Buenos días!

La consulta es acerca de un aspecto puntual sobre como aplicar permisos en Gnu/Linux.

He leído acerca de los comandos chmod, chgrp y chown y creo tenerlos claro.

La consulta es la siguiente:

Un archivo llamado 'archivo-prueba'
Dueño del archivo 'usuario1'
Usuarios: 'usuarioa' y 'usuariob'
Permisos:
'usuario' Lectura, escritura y ejecución
'usuarioa' Lectura y escritura
'usuariob' Lectura, escritura, ejecución
'Grupo otros' Sin permisos

Con chown defino quien es el propietario (usuario1), hasta acá no hay problemas.

Tengo que agregar los grupos, acá está el problema, son dos grupos, uno por cada usuario, luego con chmod como le asigno los permisos diferentes?

Gracias.
Saludos.

Echale un vistazo a este enlace. Entiendo que te puede servir.
http://www.linuxcentro.net/linux/static ... misosLinux

Haber si entendi, para tener bien claro esto:

Archive-preuba {
Dueno del usuario-1
Usuario-a y b (aqui esta la pregunta estos tamien son duenos o que?)
}

Usuario-1 {
Lectura, escritura y ejecucion
}
Usuario-a {
Lectura, escritura
}
Usuario-b {
Lectura, escritura, ejecucion
}
Grupo {}

Hasta aqui entiedo, luego no tengo ni idea de lo que quieres decir….

@mauri19877 no he entendido muy bien lo que quieres yo tampoco. En todo caso un archivo sólo puede tener UN dueño y sólo puede tener UN grupo. Para asignar al archivo el dueño y el grupo se usa Lo que se hace a veces es tener un grupo genérico por ejemplo users y agregar a ese grupo a todos los usuarios que quieras que tengan acceso a ese tipo de archivos

Muchas gracias por las respuestas.
Disculpas por no haber respondido antes.

Muy bueno el link!

Intento explicar de otra manera:

Quiero que un usuario sea el dueño del archivo, este es el usuario1

Después quiero manejar la seguridad, quiero que un usuario tengo lectura y escritura (usuarioa), y otro usuario lectura, escritura, ejecución (usuariob). No quiero permisos para el grupo otros. Osea que mi problema radica en aplicar permisos para los grupos en si.

Como detalle aclaro que manejo seguridad en servidores Microsoft, y tal vez mi visión de los permisos no sean acorde a como son en Linux. Por ejemplo, tenia varios usuarios, y cada uno tenía permisos distintos, entiendo que en Linux son a través de grupos, pero me mareo al aplicar la seguridad a los distintos usuarios o grupos.

Visto desde otro punto:
Si los permisos se dividen en: Propietario, Permisos de grupo y permisos de otros.
Yo quiero que en los permisos de grupo, poder definir que un usuario tenga solo lectura y escritura, y otro usuario tenga lectura, escritura y ejecución.

Esto es posible, o para hacer lo mismo hay que hacerlo de manera distinta?

Muchas gracias.
Mauricio.

Puedes probar con acls, aunque vas a tener que comprobar unas cuantas cosas.
Dejo unos enlaces:
http://tuxedlinux.wordpress.com/2008/01/27/permisos-con-acl/
http://www.suse.de/~agruen/acl/linux-acls/online/

No he llegado a probarles, y no sé si estarán activos por defecto, pero creo que es lo mejor que hay para esas cosas.

Un saludo.

Esos usuarios no son dueños, entonces como tu le asignarías los permisos?


Si solo puedo tener un grupo, como asignarías tu permisos a dos usuarios diferentes?


Muy buenos los links, entiendo entonces que para asignar permisos a 2 usuarios diferentes (salteandose al dueño del archivo) debo usar Acls. Sería la única manera?

7 (Lectura, escritura, ejecución al propietario)
x (dos usuarios con permisos distintos, esta es la duda)
0 (ningún permiso para el resto de los usuarios).

Pd. Hice las aclaraciones por si no era claro el tema.

Muchas gracias!

A mi lo unico que se me ocurre, y no se si es lo que buscas o no, ni tampoco si es del todo correcto, seria suponer el usuario 1 (propietario) y usuario b (mismos permisos que ususario 1) están en el mismo grupo. y el usuario a en un grupo diferente. El que el usuario b y el usuaro 1 estén en el mismo grupo no significa que los dos sean los dueños del archivo, siendo el dueño solamente el usuario 1
Con esto mi planteamiento sería:


De esta forma el propietario (usuario 1) y el grupo del propietario (usuarios 1 y b) tienen todos los permisos y el otro usuario (usuario a ubicado en grupo distinto) tendrá permisos de lectura y escritura.

Creo que que tu no puedes asignar al usuarioa al grupo "otros" o "distinto", ese grupo es para el resto de los usuarios que no están definidos antes.

El comando anterior indica permisos para
- Propietario (7). Permisos de escritura, lectura y ejecución.
- Usuarios del grupo del propietario (7). Permisos de escritura, lectura y ejecución.
- Usuarios de otros grupos (6). Permisos de escritura y lectura.

Por lo que yo entiendo de lo que se trata es de que el "usuario a" no esté en el mismo grupo que el usuario 1 y el usuario b. De esta forma con el comando anterior debería de asignarle solamente permisos de lectura y escritura por estar en un grupo diferente al del propietario.

El problema, trondheim, es cuando aparezco yo, que no tengo nada que ver en el asunto, y resulta que tengo permisos de lectura y escritura en ese archivo, cosa que mauri19877 no quiere.

chmod no se puede utilizar para distinguir usuarios, porque no da para ello. chmod se utiliza para dar permisos al propietario, al grupo del propietario, y al resto de usuario, pero no para dar permisos al usuario a o b.

Lamento no haberlo interpretado correctamente desde el principio. Perdón por las molestias.

Creo que no hay de que disculparse Trondheim, al principio creí que yo no me estaba expresando bien, ahora creo que es un tema que varios tenemos dudas y tal vez a alguien más le pueda ayudar este tema.


Creo que esta es la aclaración final. Podemos dar el tema por terminado.

Muchas gracias por las respuestas de todos.
Saludos!