2005/11/15, Carlos E. R.
Bueno, es una opción inicial el elegir la máscara "umask" con la que se van a crear los ficheros. Pero una vez creados tus ficheros y directorios, la unica opción posible es cambiarlos uno a uno o por patrones.
No se puede ver el directorio:
drwx------ 137 cer users /home/cer/
Si se puede ver por los miembros de "users".
drwxr-x--- 45 fido users 4096 2005-11-14 02:00 fido/
ok, Entendido. La solucion pues es no dar derechos al grupo pero mantener users para los directorios bajo /home
como lo organiza (quizas asigna un grupo principal con el mismo nombre del usuario que solo contiene el propio usuario?)
Algunas versiones de linux lo hacen así por defecto, SuSE no. SuSE estima que esa técnica no tiene ventajas claras, o no está de acuerdo, y no lo hace. No he visto un documento que explique esa decisión, pero se habló no hace mucho en la lista inglesa de eso - pero no localizo el hilo.
Puede ser interesante ver opiniones en ambos sentidos. Hay una lista paralela a esta en inglès?
Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi?
A ver.
Cada usuario pertenece a un grupo por defecto, y que se indica en su entrada en /etc/passwd:
cer:x:500:100: ..........^^^
Aparte, cada usuario puede pertenecer a muchos otros grupos más; o dicho de otra forma, un grupo puede tener usuarios, aparte de los nativos del grupo. El grupo "users" no tiene usuarios aparte, por eso no figuran.
Gracias, :) no me habia fijado en que el grupo principal solo consta en el /etc/passwd y son solo los grupos extra los que estan en la lista del /etc/group Supongo que tendra motivos historicos pero parece que mantener un grupo principal es una singularidad innecesaria para un sistema de permisos moderno. Un dia cualquiera voy a meter la nariz en las ACL a ver como me va :) -- miquel