Grupos personales de usuario

Red Hat Linux usa un esquema de grupos personales de usuario (UPG, del inglés user private group), que hace muy fácil el uso de grupos de UNIX. El esquema UPG no añade ni cambia nada de la forma estándar de tratamiento de grupos de UNIX. Simplemente propone una nueva convención para su tratamiento. Siempre que usted crea un nuevo usuario, éste tiene un grupo único. El esquema funciona de la forma siguiente:

Grupo personal de usuario

Cada usuario tiene su grupo primario, del que es miembro único.

umask = 002

El umask tradicional de UNIX es 022, que impide a otros usuarios y a otros miembros de un grupo primario de usuarios modificar ficheros de un usuario. Dado que cada usuario tiene su propio grupo personal de acuerdo con el esquema UPG, no es necesaria esta «protección de grupo». Un umask de 002 prohíbe a los usuarios modificar ficheros personales de otros usuarios. El umask se establece en /etc/profile.

El bit setgid de los directorios

Si usted fija el bit setgid de un directorio (con chmod g+s directorio) los ficheros que se creen en este directorio tendrán el mismo grupo que el directorio.

En la mayoría de sitios informáticos les gusta crear un grupo para cada proyecto importante y asignar al grupo las personas necesarias. La administración de ficheros ha sido tradicionalmente difícil, porque cuando alguien crea un fichero éste es adoptado por el grupo primario al que pertenece. Cuando una persona trabaja en múltiples proyectos, asignar la propiedad de un fichero al grupo asociado con el proyecto adecuado se convierte en una tarea ardua. Con el esquema UPG, los ficheros son asignados automáticamente al grupo correspondiente, lo que hace muy simple la administración de un grupo de proyectos.

Digamos que usted tiene un gran proyecto llamado devel, con mucha gente editando los ficheros devel en el directorio devel. Cree un grupo llamado devel, mediante la orden chgrp asigne el directorio devel al grupo devel, y añada todos los usuarios de devel al grupo devel. Ahora, todos los usuarios de devel podrán editar los ficheros devel y crear otros nuevos en el directorio devel, y estos ficheros conservarán siempre su grupo devel. Por lo tanto, serán siempre editables por los otros usuarios de devel.

Si usted tiene múltiples proyectos como devel, y usuarios que están trabajando en múltiples proyectos, estos usuarios nunca tendrán que cambiar su umask ni su grupo cuando se muevan de proyecto a proyecto. El bit setgid del directorio principal de cada proyecto «elige» el grupo adecuado.

Dado que el directorio personal de cada usuario es propiedad del usuario y su grupo personal, es seguro asignar el bit setgid al directorio personal. No obstante, por defecto, los ficheros son creados con el grupo primario del usuario, de manera que el bit setgid será redundante.