Linux en Espanol
 
Permisos Linux (tema #24643)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Estaciones de Trabajo
Autor Mensaje
cazademonios
Forista
Registrado: 2012-03-23
Mensajes: 68

Publicado: 2013-01-31 14:25:10    Asunto: Permisos Linux

Hola buenas abro este post por que quisiera saber si existe una manera mas potente de gestionar los permisos de ficheros y carpetas por que con los 4 bits que tiene linux
chmod XXXX [] creo que se queda corto por ejemplo decidme como podria hacer para que 5 grupos de profesores tuvieran acceso y a una carpeta y un profesor perteneciente a uno de esos grupos no tuviera ningun acceso y a su vez el alumno mengano tuviera control total

Eso para Linux creo que ser?a imposible en cambio en windows si lo es con sus permisos quisiera saber como hacer ese ejemplo en Linux
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2013-01-31 15:44:43    Asunto:

Me tom? 5 segundos realizar una b?squeda:

http://www.samba.org/samba/docs/using_samba/ch09.html
cazademonios
Forista
Registrado: 2012-03-23
Mensajes: 68

Publicado: 2013-01-31 19:13:15    Asunto:

?Y sin compartir recursos como ser?a ?
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2013-01-31 21:36:27    Asunto: Re: Permisos Linux

Hola.[quote:6abdeafc2b="cazademonios"]... quisiera saber si existe una manera mas potente de gestionar los permisos de ficheros y carpetas por que con los 4 bits que tiene linux
chmod XXXX [] creo que se queda corto por ejemplo decidme como podria hacer para que 5 grupos de profesores tuvieran acceso y a una carpeta y un profesor perteneciente a uno de esos grupos no tuviera ningun acceso y a su vez el alumno mengano tuviera control total ...[/quote:6abdeafc2b]
Lo que buscas son las listas de control de acceso (ACL) de linux.
Para usarlas debes montar los discos con la opci?n "acl". De paso, yo pondr?a tambi?n la opci?n "user_xattr" que sin necesaria para lo que quieres, a?ade posibilidades que tal vez te interesen. Por ejemplo, te pongo una l?nea de un /etc/fstab de uno de mis servidores
[code:1:6abdeafc2b]dev/sda2 /datos ext3 acl,user_xattr 1 2[/code:1:6abdeafc2b]
Recuerda que para este cambio debes:
1.- Hacer copia de seguridad
2.- Asegurarte de que has hecho copia de seguridad
3.- ?ltimo aviso, asegurarse de la copia :wink:
4.- Desmontar el disco.
5.- Cambiar el /etc/fstab
6.- Montar el disco
7.- Verificar que no se ha roto nada.
Una vez hecho esto, ya puedes asignar permisos diferentes a usuarios y grupos diferentes, en principio sin l?mite. Tiene alguna opci?n menos que Windows, lo que para mi gusto lo hace m?s f?cil de entender. Lo que puedes poner son los mismos permisos rwx para diferentes usuarios y/o grupos. No tiene las opciones "control total" y similares.
Adem?s, en el caso de los directorios puedes poner permisos rwx a usuarios y grupos, de tipo "default", lo que significa que lo que se cree dentro de ese directorio heredar? esos permisos que el directorio llama "default".
Los permisos as? creados fucionan con o sin samba, es decir, funcionan tanto con usuarios y grupos linux como con usuarios y grupos de Directorio Activo si unes la m?quina a un dominio y compartes carpetas con samba. En este caso puedes incluso poner y quitar permisos desde windows.
Desde linux, los permisos se ponen con el comando "setfacl" y se leen con "getfacl", que normalmente no est?n instalados por defecto. Supongo que dolphin, nautilus, konqueror, etc., manejar?n los permisos pero jam?s lo he probado. Por mi tipo de trabajo s?lo los manejo desde consola o desde Windows.
Te pongo un ejemplo de un servidor m?o:
[code:1:6abdeafc2b]servidor:/datos/docs # ls -la
cd total 48
drwxr-xr-x 6 root root 4096 Oct 26 14:31 .
drwxrwxrwx+ 20 root root 4096 Jun 4 2012 ..
drwxrwx---+ 12 root nntt 4096 May 17 2012 concursos
drwxrwx---+ 13 root nntt 4096 Sep 18 12:47 manuales
drwxrwx---+ 10 root nntt 4096 Dec 17 12:56 procedimientos
drwxrwx---+ 37 root nntt 4096 Dec 10 15:56 proyectos
servidor:/datos/docs # getfacl procedimientos
# file: procedimientos
# owner: root
# group: nntt
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:nntt:rwx
default:group:desarrollo:rwx
default:mask::rwx
default:other::---[/code:1:6abdeafc2b]
F?jate c?mo en el listado de carpetas aparece un "+" detr?s de las ristras rwx, como drwxrwx---+ Ese "+" es el que te indica que hay permisos adicionales para esa carpeta.
Luego en el detalle de la carpeta procedimientos, f?jate en las entradas "default" y las normales.
Adem?s, cuando leas la documentaci?n mira que existe la posibilidad de usar (s?lo si quieres) una entrada m?s de tipo "mask" que es un filtro que se superpone a todas las dem?s, del tipo: si el usuario Jos? tiene permiso rwx pero mask es r-x, Jos? pierde la "w".
Para m?s informaci?n, man getfacl y man setfacl

Saludos.
cazademonios
Forista
Registrado: 2012-03-23
Mensajes: 68

Publicado: 2013-02-02 19:05:25    Asunto:

Genial muchas gracias como siempre miguel
me ha funcionado muy bien y la anterior respuesta tambi?n me sirvi? mucho para los permisos en samba





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries