Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
Hola soy Guimi, llevo dos semanas con problemas de correo y hoy por fin envié por error un mensaje al privado de Fernando. Este es el correo que le escribí: - Fernando García Cabrera escribió: >>> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, vamos por pasos: >>> 1) Tengo una carpeta que tiene como propietario a root y como grupo personal >>> 2) Dentro de esa carpeta hay un archivo con propietario root y como grupo personal >>> 3) Tengo un usuario que no es root y que no está en el grupo personal que tiene que poder acceder a ese archivo pero sin que tenga que ponerlo dentro del grupo de personal >>> 4) No me valen los permisos para otros, porque, aparte de los del grupo personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder a ese archivo. >>> 5) El usuario que no es de personal no debe tener acceso al resto de la carpeta de personal, por lo tanto no tiene permisos para navegar por la carpeta personal Dos cosas diferentes: *En cuanto al acceso al archivo* Los permisos en linux son bastante simples, el modo de saber si un usuario tiene acceso a un archivo es el siguiente: - si su UID es 0, tiene acceso - si su UID coincide con el propietario del archivo se utiliza la primera terna de permisos (rwx) - si su GID coincide con el grupo del archivo se utiliza la segunda terna de permisos - en otro caso se utiliza la tercera terna de permisos. Por tanto debes decidirte por - que el usuario sea root (más bien no ;-) - que el archivo pertenezca al usuario - que el usuario y el archivo pertenezcan a un mismo grupo - que todos los usuarios tengan acceso *En cuanto al acceso al directorio* La r indica acceso de lectura, la w acceso de escritura y la x acceso de ejecución Si en el directorio pones por ejemplo permisos 751 (rwxr-x--x) tu usuario no podrá listar el directorio pero si acceder a los archivos que hay dentro (conociendo el path completo, porque no va a poder buscarlo): usu2$ ls -ald /home/usu1/prueba drwxr-x--x 2 usu1 usu1 4096 2006-05-12 10:36 /home/usu1/prueba usu2$ ls -al /home/usu1/prueba ls: /home/usu1/prueba: Permiso denegado usu2$ cat /home/usu1/prueba/prueba Hola usu2$ ls -ald /home/usu1/prueba/prueba -rw-r--r-- 1 usu1 usu1 5 2006-05-12 10:37 /home/usu1/prueba/prueba Saludos Güimi http://guimi.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
- Original Message - From: "Francisco Alférez" <[EMAIL PROTECTED]> To: "Debian-user-Spanish" Sent: Friday, May 12, 2006 11:38 AM Subject: Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso -Mensaje original- De: Fernando García Cabrera [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de mayo de 2006 9:57 Para: debian-user-spanish@lists.debian.org Asunto: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso - Original Message - From: "Gabriel Parrondo" <[EMAIL PROTECTED]> To: Cc: Sent: Friday, May 12, 2006 2:06 AM Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso > Fernando García Cabrera escribió: >> - Original Message - From: "aNgel rEsendiz g." >> <[EMAIL PROTECTED]> >> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> >> Sent: Wednesday, May 10, 2006 5:56 PM >> Subject: Re: Permisos a un archivo dentro de una carpeta a la que el >> usuario no tiene permiso >> >> >> Necesitas leer sobre permisos. >> En tu caso, basta con cambiar el propietario y permisos, por ejemplo >> escribe como root: >> touch /etc/archivito >> Ese archivo solo lo puedes escribir como root, si le cambias el >> propietario y permisos: >> chown root:cdrom /etc/archivito >> en donde root es el propietario, y cdrom el grupo >> chmod 764 /etc/archivito >> Entonces los usuarios pertenecientes al grupo cdrom podran leer y >> escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear >> un grupo para ese fin, y agregar a los usuarios correspondientes a >> ese grupo. O en tu caso, si los usuarios del departamento que >> mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da >> los permisos necesarios. >> >> Saludos >> >> On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> >> wrote: >>> A ver, esta pregunta tiene su miga, o yo por lo menos no se como >>> conseguirlo. Les cuento, tengo un servidor corriendo samba en donde >>> están >>> alojados los documentos y programas de los distintos departamentos. En >>> cada >>> carpeta de departamento sólo tienen permisos los usuarios de ese >>> departamento en concreto. Sin embargo, existen casos en los que los >>> usuarios >>> de otros departamentos tienen que acceder a archivos de un departamento >>> que >>> no es el de ellos. Lo que yo quiero es que a ese usuario que tiene >>> que >>> acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la >>> carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni >>> quiero dar permisos para que otros, que no sean los del departamento y >>> ese >>> usuario, puedan acceder a ese archivo. >>> >>> No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, >>> gracias >>> (por adelantado) por su ayuda >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>> with a subject of "unsubscribe". Trouble? Contact >>> [EMAIL PROTECTED] >>> >>> >> >> >> >> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, >> vamos por