On Wed, 2009-02-11 at 13:12 +0100, Gorka wrote: > > > -----Mensaje original----- > > De: Martin Spinassi [mailto:[email protected]] > > Enviado el: miércoles, 11 de febrero de 2009 12:56 > > Para: [email protected] > > Asunto: Re: Permiso sólo de ejecución a un script > > > > On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: > > > Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me > > explico > > > mejor; tengo una carpeta con varios scripts > > > > > > /carpeta/script1.sh > > > /carpeta/script2.sh > > > /carpeta/script3.sh > > > > > > Y usuario1 y usuario2 miembros de 'grupo' > > > La estructura completa tiene como propietario usuario1:grupo. > > > ../carpeta/ tiene permisos 750 > > > ../carpeta/* tienen permisos 710 > > > > > > Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) > > los > > > scripts que crea usuario1 (sin tener que modificar permisos > > manualmente cada > > > vez que usuario1 cree un nuevo script), pero no doy con la manera. > > > �Alguna idea? > > > > > > > Hola Gorka, > > > > Como bien te dijeron, podes cambiar con umask los permisos por defecto > > del usuario. De todas maneras, si lo que quieres es que un usuario > > tenga > > permisos de ejecuci�n sobre un script, pero no de lectura, no se puede. > > Necesita poder leerlo para que le permita ejecutarlo. > > > > > > Saludos! > > > > > > Mart�n > > Vale, qué le vamos a hacer, muchas gracias a los dos. > Un saludo.
Si es MUY necesario, y te quieres embarullar un poco con algo nuevo, puedes intentar meterte en el increíble mundo de SELinux (Security Enhanced Linux) creado por los chicos de la National Security Agency. Ahí vas a poder ponerte muchiiiisimo más puntilloso de que usuario o proceso puede acceder a que cosa, pero te advierto, no es para nada sencillo, como así también increíblemente útil desde el punto de seguridad. Saludos Martín -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
