1 |
Cada um deles terá que ter um grupo diferente, certo? |
2 |
Se todos tem o user, fica uma brecha, todo arquivo q o usuário criar terá |
3 |
esse grupo. |
4 |
Nunca falei que nao era pra ter outros grupos, só to dizendo que é melhor o |
5 |
grupo primário ser único - na maioria das vezes. Se vc quiser um grupo de |
6 |
secretarias, crie um grupo pra elas e pronto, coloque elas la, nao tem pq o |
7 |
arquivo dela ter um grupo primario igual ao do office boy. |
8 |
|
9 |
Pro caso corporativo, todos nós temos que dar o braço a torcer, posi as |
10 |
permissões do unix são insuficientes... não posso ter um grupo de usuarios |
11 |
dentro de um grupo... Mas ainda bem que fizeram as acls pra esses casoss ;) |
12 |
|
13 |
|
14 |
Em 30/07/05, Daniel da Veiga <danieldaveiga@×××××.com> escreveu: |
15 |
> |
16 |
> Infelizmente sou obrigado a (denovo) discordar... Vamos ver, por |
17 |
> exemplo, uma universidade, cada usuário pertence a um grupo (ano de |
18 |
> ingresso) e pode compartilhar diretórios, trabalhos, scripts com |
19 |
> pessoas do mesmo grupo. Agora vejamos um colégio... Documentos da |
20 |
> secretaria podem ficar disponíveis para o Recursos Humanos. Onde eu |
21 |
> trabalho, sentenças de gabinete precisam ficar disponíveis para a |
22 |
> secretaria (leitura). Resumindo, esse negócio de um grupo para cada |
23 |
> usuário ao meu ver, só em máquinas single user, hehehe, pois em |
24 |
> qualquer ambiente corporativo isso acarretaria não ter grupos... |
25 |
> (imagina a zona setar grupos secundários para cada criatura num |
26 |
> sistema de mais de 200 usuários). |
27 |
> |
28 |
> Além disso, SIM, o sysadmin deve criar ferramentas para ver se o |
29 |
> babaca não deu um 777 recursivo no seu home. Se for o caso, |
30 |
> desabilitar o chmod e chown, se for o caso, educar as pessoas para |
31 |
> usarem, tem várias opções. O default do RH prá mim não serve, torna o |
32 |
> trabalho de manutenção de usuários inseguro e "preguiçoso". Tu |
33 |
> mencionaste algo sobre o cara usar errado as permissões de grupo, mas |
34 |
> e quanto as permissões de "others"??? Se o cara for fazer merda, ele |
35 |
> acha como, não importa se faz parte do grupo individual dele... |
36 |
> |
37 |
> On 7/29/05, Magno Torres <magnotorres@×××××.com> wrote: |
38 |
> > No mundo ideal seria ótimo que todos os usuários, a secretária, o boy, o |
39 |
> > gerente do rh, fazendo um chmod, chown... mas sabemos que dificilmente |
40 |
> algum |
41 |
> > usuário se interessaria por essas ferramentas, na verdade, muitos admins |
42 |
> nem |
43 |
> > se importam de checar as permissões, portanto, um sistema Gentoo por |
44 |
> Default |
45 |
> > é mais inseguro que um RH - lembresse que estou usando a palavra Default |
46 |
> ! É |
47 |
> > muito ruim ter um grupo default pra todos, esse é o ponto! |
48 |
> > Se o cara quiser ver arquivos de outros, basta alguem bobear e liberar a |
49 |
> > permissão de seu grupo padrão... |
50 |
> > |
51 |
> > Bom, se vc é um excelente admin - e acha q nao precisa ficar paranoico |
52 |
> nao |
53 |
> > deixando usuarios com o mesmo grupo - apenas se for necessário, criar |
54 |
> > scripts q ficam monitorando isso pode ser uma solução. |
55 |
> > |
56 |
> > Setar cuidadosamente o umask tb, pois qquer deslize, ja tem um cara no |
57 |
> seu |
58 |
> > grupo... que vc nem sequer conhece, mas tudo bem. |
59 |
> > |
60 |
> > Agora o problema maior é a falta de padronização, se eu faço um script e |
61 |
> > quero deixar ele GPL, não vou poder confiar nesse comando, já que muda |
62 |
> em |
63 |
> > cada plataforma e isso é lamentavel a meu ver, preferia que todos fossem |
64 |
> > igual ao Gentoo ou RH ou Outra, mas infelizmente ta uma zona :) |
65 |
> > |
66 |
> > Já vi que iniciei uma guerra santa ehheehheeh |
67 |
> > Mas tentem mudar o paradigma e ver que posso estar certo, eu tb achava |
68 |
