Esta situación se puede dar en varias ocasiones, en las que se requiere entregar el poder de ejecución de un script guardado en un directorio local, pero no se debe entregar acceso al resto de los directorios locales.
Para entender cómo funcionan los usuario y grupos, añadí unos enlaces al final de la entrada. Quizá sea necesario leer estos apuntes antes de continuar con el ejercicio.
Los pasos a seguir son:
- Crear un usuario invitado o "guest"
- Crear el grupo específico para el directrorio
- Asociar al grupo el usuario dueño del directorio y usuario invitado
- Cambiar el grupo secundario del directorio.
- Verificar los cambios.
[root@Emesh home]# useradd guest
crear el grupo específico para el directrorio
[root@Emesh home]# groupadd conexiones
Identificar el Id del grupo.
[root@Emesh home]# cat /etc/group | grep conexiones
conexiones:x:1004:
[root@Emesh home]#
[root@Emesh home]# vi /etc/group
conexiones:x:1004:gcepeda,guest
Cambiar el grupo secundario del directorio.
[gcepeda@Emesh sac.sxb]$ sudo chown -R gcepeda.conexiones conexionesverificar los cambios.
[guest@Emesh home]$ cd /home/gcepeda/conexiones/
[guest@Emesh conexiones]$ ls -ltr
drwxr-xr-x. 4 gcepeda conexiones 4096 Oct 8 12:32 mi_cliente1
drwxr-xr-x. 2 gcepeda conexiones 4096 Oct 8 12:32 mi_cliente2
-rwxr-xr-x. 1 gcepeda conexiones 1581 Oct 8 12:32 mi_cliente2.tar.gz
fuentes:
http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
http://www.cyberciti.biz/faq/understanding-etcgroup-file/
http://www.cyberciti.biz/faq/understanding-etcgroup-file/
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_de_archivos_y_carpetas.html
http://blog.desdelinux.net/permisos-basicos-en-gnulinux-con-chmod/
No hay comentarios:
Publicar un comentario