| 1 |
Cada um deles terá que ter um grupo diferente, certo? |
| 2 |
Se todos tem o user, fica uma brecha, todo arquivo q o usuário criar terá |
| 3 |
esse grupo. |
| 4 |
Nunca falei que nao era pra ter outros grupos, só to dizendo que é melhor o |
| 5 |
grupo primário ser único - na maioria das vezes. Se vc quiser um grupo de |
| 6 |
secretarias, crie um grupo pra elas e pronto, coloque elas la, nao tem pq o |
| 7 |
arquivo dela ter um grupo primario igual ao do office boy. |
| 8 |
|
| 9 |
Pro caso corporativo, todos nós temos que dar o braço a torcer, posi as |
| 10 |
permissões do unix são insuficientes... não posso ter um grupo de usuarios |
| 11 |
dentro de um grupo... Mas ainda bem que fizeram as acls pra esses casoss ;) |
| 12 |
|
| 13 |
|
| 14 |
Em 30/07/05, Daniel da Veiga <danieldaveiga@×××××.com> escreveu: |
| 15 |
> |
| 16 |
> Infelizmente sou obrigado a (denovo) discordar... Vamos ver, por |
| 17 |
> exemplo, uma universidade, cada usuário pertence a um grupo (ano de |
| 18 |
> ingresso) e pode compartilhar diretórios, trabalhos, scripts com |
| 19 |
> pessoas do mesmo grupo. Agora vejamos um colégio... Documentos da |
| 20 |
> secretaria podem ficar disponíveis para o Recursos Humanos. Onde eu |
| 21 |
> trabalho, sentenças de gabinete precisam ficar disponíveis para a |
| 22 |
> secretaria (leitura). Resumindo, esse negócio de um grupo para cada |
| 23 |
> usuário ao meu ver, só em máquinas single user, hehehe, pois em |
| 24 |
> qualquer ambiente corporativo isso acarretaria não ter grupos... |
| 25 |
> (imagina a zona setar grupos secundários para cada criatura num |
| 26 |
> sistema de mais de 200 usuários). |
| 27 |
> |
| 28 |
> Além disso, SIM, o sysadmin deve criar ferramentas para ver se o |
| 29 |
> babaca não deu um 777 recursivo no seu home. Se for o caso, |
| 30 |
> desabilitar o chmod e chown, se for o caso, educar as pessoas para |
| 31 |
> usarem, tem várias opções. O default do RH prá mim não serve, torna o |
| 32 |
> trabalho de manutenção de usuários inseguro e "preguiçoso". Tu |
| 33 |
> mencionaste algo sobre o cara usar errado as permissões de grupo, mas |
| 34 |
> e quanto as permissões de "others"??? Se o cara for fazer merda, ele |
| 35 |
> acha como, não importa se faz parte do grupo individual dele... |
| 36 |
> |
| 37 |
> On 7/29/05, Magno Torres <magnotorres@×××××.com> wrote: |
| 38 |
> > No mundo ideal seria ótimo que todos os usuários, a secretária, o boy, o |
| 39 |
> > gerente do rh, fazendo um chmod, chown... mas sabemos que dificilmente |
| 40 |
> algum |
| 41 |
> > usuário se interessaria por essas ferramentas, na verdade, muitos admins |
| 42 |
> nem |
| 43 |
> > se importam de checar as permissões, portanto, um sistema Gentoo por |
| 44 |
> Default |
| 45 |
> > é mais inseguro que um RH - lembresse que estou usando a palavra Default |
| 46 |
> ! É |
| 47 |
> > muito ruim ter um grupo default pra todos, esse é o ponto! |
| 48 |
> > Se o cara quiser ver arquivos de outros, basta alguem bobear e liberar a |
| 49 |
> > permissão de seu grupo padrão... |
| 50 |
> > |
| 51 |
> > Bom, se vc é um excelente admin - e acha q nao precisa ficar paranoico |
| 52 |
> nao |
| 53 |
> > deixando usuarios com o mesmo grupo - apenas se for necessário, criar |
| 54 |
> > scripts q ficam monitorando isso pode ser uma solução. |
| 55 |
> > |
| 56 |
> > Setar cuidadosamente o umask tb, pois qquer deslize, ja tem um cara no |
| 57 |
> seu |
| 58 |
> > grupo... que vc nem sequer conhece, mas tudo bem. |
| 59 |
> > |
| 60 |
> > Agora o problema maior é a falta de padronização, se eu faço um script e |
| 61 |
> > quero deixar ele GPL, não vou poder confiar nesse comando, já que muda |
| 62 |
> em |
| 63 |
> > cada plataforma e isso é lamentavel a meu ver, preferia que todos fossem |
| 64 |
> > igual ao Gentoo ou RH ou Outra, mas infelizmente ta uma zona :) |
| 65 |
> > |
| 66 |
> > Já vi que iniciei uma guerra santa ehheehheeh |
| 67 |
> > Mas tentem mudar o paradigma e ver que posso estar certo, eu tb achava |
| 68 |
> > legal todo mundo no mesmo diretório, agora vejo que isso é ruim na |
