-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 RŌNIN escribió:
Hola a tod@s:
Te puse una posible configuración ayer.
Agregué a usuario1 al grupo sudo e intenté:
usuariox@testserver:~$sudo chown usuario1 prueba.txt
Pide la [CENSURADO] clave del usuariox o del administrador !!!!!
usuariox@testserver:~$sudo -u usuario1 chown usuario1 prueba.txt
Vuelve a pedir la [CENSURADO] clave del usuariox o del administrador !!!!!
Me surge una más: ¿Dónde está la filosofia KISS en ésto?
Ya no sé qué hacer y el tiempo empieza a jugar en mi contra ... ayuda, por favor.
A ver: usuario1 ingresa al sistema ejecuta script TAKE <archivo> el script verifica la existencia de <archivo>.lock si existe: denegar caso contrario: su usuariox "sudo chown blablabla" touch <archivo>.lock (si querés podés liarla un poco más y crear <archivo>.<usuario>.lock (ver más adelante)) usuario1 quiere liberar el archivo ejecuta script RELEASE <archivo> existe <archivo>.<usuario>.lock si: su usuariox blablabla rm .lock no: no tiene el archivo bloqueado en este caso el usuariox estaría en el sudoers con autoridad para ejecutar chown sin password, o que el script pase la contraseña al sudo (para que no pida contraseña de root creo que ya te lo comentaron), de todas maneras los usuarios no tendrían porque saber la contraseña del usuariox, ellos se loguean con su usuario y allí entran su contraseña. Es bastante simple, no es seguro, pero es bastante simple. También puedes tener un script que se ejecute en un cron para verificar que un usuario no tenga bloqueado un archivo por demasiado tiempo y alertarlo. - -- Kind regards. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEAREIAAYFAkj+TbMACgkQNHr4BkRe3pKwVACghWlj+awP2xr6F/pKHtXHX9w8 J5sAoKVxrqahR/UhDPAm71vQ0Ef4zZXK =goQ3 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org