Permiso sólo de ejecución a un script
Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
2009/2/11 Mauro Lizaur lavaram...@debian-community.org: On Wed, 11 Feb 2009, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? Cambiando el umask de cada usuario para que los permisos queden 700 por defecto ? -- [o - - - -- - (\ | Nuestro Señor bendiga ( \_(' a aquel que no me haga (__(=_) perder el tiempo -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? Hola Gorka, Como bien te dijeron, podes cambiar con umask los permisos por defecto del usuario. De todas maneras, si lo que quieres es que un usuario tenga permisos de ejecución sobre un script, pero no de lectura, no se puede. Necesita poder leerlo para que le permita ejecutarlo. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
RE: Permiso sólo de ejecución a un script
-Mensaje original- De: Mauro Lizaur [mailto:lavaram...@debian-community.org] Enviado el: miércoles, 11 de febrero de 2009 12:22 Para: debian-user-spanish@lists.debian.org Asunto: Re: Permiso sólo de ejecución a un script On Wed, 11 Feb 2009, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? man chmod Vamos a ver, cuando digo ... .../carpeta/ tiene permisos 750 .../carpeta/* tienen permisos 710 quiero decir que he hecho un chmod 750 (modo octal que teóricamente permite leer y escribir al grupo de usuario2) sobre el directorio y un chmod 710 (que teóricamente permite sólo ejecutar y no leer al grupo de usuario2) sobre los scripts que contiene dicha carpeta. Por tanto se sobreentiende que 'man chmod' no me aporta mucha luz. Hay algo que se me escapa, ya que utilizo chmod según el manual y los permisos no funcionan como espero. Tanto si hago chmod 710 como chmod g+X. ¿Alguien tiene alguna otra idea? ¿Se puede ejecutar un script sin tener permiso de lectura sobre él? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
RE: Permiso sólo de ejecución a un script
-Mensaje original- De: Martin Spinassi [mailto:martins.li...@gmail.com] Enviado el: miércoles, 11 de febrero de 2009 12:56 Para: debian-user-spanish@lists.debian.org Asunto: Re: Permiso sólo de ejecución a un script On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. �Alguna idea? Hola Gorka, Como bien te dijeron, podes cambiar con umask los permisos por defecto del usuario. De todas maneras, si lo que quieres es que un usuario tenga permisos de ejecuci�n sobre un script, pero no de lectura, no se puede. Necesita poder leerlo para que le permita ejecutarlo. Saludos! Mart�n Vale, qué le vamos a hacer, muchas gracias a los dos. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
RE: Permiso sólo de ejecución a un script
On Wed, 2009-02-11 at 13:12 +0100, Gorka wrote: -Mensaje original- De: Martin Spinassi [mailto:martins.li...@gmail.com] Enviado el: miércoles, 11 de febrero de 2009 12:56 Para: debian-user-spanish@lists.debian.org Asunto: Re: Permiso sólo de ejecución a un script On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. �Alguna idea? Hola Gorka, Como bien te dijeron, podes cambiar con umask los permisos por defecto del usuario. De todas maneras, si lo que quieres es que un usuario tenga permisos de ejecuci�n sobre un script, pero no de lectura, no se puede. Necesita poder leerlo para que le permita ejecutarlo. Saludos! Mart�n Vale, qué le vamos a hacer, muchas gracias a los dos. Un saludo. Si es MUY necesario, y te quieres embarullar un poco con algo nuevo, puedes intentar meterte en el increíble mundo de SELinux (Security Enhanced Linux) creado por los chicos de la National Security Agency. Ahí vas a poder ponerte muchsimo más puntilloso de que usuario o proceso puede acceder a que cosa, pero te advierto, no es para nada sencillo, como así también increíblemente útil desde el punto de seguridad. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? Debes poner los permiso de la carpeta, de manera que usuario2 pueda ejecutar pero no leer, sobre el directorio que quieras por ejemplo puedes hacer sobre el directorio y no sobre los archivos dentro de el chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro del directorio pero no pueda leerlos logicamente por la restriccion de no lectura que tiene el directorio.. espero me haya explicado bien -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
El 11 de febrero de 2009 17:10, Kellerman Rivero Suarez krsl...@gmail.comescribió: El mié, 11-02-2009 a las 12:14 +0100, Gorka escribió: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts /carpeta/script1.sh /carpeta/script2.sh /carpeta/script3.sh Y usuario1 y usuario2 miembros de 'grupo' La estructura completa tiene como propietario usuario1:grupo. ../carpeta/ tiene permisos 750 ../carpeta/* tienen permisos 710 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? Debes poner los permiso de la carpeta, de manera que usuario2 pueda ejecutar pero no leer, sobre el directorio que quieras por ejemplo puedes hacer sobre el directorio y no sobre los archivos dentro de el chmod 710 esto permitira q el usuario2 pueda ejecutar los scripts dentro del directorio pero no pueda leerlos logicamente por la restriccion de no lectura que tiene el directorio.. espero me haya explicado bien Eso no es correcto. El permiso de lectura en un directorio sirve exclusivamente para poder leer el contenido del directorio, que no es otro que el nombre de los archivos que contiene. Esto no tiene nada que ver con poder leer o no un fichero, simplemente te obliga a conocer el nombre del fichero de antemano, ya que no podrás hacer un ls sobre el directorio. En otras palabras, si tu no das permisos de lectura en un determinado directorio, pero si de ejecución, si conozco el nombre de los ficheros que hay dentro y tengo permisos de lectura sobre ellos, podré leerlos sin ningún problema.