Privilegios de archivos

Iniciado por j.lerin, 16 Marzo 2013, 13:16 PM

0 Miembros y 1 Visitante están viendo este tema.

j.lerin

Buenos días.

Me han propuesto que de solución al siguiente problema.

Crear 4 usuarios para cuatro alumnos que se llamaran; Alumno1, Alumno2, Alumno3, Alumno4. Y otro usuario adicional que se llame profesor.

Los usuarios Alumno1 y Alumno2 pertenecerán al grupo "grupo1"
Los usuarios Alumno3 y Alumno4 pertenecerán al grupo "grupo2"

En el directorio /home/ de cada alumno deberá haber un archivo de texto. Con el nombre Archivo_alumno1, Archivo_alumno2 etc.

La cuestión es la siguiente. Conseguir que esos archivos (Archivo_alumno1, Archivo_alumno2 ...) puedan ser vistos y modificados por los usuarios de un mismo grupo pero no por los usuarios de otro grupo (no podrán ni verlos ni modificarlos). Deberán poder ser visto por el usuario "profesor" pero este no tendrá permiso de escritura

Después de darles muchas vueltas yo no encuentro la manera de hacer cumplir esos requisitos.

Lo forma más aproximada que yo he conseguido hallar es dar a los archivos de cada alumno permiso de rwxrw---- y añadir al usuario "profesor" en los grupos "grupo1" y "grupo2" de esta manera los usuarios de un mismo grupo podrán ver y modificar los archivos de /home/ anteriormente comentados. Esta configuración también hará que los usuarios de otro grupo no puedan ver ni modificar los archivos de los usuarios que no pertenecen a su mismo grupo. Pero como he añadido al usuario "profesor" en cada grupo tendrá permiso de lectura y escritura. Y el ejercicio nos pide que tan solo puede tener permiso de lectura. Así que esto es lo que no se hacer. No se como configurar los privilegios de manera que el profesor solo pueda leer los archivos de los usuarios de los dos grupos ("grupo1" y "grupo2").

¿Tenéis alguna idea para solucionarlo?


j.lerin

Si antes lo publico antes lo encuentro...

Al final he encontrado unos comandos que nos permiten dar los privilegios que queramos de forma individual a los usuarios o otros grupos que nosotros queramos.

Esta solución son las ACL's

Introducción:

http://www.securityartwork.es/2010/04/13/acl-en-gnulinux/

Explicación detallada:

http://www.escomposlinux.org/iarenaza/articulo-acls/acls-linux-samba.html

Espero que esto pueda servir para otras personas que estén ante un problema parecido.

Un saludo.