Permisos especiales de archivos, samba

Imagen de nino1511

Forums: 

Estimados

Tengo un centos 5, con samba-3.0.33-3.40.el5_10, kernel kernel-2.6.18-371.6.1.el5, necesito compartir unos archivos de excel con macros, eso esta listo, mi pregunta es como puedo hacer para que estos archivos tengan permisos de lectura, escritura y ejecución PERO QUE EL USUARIO NO PUEDA eliminar el archivo y tampoco pueda modificar el nombre del archivo desde una unidad de red en win.....

He probado con los permisos especiales pero no se donde me equivoco que no me funciona, ya que le doy los permisos de lectura, escritura y ejecución todo va bien, pero el usuario los puede borrar y eso no quiero.

Saludos

Att. Nino

nino1511 wrote:

Imagen de deathUser

[quote=nino1511]He probado con los permisos especiales pero no se donde me equivoco que no me funciona[/quote]

Qué permisos especiales has probado ...???

Probaste con el sticky bit ...???

bye
;)

No funciona, directorio

Imagen de nino1511

No funciona, directorio calidad

chmod +t calidad

ls -lh
total 4,0K
drwxr-xr-t 2 usuario usuario 4,0K may 30 14:03 calidad

Puedo borrar, modificar el nombre sin problemas, cosa que debo poder evitar

Saludos

Vamos Ecuador, si se puede

A quién le pertenece el

Imagen de deathUser

A quién le pertenece el directorio y archivo ...???

Haz la siguiente cosa ...

cambia el propietario del directorio y archivo a root por ejemplo u otro usuario, da permisos de lectura y escritura al grupo al que pertenezcan los usuarios que quieres que modifiquen el archivo, pero que no lo puedan borrar, digamos users por ejemplo ...

y mira si funciona ...

bye
;)

Hice la prueba que me

Imagen de nino1511

Hice la prueba que me indicaste, pero no funcionó.

Le di todos los permisos a los otros usuarios, pero el archivo pertenece a root, ya no puedo borrarlo ni modificar el nombre del archivo, pero ya no puedo ejecutar el archivo ya me sale error, te recuerdo que ese archivo tiene macros.
Al momento de abrir el archivo dice que no tengo permisos para ejecutar ese archivo

ls -lh
total 4,0K
drwxrwxrwt 2 root root 4,0K may 30 15:36 calidad

Dentro de calidad
ls -lh
total 56K
-rwxrwxrwt 1 root root 50K may 29 14:13 003calidad.xlsm

Ahora le quite el permiso especial y con los permisos que le di otra vez puedo borrar el archivo como si fuera mio, aunque el dueño del archivo sea root.

Saludos

Vamos Ecuador, si se puede

Ejecutar, te refieres a

Imagen de deathUser

Ejecutar, te refieres a ejecutar las macros en el excel ...???

Será que el usuario no puede crear el archivo temporal que te crea el puto excel para "bloquear" el archivo ...???

El problema que te va a dar es que va a querer borrar ese archivo y no va a poder, y te va a dar ese error ...

Pero ya no son permisos lo que te falla ...

Es el puto excel ...

Como viste ya tenías la funcionalidad de que los usuarios no puedan borrar el archivo, solo modificarlo ...

bye
;)

Tienes razón por allí viene

Imagen de nino1511

Tienes razón por allí viene el problema veo que se crea un archivo temporal, que podría hacer en ese caso?, o debo darle los permisos nomas.

Voy a probar con un archivo normal haber como me va.

Saludos

Vamos Ecuador, si se puede

Pues a mi me funciona:

Imagen de deathUser

Pues a mi me funciona:


[root@avgw ~]# cd /
[root@avgw /]# mkdir test
[root@avgw /]# chmod +t test
[root@avgw /]# ls -ld test
drwxr-xr-t 2 root root 4096 Jun 2 09:49 test

Nota la t al final de los permisos del directorio test

[root@avgw /]# cd test/
[root@avgw test]# touch test
[root@avgw test]# id death
uid=500(death) gid=500(death) groups=500(death)
[root@avgw test]# chgrp death test
[root@avgw test]# chmod g+w test
[root@avgw test]# ls -l
total 0
-rw-rw-r-- 1 root death 0 Jun 2 09:49 test

Archivo test con permisos para escritura del grupo death, dentro del directorio test que tiene seteado el sticky bit

Ahora como el usuario death

[death@avgw ~]$ cd /test
[death@avgw test]$ ls -l
total 0
-rw-rw-r-- 1 root death 0 Jun 2 09:56 test
[death@avgw test]$ echo "This is a fucking test" > test
[death@avgw test]$ cat test
This is a fucking test
[death@avgw test]$ ls -l test
-rw-rw-r-- 1 root death 23 Jun 2 09:57 test
[death@avgw test]$ rm test
rm: cannot remove `test': Permission denied
[death@avgw test]$ ls -l
total 4
-rw-rw-r-- 1 root death 23 Jun 2 09:57 test

Como ves, un usuario dentro del grupo death puede escribir en el archivo test, pero no puede eliminarlo ;)

bye
;)

Páginas