Hola! El Wed, Apr 13, 2005 at 08:53:48PM -0400, Horst von Brand escribio: > =?iso-8859-1?Q?Andr=E9s_Ruz_Salinas?= <[EMAIL PROTECTED]> dijo: > > Estoy medio enredado con este tema y ahora lo que estoy intentando > > es dar permisos por el lado sistema. El problema es que no entiendo mucho > > como dar permisos a varios usuarios teniendo estos, diferentes > > privilegios. > > El modelo Unix es bastante poco expresivo al respecto.
Si bien es poco expresivo en un inicio, con un poco de creatividad se pueden lograr la mayoría de los casos de uso normales. ¿Cómo? Es cosa de crear un grupo para cada subconjunto de usuarios y asignar los grupos correctos a cada archivo. Así sólo es difícil cuando quieres diferenciar lectura/escritura. Pero si se toma en cuenta que no tiene mucho sentido otorgar permiso de sólo escritura (son poquísimos los casos en que se justifica), es cosa de darle permisos de lectura a todos y restringir los permisos a nivel de directorios: grupo permisos_grupo permisos_otros nombre g123 r-x --- base g23 rwx r-x base/dir23 g12 rwx r-x base/dir12 g13 rwx r-x base/dir13 Luego, los usuarios pertenecientes al grupo "g123" pueden leer todo, los pertenecientes al grupo "g23" puede leer todo y escribir en dir23, y así. Usuarios que no pertenescan a ningún grupo, no pueden acceder a nada. Es cosa luego de meter cada usuario en el grupo correcto. -------------------------- Si despues de todo esto todavía tienes casos especiales, o te parece muy complejo de mantener (lo es para un gran número de combinaciones), puedes usar ACL's (listas de control de acceso), las que están soportadas en todo Linux moderno. Con ACL se puede especificar permisos adicionales para un número arbitrario de grupos y usuarios, ya sea agregando o quitando a los permisos tradicionales. Ver las páginas de "getfacl" y "setfacl", ver también: http://security.linux.com/security/04/07/28/1746258.shtml?tid=23&tid=35 Daniel.
