Re: ACL para archivos y directorios
El 26/05/16 a las 18:00, Omar Pacheco escribió: Necesito que dentro de contabilidad, todo usuario perteneciente al grupo contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar directorios La parte compleja es que pueda crear archivos pero no directorios dentro de contabilidad, nose si eso se consigue con una ACL así no más, la solución que yo te propongo consiste en lo siguiente: 1.Craer el directorio contabilidad con el usaurio root o sudo en su defecto. 2. cambiar el grupo al directorio contabilidad para que quede el grupo de contabilidad en vez de root. 3 modificar los permisos al derectorio contabilidad con chmod 1770 contabiliad, con eso no vas a evitar que los usaurios del grupo contabilidad no creen subdirectorios o archivos, pero si vas a lograr que solo el usaurio que creó el archivo o subdirectorio lo pueda borrar (a parte del root claro está), es decir los archivos dentro de contabilidad van a poder ser leidos por los mienbros del grupo y solo el usaurio que lo creo lo puede modificar o borrar. 4. Creas dentro de contabilidad los subdirectorios para cada usuario, si quieres que solo el usaurio tenga permiso a su subdirectorio personal pues lo restringes con 700 y listo. Había pensado en que podias crear un cron para borrar los subdirectorios que no deberian estar en el directorio contabilidad, los que no son parte de la estructurar que quieras montar, por ejemplo: find /contabilidad -type d ! -name "cont*" -delete Borra todos los directorios que no inicien con la palabra cont, suponiendo que nombraras los subdirectorios de los usuarios inciando con cont, por ejemplo cont_pepito, cont_juanito. pero no sería muy util si los usuarios deciden crear subdirectorios que inicien con "cont" Otra cosa que puedes hacer es que dentro de contabilidad los subdirectorios el propietario tambien sea root y el grupo sea el grupo de cada usuario(si es que existe el grupo=id_usuario), entonces con find buscas los subdirectorios que no hayan sido creados por el root y los borras por medio de un cron. En linux existe el shell rbash que es una shell restringida y que puedes jugar con ella para que el usuario no ejecute ciertos comandos, pero es que en tu caso no quieres que lo ejecute mkdir en una ruta y en otra si. En fin, espero te haya servido de alguna ayuda. El día 26 de mayo de 2016, 12:12, Fer.Lista.Debianescribió: Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad" que tiene otros directorios fijos dentro (pepe, juan, carlos,etc) Necesito que dentro de contabilidad, todo usuario perteneciente al grupo contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar directorios Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo que quiera Muchas gracias mira: http://www.tecmint.com/secure-files-using-acls-in-linux/
Re: ACL para archivos y directorios
> Necesito que dentro de contabilidad, todo usuario perteneciente al grupo > contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar > directorios La parte compleja es que pueda crear archivos pero no directorios dentro de contabilidad, nose si eso se consigue con una ACL así no más, la solución que yo te propongo consiste en lo siguiente: 1.Craer el directorio contabilidad con el usaurio root o sudo en su defecto. 2. cambiar el grupo al directorio contabilidad para que quede el grupo de contabilidad en vez de root. 3 modificar los permisos al derectorio contabilidad con chmod 1770 contabiliad, con eso no vas a evitar que los usaurios del grupo contabilidad no creen subdirectorios o archivos, pero si vas a lograr que solo el usaurio que creó el archivo o subdirectorio lo pueda borrar (a parte del root claro está), es decir los archivos dentro de contabilidad van a poder ser leidos por los mienbros del grupo y solo el usaurio que lo creo lo puede modificar o borrar. 4. Creas dentro de contabilidad los subdirectorios para cada usuario, si quieres que solo el usaurio tenga permiso a su subdirectorio personal pues lo restringes con 700 y listo. Había pensado en que podias crear un cron para borrar los subdirectorios que no deberian estar en el directorio contabilidad, los que no son parte de la estructurar que quieras montar, por ejemplo: find /contabilidad -type d ! -name "cont*" -delete Borra todos los directorios que no inicien con la palabra cont, suponiendo que nombraras los subdirectorios de los usuarios inciando con cont, por ejemplo cont_pepito, cont_juanito. pero no sería muy util si los usuarios deciden crear subdirectorios que inicien con "cont" Otra cosa que puedes hacer es que dentro de contabilidad los subdirectorios el propietario tambien sea root y el grupo sea el grupo de cada usuario(si es que existe el grupo=id_usuario), entonces con find buscas los subdirectorios que no hayan sido creados por el root y los borras por medio de un cron. En linux existe el shell rbash que es una shell restringida y que puedes jugar con ella para que el usuario no ejecute ciertos comandos, pero es que en tu caso no quieres que lo ejecute mkdir en una ruta y en otra si. En fin, espero te haya servido de alguna ayuda. El día 26 de mayo de 2016, 12:12, Fer.Lista.Debianescribió: > Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de > hacerlo > El ejemplo seria un directorio llamado "Contabilidad" que tiene otros > directorios fijos dentro (pepe, juan, carlos,etc) > Necesito que dentro de contabilidad, todo usuario perteneciente al grupo > contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar > directorios > Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo > que quiera > > Muchas gracias > > -- Saludos, Omar Daniel Pacheco Díaz.
