Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: patilanz en 5 Marzo 2015, 08:03 am


Título: Permisos de escritura en una carpeta
Publicado por: patilanz en 5 Marzo 2015, 08:03 am
Hola quiero permitir al acceso de escritura en una carpeta pero sin lectura, que pueda un usuario agregar archivos y carpetas pero no eliminar en los que no tiene permiso. Tengo esto:

Root:
Código
  1. mkdir padre
  2. chmod 703 padre
  3. cd padre
  4. mkdir no_eliminable
  5. chmod 700 no_eliminable
  6.  

User:
Código
  1. cd padre
  2. ls // error, eso quiero
  3. mkdir carpeta_eliminable
  4. chmod 700 carpeta_eliminable
  5. cd carpeta_eliminable
  6. nano hola
  7. rm -f -d -r no_eliminable // adios carpeta  >:(
  8.  

Como la protejo ?

Saludos

Título: Re: Permisos de escritura en una carpeta
Publicado por: Slava_TZD en 5 Marzo 2015, 10:10 am
Lo mas parecido que puedes hacer con chmod es permitir eliminar ficheros propios pero no de otros usuarios.

Código:
chmod 1775 padre




Título: Re: Permisos de escritura en una carpeta
Publicado por: MinusFour en 5 Marzo 2015, 15:46 pm
Quizas sea conveniente que revises SELinux, dependiendo de lo que quieres hacer. Los permisos con MAC (Mandatory Access Control) son mucho mas granulares (si es que existe la palabra) que los permisos en DAC (Discrete Access Control).

https://wiki.gentoo.org/wiki/SELinux/Tutorials/How_SELinux_controls_file_and_directory_accesses

Por otro lado, es mas dificil de configurar todo con SELinux.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines