Re: asignar programes a grups d'usuaris
Si utilitzes Access Control Lists (ACL), el sistema de fitxers ho ha de suportar. En el cas de EXT3 fins fa poc això era una característica addicional que NO estava activada per defecte. S'havia de recompilar el nucli. Si no ho tens actiu els programes que esmentes no et serviran de res. Tanmateix, ja fa temps que ho vaig mirar i no sé si ara ja ve per defecte. Jo no puc ser més precís perquè no ho utilitzo. Per estalviar-te maldecaps potser et convé crear-te un esquema senzillet de grups, com ara adults i nens. De fet, ara que hi penso només et cal el grup adults. Aleshores fas que els executables perillosos pertanyin a aquest grup (se suposa que el propietari és root) i els assignes permisos 750. I finalment fas que els usuaris adults pertanyin al grup adults a banda dels que ja pertanyen. (adduser nom d'usuari adults) Orestes En/na juan perez ha escrit: El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. -- Juan Perez. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: asignar programes a grups d'usuaris
El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth Listening: Dimmu Borgir (Enthrone Darkness Triumphant) - 09. Prudence's Fall -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: asignar programes a grups d'usuaris
El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. -- Juan Perez.
Re: asignar programes a grups d'usuaris
El Sun, Apr 02, 2006 at 04:55:05PM +0200, juan perez ens deleità amb les següents paraules: El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. a veure, com ja t'he dit, hi ha dues solucions per controlar els permisos dels fitxers per primer: saps com funcionen els permisos? si no saps com funcionen els permisos dels fitxers, et recomano que miris algun document que ho expliqui (ara mateix no hi caic en cap que recordi) un cop fet aixo, crec que veuras de forma prou evident com fer el que proposes amb la primera de les solucions que et proposava: cada fitxer que vulguis tenir controlat el poses en el grup que vulguis que hi pugui tenir acces del tipus que hagis decidit (es per aixo important que sapigues com funcionen els permisos als SOs tipus UNIX, per saber quins permisos hi ha i pq has de fer els canvis que et vaig dir) si la politica de permisos que vols aplicar es una mica complicada (que ho pugui utilitzar nomes qui pertanyi al grup A o al grup B, pero a la resta de grups, etc), doncs hauras d'utilitzar ACLs, que NO se com funcionen aixi doncs, anem per ordre :) apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth Listening: Meshuggah (Nothing) - 04. Closed Eyes Visual -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]