1 |
Antigamente eu achava o mesmo |
2 |
Mas após ver o esquema da RedHat e um minimo de bom senso, fica claro. |
3 |
Chega a ser ridículo isso ser padrão em muitas distribuições, o padrão |
4 |
SEMPRE tem que ser o mais seguro e não o mais conveniente. Poderia até |
5 |
existir um conf onde se altera-se esse comportamento, mas NUNCA deixar |
6 |
padrao todo usuário com o grupo users de "fábrica"... |
7 |
|
8 |
Além disso, não tem muito sentido. |
9 |
Vms ver o procedimento, eu crio um usuário user1 e user2, o padrão é o grupo |
10 |
user. |
11 |
Se o cara criar um arquivo o padrão será todo mundo conseguir ler... isso é |
12 |
péssimo! E outra, vão conseguir ler mas não modificar... Ou seja, não vai |
13 |
estar servindo pra nada prático. |
14 |
|
15 |
Agora eu criando no esquema da redhat |
16 |
todo user terá um grupo seu, logo, todo arquivo q ele criar, e o seu home |
17 |
será seu, só seu, por padrão. Muito seguro e desejavel. |
18 |
Agora, se vc quiser compartilhar um diretório, decentemente, com permissão |
19 |
de leitura e escrita para todos de um determinado grupo, por exemplo o grupo |
20 |
administrativo -Isso valeria pra qqer distro. |
21 |
|
22 |
Criar um diretório /home/administrativo com GSid para o grupo administrativo |
23 |
setado. |
24 |
Ai todos os usuário do grupo por padrão poderão ler e escrever quaisquer |
25 |
arquivos, pois todos os arquivos neste diretório terão o grupo |
26 |
administrativo. E se o usuário nao desejar, muda o grupo do arquivo para o |
27 |
seu e pronto. |
28 |
Muito mais clean. |
29 |
|
30 |
Não vejo um motivo pra se manter o esquema de setar o grupo users pra todos |
31 |
os usuários. |
32 |
Outra coisa, seria muito com se eu desse um adduser e o home do usuário já |
33 |
fosse criado. São coisas simples de implementar e facilitariam muito a vida. |
34 |
O pessoal deveria chegar num consenso em todas as distros, posi ficar vendo |
35 |
comportamentos diferentes em programas com o mesmo nome e que deveriam ter a |
36 |
mesma função só atrapalham a nossa vida. |
37 |
|
38 |
Acho q essa guerra de egos das distros deveria acabar e fazer o bom senso |
39 |
prevalecer, sempre. |
40 |
|
41 |
[]s a todos |
42 |
|
43 |
|
44 |
Em 29/07/05, Willian Ferraz <geekslack@××××××××.org> escreveu: |
45 |
> |
46 |
> Eu concordo com o Daniel Veiga. |
47 |
> |
48 |
> Uma coisa é você fazer isso para máquinas particulares, mas é outra bem |
49 |
> diferente quando falamos de ambiente coorporativo, que possuem áreas com |
50 |
> necessidades diferentes, por exemplo. |
51 |
> |
52 |
> Podemos ter grupos devel, sysadmin, finaceiro e etc, com diferentes |
53 |
> tipos de permissões e acessos para cada um dos grupos e assim podemos |
54 |
> adicionar vários usuários num mesmo grupo facilitando a administração. |
55 |
> Assim é muito mais prático gerenciar usuários pelo grupo do que |
56 |
> gerenciar cada usuário independentemente. |
57 |
> Nesse caso eu acredito que está sendo, de certa forma, mais adequado |
58 |
> para o geral. |
59 |
> Fora que o principio básico do gentoo é justamente te dar o controle |
60 |
> total do sistema, se vc quer "automatizar" ou "padronizar" as coisas de |
61 |
> uma forma diferente, isso lhe tira o tal controle total. |
62 |
> |
63 |
> d=) |
64 |
> |
65 |
> -- |
66 |
> Willian Ferraz |
67 |
> Geek_Slack |
68 |
> geekslack@××××××××.org |
69 |
> Editor do site www.gentoobr.org <http://www.gentoobr.org> |
70 |
> Integrante da Equipe de tradução para pt_BR |
71 |
> do site oficial www.gentoo.org <http://www.gentoo.org> |
72 |
> ICQ# 7439928 |
73 |
> MSN= willian_ferraz@×××××××.com |
74 |
> |
75 |
> -----BEGIN GEEK CODE BLOCK----- |
76 |
> Version: 3.12 |
77 |
> GCM/CS/O d- s: a? C++++ L++++@ L++ E--- W++ N++ K- w O+++ M |
78 |
> V- PS+++ PE++ Y PGP+ t+++ 5++ X+++ R+++ tv+++ b++ DI++++ D+++ |
79 |
> G- e h--- r+++ y+++ |
80 |
> ------END GEEK CODE BLOCK------ |
81 |
> |
82 |
> "The young Jedi named Darth Vader, who was a pupile of my until he |
83 |
> turned to evil, helped The Empire hunt down and destroy the Jedi |
84 |
> Knights. Vader was seduced by the Dark Side of the Force" |
85 |
> --- Obi-Wan Kenoby - Star Wars Episode IV: A New Hope |
86 |
> |
87 |
> |
88 |
> |
89 |
> On Fri, 2005-07-29 at 11:47 -0300, Daniel da Veiga wrote: |
90 |
> > Eu não concordo, para ambientes de desenvolvimento cooperativo, |
91 |
