Problemas de acceso a directorios

Iniciado por WHK, 15 Marzo 2016, 15:15 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Hola, estoy intentando organizar archinos directorios y archivos en CentOS para que varios usuarios puedan acceder pero en orden.

Por ejemplo:

/home/storage/apps/diseño/
/home/storage/apps/desarrollo/
/home/storage/licencias/

Ahora, lo que hice fue crear el usuario storage con grupo storage con home en /home/storage, hasta ahi todo bien, hice el grupo storage_apps, storage_apps_disenio, storage_apps_desarrollo, storage_licencias, luego de esto a todo le di permisos 0660 de manera global, de esta manera cada usuario podrá acceder a la carpeta que solo tenga permisos según su grupo de usuario, asi que a un usuario lo agregue al grupo de apps y diseño, a otro apps y desarrollo, a otro apps, diseño y desarrollo, a otro licencias y así.

El problema es que el usuario que está en el grupo storage, storage_apps, storage_apps_disenio no puede acceder a /home/storage, dice acceso denegado y eso que ese directorio tiene permisos 0660 que indica que si un usuario que tiene el mismo grupo puede leer y escribir.

Que hice mal?

MinusFour

No tienes permisos para hacer el cambio de directorio. Necesitas el permiso de ejecución en la carpeta.

WHK

Exactoo! xD yo pense que el +x en carpeta era para permitir a archivos ejecutarse pero me equivoqué. Finalmente di permisos 0770 a los directorios y 0660 a los archivos mas chmod g+s para prevenir que los usuarios no puedan modificar los archivos creados por otros.

Ahora me asalta otra duda... como puedo hacer para que los usuarios no puedan modificar las carpetas raices pero si sus contenidos?

Por ejemplo: /a/b/c/ , en esta carpeta pueden poner archivos pero para hacer esto debo darles permisos de grupo de usuario de la carpeta, pero esto también permitirá que puedan renombrar la carpeta "c" y no es la idea, es mas, la pueden eliminar. De todas maneras hago respaldos y da lo mismo si borran todo el contenido de la carpeta, pero no quiero que me desordenen la estructura, por ejemplo no quiero que un usuario cambie las mayusculas por minusculas o las minusculas por mayusculas, quiero que las carpetas queden tal cual estan y que solo su contenido se pueda modificar.

Cómo hago esto?

sodark

#3
Puedes marcar como inmutable esa carpeta (pero no su contenido), creo que con esto te serviria, ya que no les permitiria ni borrar, ni modificar el nombre de la carpeta.

chattr +i carpeta


Nada, acabo de probar que no te deja ni crear contenido dentro...