[GTER] Rede Linux, permissões, grupos e usuários

MARLON BORBA MBORBA at trf3.gov.br
Thu Jul 19 14:36:10 -03 2007


ACLs não seriam uma alternativa nesse caso?


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--

Em 19/7/2007 às 14:15, "Gustavo Gonçalves"
<gustavo at fundacaoaprender.org.br>
gravou:

> Amigos da lista,
> 
> Administro uma rede Linux, e estou com o seguinte problema, que para
> explicar apresento um ambiente hipotético parecido com o que tenho
aqui na
> empresa.
> 
> Tenho um servidor de arquivos com linux. Neste servidor, tenho a
seguinte
> estrutura de diretórios:
> 
> /dados/administrativo - rwxrwxr-x - grupo: administrativo
> /dados/financeiro - rwxrwxr-x - grupo: financeiro
> /dados/diretoria - rwxrwxr-x - grupo: diretoria
> 
> Compartilho estes diretorios, via NFS, com os seguintes usuarios:
> 
> gustavo - grupo principal: administrativo
> julia - grupo principal: diretoria
> thiago - grupo principal: financeiro
> 
> Então como pode ver pelas permissões, cada usuário pode escrever no
> respectivo diretorio do grupo, e podem ver os diretorios dos outros
grupos.
> O problema surge quando quero definir a segunite regra: O usuário
"julia"
> também vai poder escrever nos diretorios dos grupos "financeiro" e
> "administrativo". Neste caso então, eu coloco a julia também nos dois
outros
> grupos, isso resolve o problema da julia poder escrever nestes
outros
> diretórios.
> 
> Ai que vem o problema: quando a julia escreve no diretório
administrativo ou
> financeiro, o arquivo que ela cria é do grupo diretoria e os usuários
que
> fazem parte do administrativo e do financeiro não conseguem escrever
neste
> arquivo criado pela julia.
> 
> Sei que há um comando chamado "newgrp" que muda temporariamente o
grupo
> principal do usuário, sendo assim, se antes da julia escrever no
diretorio
> financeiro ela chamasse "newgrp financeiro" o arquivo que ela criasse
seria
> do grupo financeiro e não haveria problema... Mas não posso exigir
isso de
> um usuário da empresa que nunca vai mecher no terminal.
> 
> Alguém pode me ajudar?
> 
> Abraços



More information about the gter mailing list