[GTER] Rede Linux, permissões, grupos e usuários
MARLON BORBA
MBORBA at trf3.gov.br
Thu Jul 19 14:36:10 -03 2007
ACLs não seriam uma alternativa nesse caso?
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 19/7/2007 às 14:15, "Gustavo Gonçalves"
<gustavo at fundacaoaprender.org.br>
gravou:
> Amigos da lista,
>
> Administro uma rede Linux, e estou com o seguinte problema, que para
> explicar apresento um ambiente hipotético parecido com o que tenho
aqui na
> empresa.
>
> Tenho um servidor de arquivos com linux. Neste servidor, tenho a
seguinte
> estrutura de diretórios:
>
> /dados/administrativo - rwxrwxr-x - grupo: administrativo
> /dados/financeiro - rwxrwxr-x - grupo: financeiro
> /dados/diretoria - rwxrwxr-x - grupo: diretoria
>
> Compartilho estes diretorios, via NFS, com os seguintes usuarios:
>
> gustavo - grupo principal: administrativo
> julia - grupo principal: diretoria
> thiago - grupo principal: financeiro
>
> Então como pode ver pelas permissões, cada usuário pode escrever no
> respectivo diretorio do grupo, e podem ver os diretorios dos outros
grupos.
> O problema surge quando quero definir a segunite regra: O usuário
"julia"
> também vai poder escrever nos diretorios dos grupos "financeiro" e
> "administrativo". Neste caso então, eu coloco a julia também nos dois
outros
> grupos, isso resolve o problema da julia poder escrever nestes
outros
> diretórios.
>
> Ai que vem o problema: quando a julia escreve no diretório
administrativo ou
> financeiro, o arquivo que ela cria é do grupo diretoria e os usuários
que
> fazem parte do administrativo e do financeiro não conseguem escrever
neste
> arquivo criado pela julia.
>
> Sei que há um comando chamado "newgrp" que muda temporariamente o
grupo
> principal do usuário, sendo assim, se antes da julia escrever no
diretorio
> financeiro ela chamasse "newgrp financeiro" o arquivo que ela criasse
seria
> do grupo financeiro e não haveria problema... Mas não posso exigir
isso de
> um usuário da empresa que nunca vai mecher no terminal.
>
> Alguém pode me ajudar?
>
> Abraços
More information about the gter
mailing list