| 69 |
> maioria |
| 70 |
> > dos casos. Quando usuários precisarem ter o mesmo grupo, ai sim se |
| 71 |
> adiciona |
| 72 |
> > um comum e usa o SGID, fica liiiindU! |
| 73 |
> > |
| 74 |
> > []s |
| 75 |
> > |
| 76 |
> > Em 29/07/05, Murilo Belluzzo <murilo.belluzzo@×××××.com> escreveu: |
| 77 |
> > > criar um grupo de cada usuario eh a mesma coisa q não utilizar grupos |
| 78 |
> > > .. eh paranoia pura ... mesmo pra um sistema de rh existe a |
| 79 |
> > > necessidade de mudanças q devem atingir a todos os usuarios |
| 80 |
> > > independente de grupo ... em um ambiente coorporativo basta alterar o |
| 81 |
> > > grupo primario na hora da criação do usuario tornando assim users um |
| 82 |
> > > grupo secundario e o home do usuario seria criado sobre o grupo dele |
| 83 |
> > > na empresa ... useradd -g grupoespecifico -G users, outros grupos e a |
| 84 |
> > > segurança continuaria a mesma do esquema d rh .... assim soh o usuario |
| 85 |
> > > e o grupo dele teriam acesso ao home dir .... e no caso da necessidade |
| 86 |
> > > de um home completamente fechado basta o adm logo depois do comando |
| 87 |
> > > useradd tirar as permissoes tb do grupo de ler e executar files no |
| 88 |
> > > home do novo usuario ... da pra fazer com script se for o caso dos |
| 89 |
> > > mais preguiçosos ... alem de que deixar o home aberto apenas para a |
| 90 |
> > > entrada permite ao usuario criar subpasta com grupo primario diferente |
| 91 |
> > > q podem ser compartilhadas com o grupo sem corromper a segurança do |
| 92 |
> > > seu home tornando o uso do home muito mais poderoso e flexivel e |
| 93 |
> > > ainda sim seguro ... permitindo ao usuario total controle de quem e |
| 94 |
> > > onde pode acessar quais e com q nivel os seus arquivos. |
| 95 |
> > > |
| 96 |
> > > o q deve mudar não eh o sistema do gentoo em utilizar o grupo users |
| 97 |
> > > como padrao e sim os admin que deveriam aprender a utilizar o useradd |
| 98 |
> > > corretamente. |
| 99 |
> > > |
| 100 |
> > > man useradd e passem a utilizar todos os recursos que ela |
| 101 |
> > > disponibiliza como forma de melhorar seu sistema e não como forma d |
| 102 |
> > > complicar as coisas. Mesmo pq no final das contas o user tera total |
| 103 |
> > > controle do seu home e pode mudar tudo q foi feito ... estimular os |
| 104 |
> > > usuarios a aprender a utilizar corretamente os comando chown e chmod |
| 105 |
> > > pode evitar muitos problemas e melhorar muito a integração entre |
| 106 |
> > > grupos de trabalhos diferente ao invez de c tornar uma dor d cabeça pq |
| 107 |
> > > um user num sabe utiliza-los direito e acaba fodendo com tudo ... |
| 108 |
> > > |
| 109 |
> > > On 7/29/05, Magno Torres <magnotorres@×××××.com > wrote: |
| 110 |
> > > > E na minha opinião, a falta de padronização é a grande quimera do |
| 111 |
> Linux, |
| 112 |
> > que |
| 113 |
> > > > precisa ser debatida sempre. |
| 114 |
> > > > Sei que não estou sozinho, pois vejo o apoio de todos a iniciativas |
| 115 |
> de |
| 116 |
> > > > padronização como a LSB e ao FreeDesktop, acho q deveriamos ir mais |
| 117 |
> além |
| 118 |
> > > > ainda. |
| 119 |
> > > > |
| 120 |
> > > > Eu fico muito feliz por ver os esforços na compatibilidade entre KDE |
| 121 |
> e |
| 122 |
> > > > Gnome graças ao freedesktop, ainda falta muito, mas está indo. |
| 123 |
> > > > |
| 124 |
> > > > Eu sempre usei KDE por exemplo - hoje uso xfce e vi q com GTK da pra |
| 125 |
> > fazer |
| 126 |
> > > > algo muito parecido com o que é o KDE hoje, só que muito mais leve. |
| 127 |
> > > > Até mesmo acharia legal um dia, ver o KDE usando gtk, seria ótimo |
| 128 |
> > > > padronizarmos as bibliotecas no desktop, o sistema ficaria muito |
| 129 |
> mais |
| 130 |
> > leve. |
| 131 |
> > > > O contrario me deixaria contente também, ver o gnome usando QT, mas |
| 132 |
> acho |
| 133 |
> > > > muito mais dificil isso acontecer. Infelizmente C++ sempre será um |
| 134 |
> pouco |
| 135 |
> > > > mais pesado que C puro... Mas ficaria feliz em ver apenas uma |
