ilsensine
02-02-2006, 16:39
(ti è andata bene, il db server è andato in crash prima che inviassi il messaggio, così l'ho salvato :D )
in questo modo perdo la possibilità per tutti e 10 gli utenti di vedere le home degli altri (che nel nostro caso è utile).
Ah non avevo capito questo requisito. Occorre cambiare le cose.
Dividiamo il problema in due punti:
1 - un utente deve poter automaticamente creare file con gruppo di appartenenza diverso a seconda delle directory
2 - l'umask deve essere automaticamente diverso a seconda delle directory
Il primo punto è facile, per il secondo ti do una indicazione che ho trovato in rete.
1 -
E' sufficiente che i 10 utenti abbiano come gruppo principale il normale gruppo "user", con umask 0022. Così facendo, possono "leggersi" le rispettive home e il contenuto, se le home hanno i permessi 750.
I 5 utenti che lavorano insieme appartengono inoltre al gruppo "project".
La directory di lavoro comune a questi cinque deve avere proprietario root:project e permessi 2770
2 -
Occorre sporcarsi le mani con le acl:
http://linux.derkeiler.com/Mailing-Lists/SuSE/2004-09/2371.html
(Non ho verificato in dettaglio, potrebbe anche rendere superfluo 1- )
in questo modo perdo la possibilità per tutti e 10 gli utenti di vedere le home degli altri (che nel nostro caso è utile).
Ah non avevo capito questo requisito. Occorre cambiare le cose.
Dividiamo il problema in due punti:
1 - un utente deve poter automaticamente creare file con gruppo di appartenenza diverso a seconda delle directory
2 - l'umask deve essere automaticamente diverso a seconda delle directory
Il primo punto è facile, per il secondo ti do una indicazione che ho trovato in rete.
1 -
E' sufficiente che i 10 utenti abbiano come gruppo principale il normale gruppo "user", con umask 0022. Così facendo, possono "leggersi" le rispettive home e il contenuto, se le home hanno i permessi 750.
I 5 utenti che lavorano insieme appartengono inoltre al gruppo "project".
La directory di lavoro comune a questi cinque deve avere proprietario root:project e permessi 2770
2 -
Occorre sporcarsi le mani con le acl:
http://linux.derkeiler.com/Mailing-Lists/SuSE/2004-09/2371.html
(Non ho verificato in dettaglio, potrebbe anche rendere superfluo 1- )