Duda Grupos en Linux [Solucionado]

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
hernan1111
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Vie Nov 26, 2010 6:42 am

Duda Grupos en Linux [Solucionado]

Mensaje por hernan1111 »

Hola gente!

Soy nuevo en el foro, espero me puedan ayudar con la siguiente pregunta.

Necesito poder dar ciertos permisos a diferentes archivos, abajo detallo un ejemplo de lo que necesito:

usuario1: pedro
usuario2: jose
usuario3: pablo
usuario4: oscar

carperta1: /trabajo/proyecto

El requerimiento es el siguiente:

1) Dar permisos de Lectura a pedro a la carpeta /trabajo/proyecto
2) Dar permisos de Lectura y Escritura a jose a la carpeta /trabajo/proyecto
3) Dar permisos de Ejecucion a jose a la carpeta /trabajo/proyecto
4) No dar permisos a cualquier otro usuario (en este caso Oscar)

En windows se crearian 4 grupos, se añadirian a la carpeta y ahi mismo les seteo los permisos adecuados segun los requerimientos. (solo comento para que vean la vision que tengo de como hacer esto...no se enojen, los fanaticos, por mi comentario sobre windows, jaja)

Como hago esto en linux? Es decir, como puedo agregar a una misma carpeta varios grupos y setearles los permisos adecuados??

En linux tenemos el comando CHMOD para asignar permisos al owner, group y other entonces:

4) poniendo chmod XX0 /trabajo/proyecto daria permisos nulos para cualquier otro usuario (en nuestro ejemplo oscar)

Ahora para realizar los otros puntos, como procedo? puedo agregar un grupo a la carpeta proyecto con:

chgrp nombre_del_grupo carpeta

pero eso solo me agregaria un solo grupo y yo quisiera agregar varios.

Espero su respuesta

Gracias!! :wink:

Avatar de Usuario
ps-ax
Moderador
Moderador
Mensajes: 807
Registrado: Mar Mar 27, 2007 8:00 am
Ubicación: /etc/

Re: Duda Grupos en Linux

Mensaje por ps-ax »

¿Quién es el dueño de ese directorio?

-en el caso que fuese Jose.. deberias agregar un nuevo grupo (groupadd) en donde metes a Jose y Pedro. (mira /etc/group)
- luego debes cambiar el "owner" del directorio:

Código: Seleccionar todo

    ·----------------------------------------- Change owner
    |      ·----------------------------------- Recursivo
    |      |     ·------------------------------ Usuario Dueño
    |      |     |       ·-----------------------  Grupo dueño      
    |      |     |       |      ·-----------------  Directorio 
    ?      ?     ?       ?      ?
chown     -R     user:group     path   

Y dejar los permisos como siguen:

Código: Seleccionar todo

   -rwxr-----    Jose  <grupo> <archivo>
 
que al final de cuentas es:

Código: Seleccionar todo

   chmod -r 740 <archivo>
  
PD: por que listaste a pablo si no lo usas?
--"Social Engineer -> Because there is no patch for human stupidity"
La mayor satisfacción para una persona inteligente, es aparentar ser idiota frente a una persona que es idiota y aparenta ser inteligente--

hernan1111
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Vie Nov 26, 2010 6:42 am

Re: Duda Grupos en Linux

Mensaje por hernan1111 »

Muchas Gracias por la respuesta ps-ax!!

En realidad puse el user: pablo y me olvide de listarlo dentro de los requerimientos, repitiendo los requerimientos serian asi:

1) Dar permisos de Lectura a pedro a la carpeta /trabajo/proyecto
2) Dar permisos de Lectura y Escritura a jose a la carpeta /trabajo/proyecto
3) Dar permisos de Ejecucion a pablo a la carpeta /trabajo/proyecto
4) No dar permisos a cualquier otro usuario (en este caso Oscar)

El owner de la carpeta es cualquier otro usuario, pero bueno, podemos suponer que es Jose, esta bien.

Entendi perfecto la explicacion para el caso propuesto.....pero ahora con la correccion....a pablo le tengo que dar un permiso distinto y a la misma carpeta.....como hago ahora?

Gracias! :)

Editado -- Vie Nov 26, 2010 9:27 pm --

Viendo mas en detalle pude descubrir que esto se puede lograr con ACL (Access Control List) :)

Ahora bien, me surgio un problema con ellas:

primero instale las ACL con: apt-get install acl y me anduvo (en principio).

Con esto me refiero a que ya tengo puedo usar el comando getfacl y anda bien. Pero a la hora de usar el comando setfacl me da un error:

setfacl -R -m g:ungrupo:rwx directorio/

-R: recursivo a todas los archvos interiores a directorio
-m: para modificar la acl
g: para indicar que un determinado grupo tendra unos determinados accesos. En el ejemplo: el grupo "ungrupo" tendra accesos de rwx sobre la carpeta "directorio"

El error que obtengo:

"setfacl: directorio/: Operacion no soportada"

Probe con distintas carpetas, archivos y nada, obtengo el mismo error.

Alguna idea?

Editado -- Vie Nov 26, 2010 10:14 pm --

Pude resolverlo agregando la siguiente linea en la /etc/fstab:

/dev/sda1 / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1

y reiniciando el sistema.

Espero les sirva

Gracias!

Avatar de Usuario
ps-ax
Moderador
Moderador
Mensajes: 807
Registrado: Mar Mar 27, 2007 8:00 am
Ubicación: /etc/

Re: Duda Grupos en Linux

Mensaje por ps-ax »

Excelente Hernan,

Mis felicitaciones, estos son trabajos fructiferos, aquellos que nos dan problemas y aprendemos para solucionarlos :)

PD: he etiquetado el tema como [solucionado].
--"Social Engineer -> Because there is no patch for human stupidity"
La mayor satisfacción para una persona inteligente, es aparentar ser idiota frente a una persona que es idiota y aparenta ser inteligente--

hernan1111
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Vie Nov 26, 2010 6:42 am

Re: Duda Grupos en Linux [Solucionado]

Mensaje por hernan1111 »

Muchas Gracias ps-ax!

Por supuesto podes cerrar el tema, quedo solucionado ;)

Una cosa que no dije...muy buena la primera linea de tu firma ".....there is no patch for human stupidity" jaja....es la pura verdad.

Nos vemos!

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje