| 1 |
Antigamente eu achava o mesmo |
| 2 |
Mas após ver o esquema da RedHat e um minimo de bom senso, fica claro. |
| 3 |
Chega a ser ridículo isso ser padrão em muitas distribuições, o padrão |
| 4 |
SEMPRE tem que ser o mais seguro e não o mais conveniente. Poderia até |
| 5 |
existir um conf onde se altera-se esse comportamento, mas NUNCA deixar |
| 6 |
padrao todo usuário com o grupo users de "fábrica"... |
| 7 |
|
| 8 |
Além disso, não tem muito sentido. |
| 9 |
Vms ver o procedimento, eu crio um usuário user1 e user2, o padrão é o grupo |
| 10 |
user. |
| 11 |
Se o cara criar um arquivo o padrão será todo mundo conseguir ler... isso é |
| 12 |
péssimo! E outra, vão conseguir ler mas não modificar... Ou seja, não vai |
| 13 |
estar servindo pra nada prático. |
| 14 |
|
| 15 |
Agora eu criando no esquema da redhat |
| 16 |
todo user terá um grupo seu, logo, todo arquivo q ele criar, e o seu home |
| 17 |
será seu, só seu, por padrão. Muito seguro e desejavel. |
| 18 |
Agora, se vc quiser compartilhar um diretório, decentemente, com permissão |
| 19 |
de leitura e escrita para todos de um determinado grupo, por exemplo o grupo |
| 20 |
administrativo -Isso valeria pra qqer distro. |
| 21 |
|
| 22 |
Criar um diretório /home/administrativo com GSid para o grupo administrativo |
| 23 |
setado. |
| 24 |
Ai todos os usuário do grupo por padrão poderão ler e escrever quaisquer |
| 25 |
arquivos, pois todos os arquivos neste diretório terão o grupo |
| 26 |
administrativo. E se o usuário nao desejar, muda o grupo do arquivo para o |
| 27 |
seu e pronto. |
| 28 |
Muito mais clean. |
| 29 |
|
| 30 |
Não vejo um motivo pra se manter o esquema de setar o grupo users pra todos |
| 31 |
os usuários. |
| 32 |
Outra coisa, seria muito com se eu desse um adduser e o home do usuário já |
| 33 |
fosse criado. São coisas simples de implementar e facilitariam muito a vida. |
| 34 |
O pessoal deveria chegar num consenso em todas as distros, posi ficar vendo |
| 35 |
comportamentos diferentes em programas com o mesmo nome e que deveriam ter a |
| 36 |
mesma função só atrapalham a nossa vida. |
| 37 |
|
| 38 |
Acho q essa guerra de egos das distros deveria acabar e fazer o bom senso |
| 39 |
prevalecer, sempre. |
| 40 |
|
| 41 |
[]s a todos |
| 42 |
|
| 43 |
|
| 44 |
Em 29/07/05, Willian Ferraz <geekslack@××××××××.org> escreveu: |
| 45 |
> |
| 46 |
> Eu concordo com o Daniel Veiga. |
| 47 |
> |
| 48 |
> Uma coisa é você fazer isso para máquinas particulares, mas é outra bem |
| 49 |
> diferente quando falamos de ambiente coorporativo, que possuem áreas com |
| 50 |
> necessidades diferentes, por exemplo. |
| 51 |
> |
| 52 |
> Podemos ter grupos devel, sysadmin, finaceiro e etc, com diferentes |
| 53 |
> tipos de permissões e acessos para cada um dos grupos e assim podemos |
| 54 |
> adicionar vários usuários num mesmo grupo facilitando a administração. |
| 55 |
> Assim é muito mais prático gerenciar usuários pelo grupo do que |
| 56 |
> gerenciar cada usuário independentemente. |
| 57 |
