Premissões no linux, mais de dois grupos acessando a mesma pasta.[Resolvido]

Iniciado por valdineysr, 02 de Março de 2011, 12:47

tópico anterior - próximo tópico

valdineysr

Tenho a seguintes estrutura de pastas.

Setor1
    |
    |-gerencia1
    |
    |-funcionarios1

setor2
    |
    |-gerencia2
    |
    |-funcionarios2

Os funcionários do setor 1 não podem acessar as pastas do setor2 e vice-versa. E os funcionários de cada setor não podem acessar as pastas de suas gerencias, porém suas gerencias podem acessar as pastas funcionários.

Como resolver isso em termos de permissão sem mudar essa estrutura?
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

zekkerj

Há duas formas. Uma é criar um terceiro grupo, com a união dos dois que terão acesso à pasta, e fazer as pastas pertencerem a esse grupo.

A outra é usar ACLs POSIX. Você controla isso com os comandos "getfacl" e "setfacl".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

valdineysr

Citação de: zekkerj online 02 de Março de 2011, 13:43
Uma é criar um terceiro grupo, com a união dos dois que terão acesso à pasta

como seria o comando pra isso?
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

zekkerj

Pra criar um grupo? Da mesma forma de sempre:

addgroup grupo
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

valdineysr

Citação de: zekkerj online 04 de Março de 2011, 09:33
Pra criar um grupo? Da mesma forma de sempre:

addgroup grupo

tipo:
#addgroup grupopai
#addgroup grupo1 grupo_pai
#addgroup grupo2 grupo_pai

Dai ficaria o grupo1 e o grupo2 dentro do pai. É isso?
se for... blzzzzzzzzzzzzzzzz!
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

zekkerj

Não, vc inclui os usuários que estão nos grupos. Mas seria uma função muito, muito interessante... :-k
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

valdineysr

Citação de: zekkerj online 04 de Março de 2011, 13:24
Não, vc inclui os usuários que estão nos grupos. Mas seria uma função muito, muito interessante... :-k
huummmmm, mas um usário pode ser de mais de um grupo?
Tentei aqui, mas quando eu faço "adduser fulano grupopai", sele sai do grupo dele e vai pro grupo pai, não fica nos dois.

Isso mesmo?

Valdiney Ribeiro
---------------------------------
Analista de Sistemas

zekkerj

Pode sim, pode fazer parte de tantos grupos quanto vc precise. Na dúvida, observe seu usuário neste mesmo momento, com o comando "groups" --- vc deve fazer parte de um grupo com seu nome, e vários outros:

$ groups
zekkerj adm dialout cdrom plugdev lpadmin admin sambashare

P.ex., vc tem acesso ao "sudo" pq faz parte do grupo "adm", pode gravar CDs pq faz parte do grupo "cdrom", e pode abrir conexões discadas pq faz parte do grupo "dialout".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

valdineysr

Citação de: zekkerj online 04 de Março de 2011, 17:38
Pode sim, pode fazer parte de tantos grupos quanto vc precise. Na dúvida, observe seu usuário neste mesmo momento, com o comando "groups" --- vc deve fazer parte de um grupo com seu nome, e vários outros:

$ groups
zekkerj adm dialout cdrom plugdev lpadmin admin sambashare

P.ex., vc tem acesso ao "sudo" pq faz parte do grupo "adm", pode gravar CDs pq faz parte do grupo "cdrom", e pode abrir conexões discadas pq faz parte do grupo "dialout".

blz...fiz os testes aqui e funcionou perfeitamente com "adduser usurario grupo", excluir o grupo estava dando problema, criei outros e dei as permissões que faltavam nas pastas.


*Nas pasta pai dei 770 e só o grupo pai que é o dono acessa.
*Adicionei todos nesse grupo,
*Depois criei uma subpasta dirsetor só o diretor acessa que está adicionado tando no grupo pai quanto no grup dirsetor.

Não precisei usar acl.

Agora siimmmmm! hehehe

resolvido!!
Valdiney Ribeiro
---------------------------------
Analista de Sistemas