Create and configure set-GID directories for collaboration:

Um sistema de base Linux está preparado para ser utilizado e acedido por vários utilizadores diferentes, ao mesmo tempo. Sendo que muitas vezes quando estamos a trabalhar num projeto em determinado servidor, nesse mesmo projeto estão a colaborar connosco vários outros utilizadores, contudo se sempre que o [UserA] cria um ficheiro ou pasta estes ficam com permissões especificas a esse user, então, pendente essas permissões padrão, existe a possibilidade de o [UserB] que está a colaborar no mesmo projeto que o [UserA] não consiga ler ou escrever num ficheiro que assim pretende.

Frente a este dilema, podia ser argumentado o facto de bastar o [UserA] dar as permissões pretendidas ao [UserB], contudo, apesar de esta solução funcionar no exemplo acima, caso estejamos num caso real onde estamos a falar de equipas de dezenas\centenas de colaboradores, torna-se desfavorável este método. Felizmente temos a possibilidade de criar diretórios onde todos os membros de um determinado Grupo, podem escrever \ ler ficheiros sem receio de ter de especificar diretamente em cada ficheiro as permissões necessárias para todos os restantes users.

Saltando os passos de criação de Utilizadores e gestão de Grupos no sistema (passos esses que serão em detalhe mais a frente abordados), vamos imaginar que queríamos dar permissões de leitura e escrita a todos os membros do [Grupo], na nossa pasta [Projeto], para isso precisávamos de efetuar o seguinte:

# chown nobody:[Grupo] /[Projeto]
# chmod 2770 /[Projeto]

ou

# chmod g+s /[Projeto]

Analisando cada comando individualmente, vemos que no primeiro comando estamos a definir no sistema que o proprietário desta pasta é o user “nobody”(user presente em todos os sistemas, criado apenas para situações deste género onde não existe importância\relevância no utilizador especifico a indicar) e o nosso Grupo Proprietário é o [Grupo].

De seguida damos as permissões à pasta que permitem que este diretório se torne numa área colaborativa, ou seja, damos a permissão especial “Set GroupID”responsável por definir em todos os ficheiros daqui para a frente criados dentro deste diretório o grupo [Grupo], e damos permissões totais para o Owner e o GroupOwner das pastas\ficheiros, excluindo qualquer permissão para os restantes utilizadores do sistema.

Após efetuados estes passos podemos ter a certeza de que todos os ficheiros de agora em diante criados nesta pasta estarão acessíveis a quais-queres utilizadores desde que estes façam parte do [Grupo] especificado, tornando assim fácil, eficaz e seguro o processo de trabalho colaborativo dentro destes sistemas.