Taula de continguts

Assignació de propietaris, grups i permisos

SETUID / SETGID BITS

En crear un arxiu, LINUX assigna com a propietari i grup de l'arxiu a l'usuari i el seu grup primari. Això dificultat el treball amb els arxius, donat que un mateix usuari ha de poder compartir els seus arxius amb usuaris de diferents grups.

Per solventar aquest problema es pot configurar el bit SETGUID, de manera que LINUX assignarà a l'arxiu creat el grup al qual pertany el directori.

En el cas d'una escola, vol dir, per exemple, que si la carpeta /srv/exports/P, correspon al grup del professorat els arxius que s'hi puguin crear tindran com a grup el del professorat.

Els bits SETGID, SETUID i STICKY s'assignen amb el comandament chmod. Els valors per aquest byte són recollits a la següent taula:

Octal digit Binary value Significat
0 000 setuid, setgid, sticky bits són desactivats
1 001 sticky bit està actiu
2 010 setgid bit està actiu
3 011 setgid and sticky bits estan activats
4 100 setuid bit està actiu
5 101 setuid and sticky bits estan activats
6 110 setuid and setgid bits estan activats
7 111 setuid, setgid, sticky bits estan activatst
Per activar aquest bits es fa servir la comanda chmod
chmod 1770 /srv/exports/secretaria

Aquesta comanda activa el bit sticky i posa els permisos totals per a l'usuari i el grup, però restringeix per a altres usuaris.

chmod 2770 /srv/exports/secretaria

En aquest exemple s'activa el setgid únicament i es fitxen els permisos per al propietari, i el seu grup, denegant-se per a altres.
Així successivament

  chmod 3770 /srv/exports/secretaria
  chmod 4770 /srv/exports/secretaria
  chmod 5770 /srv/exports/secretaria
  chmod 6770 /srv/exports/secretaria
  chmod 7770 /srv/exports/secretaria

ACL

Les ACL permeten determinar diferents privilegis d'accés als arxius i carpetes als diferents usuaris o grups del sistema. D'aquesta manera es pot determinar que un usuari concret tingui permís de lectura sobre una fitxer, per exemple:

acl -m u:usuari1:r-- ArxiuExemple

També permeten fixar els valors per defecte dels arxius per als nous directoris i documents.

acl -d -m u::rwx,g::rwx,o::--- CarpetaExemple
Aquesta última comanda fixa el nivell de permisos en un 770 per als documents i arxius de nova creació.

Exemple per a la xarxa escolar

Imaginem la carpeta Imatges.cd, que estarà compartida al servidor, on tots els usuaris podran consultar, però únicament els usuaris del grup d'administradors podrà enregistrar

chown -R root:administradors imatges.cd Fixa a root com a propietari i al grup d'administradors per a la carpeta imatges.cd i fa aquest canvi extensió a tots els arxius del recurs
chmod -R 6775 imatges.cd s'activa els setguid i setuid per als arxius del recurs i es dona un nivell total per a root i el grup d'administradors, però s'assigna únicament un nivell de lectura per als altres usuaris.
setfacl -b -R -k imatges.cd -b - Elimina qualsevol ACL que pogués haver-hi assignada anteriorment
-R fa extensiva l'acció d'aquesta comanda a tots els arxius i subcarpetes
-k Elimina les ACL per defecte que té qualsevol arxiu o carpeta
setfacl -R -m u::rwx,g::rwx,o::r-x imatges.cd -R fa extensiva l'acció d'aquesta comanda a tots els arxius i subcarpetes
-m Activa el mode de modificació d'aquesta comanda
u::rwx - Assigna al usuari propietari els permisos de lectura, escriptura i execució
g::rwx - Assigna al grup els permisos de lectura, escriptura i execució
o:r-x - Assigna als altres usuaris un permí de lectura i d'execució, però denega el d'escriptura
setfacl -d -R -m u::rwx,g::rwx,o::r-x imatges.cd Fa el mateix que la comanda anterior, però el paràmetre -d fixa aquests valors per fecte per als arxius i directoris nous

Instruccions per establir els permisos a la unitat P

cd /srv/exports
chown -R prof:professorat P 
chmod -R 6770 P
setfacl -b -R -k P
setfacl -R -m u::rwx,g::rwx,o::--- P 
setfacl -d -R -m u::rwx,g::rwx,o::--- P

Instruccions per establir els permisos a la unitat direct

cd /srv/exports
chown -R direct:secretaria direct 
chmod -R 6770 direct
setfacl -b -R -k direct
setfacl -R -m u::rwx,g::rwx,o::--- direct
setfacl -d -R -m u::rwx,g::rwx,o::--- direct




Pas següent: Instal·lació del client NFS