As contas grupais são desencorajadas na ECE por terem sido objeto de abuso no passado. Um tipo de abuso é postar manesagens anônimas para outros indivíduos ou na rede. Outro abuso foi usar recursos de impressão do grupo de forma anônima para trabalhos fora do grupo.
Existem duas abordagens diferentes para compartilhar contas em seu sistema. Uma abordagem é dar acesso completo dos membros do grupo à conta compartilhada, e a outra é dar aos membros do grupo um acesso mais restrito à conta compartilhada ao custo de ser mais complicado de configurar e manter. Eu sugiro a primeira alternativa desde que os membros do grupo confiem uns nos outros.
Para usar esta abordagem um membro do grupo é designado para compartilhar sua conta com os outros membros do grupo.
Acrescente as seguintes linhas no arquivo .rhosts no diretório home do membro do grupo que foi designado.
+@ee (userid1)
+@ee (userid2)
+@ee (userid3)
+@ee (userid4)
Isto irá permitir que os usuários com ID userid1, userid2, etc. fazer login remoto na conta compartilhada sem precisar fornecer uma senha. Para fazer o login remoto à conta compartilhada, use o comando:
rlogin -l (shareduserid) (machinename)
onde shareduserid é u userid da conta compartilhada e machinename é qualquer máquina da qual você quer acessar a conta compartilhada.
Note que é importante garantir que a conta compartilhada é inacessível para qualquer outro. Para fazer isto, certifique-se de desabilitar acesso a group e others nos diretórios contendo os arquivos do trabalho. Para fazer isto, use o comando:
chmod -R go-rwx assignx
Onde assignx é o diretório no qual todos os arquivos do trabalho são mantidos. Note que este diretório não necessariamente tem que ser localizado no diretório home da conta compartilhada. Um diretório pode ser criado no diretório /tmp da máquina.
Como vimos no caso anterior, um membro do grupo é designado para compartilhar um diretório de trabalho com outros membros do grupo. Este diretório pode ser localizado no diretório /home do membro designado ou em um diretório /tmp em alguma máquina. O diretório principal deve ter um nome que sirva como senha para acessar diretórios de nível inferior. Por exemplo, o diretório principal pode ter o nome de 5hj!*6. Somente as pessoas que conheçam o nome do diretório principal poderão ter acesso aos diretórios de nível inferiores contendo os arquivos para o trabalho. A razão para somente os membros do grupo deverem conhecer o nome da conta é que os diretórios de nível inferiros devem ter acesso completo para group e other. Para prevenir outros usuários de verem o nome do diretório superior, acesso para group e other ao diretório principal devem ser restritos a direitos de execução somente. Para isto, use o comando:
chmod go-rw parent
Onde parent é o diretório pai do diretório principal. Para garantir que os diretórios abaixo estejam abertos a todos os membros do grupo, use o comando:
chmod -R go+rw assignx
onde assignx é o diretório do trabalho que é um diretório filho do diretório principal.