[ubuntu-ar] homes centralizados, nfs, nis y samba...

Mariano Absatz - El Baby baby at baby.com.ar
Wed Feb 25 00:49:48 GMT 2009 

Hola,

en la oficina tengo armada una red con un servercito ubuntu y, hasta
hace un tiempo, unas 15 PCs con windows y una (la mía) con ubuntu...

"mal y pronto", creé usuarios linux en el server para cada uno,
configuré samba con smbpasswd de tal modo que si cambian la password
desde windows, también la cambian en /etc/passwd, roaming profiles (que
no sé si fue una buena idea) y cada uno monta su /home/xxx como disco U:
al loguearse, más un par de directorios comunes como discos J: y K:.

Además configuré lo suficiente de nfs y nis como para poder autenticarme
yo mismo en mi pc con ubuntu, montar mi /home desde el server y vivir
feliz y contento (en particular, tuve que abandonar mi PC e instalar
otra y en 1/2 hora estuve andando con el mismo entorno y configuración
sin mayores problemas.


El tema es que las 15 PCs se han convertido en 25 y parte de la nueva
gente es unixera, con lo cual ahora tengo una media docena de clientes
ubuntu.

En general, para la gente que más o menos sabe, tanto en windows como en
linux, se les da permiso de instalarse cosas (en xp son usuarios
"administradores", en ubuntu están en el grupo "admin" y pueden hacer
"sudo")...

Ahora bien, en el server, los exports se hacen (por default, y si no lo
haría explícitamente) con la opción "root_squash" de modo tal que
cualquiera que alegue ser "root" en su máquina no tendrá permisos de
root sobre el filesystem del server (lo cual me parece razonable).

El problema que tengo ahora es que si un usuario está dentro de su home
(que es en el server) y hace "sudo" para ejecutar algún comando (e.g.
"make install", que instalaría algo en su propia workstation), al hacer
el sudo, si bien se convierte en "root" para su máquina, el server lo ve
como "nobody" y, de hecho, le deniega el acceso a su propio home (que
tiene modo 0700 por cuestiones de privacidad).

¿A alguien se le ocurre alguna forma razonable de zafar de esto?

Desde ya, muchas gracias.

-- 
Mariano Absatz - "El Baby"
baby at baby.com.ar
www.clueless.com.ar


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
   L I N U X      .~.
  The  Choice     /V\
   of a GNU      /( )\
  Generation     ^^-^^
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
* TagZilla 0.066 * http://tagzilla.mozdev.org

More information about the Ubuntu-ar mailing list