Re: Pregunta Conceptual (cuando root y cuando no)

To: Fing <fing@softhome.net>
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Pregunta Conceptual (cuando root y cuando no)
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Mon, 9 Sep 2002 11:55:53 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.44.0209091132020.23142-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 176561367.20020908115037@softhome.net>

> Quisiera saber CUANDO conviene ser root/administrador y cuando no,
> teniendo en cuenta que el equipo lo uso solo yo.
>
> Ya que he tenido algunos problemas, como por ejemplo, a una partición que
> tengo windows (s.o.), solo la puedo acceder como root, otro ej. cree una
> cuenta de correo como usuario común, pero resulta que la contraseña la
> tenía en un archivo que lo había creado como root, y para acceder tube que
> cambiar los permisos de lectura de dicho archivo (chmod).
>
> O sea, SE que eso se puede resolver cambiando los permisos, pero "queda
> algo incomodo", si no se puede acceder a un fichero como usuario, cerrar
> sesión, logearse como root, cambiar los permisos, cerrar sesión, y
> nuevamente logerarse como usuario.
> La conexión a internet también la hice como root, y como ususario no puedo
> acceder a los chartscript....

Evita ser root a toda costa. Más bien, encuentra mecanismos para que no
tengas que hacerte root para los comandos más usuales. Por ejemplo, en los
ejemplos que comentas: (voy primero con el más simple)

- Que cualquier usuario pueda levantar PPP:
  Yo uso 'pppconfig' para configurar la conexión. Lo único que tuve que
  hacer adicionalmente es agregar a mi usuario al grupo correcto. ¿A
  cuál? Si te asomas a /etc/group, verás que hay varios grupos que suenan
  a grupos de dispositivos del sistema (disk, lp, kmem, dialout, fax,
  voice, cdrom, floppy, etc). Esto te permite que los miembros de ese
  grupo lleven a cabo alguna acción, sin romper con la organización y
  seguridad general de tu Debian - En este caso, buscas al grupo
  'dialout'. ¿Cómo puedes saberlo? Aparte de que el nombre es bastante
  obvio, porque si te asomas a las bitácoras de cuando intentaste levantar
  PPP como usuario sin privilegios, verás que el sistema se queja de falta
  de privilegios al abrir el dispositivo. ¿Qué dispositivo? Tu modem.
  Veamos pues: El modem está normalmente en /dev/ttyS[0123]:

    $ ls -l /dev/ttyS*
    crw-rw----    1 root     dialout    4,  64 Aug  8  2001 /dev/ttyS0
    crw-rw----    1 root     dialout    4,  65 Aug  8  2001 /dev/ttyS1
    crw-rw----    1 root     dialout    4,  66 Aug  8  2001 /dev/ttyS2
    crw-rw----    1 root     dialout    4,  67 Aug  8  2001 /dev/ttyS3

  Entonces, si perteneces al grupo 'dialout' podrás escribir al puerto
  donde está tu modem sin requerir de superpoderes.

- Mover archivos en la partición Windows: Asómate a la página de manual de
  mount. Ahí verás esta información: (cito sólo las partes relevantes a tu
  problema)

    Mount options for fat
       uid=value and gid=value
              Set  the owner and group of all files. (Default: the uid and gid
              of the current process.)

      umask=value
              Set the umask (the bitmask  of  the  permissions  that  are not
              present).  The default is the umask of the current process. The
              value is given in octal.

  Bueno, entonces te sugiero que nos ajustemos al modelo propuesto
  anteriormente: Control por grupos. Elige qué grupo te queda mejor para
  controlar tu partición Windows. Podría gustarte que fuera el grupo
  'disk', aunque no se me hace muy limpio, pues así darías al usuario
  permisos sobre todos los dispositivos de disco (dale ls -l /dev/hd* para
  que veas a lo que me refiero - y acostúmbrate a pensar en la seguridad
  aún si es tu máquina personal, para que no crees malos hábitos que
  puedan perjudicarte cuando estés administrando un servidor más
  complejo). Yo te sugiero crear un grupo 'windows'. Agrega a tu
  /etc/group una línea como:

windows:x:12345:fing

  Una vez que hagas esto, corre 'newgrp' como tu usuario, para que estos
  cambios entren en efecto, y -para probar- conviértete en root. Desmonta
  tu partición de Windows, y dale:

  # mount /dev/hdxy /mnt -t vfat -o gid=12345,umask=113

  (Claro, en vez de 'hdxy' pon la partición indicada, el directorio que
  quieras... Juega con los valores ;-) )
  Si das un 'ls -l /mnt', verás que los archivos tienen los siguientes
  permisos:

  -rw-rw-r--    1 root     windows         0 Sep  9 11:49 archivo.txt

  que creo que es lo que buscas - Los usuarios que pertenezcan al grupo
  'windows' podrán escribir ahí, y los que no, sólo podrán leer. Ahora,
  para no terminar de resolver tu tarea, te sugiero leer 'man umask' para
  entender por qué el umask 113 da estos permisos, y leer 'man fstab' para
  averiguar cómo hacer estos cambios permanentes.

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

Reply to:

References:
- Pregunta Conceptual (cuando root y cuando no)
  - From: Fing <fing@softhome.net>

Prev by Date: Re: Sobre portatil nuevo
Next by Date: Re: Para que todos esos directorios del cache de squid????
Previous by thread: Re: Pregunta Conceptual (cuando root y cuando no)
Next by thread: Re: Re[2]: Pregunta Conceptual (cuando root y cuando no)
Index(es):
- Date
- Thread