El 26 de enero de 2011 11:31, Federico Alberto Sayd <[email protected]>escribió:
> El 25/01/11 20:11, Juan Pablo Alesandri escribió: > > El mar, 25-01-2011 a las 22:56 +0000, Camaleón escribió: >> >> >>> El Tue, 25 Jan 2011 19:35:29 -0300, Juan Pablo Alesandri escribió: >>> >>> >>> >>>> El mar, 25-01-2011 a las 11:06 +0000, Camaleón escribió: >>>> >>>> >>> >>> >>>> ¿FTP? Haber empezado por ahí>:-) >>>>> >>>>> Revisa las opciones del servidor FTP que uses, la mayoría permiten >>>>> definir una máscara de creación para archivos y/o directorios. >>>>> >>>>> >>>> El servidor que tengo instalado es el proftpd >>>> >>>> >>> File permissions and UMASK >>> http://www.proftpd.org/localsite/Userguide/linked/c466.html >>> >>> >>> >>>> Aunque quizá te convenga enjaular a los usuarios (cada uno con sus >>>>> respectivos permisos de lectura/escritura en su casa y con acceso de >>>>> lectura en el resto). >>>>> >>>>> >>>> Tengo solo dos usuario para entrar al ftp , uno de ellos es el mio y el >>>> otro es un usuario que les doy a algunos conocidos para que puedan >>>> ingresar. Pero todos ellos acceden con el mismo ya que no quiero >>>> crearles cuentas ya que no son usuarios frecuentes. >>>> >>>> >>> Ostras... tendrías que hacer magia para que un mismo usuario tuviera >>> "doble personalidad" y pudiera tener permisos distintos para cada recurso >>> del que es propietario :-) >>> >>> Ahora mismo no se me ocurre cómo hacerlo con un único usuario... a lo >>> sumo, crear un directorio de sólo lectura (donde sólo pueda descargar >>> archivos, pero ni crearlos ni eliminarlos) y otro común para ellos donde >>> puedan hacer y deshacer al gusto :-? >>> >>> O jugar con los grupos... por ejemplo, poniendo a ambos usuarios en el >>> mismo grupo ("users") en lugar de que cada uno tuviera el suyo propio. >>> >>> >>> >>>> Bueno, las ACL te vendrían bien para sistemas de archivos "locales", si >>>>> tienes un servidor FTP de por medio tienes más juego. >>>>> >>>>> >>>> Igualmente podria aplicar las ACL?? >>>> >>>> >>> Para los permisos de los archivos/directorios del sistema sí (luego >>> también tienes los permisos de proftpd) pero ya te digo que con un solo >>> usuario lo veo gris :-( >>> >>> >>> >> Camaleon, nuevamente gracias...creo que me exprese mal y no me >> comprendiste... tratare de explicarlo para que se entienda un poco mejor >> la idea. >> Supogamos que tengo un user que comparten varias personas. Llamemosle a >> ese user "cacho". Lo que quiero lograr es que todas las personas que >> hagan login con el user "cacho" tengan los mismos permisos, a saber: >> >> -Pueden crear documentos/directorios en el directorio "X", pero los >> documentos/directorios que creen dentro de "X" tengan permisos iniciales >> de solo lectura, es decir que ni ellos mismos los puedan borrar. >> >> Entonces: entra al ftp una persona llamada Pedro con el user "cacho". >> Pedro sube un documento a la carpeta "X", pero ni Pedro ni NADIE la >> puede borrar de dicha carpeta, solo el administrador del ftp puede >> hacerlo. >> >> Esta es la idea, espero que haya quedado un poco mas claro y que me >> puedan dar una mano :) >> >> Es un delirio lo que estoy pensando?? >> >> Nuevamente gracias!! >> >> >> >> > Del manual de chattr, un comando para cambiar los atributos de los ficheros > del filesystem (atributos!=permisos): > > A file with the `i' attribute cannot be modified: it cannot be deleted or > renamed, no link can be created to this file and no data can be written to > the file. Only > the superuser or a process possessing the CAP_LINUX_IMMUTABLE > capability can set or clear this attribute. > > Claro que en ese caso lo que tendrías que hacer es un script que cambie > este atributo en cuanto detecte que se ha creado un nuevo fichero. Puedes > usar en ese caso gamin[¹] o fam pero me temo que tendrías que utilizar algún > script o algo así. > > Quizás haya una solución más elegante pero es lo que se me ocurre por ahora > > [¹] > http://people.gnome.org/~veillard/gamin/<http://people.gnome.org/%7Eveillard/gamin/> > Gracias por responder Federico...En un principio mi idea era hacer un scrip en python que haga exactamente lo que vos comentas...pero queria escuchar tambien otras campanas y ver que alternativas existian. Nuevamente muchas gracias -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 ---
