> -----Mensaje original----- > De: Fernando García Cabrera [mailto:[EMAIL PROTECTED] > Enviado el: viernes, 12 de mayo de 2006 9:57 > Para: [email protected] > Asunto: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el > usuario no tiene permiso > > > > ----- Original Message ----- > From: "Gabriel Parrondo" <[EMAIL PROTECTED]> > To: <[email protected]> > Cc: <[email protected]> > Sent: Friday, May 12, 2006 2:06 AM > Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el > usuario no tiene permiso > > > > Fernando García Cabrera escribió: > >> ----- Original Message ----- From: "aNgel rEsendiz g." > >> <[EMAIL PROTECTED]> > >> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> > >> Sent: Wednesday, May 10, 2006 5:56 PM > >> Subject: Re: Permisos a un archivo dentro de una carpeta a la que el > >> usuario no tiene permiso > >> > >> > >> Necesitas leer sobre permisos. > >> En tu caso, basta con cambiar el propietario y permisos, por ejemplo > >> escribe como root: > >> touch /etc/archivito > >> Ese archivo solo lo puedes escribir como root, si le cambias el > >> propietario y permisos: > >> chown root:cdrom /etc/archivito > >> en donde root es el propietario, y cdrom el grupo > >> chmod 764 /etc/archivito > >> Entonces los usuarios pertenecientes al grupo cdrom podran leer y > >> escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear > >> un grupo para ese fin, y agregar a los usuarios correspondientes a > >> ese grupo. O en tu caso, si los usuarios del departamento que > >> mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da > >> los permisos necesarios. > >> > >> Saludos > >> > >> On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> wrote: > >>> A ver, esta pregunta tiene su miga, o yo por lo menos no se como > >>> conseguirlo. Les cuento, tengo un servidor corriendo samba en donde > >>> están > >>> alojados los documentos y programas de los distintos > departamentos. En > >>> cada > >>> carpeta de departamento sólo tienen permisos los usuarios de ese > >>> departamento en concreto. Sin embargo, existen casos en los que los > >>> usuarios > >>> de otros departamentos tienen que acceder a archivos de un > departamento > >>> que > >>> no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que > >>> acceder a ese archivo pueda hacerlo sin que pueda acceder al > resto de la > >>> carpeta, es decir, no quiero que esté en el grupo dueño del > archivo, ni > >>> quiero dar permisos para que otros, que no sean los del > departamento y > >>> ese > >>> usuario, puedan acceder a ese archivo. > >>> > >>> No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, > >>> gracias > >>> (por adelantado) por su ayuda > >>> > >>> > >>> -- > >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>> with a subject of "unsubscribe". Trouble? Contact > >>> [EMAIL PROTECTED] > >>> > >>> > >> > >> > >> > >> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, > >> vamos por pasos: > >> 1) Tengo una carpeta que tiene como propietario a root y como grupo > >> personal > >> 2) Dentro de esa carpeta hay un archivo con propietario root y > como grupo > >> personal > >> 3) Tengo un usuario que no es root y que no está en el grupo > personal que > >> tiene que poder acceder a ese archivo pero sin que tenga que ponerlo > >> dentro del grupo de personal > >> 4) No me valen los permisos para otros, porque, aparte de los > del grupo > >> personal, no quiero que nadie salvo el usuario del punto 3 > pueda acceder > >> a ese archivo. > >> 5) El usuario que no es de personal no debe tener acceso al > resto de la > >> carpeta de personal, por lo tanto no tiene permisos para > navegar por la > >> carpeta personal > >> > >> He intentado darle permisos a otros a ese archivo, pero como > el usuario > >> no tiene permiso ni para ver el contenido de la carpeta no me deja > >> acceder a ese archivo. Después probé > >> a crear un enlace con ln -s a ese archivo y ponérselo en el home del > >> usuario que quiero que pueda leerlo, pero tampoco funciona. Mi > parecer es > >> que no se puede tal y como yo lo planteo, pero > >> por un si acaso y alguien conoce una solución lo envío a la lista. > >> > > > > Que tipo de permisos tiene que tener? Lectura, escritura, ejecución, > > todos...? > > > > > > Saludos. > > > > -- > > Gabriel Parrondo > > GNU/Linux User #404138 > > Bueno, no lo había dicho pero los permisos que me interesan son de > lectura-escritura (rw), de ejecución no hace falta porque es un > documento. > Tampoco había dicho que tengo instalado el Debian 3.1 con el > kernel 2.6 y el > sistema de ficheros ext3. La versión de Samba instalada es la > 3.022. La pena > es que no se pueda asignar más de un grupo a un archivo > determinado, puesto > que si se pudiera sería más fácil porque crearía un grupo nuevo para los > usuarios que tienen que acceder a ese archivo y se lo asignaría al mismo. > Parecido a esto también podría crear un grupo para ese u otros archivos > compartidos y meter dentro del grupo tanto al grupo personal como > al usuario > que quiero que lo vea, sin embargo, esta solución es muy mala para mi, > porque tendría que crear grupos para compartir para varios usuarios > distintos que deben acceder a distintos documentos pero no > siempre son los > mismos para los mismos usuarios. Creo que lo dejo porque ya estoy > desvariando, seguiré mirando a ver si veo una solución satisfactoria para > mi. Gracias por su ayuda a todos. > > > Inténtalo con un enlace duro, no simbólico (ln sin -s), con permisos rw para otros, y manteniendo usuario y grupo. Creo que te debería de servir, ya que así solo es visible para los que tengan este enlace creado en un directorio con derecho, y el enlace duro solo puede ser creado por una entidad superior con derechos en ambos directorios como puede ser root. Los enlaces simbólicos necesitan derecho de acceso a los directorios, ya que pueden ser creados por cualquiera apuntando a cualquier sitio.
un saludo -------------------------------- Francisco M. Alférez Fernández Linux User: #59857 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
