Dúvida nas permissões

Dna_Boy · 27 de Janeiro de 2010, 10:01

Já andei a ler em vários sites sobre o chmod e as permissões, mas todos os teste que eu faço, não me safo. Algo estou a fazer mal.

Queria saber como se faz o seguinte:

Quero que os users via rede do ubuntu 9.04 possam criar pastas, copiar e modificar ficheiros dentro uma determinada pasta, mas não possam apagar nada dessa mesma pasta.

E queria saber se isso é possível fazer para alguns dos users e não todos. Tentei criar um grupo e estabelecer as permissões na pasta, mas quando abro o separador do grupo, não aparece o grupo que criei, para lhe dar as permissões.

Queria que isto ficasse automático e não tivesse que estar sempre a faze-lo cada vez que algum user lá vai.

Um outro caso que tenho é o de ter um BD em access (sim eu sei, mas a chefe quer isto e é com access que tenho de trabalhar) partilhada numa pasta para os users acederem e usarem. Até aí tudo bem, o problema é que quando um deles abre o ficheiro, cria um TMP e os restantes já não podem utilizar a BD a não ser que ele saía, por causa das permissões de owner q ele tem no tmp.

Como é que posso ultrapassar isto? Fazer directamente no ficheiro dá, mas tenho de o fazer todas as vezes que alguém abre, portanto não é solução. Tentei com grupos mas tive o mesmo problema de cima, n sei colocar permissões para um determinado grupo..

Obrigado pela ajuda, se me ajudarem

mpmoraes · 27 de Janeiro de 2010, 15:34

Não sou espcialista, por isso não te dou dicas mais diretas.
Já pesquisou algo sobre os bits especiais (suid, sgid e stickbit) de permissão?

Dna_Boy · 27 de Janeiro de 2010, 15:45

Já li algo sobre isso, tentei o chmod +s mas também não deu :\

sboorbou · 27 de Janeiro de 2010, 15:56

se eu entendi bem você quer que pessoas entrem na pasta, criem arquivos mas não possam altera-los?
use o SUID no diretorio e o stickBit tambem no diretorio.... o que vai acontecer...

A pasta deve ser de um usuário ( exemplo: joão ) como dono, todos os outros usuários vão poder criar e editar os arquivos no diretorio, mas nenhum deles consegue apagar os arquivos.... pois não serão os donos do mesmo.......

http://www.vivaolinux.com.br/artigo/Linux-Permissoes-de-acesso-especiais?pagina=4

da uma lida e vê se ajuda...

sobre access não entendi bem, pode explicar de outra forma?

Dna_Boy · 28 de Janeiro de 2010, 10:09

Vou tentar novamente a questão do stickBit então..

chmod g+s /home/PASTA

Basta isto?

A questão do access é a seguinte:

A bd quando é executada por um user, cria um ficheiro temporário cujo dono é quem a abriu. A partir desse momento mais nenhum user consegue usar esse ficheiro, porque as permissoes de owner não permitem. Se eu for directamente ao ficheiro e mudar as permissões para os outros, passam a poder, mas mal o primeiro user feche a BD esse file desaparece e um novo abrirá quando outro user for à BD, voltando tudo ao princípio..

sboorbou · 28 de Janeiro de 2010, 10:53

hum... dificil pergunta quer você.... ( Mestre Yoda )

Bem acho que a solução deveria ser semelhante se dentro da pasta onde o arquivo temporario é criado tambem seguir a ideia das pastas, o ficheiro temporario seria criado com permissão do dono da pasta e não do usuário que a criou realmente, ai os outros poderiam usar, correto?

caso não... copie o nome do arquivo, crie um exatamente igual e de permissões neles, ai você é o dono e o arquivo para de desaparecer..........

Dúvida nas permissões

Dna_Boy

mpmoraes

Dna_Boy

sboorbou

Dna_Boy

sboorbou