[Gulli] Protezioni sull directories

Fabrizio Carrai fabrizio.carrai@gmail.com
Dom 17 Nov 2013 19:03:37 CET


Ho parlato troppo presto, ho un problema di protezione che impedisce all'
utente2 di accedere al file condiviso.

Ho fatto cosi:

sudo mkdir /var/shared
sudo chgrp family /var/shared
sudo chmod g+w /var/shared

Nota: Il gruppo family include utente1 e utente2

Da utente1:

ln -s /home/utente1/shared/file1 /var/shared/file1

Ma qui ottengo "Creazione del collegamento simbolico non riuscita: Permesso
negato"

Se uso sudo" il link viene creato, ma poi l'utente2 non riesce ad accedere
al file

Dov'è l'errore ? :-(
Grazie in anticipo!




Il giorno 17 novembre 2013 17:01, Fabrizio Carrai <fabrizio.carrai@gmail.com
> ha scritto:

> Daniele,
> hai anticipato il problema finale
>
> Il giorno 17 novembre 2013 15:59, Daniele Forsi <dforsi@gmail.com> ha
> scritto:
>
> Il 16 novembre 2013 19:57, Fabrizio Carrai ha scritto:
>>
>> > Vorrei avere totale protezione fra le home directories di due utenti di
>> una
>> > stessa macchina a meno di una sola cartella che chiamerò "shared".
>> >
>> > E' importante che gli utenti non possano neanche vedere il contenuto
>> delle
>> > reciproche directories (a meno della cartella shared)
>>
>> se stai pensando a una struttura del tipo
>> /home/utente1/shared/
>> /home/utente2/shared/
>> allora non è possibile perché ogni utente deve avere il permesso x
>> anche su tutte le directory superiori a partire da /
>>
>
> ...ed anche il problema che sospettavo: ho provato a levare l'attributo
> 'x' a tutte le cartelle, ma mi riportava errori di accesso mentre listava
> le stesse. L'utente che accedeva in effetti vedeva l'elenco delle cartelle
> dell'altro (anche se solo la struttura, non il contenuto)
>
>
>>
>> però come root puoi creare le cartelle che ti servono (ad esempio in
>> /var/ o anche in /home/ al di fuori delle cartelle degli utenti)
>> oppure crei un terzo utente che nessuno userà veramente, così non ci
>> sarà nulla da vedere oltre alle cartelle che condividerai nella sua
>> home; in entrambi i casi con i collegamenti simbolici le fai apparire
>> nelle home directory degli utenti e puoi usare i gruppi se vuoi
>>
>
> Ottimo, funziona!
>
> Grazie mille
> Fabrizio
>
>
>> --
>> Daniele Forsi
>> --
>> Mailing list info: http://lists.linux.it/listinfo/gulli
>> Pagina web del GULLI: www.linux.livorno.it
>>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20131117/e0e43ef3/attachment.html>


Maggiori informazioni sulla lista Gulli