1. Utilização de Grupos Privados

Uma vez que trata-se de uma nova sistemática, muitas pessoas têm dúvidas sobre esta sistemática, e porque ela deve ser utilizada. Apresentamos a seguir um roteiro de utilização do esquema UPG:

• Digamos que se queira ter um grupo de pessoas trabalhando em um conjunto de arquivos residentes no diretório /usr/lib/emacs/site-lisp. Naturalmente deve-se permitir que somente esse grupo acesse livremente o diretório, e não todos os usuários do sistema. Deve-se então alterar o dono e o grupo do diretório (dono root, grupo emacs) da seguinte forma:

chown -R root.emacs /usr/lib/emacs/site-lisp

• Adicionam-se os usuários ao grupo emacs através do Linuxconf, conforme descrito no capítulo .

• Para permitir que os usuários criem arquivos no diretório deve-se informar:

chmod 775 /usr/lib/emacs/site-lisp

• Quando um usuário cria um arquivo ele é criado por padrão com o seu grupo primário. Para evitar isso basta informar o comando abaixo, o que fará que todos os arquivos criados no diretório site-lisp pertençam ao grupo emacs.

chmod 2775 /usr/lib/emacs/site-lisp

• Os novos arquivos devem ter permissões 664, para que outros usuários do grupo emacs possam editá-los. Para tanto deve-se alterar a umask padrão para 002.

• Para evitar que todos os usuários do grupo users possam acessar os diretórios pessoais dos demais deve ser criado um grupo privativo para cada novo usuário que seja adicionado ao sistema, e este deve ser o grupo padrão.

Ao chegar neste ponto, tornando a umask padrão como 002 e fornecendo um grupo padrão privativo a cada usuário, pode-se facilmente criar grupos de usuários que compartilhem dados entre si, sem que terceiros não autorizados acessem aquelas informações ou os dados nos diretórios pessoais dos integrantes dos grupos sejam acessíveis a outros que não o dono. Para tanto, basta criar um grupo, adicionar os usuários e executar os comandos chown e chmod nos diretórios dos grupos (veja a página de manual on-line dos comandos: man chown e man chmod, em português).