subject:"Permiso sólo de ejecución a un script"

Permiso sólo de ejecución a un script

2009-02-11 Por tema Gorka

Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
mejor; tengo una carpeta con varios scripts

/carpeta/script1.sh
/carpeta/script2.sh
/carpeta/script3.sh

Y usuario1 y usuario2 miembros de 'grupo'
La estructura completa tiene como propietario usuario1:grupo.
../carpeta/ tiene permisos 750
../carpeta/* tienen permisos 710

Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
vez que usuario1 cree un nuevo script), pero no doy con la manera. 
¿Alguna idea?






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Permiso sólo de ejecución a un script

2009-02-11 Por tema Mariano Cediel

2009/2/11 Mauro Lizaur lavaram...@debian-community.org:
 On Wed, 11 Feb 2009, Gorka wrote:

 Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
 mejor; tengo una carpeta con varios scripts

 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
 scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
 vez que usuario1 cree un nuevo script), pero no doy con la manera.
 ¿Alguna idea?



Cambiando el umask de cada usuario para que los permisos queden 700
por defecto ?

-- 
[o - -  -   --  -
   (\   |   Nuestro Señor bendiga
   (  \_('   a aquel que no me haga
   (__(=_)  perder el tiempo
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Permiso sólo de ejecución a un script

2009-02-11 Por tema Martin Spinassi

On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote:
 Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
 mejor; tengo una carpeta con varios scripts
 
 /carpeta/script1.sh
 /carpeta/script2.sh
 /carpeta/script3.sh
 
 Y usuario1 y usuario2 miembros de 'grupo'
 La estructura completa tiene como propietario usuario1:grupo.
 ../carpeta/ tiene permisos 750
 ../carpeta/* tienen permisos 710
 
 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
 scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
 vez que usuario1 cree un nuevo script), pero no doy con la manera. 
 ¿Alguna idea?
 

Hola Gorka,

Como bien te dijeron, podes cambiar con umask los permisos por defecto
del usuario. De todas maneras, si lo que quieres es que un usuario tenga
permisos de ejecución sobre un script, pero no de lectura, no se puede.
Necesita poder leerlo para que le permita ejecutarlo.


Saludos!


Martín


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

RE: Permiso sólo de ejecución a un script

2009-02-11 Por tema Gorka



 -Mensaje original-
 De: Mauro Lizaur [mailto:lavaram...@debian-community.org]
 Enviado el: miércoles, 11 de febrero de 2009 12:22
 Para: debian-user-spanish@lists.debian.org
 Asunto: Re: Permiso sólo de ejecución a un script
 
 On Wed, 11 Feb 2009, Gorka wrote:
 
  Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me
 explico
  mejor; tengo una carpeta con varios scripts
 
  Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de)
 los
  scripts que crea usuario1 (sin tener que modificar permisos
 manualmente cada
  vez que usuario1 cree un nuevo script), pero no doy con la manera.
  ¿Alguna idea?
 
 
 man chmod
 

Vamos a ver, cuando digo ...

.../carpeta/ tiene permisos 750
.../carpeta/* tienen permisos 710

 quiero decir que he hecho un chmod 750 (modo octal que teóricamente
permite leer y escribir al grupo de usuario2) sobre el directorio y un chmod
710 (que teóricamente permite sólo ejecutar y no leer al grupo de usuario2)
sobre los scripts que contiene dicha carpeta. 

Por tanto se sobreentiende que 'man chmod' no me aporta mucha luz. Hay algo
que se me escapa, ya que utilizo chmod según el manual y los permisos no
funcionan como espero. Tanto si hago chmod 710 como chmod g+X.

¿Alguien tiene alguna otra idea?
¿Se puede ejecutar un script sin tener permiso de lectura sobre él?







--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

RE: Permiso sólo de ejecución a un script

2009-02-11 Por tema Gorka



 -Mensaje original-
 De: Martin Spinassi [mailto:martins.li...@gmail.com]
 Enviado el: miércoles, 11 de febrero de 2009 12:56
 Para: debian-user-spanish@lists.debian.org
 Asunto: Re: Permiso sólo de ejecución a un script
 
 On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote:
  Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me
 explico
  mejor; tengo una carpeta con varios scripts
 
  /carpeta/script1.sh
  /carpeta/script2.sh
  /carpeta/script3.sh
 
  Y usuario1 y usuario2 miembros de 'grupo'
  La estructura completa tiene como propietario usuario1:grupo.
  ../carpeta/ tiene permisos 750
  ../carpeta/* tienen permisos 710
 
  Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de)
 los
  scripts que crea usuario1 (sin tener que modificar permisos
 manualmente cada
  vez que usuario1 cree un nuevo script), pero no doy con la manera.
  �Alguna idea?
 
 
 Hola Gorka,
 
 Como bien te dijeron, podes cambiar con umask los permisos por defecto
 del usuario. De todas maneras, si lo que quieres es que un usuario
 tenga
 permisos de ejecuci�n sobre un script, pero no de lectura, no se puede.
 Necesita poder leerlo para que le permita ejecutarlo.
 
 
 Saludos!
 
