Hola gente!

Soy nuevo en el foro, espero me puedan ayudar con la siguiente pregunta.

Necesito poder dar ciertos permisos a diferentes archivos, abajo detallo un ejemplo de lo que necesito:

usuario1: pedro
usuario2: jose
usuario3: pablo
usuario4: oscar

carperta1: /trabajo/proyecto

El requerimiento es el siguiente:

1) Dar permisos de Lectura a pedro a la carpeta /trabajo/proyecto
2) Dar permisos de Lectura y Escritura a jose a la carpeta /trabajo/proyecto
3) Dar permisos de Ejecucion a jose a la carpeta /trabajo/proyecto
4) No dar permisos a cualquier otro usuario (en este caso Oscar)

En windows se crearian 4 grupos, se añadirian a la carpeta y ahi mismo les seteo los permisos adecuados segun los requerimientos. (solo comento para que vean la vision que tengo de como hacer esto...no se enojen, los fanaticos, por mi comentario sobre windows, jaja)

Como hago esto en linux? Es decir, como puedo agregar a una misma carpeta varios grupos y setearles los permisos adecuados??

En linux tenemos el comando CHMOD para asignar permisos al owner, group y other entonces:

4) poniendo chmod XX0 /trabajo/proyecto daria permisos nulos para cualquier otro usuario (en nuestro ejemplo oscar)

Ahora para realizar los otros puntos, como procedo? puedo agregar un grupo a la carpeta proyecto con:

chgrp nombre_del_grupo carpeta

pero eso solo me agregaria un solo grupo y yo quisiera agregar varios.

Espero su respuesta

Gracias!!

¿Quién es el dueño de ese directorio?

-en el caso que fuese Jose.. deberias agregar un nuevo grupo (groupadd) en donde metes a Jose y Pedro. (mira /etc/group)
- luego debes cambiar el "owner" del directorio:



Y dejar los permisos como siguen:



que al final de cuentas es:



PD: por que listaste a pablo si no lo usas?

Muchas Gracias por la respuesta ps-ax!!

En realidad puse el user: pablo y me olvide de listarlo dentro de los requerimientos, repitiendo los requerimientos serian asi:

1) Dar permisos de Lectura a pedro a la carpeta /trabajo/proyecto
2) Dar permisos de Lectura y Escritura a jose a la carpeta /trabajo/proyecto
3) Dar permisos de Ejecucion a pablo a la carpeta /trabajo/proyecto
4) No dar permisos a cualquier otro usuario (en este caso Oscar)

El owner de la carpeta es cualquier otro usuario, pero bueno, podemos suponer que es Jose, esta bien.

Entendi perfecto la explicacion para el caso propuesto.....pero ahora con la correccion....a pablo le tengo que dar un permiso distinto y a la misma carpeta.....como hago ahora?

Gracias!

Editado -- Vie Nov 26, 2010 9:27 pm --

Viendo mas en detalle pude descubrir que esto se puede lograr con ACL (Access Control List)

Ahora bien, me surgio un problema con ellas:

primero instale las ACL con: apt-get install acl y me anduvo (en principio).

Con esto me refiero a que ya tengo puedo usar el comando getfacl y anda bien. Pero a la hora de usar el comando setfacl me da un error:

setfacl -R -m g:ungrupo:rwx directorio/

-R: recursivo a todas los archvos interiores a directorio
-m: para modificar la acl
g: para indicar que un determinado grupo tendra unos determinados accesos. En el ejemplo: el grupo "ungrupo" tendra accesos de rwx sobre la carpeta "directorio"

El error que obtengo:

"setfacl: directorio/: Operacion no soportada"

Probe con distintas carpetas, archivos y nada, obtengo el mismo error.

Alguna idea?

Editado -- Vie Nov 26, 2010 10:14 pm --

Pude resolverlo agregando la siguiente linea en la /etc/fstab:

/dev/sda1 / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1

y reiniciando el sistema.

Espero les sirva

Gracias!

Excelente Hernan,

Mis felicitaciones, estos son trabajos fructiferos, aquellos que nos dan problemas y aprendemos para solucionarlos

PD: he etiquetado el tema como [solucionado].

Muchas Gracias ps-ax!

Por supuesto podes cerrar el tema, quedo solucionado

Una cosa que no dije...muy buena la primera linea de tu firma ".....there is no patch for human stupidity" jaja....es la pura verdad.

Nos vemos!