Re: Pregunta Conceptual (cuando root y cuando no)
> Quisiera saber CUANDO conviene ser root/administrador y cuando no,
> teniendo en cuenta que el equipo lo uso solo yo.
>
> Ya que he tenido algunos problemas, como por ejemplo, a una partición que
> tengo windows (s.o.), solo la puedo acceder como root, otro ej. cree una
> cuenta de correo como usuario común, pero resulta que la contraseña la
> tenía en un archivo que lo había creado como root, y para acceder tube que
> cambiar los permisos de lectura de dicho archivo (chmod).
>
> O sea, SE que eso se puede resolver cambiando los permisos, pero "queda
> algo incomodo", si no se puede acceder a un fichero como usuario, cerrar
> sesión, logearse como root, cambiar los permisos, cerrar sesión, y
> nuevamente logerarse como usuario.
> La conexión a internet también la hice como root, y como ususario no puedo
> acceder a los chartscript....
Evita ser root a toda costa. Más bien, encuentra mecanismos para que no
tengas que hacerte root para los comandos más usuales. Por ejemplo, en los
ejemplos que comentas: (voy primero con el más simple)
- Que cualquier usuario pueda levantar PPP:
Yo uso 'pppconfig' para configurar la conexión. Lo único que tuve que
hacer adicionalmente es agregar a mi usuario al grupo correcto. ¿A
cuál? Si te asomas a /etc/group, verás que hay varios grupos que suenan
a grupos de dispositivos del sistema (disk, lp, kmem, dialout, fax,
voice, cdrom, floppy, etc). Esto te permite que los miembros de ese
grupo lleven a cabo alguna acción, sin romper con la organización y
seguridad general de tu Debian - En este caso, buscas al grupo
'dialout'. ¿Cómo puedes saberlo? Aparte de que el nombre es bastante
obvio, porque si te asomas a las bitácoras de cuando intentaste levantar
PPP como usuario sin privilegios, verás que el sistema se queja de falta
de privilegios al abrir el dispositivo. ¿Qué dispositivo? Tu modem.
Veamos pues: El modem está normalmente en /dev/ttyS[0123]:
$ ls -l /dev/ttyS*
crw-rw---- 1 root dialout 4, 64 Aug 8 2001 /dev/ttyS0
crw-rw---- 1 root dialout 4, 65 Aug 8 2001 /dev/ttyS1
crw-rw---- 1 root dialout 4, 66 Aug 8 2001 /dev/ttyS2
crw-rw---- 1 root dialout 4, 67 Aug 8 2001 /dev/ttyS3
Entonces, si perteneces al grupo 'dialout' podrás escribir al puerto
donde está tu modem sin requerir de superpoderes.
- Mover archivos en la partición Windows: Asómate a la página de manual de
mount. Ahí verás esta información: (cito sólo las partes relevantes a tu
problema)
Mount options for fat
uid=value and gid=value
Set the owner and group of all files. (Default: the uid and gid
of the current process.)
umask=value
Set the umask (the bitmask of the permissions that are not
present). The default is the umask of the current process. The
value is given in octal.
Bueno, entonces te sugiero que nos ajustemos al modelo propuesto
anteriormente: Control por grupos. Elige qué grupo te queda mejor para
controlar tu partición Windows. Podría gustarte que fuera el grupo
'disk', aunque no se me hace muy limpio, pues así darías al usuario
permisos sobre todos los dispositivos de disco (dale ls -l /dev/hd* para
que veas a lo que me refiero - y acostúmbrate a pensar en la seguridad
aún si es tu máquina personal, para que no crees malos hábitos que
puedan perjudicarte cuando estés administrando un servidor más
complejo). Yo te sugiero crear un grupo 'windows'. Agrega a tu
/etc/group una línea como:
windows:x:12345:fing
Una vez que hagas esto, corre 'newgrp' como tu usuario, para que estos
cambios entren en efecto, y -para probar- conviértete en root. Desmonta
tu partición de Windows, y dale:
# mount /dev/hdxy /mnt -t vfat -o gid=12345,umask=113
(Claro, en vez de 'hdxy' pon la partición indicada, el directorio que
quieras... Juega con los valores ;-) )
Si das un 'ls -l /mnt', verás que los archivos tienen los siguientes
permisos:
-rw-rw-r-- 1 root windows 0 Sep 9 11:49 archivo.txt
que creo que es lo que buscas - Los usuarios que pertenezcan al grupo
'windows' podrán escribir ahí, y los que no, sólo podrán leer. Ahora,
para no terminar de resolver tu tarea, te sugiero leer 'man umask' para
entender por qué el umask 113 da estos permisos, y leer 'man fstab' para
averiguar cómo hacer estos cambios permanentes.
Saludos,
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
Reply to: