[GTER] Rede Linux , permissões, grupos e usuários

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Thu Jul 19 14:46:55 -03 2007 

Possíveis soluções:

- Colocar o grupo principal de todos os usuários como sendo um grupo só,
por exemplo, criar um grupo "usuarios", e muda o umask para 007. Utilize
os demais grupos somente nas permissões das pastas principais, quem não
entrar nas pastas principais, não mexe nos arquivos dentro
- Usar um umask mais permissivo, por exemplo: 000, os arquivos terão
permissão para todos os usuários criar e alterar. Os diretórios que já
estão criados não mexe.
- Usar um gid no diretório, assim:
  chmod g+s /dados/financeiro
  Dessa forma, os arquivos criados dentro desse diretório herdarão a
permissão de grupo do diretório

--
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

Gustavo Gonçalves escreveu:
> Amigos da lista,
>
> Administro uma rede Linux, e estou com o seguinte problema, que para
> explicar apresento um ambiente hipotético parecido com o que tenho aqui na
> empresa.
>
> Tenho um servidor de arquivos com linux. Neste servidor, tenho a seguinte
> estrutura de diretórios:
>
> /dados/administrativo - rwxrwxr-x - grupo: administrativo
> /dados/financeiro - rwxrwxr-x - grupo: financeiro
> /dados/diretoria - rwxrwxr-x - grupo: diretoria
>
> Compartilho estes diretorios, via NFS, com os seguintes usuarios:
>
> gustavo - grupo principal: administrativo
> julia - grupo principal: diretoria
> thiago - grupo principal: financeiro
>
> Então como pode ver pelas permissões, cada usuário pode escrever no
> respectivo diretorio do grupo, e podem ver os diretorios dos outros
> grupos.
> O problema surge quando quero definir a segunite regra: O usuário "julia"
> também vai poder escrever nos diretorios dos grupos "financeiro" e
> "administrativo". Neste caso então, eu coloco a julia também nos dois
> outros
> grupos, isso resolve o problema da julia poder escrever nestes outros
> diretórios.
>
> Ai que vem o problema: quando a julia escreve no diretório administrativo
> ou
> financeiro, o arquivo que ela cria é do grupo diretoria e os usuários que
> fazem parte do administrativo e do financeiro não conseguem escrever neste
> arquivo criado pela julia.
>
> Sei que há um comando chamado "newgrp" que muda temporariamente o grupo
> principal do usuário, sendo assim, se antes da julia escrever no diretorio
> financeiro ela chamasse "newgrp financeiro" o arquivo que ela criasse
> seria
> do grupo financeiro e não haveria problema... Mas não posso exigir isso de
> um usuário da empresa que nunca vai mecher no terminal.
>
> Alguém pode me ajudar?
>
> Abraços
>
> --
> Gustavo H. de A. Gonçalves
> Fundação Aprender
> Centro de Estudos, Pesquisa e Tecnologia
> www.fundacaoaprender.org.br
> (35)3471-4181
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list