Re: ACL para archivos y directorios

2016-05-27 Por tema listascor...@msjs.co 

El 26/05/16 a las 18:00, Omar Pacheco escribió:

Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
directorios


La parte compleja es que pueda crear archivos pero no directorios
dentro de contabilidad, nose si eso se consigue con una ACL así no
más, la solución que yo te propongo consiste en lo siguiente:

1.Craer el directorio contabilidad con el usaurio root o sudo en su defecto.
2. cambiar el grupo al directorio contabilidad para que quede el grupo
de contabilidad en vez de root.
3 modificar los permisos al derectorio contabilidad con chmod 1770
contabiliad, con eso no vas a evitar que los usaurios del grupo
contabilidad no creen subdirectorios o archivos, pero si vas a lograr
que solo el usaurio que creó el archivo o subdirectorio lo pueda
borrar (a parte del root claro está), es decir los archivos dentro de
contabilidad van a poder ser leidos por los mienbros del grupo y solo
el usaurio que lo creo lo puede modificar o borrar.
4. Creas dentro de contabilidad los subdirectorios para cada usuario,
si quieres que solo el usaurio tenga permiso a su subdirectorio
personal pues lo restringes con 700 y listo.

Había pensado en que podias crear un cron para borrar los
subdirectorios que no deberian estar en el directorio contabilidad,
los que no son parte de la estructurar que quieras montar, por
ejemplo:

find /contabilidad -type d ! -name "cont*" -delete

Borra todos los directorios que no inicien con la palabra cont,
suponiendo que nombraras los subdirectorios de los usuarios inciando
con cont, por ejemplo cont_pepito, cont_juanito. pero no sería muy
util si los usuarios deciden crear subdirectorios que inicien con
"cont"

Otra cosa que puedes hacer es que dentro de contabilidad los
subdirectorios el propietario tambien sea root y el grupo sea el grupo
de cada usuario(si es que existe el grupo=id_usuario), entonces con
find buscas los subdirectorios que no hayan sido creados por el root y
los borras por medio de un cron.


En linux existe el shell rbash que es una shell restringida y que
puedes jugar con ella para que el usuario no ejecute ciertos comandos,
pero es que en tu caso no quieres que lo ejecute mkdir en una ruta y
en otra si.


En fin, espero te haya servido de alguna ayuda.

El día 26 de mayo de 2016, 12:12, Fer.Lista.Debian
 escribió:

Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de
hacerlo
El ejemplo seria un directorio llamado "Contabilidad" que tiene otros
directorios fijos dentro (pepe, juan, carlos,etc)
Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
directorios
Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo
que quiera

Muchas gracias



mira:
http://www.tecmint.com/secure-files-using-acls-in-linux/

Re: ACL para archivos y directorios

2016-05-26 Por tema Omar Pacheco 
> Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
> contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
> directorios

La parte compleja es que pueda crear archivos pero no directorios
dentro de contabilidad, nose si eso se consigue con una ACL así no
más, la solución que yo te propongo consiste en lo siguiente:

1.Craer el directorio contabilidad con el usaurio root o sudo en su defecto.
2. cambiar el grupo al directorio contabilidad para que quede el grupo
de contabilidad en vez de root.
3 modificar los permisos al derectorio contabilidad con chmod 1770
contabiliad, con eso no vas a evitar que los usaurios del grupo
contabilidad no creen subdirectorios o archivos, pero si vas a lograr
que solo el usaurio que creó el archivo o subdirectorio lo pueda
borrar (a parte del root claro está), es decir los archivos dentro de
contabilidad van a poder ser leidos por los mienbros del grupo y solo
el usaurio que lo creo lo puede modificar o borrar.
4. Creas dentro de contabilidad los subdirectorios para cada usuario,
si quieres que solo el usaurio tenga permiso a su subdirectorio
personal pues lo restringes con 700 y listo.

Había pensado en que podias crear un cron para borrar los
subdirectorios que no deberian estar en el directorio contabilidad,
los que no son parte de la estructurar que quieras montar, por
ejemplo:

find /contabilidad -type d ! -name "cont*" -delete

Borra todos los directorios que no inicien con la palabra cont,
suponiendo que nombraras los subdirectorios de los usuarios inciando
con cont, por ejemplo cont_pepito, cont_juanito. pero no sería muy
util si los usuarios deciden crear subdirectorios que inicien con
"cont"

Otra cosa que puedes hacer es que dentro de contabilidad los
subdirectorios el propietario tambien sea root y el grupo sea el grupo
de cada usuario(si es que existe el grupo=id_usuario), entonces con
find buscas los subdirectorios que no hayan sido creados por el root y
los borras por medio de un cron.


En linux existe el shell rbash que es una shell restringida y que
puedes jugar con ella para que el usuario no ejecute ciertos comandos,
pero es que en tu caso no quieres que lo ejecute mkdir en una ruta y
en otra si.


En fin, espero te haya servido de alguna ayuda.