> Nesse caso eu acredito que está sendo, de certa forma, mais adequado |
| 58 |
> para o geral. |
| 59 |
> Fora que o principio básico do gentoo é justamente te dar o controle |
| 60 |
> total do sistema, se vc quer "automatizar" ou "padronizar" as coisas de |
| 61 |
> uma forma diferente, isso lhe tira o tal controle total. |
| 62 |
> |
| 63 |
> d=) |
| 64 |
> |
| 65 |
> -- |
| 66 |
> Willian Ferraz |
| 67 |
> Geek_Slack |
| 68 |
> geekslack@××××××××.org |
| 69 |
> Editor do site www.gentoobr.org <http://www.gentoobr.org> |
| 70 |
> Integrante da Equipe de tradução para pt_BR |
| 71 |
> do site oficial www.gentoo.org <http://www.gentoo.org> |
| 72 |
> ICQ# 7439928 |
| 73 |
> MSN= willian_ferraz@×××××××.com |
| 74 |
> |
| 75 |
> -----BEGIN GEEK CODE BLOCK----- |
| 76 |
> Version: 3.12 |
| 77 |
> GCM/CS/O d- s: a? C++++ L++++@ L++ E--- W++ N++ K- w O+++ M |
| 78 |
> V- PS+++ PE++ Y PGP+ t+++ 5++ X+++ R+++ tv+++ b++ DI++++ D+++ |
| 79 |
> G- e h--- r+++ y+++ |
| 80 |
> ------END GEEK CODE BLOCK------ |
| 81 |
> |
| 82 |
> "The young Jedi named Darth Vader, who was a pupile of my until he |
| 83 |
> turned to evil, helped The Empire hunt down and destroy the Jedi |
| 84 |
> Knights. Vader was seduced by the Dark Side of the Force" |
| 85 |
> --- Obi-Wan Kenoby - Star Wars Episode IV: A New Hope |
| 86 |
> |
| 87 |
> |
| 88 |
> |
| 89 |
> On Fri, 2005-07-29 at 11:47 -0300, Daniel da Veiga wrote: |
| 90 |
> > Eu não concordo, para ambientes de desenvolvimento cooperativo, |
| 91 |
> > familiar ou mesmo para colaboração documental esse é o melhor esquema. |
| 92 |
> > |
| 93 |
> > Na verdade não existe um esquema de permissões usuário/grupo "melhor" |
| 94 |
> > ou "pior", existem necessidades específicas, isso vem de cada operador |
| 95 |
> > ou sysadmin e de cada sistema particularmente, fora o fato de que se |
| 96 |
> > você estiver instalando o sistema, basta alterar as máscaras para |
| 97 |
> > mudar o padrão que a distro tem. |
| 98 |
> > |
| 99 |
> > Tudo são escolhas... Como alguém vai dizer o que é melhor ou pior? |
| 100 |
> > Fora o fato de que são MILHARES de usuários com diferentes |
| 101 |
> > necessidades. Acho que alterar o padrão porque alguns acham que outro |
| 102 |
> > é melhor é não olhar a "grande figura". Tenho certeza que os caras tem |
| 103 |
> > um bom motivo para ser assim. |
| 104 |
> > |
| 105 |
> > On 7/28/05, Magno Torres <magnotorres@×××××.com> wrote: |
| 106 |
> > > Isso realmente é algo que a maioria das distros deixam a desejar |
| 107 |
> > > Não cuidar do básico |
| 108 |
> > > Realmente o esquema da RH é muito melhor! |
| 109 |
> > > Cada usuário tem q ter o seu grupo, onde ja se viu vc querer esta rno |
| 110 |
> mesmo |
| 111 |
> > > grupo de outros, pra que? só se for estritamente necessário e se for, |
| 112 |
> ai |
| 113 |
> > > sim, vc cria um grupo e deixa como secundario para os outros users |
| 114 |
> > > Bem que eles poderiam melhorar isso, e o adduser criar um grupo pra |
| 115 |
> cada |
| 116 |
> > > usuario, muito mais seguro. |
| 117 |
> > > Se vc tiver usuários que precisem compartilhar um mesmo diretório, é |
