-
questão interessante
conforme postei, os dois estao no mesmo grupo:
- grupo: groupadd suporte
- usuario1: useradd usuario1 -d /home/users/suporte -g suporte
- usuario2: useradd usuario2 -d /home/users/suporte -g suporte
e quando mudo a permissão de maildir para rwx no grupo, os dois usuarios acessam a pasta /home/users/suporte/Maildir, só que para acessar o que esta dentro de maildir tenho q dar permissao rwx novamente ao grupo.
É complicado!!!
-
questão interessante
Nao vejo como gambiarra!!
Trabalhei numa rede onde diversos usuarios da area de suporte tinham que acessar, via ftp, uma pasta comum a todos onde ficavam programas a serem instalados, como office, vnc e outros. Nesse caso era usada a mesma home. E ainda tinhamos controle de quem estava fazendo o que.
-
questão interessante
cara vc nao entendeu oq o myst falou, vc soh nao vai conseguir ter controle se vc botar o mesmo UID pros 2
-
questão interessante
Quem disse que uma pasta de acesso comum a um grupo de usuários precisa ser um $HOME comum para eles? Essa solução está completamente fora do padrão, é um absurdo em termos de segurança, não é nem prática e nem eficiente. Os *nix tem soluções perfeitas pra esse tipo de demanda, com compartilhamentos exportados pelo netfs (nfs, smb/cifs).
Faça assim: crie (deixe o sistema usar o /etc/skel e o adduser script sem interferir nele) os usuarios que vc precisa; crie um grupo exclusivo para esta necessidade (ex.: groupadd supergrupo) Insira os novos usuários aos quais vc quer dar acesso neste novo grupo criado. Crie uma pasta no sistema e defina permissões de escrita+leitura+exec apenas para este grupo:
mkdir /var/publico ; chown supergrupo.supergrupo /var/publico ; chmod 750 /var/publico e depois exporte usando o sistema de arquivos que seus clientes precisam. Se quiser manter este share ativo depois de um reboot, acrerscente a entrada ao fstab. man nfs.
Sds,
-
questão interessante
Você está querendo que os sub-diretorios criados dentro do home desse grupo, herdem o grupo? Pq se for isso é só setar o SGID no diretorio suporte :
# chmod 2770 suporte
Ai todos os sub-diretorios criados dentro desse já terão como grupo suporte por padrão, se quiser ir mais alem, use 3770 com isso usuarios com permissao 7 podem editar os arquivos de mesmo grupo, mas somente o dono e root podem renomear ou apagar. :P