Re: [RiminiLUG-LTSP] Permessi sui file

[Filippo Giunchedi <filippo@xxxxxxxxxxxx>]

On Wed, Dec 02, 2009 at 09:20:25AM +0100, Stefano Bianchi wrote:
> Chiedo venia per la banale domanda.
> 
> Ho 2 cartelle Docenti e Alunni
> Ho anche due gruppi di utenti: docenti e alunni.
> 
> Vorrei che nella cartella Alunni tutti gli utenti dell'omonimo gruppo
> possano leggere, scrivere ed anche cancellare tutti i file anche se
> non sono il proprietario
> 
> Mentre mi piacerebbe che nella cartella Docenti, gli utenti del gruppo
> docenti possano leggere tutti i file, ma solo il proprietario li possa
> cancellare/modificare.
> 
> Tramite umask lo faccio per tutti. Ma è possibile differenziare il
> comportamento per alcune categorie di utenti?

provo a darti qualche indicazione:

* leggere/scrivere un file: si applicano i permessi del file
* cancellare/rinominare: si applicano i permessi della directory ("scrivi" sulla
directory se preferisci)

* cancellare significa "il file non esiste piu" non "il file non ha niente
dentro" in questo caso, se puoi scrivere sul file puoi anche scriverci
"niente" sul file e di fatto svuotarlo dei suoi contenuti che e' praticamente
come cancellarlo

* se crei nuovi file in una directory che ha il bit "set group id" settato
allora i file nuovi avranno lo stesso gruppo della directory, le nuove
directory avranno lo stesso gruppo e il set group id settato

* in una directory con lo "sticky bit" settato (come /tmp) solo il proprietario
di un file puo' cancellarlo/rinominarlo

molto probabilmente combinando insieme queste cose anche con l'umask dovresti
riuscire ad ottenere quello che vuoi

filippo
-- 
Filippo Giunchedi - http://esaurito.net - 0x6B79D401

I was once walking through the forest alone. A tree fell right
in front of me -- and I didn't hear it.
-- Steven Wright