Tal como lo tengo ahora desde culaquier usuario puedo ver el contenido del directorio, en /home , de otro usuario. Creo haber visto en algun lugar que podia elegir entre que se vieran los home entre usuarios o no, pero no lo encuentro. Puedo cambiarlo o solo se puede en el momento de instalacion? Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi? -- D.
El 15/11/05, David Garcia<47davi@gmail.com> escribió:
Tal como lo tengo ahora desde culaquier usuario puedo ver el contenido del directorio, en /home , de otro usuario. Creo haber visto en algun lugar que podia elegir entre que se vieran los home entre usuarios o no, pero no lo encuentro. Puedo cambiarlo o solo se puede en el momento de instalacion?
Se puede cambiar, dale una mirada a los comando umask y chmod man umask man chmod
Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi?
Si, tenes razón me pasa lo mismo, me voy a poner a investigar un poco. Saludos sf.-
2005/11/15, Sebastian Ferro
El 15/11/05, David Garcia<47davi@gmail.com> escribió:
Tal como lo tengo ahora desde culaquier usuario puedo ver el contenido del directorio, en /home , de otro usuario. Creo haber visto en algun lugar que podia elegir entre que se vieran los home entre usuarios o no, pero no lo encuentro. Puedo cambiarlo o solo se puede en el momento de instalacion?
Se puede cambiar, dale una mirada a los comando umask y chmod man umask man chmod
Efectivamente puedo cambiarlo con chmod, incluso pensaba en crear un grupo con el nombre de cada usuario (yo creia que existian por defecto) , pero me gustaria saber si esta opcion que citaba yo existe en alguna parte (o lo he imaginado) y tambien, en caso de existir, como lo organiza (quizas asigna un grupo principal con el mismo nobre del usuario que solo contiene el propio usuario?) -- D.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-15 a las 17:44 +0100, David Garcia escribió:
El 15/11/05, David Garcia escribió:
Tal como lo tengo ahora desde culaquier usuario puedo ver el contenido del directorio, en /home , de otro usuario. Creo haber visto en algun lugar que podia elegir entre que se vieran los home entre usuarios o no, pero no lo encuentro. Puedo cambiarlo o solo se puede en el momento de instalacion?
Bueno, es una opción inicial el elegir la máscara "umask" con la que se van a crear los ficheros. Pero una vez creados tus ficheros y directorios, la unica opción posible es cambiarlos uno a uno o por patrones. No se puede ver el directorio: drwx------ 137 cer users /home/cer/ Si se puede ver por los miembros de "users". drwxr-x--- 45 fido users 4096 2005-11-14 02:00 fido/
Efectivamente puedo cambiarlo con chmod, incluso pensaba en crear un grupo con el nombre de cada usuario (yo creia que existian por defecto) , pero me gustaria saber si esta opcion que citaba yo existe en alguna parte (o lo he imaginado) y tambien, en caso de existir,
Una vez que los ficheros se han creado, no hay nada que los cambie, salvo tu mismo.
como lo organiza (quizas asigna un grupo principal con el mismo nobre del usuario que solo contiene el propio usuario?)
Algunas versiones de linux lo hacen así por defecto, SuSE no. SuSE estima que esa técnica no tiene ventajas claras, o no está de acuerdo, y no lo hace. No he visto un documento que explique esa decisión, pero se habló no hace mucho en la lista inglesa de eso - pero no localizo el hilo.
Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi?
A ver. Cada usuario pertenece a un grupo por defecto, y que se indica en su entrada en /etc/passwd: cer:x:500:100: ..........^^^ Aparte, cada usuario puede pertenecer a muchos otros grupos más; o dicho de otra forma, un grupo puede tener usuarios, aparte de los nativos del grupo. El grupo "users" no tiene usuarios aparte, por eso no figuran. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDejuutTMYHG2NR9URAkkXAJ0W9Q5m3Fytc/8/+Hp1Gm0sz4KxTACeMyK1 ahV9r/XzY+FEHDX6Qq73eok= =5aT1 -----END PGP SIGNATURE-----
2005/11/15, Carlos E. R.
Bueno, es una opción inicial el elegir la máscara "umask" con la que se van a crear los ficheros. Pero una vez creados tus ficheros y directorios, la unica opción posible es cambiarlos uno a uno o por patrones.
No se puede ver el directorio:
drwx------ 137 cer users /home/cer/
Si se puede ver por los miembros de "users".
drwxr-x--- 45 fido users 4096 2005-11-14 02:00 fido/
ok, Entendido. La solucion pues es no dar derechos al grupo pero mantener users para los directorios bajo /home
como lo organiza (quizas asigna un grupo principal con el mismo nombre del usuario que solo contiene el propio usuario?)
Algunas versiones de linux lo hacen así por defecto, SuSE no. SuSE estima que esa técnica no tiene ventajas claras, o no está de acuerdo, y no lo hace. No he visto un documento que explique esa decisión, pero se habló no hace mucho en la lista inglesa de eso - pero no localizo el hilo.
Puede ser interesante ver opiniones en ambos sentidos. Hay una lista paralela a esta en inglès?
Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi?
A ver.
Cada usuario pertenece a un grupo por defecto, y que se indica en su entrada en /etc/passwd:
cer:x:500:100: ..........^^^
Aparte, cada usuario puede pertenecer a muchos otros grupos más; o dicho de otra forma, un grupo puede tener usuarios, aparte de los nativos del grupo. El grupo "users" no tiene usuarios aparte, por eso no figuran.
Gracias, :) no me habia fijado en que el grupo principal solo consta en el /etc/passwd y son solo los grupos extra los que estan en la lista del /etc/group Supongo que tendra motivos historicos pero parece que mantener un grupo principal es una singularidad innecesaria para un sistema de permisos moderno. Un dia cualquiera voy a meter la nariz en las ACL a ver como me va :) -- miquel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-16 a las 14:49 +0100, David Garcia escribió:
ok, Entendido. La solucion pues es no dar derechos al grupo pero mantener users para los directorios bajo /home
O, si tienes usuarios afines, les puedes asignar a otro grupo cualquiera que se te ocurra.
Hay una lista paralela a esta en inglès?
¡Claro! Y en Alemán también. La inglesa tiene mucho tráfico, y ciertas malas pulgas, con cosas como el top-posting o el thread hijacking ;-)
Gracias, :) no me habia fijado en que el grupo principal solo consta en el /etc/passwd y son solo los grupos extra los que estan en la lista del /etc/group
Supongo que tendra motivos historicos pero parece que mantener un grupo principal es una singularidad innecesaria para un sistema de permisos moderno.
No se porqué... :-? es el grupo por defecto bajo el que se crean todos tus ficheros y directorios.
Un dia cualquiera voy a meter la nariz en las ACL a ver como me va :)
Y nos lo cuentas ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDe4SOtTMYHG2NR9URAgO+AJoDbeMYrNTi+ZlsF/+j7GWpT4tQcACgjRHT Bun+jMSQP653+pvbCEaBds4= =i1pS -----END PGP SIGNATURE-----
El 15/11/05, David Garcia<47davi@gmail.com> escribió:
Tal como lo tengo ahora desde culaquier usuario puedo ver el contenido del directorio, en /home , de otro usuario. Creo haber visto en algun lugar que podia elegir entre que se vieran los home entre usuarios o no, pero no lo encuentro. Puedo cambiarlo o solo se puede en el momento de instalacion?
Otra cosa: he estado mirando en /etc/group y puedo ver la lista de usuarios que pertenecen a un grupo en todos los casos excepto en el caso del grupo "users" que parece no tener ninguno, pero si en consola doy "groups" veo que cada usuario pertenece a ese grupo. Es asi?
Es asi, porque es el grupo principal del usuario, el que se indica en el fichero passwd USUARIO:x:1011:100::/home/usuario:/bin/false El 100 indica el gid del grupo que se corresponde con users.
-- D.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (4)
-
Carlos E. R.
-
David Garcia
-
Emiliano Sutil
-
Sebastian Ferro