próximo acima anterior sumário índice
Próximo: 1. Utilização de Grupos Acima: 3. Usuários, Grupos e Anterior: 2. Grupos Padrão   Sumário   Índice


3. Grupos Privados

O Conectiva Linux utiliza um sistema de grupo privado de usuários (UPG), tornando a administração muito mais simples. O sistema UPG não altera nada do padrão UNIX. Simplesmente oferece uma nova convenção no gerenciamento de grupos. Toda vez que um novo usuário for criado, automaticamente é criado um novo grupo. O sistema funciona da seguinte forma:

Grupo de Usuário Privativo: Cada usuário tem o seu próprio grupo, do qual ele é o único membro.

umask = 002: A máscara tradicional de usuário do UNIX é 022, o que evita que outros usuários e outros membros do grupo modifiquem os arquivos do usuário. Como cada usuário tem o seu próprio grupo, uma umask igual a 002 evita que os usuários modifiquem os arquivos privativos do usuário. A umask reside em /etc/profile.

Bit SGID em Diretórios: caso o bit SGID esteja ativo em um diretório (com o comando chmod g+s diretório), os arquivos criados no diretório terão o grupo do dono igual ao do diretório.

Muitos administradores preferem criar um grupo para cada projeto e atribuem o GID a cada usuário integrado ao projeto. Gerenciar arquivos da maneira tradicional pode ser bastante cansativo, pois os arquivos quando criados pelos usuários pertencem ao grupo primário do usuário. Quando a mesma pessoa está alocada em diversos projetos cria-se uma dificuldade para o compartilhamento e administração dos arquivos. Com o sistema UPG esta tarefa torna-se mais simples.

Digamos que um projeto chamado CL tem várias pessoas trabalhando nele e os arquivos criados são colocados no diretório /desenvolvimento. Pode-se criar um grupo chamado desenv, alterar o grupo do diretório para desenv (chgrp) e adicionar todos os usuários ao grupo desenv. Agora todos os membros do grupo desenv poderão criar arquivos no diretório /desenvolvimento que poderão ser editados pelos demais.

Caso haja usuários que participem de vários projetos, basta criar um diretório para o projeto, alterar seu sgid e incluir o usuário no grupo, sem necessidade de alterar o umask de cada usuário.

É aconselhável alterar o sgid do diretório pessoal do usuário para a identificação de seu grupo.




próximo acima anterior sumário índice
Próximo: 1. Utilização de Grupos Acima: 3. Usuários, Grupos e Anterior: 2. Grupos Padrão   Sumário   Índice
www.conectiva.com