> > legal todo mundo no mesmo diretório, agora vejo que isso é ruim na |
69 |
> maioria |
70 |
> > dos casos. Quando usuários precisarem ter o mesmo grupo, ai sim se |
71 |
> adiciona |
72 |
> > um comum e usa o SGID, fica liiiindU! |
73 |
> > |
74 |
> > []s |
75 |
> > |
76 |
> > Em 29/07/05, Murilo Belluzzo <murilo.belluzzo@×××××.com> escreveu: |
77 |
> > > criar um grupo de cada usuario eh a mesma coisa q não utilizar grupos |
78 |
> > > .. eh paranoia pura ... mesmo pra um sistema de rh existe a |
79 |
> > > necessidade de mudanças q devem atingir a todos os usuarios |
80 |
> > > independente de grupo ... em um ambiente coorporativo basta alterar o |
81 |
> > > grupo primario na hora da criação do usuario tornando assim users um |
82 |
> > > grupo secundario e o home do usuario seria criado sobre o grupo dele |
83 |
> > > na empresa ... useradd -g grupoespecifico -G users, outros grupos e a |
84 |
> > > segurança continuaria a mesma do esquema d rh .... assim soh o usuario |
85 |
> > > e o grupo dele teriam acesso ao home dir .... e no caso da necessidade |
86 |
> > > de um home completamente fechado basta o adm logo depois do comando |
87 |
> > > useradd tirar as permissoes tb do grupo de ler e executar files no |
88 |
> > > home do novo usuario ... da pra fazer com script se for o caso dos |
89 |
> > > mais preguiçosos ... alem de que deixar o home aberto apenas para a |
90 |
> > > entrada permite ao usuario criar subpasta com grupo primario diferente |
91 |
> > > q podem ser compartilhadas com o grupo sem corromper a segurança do |
92 |
> > > seu home tornando o uso do home muito mais poderoso e flexivel e |
93 |
> > > ainda sim seguro ... permitindo ao usuario total controle de quem e |
94 |
> > > onde pode acessar quais e com q nivel os seus arquivos. |
95 |
> > > |
96 |
> > > o q deve mudar não eh o sistema do gentoo em utilizar o grupo users |
97 |
> > > como padrao e sim os admin que deveriam aprender a utilizar o useradd |
98 |
> > > corretamente. |
99 |
> > > |
100 |
> > > man useradd e passem a utilizar todos os recursos que ela |
101 |
> > > disponibiliza como forma de melhorar seu sistema e não como forma d |
102 |
> > > complicar as coisas. Mesmo pq no final das contas o user tera total |
103 |
> > > controle do seu home e pode mudar tudo q foi feito ... estimular os |
104 |
> > > usuarios a aprender a utilizar corretamente os comando chown e chmod |
105 |
> > > pode evitar muitos problemas e melhorar muito a integração entre |
106 |
> > > grupos de trabalhos diferente ao invez de c tornar uma dor d cabeça pq |
107 |
> > > um user num sabe utiliza-los direito e acaba fodendo com tudo ... |
108 |
> > > |
109 |
> > > On 7/29/05, Magno Torres <magnotorres@×××××.com > wrote: |
110 |
> > > > E na minha opinião, a falta de padronização é a grande quimera do |
111 |
> Linux, |
112 |
> > que |
113 |
> > > > precisa ser debatida sempre. |
114 |
> > > > Sei que não estou sozinho, pois vejo o apoio de todos a iniciativas |
115 |
> de |
116 |
> > > > padronização como a LSB e ao FreeDesktop, acho q deveriamos ir mais |
117 |
> além |
118 |
> > > > ainda. |
119 |
> > > > |
120 |
> > > > Eu fico muito feliz por ver os esforços na compatibilidade entre KDE |
121 |
> e |
122 |
> > > > Gnome graças ao freedesktop, ainda falta muito, mas está indo. |
123 |
> > > > |
124 |
> > > > Eu sempre usei KDE por exemplo - hoje uso xfce e vi q com GTK da pra |
125 |
> > fazer |
126 |
> > > > algo muito parecido com o que é o KDE hoje, só que muito mais leve. |
127 |
> > > > Até mesmo acharia legal um dia, ver o KDE usando gtk, seria ótimo |
128 |
> > > > padronizarmos as bibliotecas no desktop, o sistema ficaria muito |
129 |
> mais |
130 |
> > leve. |
131 |
> > > > O contrario me deixaria contente também, ver o gnome usando QT, mas |
132 |
> acho |
133 |
> > > > muito mais dificil isso acontecer. Infelizmente C++ sempre será um |
134 |
