[ubuntu-ar] homes centralizados, nfs, nis y samba...
Guy Fawkes
guy.fawkes.arg at gmail.com
Wed Feb 25 01:17:37 GMT 2009
Hola Mariano,
Lamentablemente no te puedo ayudar.
Mi pregunta (y por ahi te ayuda) es saber si realmente es necesario que los
usuarios sean administradores de la maquina.
Yo fui administrador muchos años en muchas empresas y jamas tuve la
necesidad de negocio de darles permisos. Si, reconozco que es una carga
administrativa que molesta, pero la verdad es que me ahorro MUCHISIMOS
2009/2/24 Mariano Absatz <el.baby en gmail.com>
> Hola,
>
> en la oficina tengo armada una red con un servercito ubuntu y, hasta
> hace un tiempo, unas 15 PCs con windows y una (la mía) con ubuntu...
>
> "mal y pronto", creé usuarios linux en el server para cada uno,
> configuré samba con smbpasswd de tal modo que si cambian la password
> desde windows, también la cambian en /etc/passwd, roaming profiles (que
> no sé si fue una buena idea) y cada uno monta su /home/xxx como disco U:
> al loguearse, más un par de directorios comunes como discos J: y K:.
>
> Además configuré lo suficiente de nfs y nis como para poder autenticarme
> yo mismo en mi pc con ubuntu, montar mi /home desde el server y vivir
> feliz y contento (en particular, tuve que abandonar mi PC e instalar
> otra y en 1/2 hora estuve andando con el mismo entorno y configuración
> sin mayores problemas.
>
>
> El tema es que las 15 PCs se han convertido en 25 y parte de la nueva
> gente es unixera, con lo cual ahora tengo una media docena de clientes
> ubuntu.
>
> En general, para la gente que más o menos sabe, tanto en windows como en
> linux, se les da permiso de instalarse cosas (en xp son usuarios
> "administradores", en ubuntu están en el grupo "admin" y pueden hacer
> "sudo")...
>
> Ahora bien, en el server, los exports se hacen (por default, y si no lo
> haría explícitamente) con la opción "root_squash" de modo tal que
> cualquiera que alegue ser "root" en su máquina no tendrá permisos de
> root sobre el filesystem del server (lo cual me parece razonable).
>
> El problema que tengo ahora es que si un usuario está dentro de su home
> (que es en el server) y hace "sudo" para ejecutar algún comando (e.g.
> "make install", que instalaría algo en su propia workstation), al hacer
> el sudo, si bien se convierte en "root" para su máquina, el server lo ve
> como "nobody" y, de hecho, le deniega el acceso a su propio home (que
> tiene modo 0700 por cuestiones de privacidad).
>
> ¿A alguien se le ocurre alguna forma razonable de zafar de esto?
>
> Desde ya, muchas gracias.
>
> --
> Mariano Absatz - "El Baby"
> el.baby en gmail.com
> www.clueless.com.ar
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
--
#
===========================
/"\
\ / ASCII Ribbon Campaign
X against HTML email & vCards
/ \
===========================
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20090224/1567cad8/attachment.htm
More information about the Ubuntu-ar
mailing list