> > familiar ou mesmo para colaboração documental esse é o melhor esquema. |
92 |
> > |
93 |
> > Na verdade não existe um esquema de permissões usuário/grupo "melhor" |
94 |
> > ou "pior", existem necessidades específicas, isso vem de cada operador |
95 |
> > ou sysadmin e de cada sistema particularmente, fora o fato de que se |
96 |
> > você estiver instalando o sistema, basta alterar as máscaras para |
97 |
> > mudar o padrão que a distro tem. |
98 |
> > |
99 |
> > Tudo são escolhas... Como alguém vai dizer o que é melhor ou pior? |
100 |
> > Fora o fato de que são MILHARES de usuários com diferentes |
101 |
> > necessidades. Acho que alterar o padrão porque alguns acham que outro |
102 |
> > é melhor é não olhar a "grande figura". Tenho certeza que os caras tem |
103 |
> > um bom motivo para ser assim. |
104 |
> > |
105 |
> > On 7/28/05, Magno Torres <magnotorres@×××××.com> wrote: |
106 |
> > > Isso realmente é algo que a maioria das distros deixam a desejar |
107 |
> > > Não cuidar do básico |
108 |
> > > Realmente o esquema da RH é muito melhor! |
109 |
> > > Cada usuário tem q ter o seu grupo, onde ja se viu vc querer esta rno |
110 |
> mesmo |
111 |
> > > grupo de outros, pra que? só se for estritamente necessário e se for, |
112 |
> ai |
113 |
> > > sim, vc cria um grupo e deixa como secundario para os outros users |
114 |
> > > Bem que eles poderiam melhorar isso, e o adduser criar um grupo pra |
115 |
> cada |
116 |
> > > usuario, muito mais seguro. |
117 |
> > > Se vc tiver usuários que precisem compartilhar um mesmo diretório, é |
118 |
> só |
119 |
> > > criar um diretório com o bit GID setado e os usuários tem q ter esse |
120 |
> grupo |
121 |
> > > como secundario, ai todos eles conseguirão acessar os arquivos um dos |
122 |
> > > outros. |
123 |
> > > Quando eu crio usuário aq, seto essas coisas não unha infelizmente... |
124 |
> > > espero q isso mude. |
125 |
> > > |
126 |
> > > |
127 |
> > > Em 28/07/05, Felipe Varga <felipe@×××××××.br> escreveu: |
128 |
> > > > Fabio Jr. Beneditto wrote: |
129 |
> > > > |
130 |
> > > > > Em 10:49 28/07/2005, você (Mario Luiz Bernardinelli) escreveu: |
131 |
> > > > > |
132 |
> > > > > |
133 |
> > > > >> Bem, o usuário teste que aparece no Gentoo foi adicionado apenas |
134 |
> para |
135 |
> > > > >> verificar o padrão de criação do diretório home (acabei de |
136 |
> > > > >> adicioná-lo só para verificação) e o comando que usei foi o |
137 |
> seguinte: |
138 |
> > > > >> |
139 |
> > > > >> # useradd -m -s /bin/bash teste |
140 |
> > > > >> |
141 |
> > > > >> No RH, quando adicionamos um usuário ao sistema,um grupo |
142 |
> especifico |
143 |
> > > > >> para o mesmo é criado automaticamente. |
144 |
> > > > >> |
145 |
> > > > >> Será que este comportamento (home dir com acesso permitido para |
146 |
> > > > >> 'others') é padrão no Gentoo? E em outras distribuições (não |
147 |
> RH-like)? |
148 |
> > > > >> |
149 |
> > > > >> Como deve ser o procedimento de genrenciamento de usuários no |
150 |
> Gentoo? |
151 |
> > > > > |
152 |
> > > > > |
153 |
> > > > > # emerge superadduser |
154 |
> > > > > # superadduser usuario |
155 |
> > > > > |
156 |
> > > > > Eu faço isso ;) |
157 |
> > > > > |
158 |
> > > > Testando aqui, eu pude ver que pelo useradd ele seta as permissões |
159 |
> vomo |
160 |
> > > > descrito pelo Mario, mas pelo superadduser fica setado somente +x |
161 |
> como |
162 |
> > > > default. Eu sempre acabo verificando isso na mão mesmo e tal. Eu uso |
163 |
> o |
164 |
> > > > useradd mesmo, mas na hora de incluir o usuário eu uso o -G, para |
165 |
> setar |
166 |
> > > > os grupos junto, mais ou menos assim: |
167 |
> > > > |
168 |
> > > > # useradd -m -G users,wheel,audio -s /bin/zsh teste |
169 |
> > > > |
170 |
> > > > Felipe |
171 |
> > > > |
172 |
> > > > |
173 |
> > > > |
174 |
> > > > -- |
175 |
> > > > gentoo-user-br@g.o mailing list |
176 |
> > > > |
177 |
> > > > |
178 |
> > > |
179 |
> > > |
180 |
> > > |
181 |
> > > -- |
182 |
> > > []s Magno |
183 |
> > > Linux user: #123834 |
184 |
> > > http://counter.li.org |
185 |
> > > |
186 |
> > |
187 |
> > |
188 |
> > -- |
189 |
> > Daniel da Veiga |
190 |
> > Computer Operator - RS - Brazil |
191 |
> > |
192 |
> |
193 |
> |
194 |
> -- |
195 |
> gentoo-user-br@g.o mailing list |
196 |
> |
197 |
> |
198 |
|
199 |
|
200 |
-- |
201 |
[]s Magno |
202 |
Linux user: #123834 |
203 |
http://counter.li.org |