| 136 |
> bilbioteca |
| 137 |
> > > > gráfica, poderia ter versões lite para mobiles e desktop |
| 138 |
> > > > |
| 139 |
> > > > Um dia quem sabe... Infelizmente, temos q conviver hoje com |
| 140 |
> sobrecarga |
| 141 |
> > no |
| 142 |
> > > > carregamento das bibliotecas, fazendo do linux um dos ambientes mais |
| 143 |
> > pesados |
| 144 |
> > > > no desktop. Não da pra considerar o XFCE, Blackbox, etc como |
| 145 |
> desktops, e |
| 146 |
> > as |
| 147 |
> > > > opções KDExGnome exigem hardware parrudo, isso poderia ser bem |
| 148 |
> > minimizado se |
| 149 |
> > > > fosse adotado um padrão. O consumo de memória no Desktop fica alto |
| 150 |
> por |
| 151 |
> > conta |
| 152 |
> > > > dessas coisas - E digo, o grande culpado disso tudo é o Ego. |
| 153 |
> > > > |
| 154 |
> > > > Por isso lamento que coisas simples como um adduser teimem em não se |
| 155 |
> > > > padronizar... |
| 156 |
> > > > []s |
| 157 |
> > > > |
| 158 |
> > > > |
| 159 |
> > > > Em 29/07/05, Daniel da Veiga <danieldaveiga@×××××.com> escreveu: |
| 160 |
> > > > > Na minha opinião o admin que se apóia em padrões de distribuição |
| 161 |
> (seja |
| 162 |
> > > > > qual for, sendo que as necessidades mudam) merece ter problemas, |
| 163 |
> setar |
| 164 |
> > > > > a máscara de arquivos não custa nada e evita isso. |
| 165 |
> > > > > |
| 166 |
> > > > > E também na minha modesta opinião, um grupo para cada usuário é |
| 167 |
> uma |
| 168 |
> > > > > maneira preguiçosa de impor segurança, mas isso é a minha opinião. |
| 169 |
> > > > > Além disso, não creio que isso vá mudar (e nem faço questão), por |
| 170 |
> > > > > isso, essa discussão é mais uma "flame war" sobre opiniões |
| 171 |
> > > > > divergentes, sendo assim, virou um debate sem muita utilidade, |
| 172 |
> onde |
| 173 |
> > > > > fecho minha contribuição. |
| 174 |
> > > > > |
| 175 |
> > > > > -- |
| 176 |
> > > > > Daniel da Veiga |
| 177 |
> > > > > Computer Operator - RS - Brazil |
| 178 |
> > > > > -----BEGIN GEEK CODE BLOCK----- |
| 179 |
> > > > > Version: 3.1 |
| 180 |
> > > > > GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- |
| 181 |
> V- |
| 182 |
> > > > > PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 183 |
> > > > > ------END GEEK CODE BLOCK------ |
| 184 |
> > > > > |
| 185 |
> > > > > "Build a system that even an idiot can use and only an idiot will |
| 186 |
> use |
| 187 |
> > it" |
| 188 |
> > > > > |
| 189 |
> > > > > -- |
| 190 |
> > > > > gentoo-user-br@g.o mailing list |
| 191 |
> > > > > |
| 192 |
> > > > > |
| 193 |
> > > > |
| 194 |
> > > > |
| 195 |
> > > > |
| 196 |
> > > > -- |
| 197 |
> > > > |
| 198 |
> > > > []s Magno |
| 199 |
> > > > Linux user: #123834 |
| 200 |
> > > > http://counter.li.org |
| 201 |
> > > > |
| 202 |
> > > |
| 203 |
> > > |
| 204 |
> > > -- |
| 205 |
> > > |
| 206 |
> > |
| 207 |
> ------------------------------------------------------------------------------------ |
| 208 |
> > > Murilo Pinoti Belluzzo |
| 209 |
> > > Engenharia de Computação - UNICAMP |
| 210 |
> > > Campinas, SP |
| 211 |
> > > |
| 212 |
> > |
| 213 |
> ------------------------------------------------------------------------------------ |
| 214 |
> > > |
| 215 |
> > > -- |
| 216 |
> > > gentoo-user-br@g.o mailing list |
| 217 |
> > > |
| 218 |
> > > |
| 219 |
> > |
| 220 |
> > |
| 221 |
> > |
| 222 |
> > -- |
| 223 |
> > []s Magno |
| 224 |
> > Linux user: #123834 |
| 225 |
> > http://counter.li.org |
| 226 |
> > |
| 227 |
> |
| 228 |
> |
| 229 |
> -- |
| 230 |
> Daniel da Veiga |
| 231 |
> Computer Operator - RS - Brazil |
| 232 |
> -----BEGIN GEEK CODE BLOCK----- |
| 233 |
> Version: 3.1 |
| 234 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
| 235 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 236 |
> ------END GEEK CODE BLOCK------ |
| 237 |
> |
| 238 |
> -- |
| 239 |
> gentoo-user-br@g.o mailing list |
| 240 |
> |
| 241 |
> |
| 242 |
|
| 243 |
|
| 244 |
-- |
| 245 |
[]s Magno |
| 246 |
Linux user: #123834 |
| 247 |
http://counter.li.org |
Archives