El día 26 de mayo de 2016, 12:12, Fer.Lista.Debian
 escribió:
> Buenas tardes, alguien me puede ayudar con algo que no encuentro la forma de
> hacerlo
> El ejemplo seria un directorio llamado "Contabilidad" que tiene otros
> directorios fijos dentro (pepe, juan, carlos,etc)
> Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
> contabilidad pueda grabar o borrar archivos, pero no pueda crear ni borrar
> directorios
> Luego cada usuario tendria acceso total en su carpeta donde podria hacer lo
> que quiera
>
> Muchas gracias
>
>



-- 
Saludos,

Omar Daniel Pacheco Díaz.

Re: ACL para archivos y directorios

2016-05-26 Por tema Paynalton 
Un truco sencillo es usar enlaces simbólicos.

Primero creas una estructura de directorios con los permisos que
necesites para almacenar tus archivos usando un sólo nivel, puedes usar
el nombre del directorio para simular el anidamiento, algo así como:

Contabilidad
Contabilidad_Cuentas
Contabilidad_Pagos
Ventas
Ventas_Clientefinal
Ventas_Mayorista
Ventas_Mayorista_Retail
Ventas_Mayorista_foraneos

Después creas una carpeta vacía con permisos de solo lectura que usarás
como root para tus usuarios y creas enlaces simbólicos para llevarlos a
las distintas carpetas, a los enlaces les dás permisos de sólo lectura:

acceso/Contabilidad->Contabilidad
acceso/Contabilidad/Cuentas--->Contabilidad_Cuentas
acceso/Contabilidad/Pagos--->Contabilidad_Pagos
acceso/Ventas->Ventas
acceso/Ventas/Clientefinal->Ventas_clientefinal
acceso/Ventas/Mayorista->Ventas_mayorista
acceso/Ventas/Mayorista/retail->Ventas_mayorista_retail
acceso/Ventas/Mayorista/foraneos->Ventas_mayorista_foraneos

Esa es una idea...

-- 

 _
/ Disfruta cada día como si fuera el  \
| último, es lo único que tenemos, el |
| presente.   |
| |
| -- Fercho. Internauta colombiano. De mi |
| libro de visitas.   |
| |
\ Fercho. /
 -
\   ^__^
 \  (oo)\___
(__)\   )\/\
||w |
|| ||



El jue, 26-05-2016 a las 17:46 +, Camaleón escribió:

> El Thu, 26 May 2016 19:12:15 +0200, Fer.Lista.Debian escribió:
> 
> Has secuestrado un hilo, abro uno nuevo.
> 
> > Buenas tardes, alguien me puede ayudar con algo que no encuentro la
> > forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad"
> > que tiene otros directorios fijos dentro (pepe, juan, carlos,etc)
> > Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
> > contabilidad pueda grabar o borrar archivos, pero no pueda crear ni
> > borrar directorios 
> 
> Hum... delicado :-)
> 
> Prevent creating directories but allow creating files
> http://unix.stackexchange.com/questions/78191/prevent-creating-directories-but-allow-creating-files
> 
> Aunque la pregunta va dirigida a samba aplica igualmente al sistema de 
> archivos (si usas ACL asegúrate de activarlo a este nivel).
> 
> > Luego cada usuario tendria acceso total en su carpeta donde podria
> > hacer lo que quiera
> 
> Esto entiendo que es más sencillo de conseguir ya que sería como replicar 
> los permisos de /home/$USER.
> 
> Saludos,
>

Re: ACL para archivos y directorios

2016-05-26 Por tema Camaleón 
El Thu, 26 May 2016 19:12:15 +0200, Fer.Lista.Debian escribió:

Has secuestrado un hilo, abro uno nuevo.

> Buenas tardes, alguien me puede ayudar con algo que no encuentro la
> forma de hacerlo El ejemplo seria un directorio llamado "Contabilidad"
> que tiene otros directorios fijos dentro (pepe, juan, carlos,etc)
> Necesito que dentro de contabilidad, todo usuario perteneciente al grupo
> contabilidad pueda grabar o borrar archivos, pero no pueda crear ni
> borrar directorios 

Hum... delicado :-)

Prevent creating directories but allow creating files
http://unix.stackexchange.com/questions/78191/prevent-creating-directories-but-allow-creating-files

Aunque la pregunta va dirigida a samba aplica igualmente al sistema de 
archivos (si usas ACL asegúrate de activarlo a este nivel).

> Luego cada usuario tendria acceso total en su carpeta donde podria
> hacer lo que quiera

Esto entiendo que es más sencillo de conseguir ya que sería como replicar 
los permisos de /home/$USER.

Saludos,

-- 
Camaleón

ACL para archivos y directorios

2016-05-26 Por tema Fer.Lista.Debian 
Buenas tardes, alguien me puede ayudar con algo que no encuentro la 
forma de hacerlo
El ejemplo seria un directorio llamado "Contabilidad" que tiene otros 
directorios fijos dentro (pepe, juan, carlos,etc)
Necesito que dentro de contabilidad, todo usuario perteneciente al grupo 
contabilidad pueda grabar o borrar archivos, pero no pueda crear ni 
borrar directorios
Luego cada usuario tendria acceso total en su carpeta donde podria hacer 
lo que quiera


Muchas gracias