15.3.3.1 Utilización de Grupos Privados

Una vez que se trata de una nueva sistemática, muchas personas tienen dudas sobre ésta, y porque se debe utilizarla. Presentamos a continuación un guión de utilización del esquema UPG:

• Digamos que se quiera tener un grupo de personas trabajando en un conjunto de archivos residentes en el directorio /usr/lib/emacs/site-lisp. Naturalmente se debe permitir que solamente este grupo acceda libremente al directorio, y no todos los usuarios del sistema. Se debe alterar el dueño y el grupo del directorio (dueño root, grupo emacs) de la siguiente forma:

chown -R root.emacs /usr/lib/emacs/site-lisp

• Se añaden los usuarios al grupo emacs a través del Linuxconf, de acuerdo con lo que ha sido descrito en el capítulo .

• Para permitir que los usuarios puedan crear archivos en el directorio se debe informar:

chmod 775 /usr/lib/emacs/site-lisp

• Cuando un usuario crea un archivo el se crea, por defecto, con su grupo primario. Para evitar esto, basta con informar el comando abajo, que hará con que todos los archivos creados en el directorio site-lisp pertenezcan al grupo emacs.

chmod 2775 /usr/lib/emacs/site-lisp

• Los nuevos archivos deben tener permisos 664, para que otros usuarios del grupo emacs puedan editarlos. Para esto hace falta alterar la umask por defecto para 002

• Para evitar que todos los usuarios del grupo users puedan acceder a los directorio personales de los demás debe ser creado un grupo privativo para cada nuevo usuario que sea añadido al sistema, y este debe ser el grupo predeterminado.

Al llegar en este punto, volviendo la umask por defecto como 002 y ofreciendo un grupo predeterminado privativo a cada usuario, se puede fácilmente crear grupos de usuarios que compartan datos entre si, sin que terceros no autorizados accedan aquella información o que los datos en los directorios personales de los integrantes de los grupos sean accesibles a otros que no el dueño. Para esto, basta con crear un grupo, adicionar los usuarios y ejecutar los comandos chown y chmod en los directorios de los grupos (mira la página de manual on-line en portugués de los comandos: man chown y man chmod, en portugués).