> pouco |
135 |
> > > > mais pesado que C puro... Mas ficaria feliz em ver apenas uma |
136 |
> bilbioteca |
137 |
> > > > gráfica, poderia ter versões lite para mobiles e desktop |
138 |
> > > > |
139 |
> > > > Um dia quem sabe... Infelizmente, temos q conviver hoje com |
140 |
> sobrecarga |
141 |
> > no |
142 |
> > > > carregamento das bibliotecas, fazendo do linux um dos ambientes mais |
143 |
> > pesados |
144 |
> > > > no desktop. Não da pra considerar o XFCE, Blackbox, etc como |
145 |
> desktops, e |
146 |
> > as |
147 |
> > > > opções KDExGnome exigem hardware parrudo, isso poderia ser bem |
148 |
> > minimizado se |
149 |
> > > > fosse adotado um padrão. O consumo de memória no Desktop fica alto |
150 |
> por |
151 |
> > conta |
152 |
> > > > dessas coisas - E digo, o grande culpado disso tudo é o Ego. |
153 |
> > > > |
154 |
> > > > Por isso lamento que coisas simples como um adduser teimem em não se |
155 |
> > > > padronizar... |
156 |
> > > > []s |
157 |
> > > > |
158 |
> > > > |
159 |
> > > > Em 29/07/05, Daniel da Veiga <danieldaveiga@×××××.com> escreveu: |
160 |
> > > > > Na minha opinião o admin que se apóia em padrões de distribuição |
161 |
> (seja |
162 |
> > > > > qual for, sendo que as necessidades mudam) merece ter problemas, |
163 |
> setar |
164 |
> > > > > a máscara de arquivos não custa nada e evita isso. |
165 |
> > > > > |
166 |
> > > > > E também na minha modesta opinião, um grupo para cada usuário é |
167 |
> uma |
168 |
> > > > > maneira preguiçosa de impor segurança, mas isso é a minha opinião. |
169 |
> > > > > Além disso, não creio que isso vá mudar (e nem faço questão), por |
170 |
> > > > > isso, essa discussão é mais uma "flame war" sobre opiniões |
171 |
> > > > > divergentes, sendo assim, virou um debate sem muita utilidade, |
172 |
> onde |
173 |
> > > > > fecho minha contribuição. |
174 |
> > > > > |
175 |
> > > > > -- |
176 |
> > > > > Daniel da Veiga |
177 |
> > > > > Computer Operator - RS - Brazil |
178 |
> > > > > -----BEGIN GEEK CODE BLOCK----- |
179 |
> > > > > Version: 3.1 |
180 |
> > > > > GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- |
181 |
> V- |
182 |
> > > > > PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
183 |
> > > > > ------END GEEK CODE BLOCK------ |
184 |
> > > > > |
185 |
> > > > > "Build a system that even an idiot can use and only an idiot will |
186 |
> use |
187 |
> > it" |
188 |
> > > > > |
189 |
> > > > > -- |
190 |
> > > > > gentoo-user-br@g.o mailing list |
191 |
> > > > > |
192 |
> > > > > |
193 |
> > > > |
194 |
> > > > |
195 |
> > > > |
196 |
> > > > -- |
197 |
> > > > |
198 |
> > > > []s Magno |
199 |
> > > > Linux user: #123834 |
200 |
> > > > http://counter.li.org |
201 |
> > > > |
202 |
> > > |
203 |
> > > |
204 |
> > > -- |
205 |
> > > |
206 |
> > |
207 |
> ------------------------------------------------------------------------------------ |
208 |
> > > Murilo Pinoti Belluzzo |
209 |
> > > Engenharia de Computação - UNICAMP |
210 |
> > > Campinas, SP |
211 |
> > > |
212 |
> > |
213 |
> ------------------------------------------------------------------------------------ |
214 |
> > > |
215 |
> > > -- |
216 |
> > > gentoo-user-br@g.o mailing list |
217 |
> > > |
218 |
> > > |
219 |
> > |
220 |
> > |
221 |
> > |
222 |
> > -- |
223 |
> > []s Magno |
224 |
> > Linux user: #123834 |
225 |
> > http://counter.li.org |
226 |
> > |
227 |
> |
228 |
> |
229 |
> -- |
230 |
> Daniel da Veiga |
231 |
> Computer Operator - RS - Brazil |
232 |
> -----BEGIN GEEK CODE BLOCK----- |
233 |
> Version: 3.1 |
234 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
235 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
236 |
> ------END GEEK CODE BLOCK------ |
237 |
> |
238 |
> -- |
239 |
> gentoo-user-br@g.o mailing list |
240 |
> |
241 |
> |
242 |
|
243 |
|
244 |
-- |
245 |
[]s Magno |
246 |
Linux user: #123834 |
247 |
http://counter.li.org |