4 replies to this topic

[kujaku]

Hasta donde yo se, existen usuarios y grupos dentro de Linux, no? Cada Usuario tiene un unico UID que es el que lo identifica, y tambien pertenece a un grupo, cuyo GID tambien es unico. Asi, cuando yo creo un fichero, se crea con una serie de permisos, lectura-escritura-ejecucion creo yo, y de la forma rwx para un usuario, rwx para un grupo y rwx para otros (seria un chmod 777).

Ahora bien, yo hay una cosa que no me entero: Bien esta que un user pertenezca a un grupo, pero... un user puede pertenecer a mas de un grupo? Si es asi, como se hace eso?

Supongamos que creo un fichero, yo, usuario kujaku, con UID 1234 y pertenezco al grupo "tochoposters" con GID 2002. Esta claro que si creo un fichero "pepe" y luego hago un chmod 664, sera de la forma " -rw-rw-r-- pepe kujaku tochoposters " al hacer un ls -la, en eso estamos de acuerdo, no? Pero... y si yo pertenezco ademas al grupo "mainframers" y creo el mismo fichero, como se lo tomara otro usuario distinto al mio, pero del mismo grupo "mainframers" y que NO pertenece al grupo "tochoposters"? Podria acceder a el a escribir? Pero si el grupo es de "tochoposters"... pero como tambien soy de "mainframers" al crear el fichero, como lo hace?

En fin, que me hago la picha un lio. Alguno entiende el problema y la solucion (si es que la hay)?

[Alienlove]

en /etc/passwd cada usuario tiene su grupo principal, con el que actua (EGID)
en /etc/group estan los grupos y en cada linea se listan los participantes de cada grupo, listando tanto los principales, como tus grupos alternos

en esencia, los usuarios solo tienen 1 grupo, solo que estan invitados a la "fiesta" de otros.
Cuando vas a crear un archivo, se crea con el EGID, no con los alternos.
Cuando inicias el sistema, siempre empiezas con el GID=EGID, si quieres cambiar de GID, esta el comando newgrp
edit: newgrp te cambia el gid permanentemente hasta que vuelves a logginear, si lo que te interesa es ejecutar un comando con otro gid y cuando acabe ese comando volver a tener el gid inicial = el comando sg

ps: hay muchos mas identificadores, como por ejemplo, copy&paste:
"El SGID (al suid) se comporta de forma parecida pero con algunos matices: si está activado en un directorio, los archivos que se crean tendran el mismo GID que el directorio, si el usuario esta tambien en ese grupo. Si no lo está, los archivos se crean con el GID del usuario."
Con este se facilita bastante el trabajo de los usuarios si estan en varios grupos, ya que no tienen que cambiar ni nada

Edited by Alienlove, 16 January 2006 - 05:04 PM.

[Zamorate]

Como apunte, mencionar que no es nada recomendable editar a mano los ficheros /etc/passwd y /etc/group. Si se quieren editar a mano hay que usar vipw y vigr, ya que de esta forma no hay peligro alguno.

Agur

[tropero]

Como apunte, mencionar que no es nada recomendable editar a mano los ficheros /etc/passwd y /etc/group. Si se quieren editar a mano hay que usar vipw y vigr, ya que de esta forma no hay peligro alguno.

Agur

Hola a todos!!![javascript:emoticon(':neko:', 'smid_15')]

Perdón que me inmiscuya, no conozco esos comandos. Creo que debe depender de la distribución con la que trabajes. Por ejemplo: Yo uso Debian Sarge y tengo instalado el shadow. Eso me permite asegurar que los usuarios y los grupos estén protegidos contra ingresos y modificaciones no autorizadas. Por tanto, para añadir grupos a un determinado usuario, ya que sólo root puede hacerlo, uso el comando usermod.

Segundo# usermod -G grupo1[,grupo2] nombre_login

Se deben listar todos los grupos a los que puede acceder el usuario. Si es miembro de alguno que no está listado en el comando, se lo eliminará automáticamente.

Nota: En la lista de grupos van separados por comas y sin espacios. Si no, da error de opciones.

Espero que les sea útil... [javascript:emoticon(':eins:', 'smid_5')]

Salú2.


PD: No me funcionan los emoticones... 8-(

[Frikjan]

Tanto el vipw como el vigr está en todas las distribuciones linux