pasos: >> 1) Tengo una carpeta que tiene como propietario a root y como grupo >> personal >> 2) Dentro de esa carpeta hay un archivo con propietario root y como grupo >> personal >> 3) Tengo un usuario que no es root y que no está en el grupo personal que >> tiene que poder acceder a ese archivo pero sin que tenga que ponerlo >> dentro del grupo de personal >> 4) No me valen los permisos para otros, porque, aparte de los del grupo >> personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder >> a ese archivo. >> 5) El usuario que no es de personal no debe tener acceso al resto de la >> carpeta de personal, por lo tanto no tiene permisos para navegar por la >> carpeta personal >> >> He intentado darle permisos a otros a ese archivo, pero como el usuario >> no tiene permiso ni para ver el contenido de la carpeta no me deja >> acceder a ese archivo. Después probé >> a crear un enlace con ln -s a ese archivo y ponérselo en el home del >> usuario que quiero que pueda leerlo, pero tampoco funciona. Mi parecer es >> que no se puede tal y como yo lo planteo, pero >> por un si acaso y alguien conoce una solución lo envío a la lista. >> > > Que tipo de permisos tiene que tener? Lectura, escritura, ejecución,
Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
> -Mensaje original- > De: Fernando García Cabrera [mailto:[EMAIL PROTECTED] > Enviado el: viernes, 12 de mayo de 2006 9:57 > Para: debian-user-spanish@lists.debian.org > Asunto: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el > usuario no tiene permiso > > > > - Original Message - > From: "Gabriel Parrondo" <[EMAIL PROTECTED]> > To: > Cc: > Sent: Friday, May 12, 2006 2:06 AM > Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el > usuario no tiene permiso > > > > Fernando García Cabrera escribió: > >> - Original Message - From: "aNgel rEsendiz g." > >> <[EMAIL PROTECTED]> > >> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> > >> Sent: Wednesday, May 10, 2006 5:56 PM > >> Subject: Re: Permisos a un archivo dentro de una carpeta a la que el > >> usuario no tiene permiso > >> > >> > >> Necesitas leer sobre permisos. > >> En tu caso, basta con cambiar el propietario y permisos, por ejemplo > >> escribe como root: > >> touch /etc/archivito > >> Ese archivo solo lo puedes escribir como root, si le cambias el > >> propietario y permisos: > >> chown root:cdrom /etc/archivito > >> en donde root es el propietario, y cdrom el grupo > >> chmod 764 /etc/archivito > >> Entonces los usuarios pertenecientes al grupo cdrom podran leer y > >> escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear > >> un grupo para ese fin, y agregar a los usuarios correspondientes a > >> ese grupo. O en tu caso, si los usuarios del departamento que > >> mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da > >> los permisos necesarios. > >> > >> Saludos > >> > >> On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> wrote: > >>> A ver, esta pregunta tiene su miga, o yo por lo menos no se como > >>> conseguirlo. Les cuento, tengo un servidor corriendo samba en donde > >>> están > >>> alojados los documentos y programas de los distintos > departamentos. En > >>> cada > >>> carpeta de departamento sólo tienen permisos los usuarios de ese > >>> departamento en concreto. Sin embargo, existen casos en los que los > >>> usuarios > >>> de otros departamentos tienen que acceder a archivos de un > departamento > >>> que > >>> no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que > >>> acceder a ese archivo pueda hacerlo sin que pueda acceder al > resto de la > >>> carpeta, es decir, no quiero que esté en el grupo dueño del > archivo, ni > >>> quiero dar permisos para que otros, que no sean los del > departamento y > >>> ese > >>> usuario, puedan acceder a ese archivo. > >>> > >>> No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, > >>> gracias > >>> (por adelantado) por su ayuda > >>> > >>> > >>> -- > >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>> with a subject of "unsubscribe". Trouble? Contact > >>> [EMAIL PROTECTED] > >>> > >>> > >> > >> > >> > >> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, > >> vamos por pasos: > >> 1) Tengo una carpeta que tiene como propietario a root y como grupo > >> personal > >> 2) Dentro de esa carpeta hay un archivo con propietario root y > como grupo > >> personal > >> 3) Tengo un usuario que no es root y que no está en el grupo > personal que > >> tiene que poder acceder a ese archivo pero sin que tenga que ponerlo > >> dentro del grupo de personal > >> 4) No me valen los permisos para otros, porque, aparte de los > del grupo > >> personal, no quiero que nadie salvo el usuario del punto 3 > pueda acceder > >> a ese archivo. > >> 5) El usuario que no es de personal no debe tener acceso al > resto de la > >> carpeta de personal, por lo tanto no tiene permisos para > navegar por la > >> carpeta personal > >> > >> He intentado darle permisos a otros a ese archivo, pero como > el usuario > >> no tiene permiso ni para ver el contenido de la carpeta no me deja > >> acceder a ese archivo. Después probé > >> a crear un enlace con ln -s a ese archivo y ponérselo en el home del > >> usuario que quiero que pueda leerlo,