Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso

[Fernando García Cabrera]

----- Original Message ----- 
From: "Francisco Alférez" <[EMAIL PROTECTED]>
To: "Debian-user-Spanish" <debian-user-spanish@lists.debian.org>
Sent: Friday, May 12, 2006 11:38 AM
Subject: Re: Permisos a un archivo dentro de una carpeta a la que el usuario 
no tiene permiso




-----Mensaje original-----
De: Fernando García Cabrera [mailto:[EMAIL PROTECTED]
Enviado el: viernes, 12 de mayo de 2006 9:57
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el
usuario no tiene permiso



----- Original Message -----
From: "Gabriel Parrondo" <[EMAIL PROTECTED]>
To: <debian-user-spanish@lists.debian.org>
Cc: <debian-user-spanish@lists.debian.org>
Sent: Friday, May 12, 2006 2:06 AM
Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el
usuario no tiene permiso


> Fernando García Cabrera escribió:
>> ----- Original Message ----- From: "aNgel rEsendiz g."
>> <[EMAIL PROTECTED]>
>> To: "Fernando García Cabrera" <[EMAIL PROTECTED]>
>> Sent: Wednesday, May 10, 2006 5:56 PM
>> Subject: Re: Permisos a un archivo dentro de una carpeta a la que el
>> usuario no tiene permiso
>>
>>
>> Necesitas leer sobre permisos.
>> En tu caso, basta con cambiar el propietario y permisos, por ejemplo
>> escribe como root:
>> touch /etc/archivito
>> Ese archivo solo lo puedes escribir como root, si le cambias el
>> propietario y permisos:
>> chown root:cdrom /etc/archivito
>> en donde root es el propietario, y cdrom el grupo
>> chmod 764 /etc/archivito
>> Entonces los usuarios pertenecientes al grupo cdrom podran leer y
>> escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear
>> un grupo para ese fin, y agregar a los usuarios correspondientes a
>> ese grupo. O en tu caso, si los usuarios del departamento que
>> mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da
>> los permisos necesarios.
>>
>> Saludos
>>
>> On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> 
>> wrote:
>>> A ver, esta pregunta tiene su miga, o yo por lo menos no se como
>>> conseguirlo. Les cuento, tengo un servidor corriendo samba en donde
>>> están
>>> alojados los documentos y programas de los distintos
departamentos. En
>>> cada
>>> carpeta de departamento sólo tienen permisos los usuarios de ese
>>> departamento en concreto. Sin embargo, existen casos en los que los
>>> usuarios
>>> de otros departamentos tienen que acceder a archivos de un
departamento
>>> que
>>> no es el de ellos. Lo que yo quiero es que a ese usuario que tiene 
>>> que
>>> acceder a ese archivo pueda hacerlo sin que pueda acceder al
resto de la
>>> carpeta, es decir, no quiero que esté en el grupo  dueño del
archivo, ni
>>> quiero dar permisos para que otros, que no sean los del
departamento y
>>> ese
>>> usuario, puedan acceder a ese archivo.
>>>
>>> No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí,
>>> gracias
>>> (por adelantado) por su ayuda
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>>> with a subject of "unsubscribe". Trouble? Contact
>>> [EMAIL PROTECTED]
>>>
>>>
>>
>>
>>
>> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero,
>> vamos por pasos:
>> 1) Tengo una carpeta que tiene como propietario a root y como grupo
>> personal
>> 2) Dentro de esa carpeta hay un archivo con propietario root y
como grupo
>> personal
>> 3) Tengo un usuario que no es root y que no está en el grupo
personal que
>> tiene que poder acceder a ese archivo pero sin que tenga que ponerlo
>> dentro del grupo de personal
>> 4) No me valen los permisos para otros, porque, aparte de los
del grupo
>> personal, no quiero que nadie salvo el usuario del punto 3
pueda acceder
>> a ese archivo.
>> 5) El usuario que no es de personal no debe tener acceso al
resto de la
>> carpeta de personal, por lo tanto no tiene permisos para
navegar por la
>> carpeta personal
>>
>> He intentado darle permisos a otros a ese archivo, pero como
el usuario
>> no tiene permiso ni para ver el contenido de la carpeta no me deja
>> acceder a ese archivo. Después probé
>> a crear un enlace con ln -s a ese archivo y ponérselo en el home del
>> usuario que quiero que pueda leerlo, pero tampoco funciona. Mi
parecer es
>> que no se puede tal y como yo lo planteo, pero
>> por un si acaso y alguien conoce una solución lo envío a la lista.
>>
>
> Que tipo de permisos tiene que tener? Lectura, escritura, ejecución,
> todos...?
>
>
> Saludos.
>
> --
> Gabriel Parrondo
> GNU/Linux User #404138

Bueno, no lo había dicho pero los permisos que me interesan son de
lectura-escritura (rw), de ejecución no hace falta porque es un
documento.
Tampoco había dicho que tengo instalado el Debian 3.1 con el
kernel 2.6 y el
sistema de ficheros ext3. La versión de Samba instalada es la
3.022. La pena
es que no se pueda asignar más de un grupo a un archivo
determinado, puesto
que si se pudiera sería más fácil porque crearía un grupo nuevo para los
usuarios que tienen que acceder a ese archivo y se lo asignaría al mismo.
Parecido a esto también podría crear un grupo para ese u otros archivos
compartidos y meter dentro del grupo tanto al grupo personal como
al usuario
que quiero que lo vea, sin embargo, esta solución es muy mala para mi,
porque tendría que crear grupos para compartir para varios usuarios
distintos que deben acceder a distintos documentos pero no
siempre son los
mismos para los mismos usuarios. Creo que lo dejo porque ya estoy
desvariando, seguiré mirando a ver si veo una solución satisfactoria para
mi. Gracias por su ayuda a todos.



Inténtalo con un enlace duro, no simbólico (ln sin -s), con permisos rw
para otros, y manteniendo usuario y grupo. Creo que te debería de servir,
ya que así solo es visible para los que tengan este enlace creado en un
directorio con derecho, y el enlace duro solo puede ser creado por una
entidad superior con derechos en ambos directorios como puede ser root.
Los enlaces simbólicos necesitan derecho de acceso a los directorios,
ya que pueden ser creados por cualquiera apuntando a cualquier sitio.

un saludo

--------------------------------
Francisco M. Alférez Fernández
Linux User: #59857


Ya tengo mi solución, gracias a la sugerencia de un compañero listero que 
probé y me funcionó más o menos como yo quería.
La explico:
El amigo me sugirió que pusiera permiso sólo de ejecución para otros a la 
carpeta donde se aloja el archivo que quiero compartir, en mi caso 
"personal", así que ahora tengo la carpeta con permisos 751, con lo que los 
usuarios que no sean el propietario ni pertenezcan al grupo pueden acceder 
al contenido de la carpeta, pero no ver el contenido de la misma. Por otro 
lado al archivo le di permiso de lectura escritura para otros, para que 
pueda modificarlo o leerlo el usuario que necesito. Por último, creé un 
enlace simbólico en el home del usuario que accede al archivo y todo 
funciona ahora a pedir de boca.
Lo único malo es que cualquier otro usuario podría ver el archivo, pero como 
nadie, salvo los de personal, puede ver el contenido de la carpeta, pues 
será raro que adivinen el nombre del archivo que está compartido. Pero este 
es un mal menor, me vale esta solución.
Muchas gracias a todos por su ayuda, especialmente a Luis Miguel Armendáriz 
que fue el que me sugirió esta idea.
Hasta luego 


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]