 
 Mart�n

Vale, qué le vamos a hacer, muchas gracias a los dos.
Un saludo.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

RE: Permiso sólo de ejecución a un script

2009-02-11 Por tema Martin Spinassi

On Wed, 2009-02-11 at 13:12 +0100, Gorka wrote:
 
  -Mensaje original-
  De: Martin Spinassi [mailto:martins.li...@gmail.com]
  Enviado el: miércoles, 11 de febrero de 2009 12:56
  Para: debian-user-spanish@lists.debian.org
  Asunto: Re: Permiso sólo de ejecución a un script
  
  On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote:
   Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me
  explico
   mejor; tengo una carpeta con varios scripts
  
   /carpeta/script1.sh
   /carpeta/script2.sh
   /carpeta/script3.sh
  
   Y usuario1 y usuario2 miembros de 'grupo'
   La estructura completa tiene como propietario usuario1:grupo.
   ../carpeta/ tiene permisos 750
   ../carpeta/* tienen permisos 710
  
   Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de)
  los
   scripts que crea usuario1 (sin tener que modificar permisos
  manualmente cada
   vez que usuario1 cree un nuevo script), pero no doy con la manera.
   �Alguna idea?
  
  
  Hola Gorka,
  
  Como bien te dijeron, podes cambiar con umask los permisos por defecto
  del usuario. De todas maneras, si lo que quieres es que un usuario
  tenga
  permisos de ejecuci�n sobre un script, pero no de lectura, no se puede.
  Necesita poder leerlo para que le permita ejecutarlo.
  
  
  Saludos!
  
  
  Mart�n
 
 Vale, qué le vamos a hacer, muchas gracias a los dos.
 Un saludo.


Si es MUY necesario, y te quieres embarullar un poco con algo nuevo,
puedes intentar meterte en el increíble mundo de SELinux (Security
Enhanced Linux) creado por los chicos de la National Security Agency.
Ahí vas a poder ponerte muchsimo más puntilloso de que usuario o
proceso puede acceder a que cosa, pero te advierto, no es para nada
sencillo, como así también increíblemente útil desde el punto de
seguridad.


Saludos


Martín


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Permiso sólo de ejecución a un script

2009-02-11 Por tema Kellerman Rivero Suarez

El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió:
 Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
 mejor; tengo una carpeta con varios scripts
 
 /carpeta/script1.sh
 /carpeta/script2.sh
 /carpeta/script3.sh
 
 Y usuario1 y usuario2 miembros de 'grupo'
 La estructura completa tiene como propietario usuario1:grupo.
 ../carpeta/ tiene permisos 750
 ../carpeta/* tienen permisos 710
 
 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
 scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
 vez que usuario1 cree un nuevo script), pero no doy con la manera. 
 ¿Alguna idea?
 
 


Debes poner los permiso de la carpeta, de manera que usuario2 pueda
ejecutar pero no leer, sobre el directorio que quieras por ejemplo
puedes hacer sobre el directorio y no sobre los archivos dentro de el
chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro
del directorio pero no pueda leerlos logicamente por la restriccion de
no lectura que tiene el directorio.. espero me haya explicado bien


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Permiso sólo de ejecución a un script

2009-02-11 Por tema Eduardo Villanueva Che

El 11 de febrero de 2009 17:10, Kellerman Rivero Suarez
krsl...@gmail.comescribió:

 El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió:
  Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me
 explico
  mejor; tengo una carpeta con varios scripts
 
  /carpeta/script1.sh
  /carpeta/script2.sh
  /carpeta/script3.sh
 
  Y usuario1 y usuario2 miembros de 'grupo'
  La estructura completa tiene como propietario usuario1:grupo.
  ../carpeta/ tiene permisos 750
  ../carpeta/* tienen permisos 710
 
  Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
  scripts que crea usuario1 (sin tener que modificar permisos manualmente
 cada
  vez que usuario1 cree un nuevo script), pero no doy con la manera.
  ¿Alguna idea?
 
 


 Debes poner los permiso de la carpeta, de manera que usuario2 pueda
 ejecutar pero no leer, sobre el directorio que quieras por ejemplo
 puedes hacer sobre el directorio y no sobre los archivos dentro de el
 chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro
 del directorio pero no pueda leerlos logicamente por la restriccion de
 no lectura que tiene el directorio.. espero me haya explicado bien


Eso no es correcto. El permiso de lectura en un directorio sirve
exclusivamente para poder leer el contenido del directorio, que no es otro
que el nombre de los archivos que contiene. Esto no tiene nada que ver con
poder leer o no un fichero, simplemente te obliga a conocer el nombre del
fichero de antemano, ya que no podrás hacer un ls sobre el directorio.

En otras palabras, si tu no das permisos de lectura en un determinado
directorio, pero si de ejecución, si conozco el nombre de los ficheros que
hay dentro y tengo permisos de lectura sobre ellos, podré leerlos sin ningún
problema.

Permiso sólo de ejecución a un script

Re: Permiso sólo de ejecución a un script

Re: Permiso sólo de ejecución a un script

RE: Permiso sólo de ejecución a un script

RE: Permiso sólo de ejecución a un script

RE: Permiso sólo de ejecución a un script

Re: Permiso sólo de ejecución a un script

Re: Permiso sólo de ejecución a un script

8 matches

Site Navigation

Mail list logo

Footer information