Permissões Locais para usuários

[Colombo]

Olá Pessoal.

Tô com um problema que não estou conseguindo solucionar
Vou seguir passo-a-passo o que eu fiz.


Tenho um servidor ltsp com o ubuntu 9.04, e tenho alguns usuários que eu criei: O usuário q tenho com permissão de sudo é o "cclinux"
andre
colombo
diego
emerson
marcio
aguirre
david
edson
munir
sergio

continuando, criei um pasta assim /home/publico/Departamentos,
depois criei o grupo admpoa e adicionei todos o usuários acima listados neste grupo
Bom, dei um chmod 777 -R /home/publico
dai entrei no nautlilus como root e coloquei permissão para o grupo admpoa acessar a pasta Departamentos
dentro desta pasta "Departamentos" criei sub-pastas assim: Tesouraria, Secretaria, Regional, Informatica
depois disto criei o grupos:
tesouraria - adicionei os usuários aguirre e diego
secretaria - adicionei os usuários emerson, edson
regional - adicionei os usuários munir, marcio
informatica - adicionei os usuários colombo, andre
entrei no nautilus como root e coloquei as permissões da pasta Tesouraria para o grupo tesouraria pretendo fazer assim respectivamente para outras pastas.

O que acontece?
Entrei com o usuário aguirre e criei um arquivo chamado aguirre.txt dentro da pasta Tesouraria - perfeito
dai como o usuário diego faz parte do mesmo grupo tesouraria e tem acesso a pasta Tesouraria fui entrar na pasta Tesouraria e dai o arquivo aguirre.txt está com o cadeado, dai nao estou conseguindo editá-lo.

Entãum é isso, como que não consigo acessar o arquivo aguirre.txt como permissão de escrita se somos do mesmo grupo?

Esse é o meu problema, precisou q estas pastas tenham suas respectivas permissões por grupos.

tentei dar o comando chown -c -R aguirre:tesouraria /home/publico/Departamentos/Tesouraria mais continua com o mesmo problema.

Um grande abraço e espero uma ajuda de vcs que são craques no assunto.

[jeflui]

No terminal, vai em /home/publico/Departamentos/
comando: ls -l
E depois em /home/publico/Departamentos/Tesouraria
com o usuário aguirre
comando: touch teste
depois como root um ls -l
coloca as saídas aqui dos comandos

[Colombo]

No terminal, vai em /home/publico/Departamentos/
comando: ls -l
E depois em /home/publico/Departamentos/Tesouraria
com o usuário aguirre
comando: touch teste
depois como root um ls -l
coloca as saídas aqui dos comandos

Valeu sua ajuda.
Estão ai as saídas dos comandos solicitados:

cclinux@admpoaccb:/home/publico/Departamentos$ ls -l
total 20
drwxrwx--- 2 cclinux informatica 4096 2009-11-03 13:20 Informatica
drwxrwx--- 2 cclinux patrimonio  4096 2009-11-03 13:19 Patrimonio
drwxrwx--- 2 cclinux admpoa      4096 2009-11-03 13:43 Regional
drwxrwx--- 2 cclinux secretaria  4096 2009-11-03 13:19 Secretaria
drwxrwx--- 2 aguirre tesouraria  4096 2009-11-03 13:44 Tesouraria

root@admpoaccb:/home/publico/Departamentos/Tesouraria# ls -l
total 4
-rw-r--r-- 1 aguirre tesouraria 13 2009-11-03 13:44 aguirre
-rw-r--r-- 1 aguirre aguirre     0 2009-11-04 15:10 teste

Muito Obrigado pela sua Ajuda

Abraços

[jeflui]

Seu arquivo aguirre só tem permissão de leitura para o grupo e esse novo criado chamado teste está sendo criado com o grupo do próprio usuário aguirre. Outro usuário só vai ter permissão de leitura.
Você pode fazer um chmod 2770 no departamento Tesouraria, quando o usuário criar um arquivo, o grupo vai ser o do próprio dirétorio.
E mudar o umask, para o padrão deixar de ser leitura para grupo e passar a ter escrita também.
Essas são as sugestões.

Obs. Repare que o dono do diretório Tesouraria não é cclinux e sim aguirre, talvez faltou mudar

[Colombo]

Seu arquivo aguirre só tem permissão de leitura para o grupo e esse novo criado chamado teste está sendo criado com o grupo do próprio usuário aguirre. Outro usuário só vai ter permissão de leitura.
Você pode fazer um chmod 2770 no departamento Tesouraria, quando o usuário criar um arquivo, o grupo vai ser o do próprio dirétorio.
E mudar o umask, para o padrão deixar de ser leitura para grupo e passar a ter escrita também.
Essas são as sugestões.

Obs. Repare que o dono do diretório Tesouraria não é cclinux e sim aguirre, talvez faltou mudar

Até entendi o que vc falou.
Mais como fazer isso? preciso editar algum arquivo?
Abraços