . . . . . . . . > >-rwxrwxrw- 1 julio julio 100 2006-11-27 11:50 arq > >-rwxrwxrwx 1 julio julio 100 2006-11-27 11:50 arq > > > >Para entender vá ao link acima, pois lá está esmiuçado, e aproveite para > >tomar um chope por conta da casa. :) > > > >Agora qto ao cara que perguntou: o que define se um arquivo é do grupo A, > B, > >C, ..., Z? Se for um pedaço do nome do arquivo, como eu suponho, é fácil. > >Veja: > > > >$ ls *Grupo_A* | xargs chmod nnn > > > >Neste caso bastando substituir o "Grupo_A" e o "nnn" > > > >Abração, > >Julio > > > > > > > >Em 15/12/07, mop <[EMAIL PROTECTED]> escreveu: > >> > >> Não vejo que exista nativamente no sistema operacional os recursos > >> para fazer o que deseja, que seria em essência todas as combinações > >> possíveis de permissões aplicadas entre grupos e arquivos. Vamos ao ao > >> maior universo mencionado, que parece ter cinco grupos, sendo o quinto > >> constituído pelos usuários que não perctencem a nenhum do quatro > >> especificados. > >> > >> Dentro de aplicações você, escrevendo a aplicação, pode fazer o que > >> quiser. > >> Se o usuário souber onde estão os arquivos e tiver direitos via sistema > >> operacional ele pode burlar isso. > >> Igualmente o usuário do SO está limitado pelo sistema, como ele foi > >> escrito e > >> pelos direitos que o administrador concedeu, mas se você descer abaixo > e > >> puder acessar diretamente o dispositivo que guarda os arquivos também > >> poderá > >> burlar as limitações que possue no SO. > >> > >> Não vejo uma solução genérica para a questão colocada, mas como ela > parece > >> estimulante, uma vez percebida uma aplicabilidade prática, que vá além > da > >> simples verificação das combinações possíveis de um conjunto de bits, > eu > >> com certeza pensaria a respeito. Em termos práticos, falando de um > >> executável (não interpretado), por que o grupo B precisaria poder ler? > >> Quer > >> dizer, parece-me que nesse caso (dos 5 grupos) o velho sistema de três > >> entidades atende efetivamente a realidade que consigo imaginar. > >> > >> Não consigo perceber o que estou deixando escapar. > >> > >> > >> > >> ------------------------------------------------------------------ > >> >de maneira parecida, em outro conjunto de arquivos, gostaria das > >> seguintes > >> >permissoes: > >> >grupo A: ler, escrever, executar > >> >grupo B: ler, executar > >> >grupo C: executar > >> >grupo D: nenhuma permissao > >> > >> > >> > >> --------------------------------------------------------------------- > >> Esta lista não admite a abordagem de outras liguagens de programação, > como > >> perl, C etc. Quem insistir em não seguir esta regra será moderado sem > prévio > >> aviso. > >> --------------------------------------------------------------------- > >> Sair da lista: [EMAIL PROTECTED] > >> --------------------------------------------------------------------- > >> Esta lista é moderada de acordo com o previsto em > >> http://www.listas-discussao.cjb.net > >> --------------------------------------------------------------------- > >> Servidor Newsgroup da lista: news.gmane.org > >> Grupo: gmane.org.user-groups.programming.shell.brazil > >> > >> > >> Links do Yahoo! Grupos > >> > >> > >> > > > > > >-- > >Abraços, > >Julio > >Feliz Natal > >:wq > > > > --------------------------------------------------------------------- > Esta lista não admite a abordagem de outras liguagens de programação, como > perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio > aviso. > --------------------------------------------------------------------- > Sair da lista: [EMAIL PROTECTED] > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.programming.shell.brazil > > > Links do Yahoo! Grupos > > > -- Abraços, Julio Feliz Natal :wq [As partes desta mensagem que não continham texto foram removidas]
