- questão interessante
+ Responder ao Tópico
-
questão interessante
Duvida interessante ao colocar dois ou mais usuarios utilizando a mesma home.
- diretorio: mkdir /home/users/suporte
- permissão: chmod 777 /home/users/suporte
- grupo: groupadd suporte
- usuario1: useradd usuario1 -d /home/users/suporte -g suporte
- usuario2: useradd usuario2 -d /home/users/suporte -g suporte
- definição das senhas
obs: apos incluir o usuario1, o sistema gera automaticamente o diretorio /home/users/suporte/Maildir
Apos isso os dois usuarios conseguem criar e deletar pastas em /home/users/suporte.
Mas pq, somente o usuario2 consegue acessar a pasta /home/users/suporte/Maildir. Pq, agora, o sistema coloca como se fosse ele o dono da pasta?
Essa é boa!!
-
questão interessante
pq o usuario2 foi o ultimo a ser cadastrado, entao os arquivos do home pertencem a ele
-
questão interessante
nao tem como alterar para que os dois usuarios possam compartilhar essa pasta Maildir?
-
questão interessante
se os 2 estiverem no mesmo grupo e a permissao do grupo estiver rwx eh pra dar sim (permissao do Maildir, nao soh da pasta /home/user)
-
questão interessante
isso é meio "ganbiarra" dois usuarios com o mesmo home, isso deveria ser algo "particular" :roll:
para garantir que os dois irao mesmo acessar o Maildir de permissao a leitura/escrita/execucao (rwx) para o grupo e muda o umask padrao dele para 002 (o normal é 022), ou uma gambiarra pior é deixa os mesmo com o mesmo uid, infelizmente se alguem fizer cakinha vc nao vai saber qual foi pois os 2 tem o mesmo uid.
leia sobre as permissoes do unix para entender melhor como isso funciona
eu sinceramente te aconselho a criar 2 usuarios e criar uma pasta para ambos, pois isso ai q tu ta fazendo é gambiarra.
-
questão interessante
conforme postei, os dois estao no mesmo grupo:
- grupo: groupadd suporte
- usuario1: useradd usuario1 -d /home/users/suporte -g suporte
- usuario2: useradd usuario2 -d /home/users/suporte -g suporte
e quando mudo a permissão de maildir para rwx no grupo, os dois usuarios acessam a pasta /home/users/suporte/Maildir, só que para acessar o que esta dentro de maildir tenho q dar permissao rwx novamente ao grupo.
É complicado!!!
-
questão interessante
Nao vejo como gambiarra!!
Trabalhei numa rede onde diversos usuarios da area de suporte tinham que acessar, via ftp, uma pasta comum a todos onde ficavam programas a serem instalados, como office, vnc e outros. Nesse caso era usada a mesma home. E ainda tinhamos controle de quem estava fazendo o que.
-
questão interessante
cara vc nao entendeu oq o myst falou, vc soh nao vai conseguir ter controle se vc botar o mesmo UID pros 2
-
questão interessante
Quem disse que uma pasta de acesso comum a um grupo de usuários precisa ser um $HOME comum para eles? Essa solução está completamente fora do padrão, é um absurdo em termos de segurança, não é nem prática e nem eficiente. Os *nix tem soluções perfeitas pra esse tipo de demanda, com compartilhamentos exportados pelo netfs (nfs, smb/cifs).
Faça assim: crie (deixe o sistema usar o /etc/skel e o adduser script sem interferir nele) os usuarios que vc precisa; crie um grupo exclusivo para esta necessidade (ex.: groupadd supergrupo) Insira os novos usuários aos quais vc quer dar acesso neste novo grupo criado. Crie uma pasta no sistema e defina permissões de escrita+leitura+exec apenas para este grupo:
mkdir /var/publico ; chown supergrupo.supergrupo /var/publico ; chmod 750 /var/publico e depois exporte usando o sistema de arquivos que seus clientes precisam. Se quiser manter este share ativo depois de um reboot, acrerscente a entrada ao fstab. man nfs.
Sds,
-
questão interessante
Você está querendo que os sub-diretorios criados dentro do home desse grupo, herdem o grupo? Pq se for isso é só setar o SGID no diretorio suporte :
# chmod 2770 suporte
Ai todos os sub-diretorios criados dentro desse já terão como grupo suporte por padrão, se quiser ir mais alem, use 3770 com isso usuarios com permissao 7 podem editar os arquivos de mesmo grupo, mas somente o dono e root podem renomear ou apagar. :P