| 118 |
> só |
| 119 |
> > > criar um diretório com o bit GID setado e os usuários tem q ter esse |
| 120 |
> grupo |
| 121 |
> > > como secundario, ai todos eles conseguirão acessar os arquivos um dos |
| 122 |
> > > outros. |
| 123 |
> > > Quando eu crio usuário aq, seto essas coisas não unha infelizmente... |
| 124 |
> > > espero q isso mude. |
| 125 |
> > > |
| 126 |
> > > |
| 127 |
> > > Em 28/07/05, Felipe Varga <felipe@×××××××.br> escreveu: |
| 128 |
> > > > Fabio Jr. Beneditto wrote: |
| 129 |
> > > > |
| 130 |
> > > > > Em 10:49 28/07/2005, você (Mario Luiz Bernardinelli) escreveu: |
| 131 |
> > > > > |
| 132 |
> > > > > |
| 133 |
> > > > >> Bem, o usuário teste que aparece no Gentoo foi adicionado apenas |
| 134 |
> para |
| 135 |
> > > > >> verificar o padrão de criação do diretório home (acabei de |
| 136 |
> > > > >> adicioná-lo só para verificação) e o comando que usei foi o |
| 137 |
> seguinte: |
| 138 |
> > > > >> |
| 139 |
> > > > >> # useradd -m -s /bin/bash teste |
| 140 |
> > > > >> |
| 141 |
> > > > >> No RH, quando adicionamos um usuário ao sistema,um grupo |
| 142 |
> especifico |
| 143 |
> > > > >> para o mesmo é criado automaticamente. |
| 144 |
> > > > >> |
| 145 |
> > > > >> Será que este comportamento (home dir com acesso permitido para |
| 146 |
> > > > >> 'others') é padrão no Gentoo? E em outras distribuições (não |
| 147 |
> RH-like)? |
| 148 |
> > > > >> |
| 149 |
> > > > >> Como deve ser o procedimento de genrenciamento de usuários no |
| 150 |
> Gentoo? |
| 151 |
> > > > > |
| 152 |
> > > > > |
| 153 |
> > > > > # emerge superadduser |
| 154 |
> > > > > # superadduser usuario |
| 155 |
> > > > > |
| 156 |
> > > > > Eu faço isso ;) |
| 157 |
> > > > > |
| 158 |
> > > > Testando aqui, eu pude ver que pelo useradd ele seta as permissões |
| 159 |
> vomo |
| 160 |
> > > > descrito pelo Mario, mas pelo superadduser fica setado somente +x |
| 161 |
> como |
| 162 |
> > > > default. Eu sempre acabo verificando isso na mão mesmo e tal. Eu uso |
| 163 |
> o |
| 164 |
> > > > useradd mesmo, mas na hora de incluir o usuário eu uso o -G, para |
| 165 |
> setar |
| 166 |
> > > > os grupos junto, mais ou menos assim: |
| 167 |
> > > > |
| 168 |
> > > > # useradd -m -G users,wheel,audio -s /bin/zsh teste |
| 169 |
> > > > |
| 170 |
> > > > Felipe |
| 171 |
> > > > |
| 172 |
> > > > |
| 173 |
> > > > |
| 174 |
> > > > -- |
| 175 |
> > > > gentoo-user-br@g.o mailing list |
| 176 |
> > > > |
| 177 |
> > > > |
| 178 |
> > > |
| 179 |
> > > |
| 180 |
> > > |
| 181 |
> > > -- |
| 182 |
> > > []s Magno |
| 183 |
> > > Linux user: #123834 |
| 184 |
> > > http://counter.li.org |
| 185 |
> > > |
| 186 |
> > |
| 187 |
> > |
| 188 |
> > -- |
| 189 |
> > Daniel da Veiga |
| 190 |
> > Computer Operator - RS - Brazil |
| 191 |
> > |
| 192 |
> |
| 193 |
> |
| 194 |
> -- |
| 195 |
> gentoo-user-br@g.o mailing list |
| 196 |
> |
| 197 |
> |
| 198 |
|
| 199 |
|
| 200 |
-- |
| 201 |
[]s Magno |
| 202 |
Linux user: #123834 |
| 203 |
http://counter.li.org |
Archives