Novas pastas com permissões configuradas

lopesadv · 07 de Dezembro de 2010, 18:41

Boa noite. Esta é a minha primeira vez no fórum e espero estar respeitando as regras.
Em uma de minhas máquinas criei, em /mnt, uma pasta de nome "escritório". Dentro desta, criei a pasta "arquivos" e a pasta "estagio". Então, criei o grupo "advogados" e o grupo "estagiarios". Os mesmos arquivos existentes na pasta "arquivos" existem na pasta "estagio". Há uma sequência de subpastas. Por exemplo: /mnt/escritorio/arquivos/criminal/nome_do_cliente. Dentro da pasta "nome_do_cliente" existem os diversos arquivos e, eventualmente, até mesmo outras pastas, como "processo_digitalizado" e assim por diante. Recursivamente, atribuí a posse da pasta "arquivos" ao grupo "advogados". Também recursivamente, atribuí a posse da pasta "estagio" ao grupo "estagiarios". O grupo "advogados" possui como membros somente os advogados. O grupo "estagiarios" possui como membros os estagiários, mas também os advogados, para que estes possam ter acesso aos arquivos, respeitadas as permissões. Após aplicar as permissões, o resultado foi que os estagiários somente conseguem ler os arquivos da pasta "arquivos". Nada podem nela alterar ou salvar, vez que para tal pasta vão somente os arquivos revisados pelos advogados. Na pasta "estagio" os estagiários pode ler e escrever. Em nenhum caso, porém, um usuário altera ou apaga o arquivo de outro. Nem os advogados podem fazer isso, a fim de respeitar a produção e a autoria dos estagiários. O advogado pode ler e, para salvar, tem que renomear e, estando tudo correto, ele faz o salvamento na pasta "arquivos". Para tanto vali-me da permissão especial SGID além da stick bit. Então, as permissões ficaram assim:
pasta "arquivos" (permissões aplicadas recursivamente): drwxrwsr-t
pasta "estagio" (permissões aplicadas recursivamente): drwxrwsr-t
Me surgiu a seguinte situação: sempre que crio nova pasta, quem na pasta "arquivos", quer na "estagio", as permissões delas não são as mesmas concedidas aos usuários e grupos. E se crio um novo arquivo dentro da nova pasta, o mesmo vem com as permissões reduzidas. Veja: nova pasta: drwxr-sr-x. Arquivo criado na nova pasta: -rw-r--r--.
Se, porém, eu criar novos arquivos nas antigas pastas, as permissões que configurei permanecem.
Se alguém puder me ajudar, agradeço.
Embora eu não tenha encontrado, se houver material no fórum a respeito, por favor me apontem.
Desde já, agradeço.
- Uso Ubuntu 10.04 e compartilho os arquivos via NFS para terminais rodando a mesma distro - .

zekkerj · 08 de Dezembro de 2010, 00:59

Citarsempre que crio nova pasta, quem na pasta "arquivos", quer na "estagio", as permissões delas não são as mesmas concedidas aos usuários e grupos. E se crio um novo arquivo dentro da nova pasta, o mesmo vem com as permissões reduzidas. Veja: nova pasta: drwxr-sr-x. Arquivo criado na nova pasta: -rw-r--r--.
Se, porém, eu criar novos arquivos nas antigas pastas, as permissões que configurei permanecem.
Se alguém puder me ajudar, agradeço.

Informe-se também sobre o comando "umask".

lopesadv · 11 de Janeiro de 2011, 10:25

Caro zekkerj, bom dia e obrigado pela resposta.
Fiz uma pesquisa sobre a umask, porém, gostaria de estudar um pouco mais antes de aplicar em meu sistema. Você conhece algum bom artigo, e de confiança (li alguns que causaram estranheza), sobre ela para me indicar?
Novamente, muito obrigado.

zekkerj · 11 de Janeiro de 2011, 11:33

Guia Foca Linux
http://www.guiafoca.org/

Novas pastas com permissões configuradas

lopesadv

zekkerj

lopesadv

zekkerj