Em Qua 13 Abr 2005 19:27, Marcos Vinicius Lazarini escreveu:
Ivo Santos Cavalcante Carneiro wrote:
Marcos Vinicius Lazarini wrote:
O esquema � quebrado, mas devido ao chmod g+s, vc faz parte do mesmo grupo do arquivo e tbm pode mudar a permiss�o ao seu gosto, n�o?
Infelizmente n�o, Marcos. � a� que reside todo o problema: mesmo com SGID setado no diret�rio pai, os arquivos e diret�rios criados nele v�m com o grupo original quando movidos com o 'mv'. No caso de arquivos dentro do diret�rio pai, menos mal. A permiss�o de escrita pro grupo, no diret�rio, permite que eu o apague. Mas e os subdiret�rios que perten�am a grupos diferentes do diret�rio pai, devido ao 'mv'? Os outros usu�rios do grupo podem n�o ter permiss�o nenhuma nele!
Bom, isso � verdade... acabei de constatar isso - o 'mv' mantem exatamente os ownerships, e ai detona o esquema...
Outra saida que fiz: criei pra cada usu�rio um grupo pessoal e unico, mudei seu umask pra 002 (ou 007, nao lembro). Depois, dei um 'chown -R user.user ~user; chmod -R g+w ~user' (assim, todos tem permiss�o de escrita pro grupo, mas como o grupo � formado por ele mesmo, nao tem problema). Depois vc vai criando os demais grupos que precisar, adiciona as pessoas que far�o parte, e de o 'chmos g+s <pasta>' pra sempre mudar o grupo dos arquivos criados/copiados/movidos pra dentro.
N�o sei se entendi bem essa parte, mas o que eu quero evitar � justamente isso, precisar executar sempre um 'chown', 'chmod' nos diret�rios pra manter as permiss�es em dia. Muito trabalhoso.
Se colocar um script no cron, n�o d� mais trabalho nenhum... Que tal?
J� vi uma discuss�o sobre mv x [us]gid em outra ocasi�o, e � isso mesmo. O mv passa por cima. Sugeriria tamb�m um cron para esse caso.
---8<---
N�o lembro bem, mas me parece que j� li em algum lugar sobre um conceito diferente de permiss�es, que seria origin�rio de outro OS ou algo assim, e para qual haveria (?) um patch para o kernel do linux. Ou uma hist�ria parecida. Ser� que algu�m sabe mais a respeito?
sim, � um patch relacionado a acl's
� �til quando se quer permiss�es variadas com v�rios usu�rios/grupos tendo acesso, uns podendo escrever outros n�o e coisa e tal
mas nesse caso um cron resolveria (ou um mv script modificado) de forma
mais simples, creio eu.
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