Re: ACL para archivos y directorios
Un truco sencillo es usar enlaces simbólicos. Primero creas una estructura de directorios con los permisos que necesites para almacenar tus archivos usando un sólo nivel, puedes usar el nombre del directorio para simular el anidamiento, algo así como: Contabilidad Contabilidad_Cuentas Contabilidad_Pagos Ventas Ventas_Clientefinal Ventas_Mayorista Ventas_Mayorista_Retail Ventas_Mayorista_foraneos Después creas una carpeta vacía con permisos de solo lectura que usarás como root para tus usuarios y creas enlaces simbólicos para llevarlos a las distintas carpetas, a los enlaces les dás permisos de sólo lectura: acceso/Contabilidad->Contabilidad acceso/Contabilidad/Cuentas--->Contabilidad_Cuentas acceso/Contabilidad/Pagos--->Contabilidad_Pagos acceso/Ventas->Ventas acceso/Ventas/Clientefinal->Ventas_clientefinal acceso/Ventas/Mayorista->Ventas_mayorista acceso/Ventas/Mayorista/retail->Ventas_mayorista_retail acceso/Ventas/Mayorista/foraneos->Ventas_mayorista_foraneos Esa es una idea... -- _ / Disfruta cada día como si fuera el \ | último, es lo único que tenemos, el | | presente. | | | | -- Fercho. Internauta colombiano. De mi | | libro de visitas. | | | \ Fercho. / - \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El jue, 26-05-2016 a las 17:46 +, Camaleón escribió: > El Thu, 26 May 2016 19:12:15 +0200, Fer.Lista.Debian escribió: > > Has secuestrado un hilo, abro uno nuevo. > > > Buenas tardes, alguien me puede ayudar con algo que no encuentro la > > forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad" > > que tiene otros directorios fijos dentro (pepe, juan, carlos,etc) > > Necesito que dentro de contabilidad, todo usuario perteneciente al grupo > > contabilidad pueda grabar o borrar archivos, pero no pueda crear ni > > borrar directorios > > Hum... delicado :-) > > Prevent creating directories but allow creating files > http://unix.stackexchange.com/questions/78191/prevent-creating-directories-but-allow-creating-files > > Aunque la pregunta va dirigida a samba aplica igualmente al sistema de > archivos (si usas ACL asegúrate de activarlo a este nivel). > > > Luego cada usuario tendria acceso total en su carpeta donde podria > > hacer lo que quiera > > Esto entiendo que es más sencillo de conseguir ya que sería como replicar > los permisos de /home/$USER. > > Saludos, >
Re: ACL para archivos y directorios
El Thu, 26 May 2016 19:12:15 +0200, Fer.Lista.Debian escribió: Has secuestrado un hilo, abro uno nuevo. > Buenas tardes, alguien me puede ayudar con algo que no encuentro la > forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad" > que tiene otros directorios fijos dentro (pepe, juan, carlos,etc) > Necesito que dentro de contabilidad, todo usuario perteneciente al grupo > contabilidad pueda grabar o borrar archivos, pero no pueda crear ni > borrar directorios Hum... delicado :-) Prevent creating directories but allow creating files http://unix.stackexchange.com/questions/78191/prevent-creating-directories-but-allow-creating-files Aunque la pregunta va dirigida a samba aplica igualmente al sistema de archivos (si usas ACL asegúrate de activarlo a este nivel). > Luego cada usuario tendria acceso total en su carpeta donde podria > hacer lo que quiera Esto entiendo que es más sencillo de conseguir ya que sería como replicar los permisos de /home/$USER. Saludos, -- Camaleón
ACL para archivos y directorios
Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad" que tiene otros directorios fijos dentro (pepe, juan, carlos,etc) Necesito que dentro de contabilidad, todo usuario perteneciente al grupo contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar directorios Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo que quiera Muchas gracias