Re: Samba para usuarios sin cuenta en el sistema

To: debian-user-spanish@lists.debian.org
Subject: Re: Samba para usuarios sin cuenta en el sistema
From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
Date: Tue, 4 May 2004 18:18:05 -0300
Message-id: <[🔎] 20040504211805.GA1979@ciudad.com.ar>
Reply-to: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
In-reply-to: <[🔎] 20040504133504.51724.qmail@web13123.mail.yahoo.com>
References: <[🔎] 20040504105128.GB2052@ciudad.com.ar> <[🔎] 20040504133504.51724.qmail@web13123.mail.yahoo.com>

On Tue, May 04, 2004 at 06:35:04AM -0700, Maria Garcia Suarez wrote:
> Hola,
> 
> Gracias por responderme Fernando :-*
De nada.
> Veamos, todo parte de dos ideas basicas:
> 
> 1. No quiero crear N usuarios (es un despacho en el
> que existen muchos usuarios y mucha rotacion).
Esto es básicamente lo que hace un sysadmin.

> 2. No quiero crear un nuevo usuario en el sistema (por
> aquello de todo lo que comporta).
Ok.
> 
> Visto que lo que yo quiero hacer no se puede quizas
> deberia crearme entonces un unico usuario sambauser, o
> cualquier cosa parecida, y que sea con este con el que
> accedan al sistema.
Siempre que estés dispuesta a convivir con los problemas que eso
representa, está bien.
> 
> Lo que no me gusta de crear usuarios es que
> automaticamente tienen todo lo que un usuario de mi
> sistema tiene: acceso (se les pone /no/entras y
> punto), buzon de mail, acceso por FTP, etc...
No necesariamente.
Vos podés crear usuarios que no tengan acceso a nada, ej: nobody.
O podés ser todo lo restrictiva que quieras con tus usuarios, para eso
la dueña del sistema sos vos. Es perfectamente posible y nada difícil
configurar tu sistema para que un grupo de usuarios solo tenga acceso
por samba a unos determinados recursos, no shell, no ftp, no mail, no
nada.
> 
> Quizas, entonces, lo mas logico, seria que por defecto
> los usuarios del sistema no tuvieran acceso directo a
> todo lo anterior y crear el usuario sambauser, de
> manera que no tendria acceso a nada...
No necesariamente, insisto. Puede haber una cantidad cualquiera de
usuarios que solo tengan acceso por samba.
> 
> Cambiarlo todo a algo basado en MySQL quizas... No?
Yo opino que no. A la larga vas a estar emulando ciertas facilidades que
el SO provee, y posiblemente vulnerando tu sistema de formas nuevas e
ignotas. Pero sobretodo no te tomes el trabajo de hacer de nuevo la
rueda: el SO y el SA ya proveen seguridad y restrictividad por
usuario/grupo, para que hacer de nuevo lo mismo que ya está hecho?

Mi opinión sigue siendo la misma: samba, no shell, usuario por usuario.
No creas, yo acá ahora no tengo ningún samba complicado bajo control,
pero tuve algunos, y en general no era tanto trabajo. Yo casi siempre
adminsitro por ssh los servidores, por lo tanto no uso swat ni webmin en
esos casos, solo smbpasswd/pdbedit y cuando mucho tenía que tocar algo
una o dos veces por semana, que es mas o menos la frecuencia con la que
me loggeo en mis máquinas para ver logs y esas cosas. Y eso si me deja
tranquilo, porque en lugares donde hay mucha rotación, doy de baja al
usuario, tgz al home, archivo y backup. Fare well: la seguridad de mi
sistema sigue intacta, mucho mas seguro que un tipo que renunció y sabe
la contraseña para entrar a la máquina.

Bueno, todo esto es opinable, desde luego, cada uno resuelve como mejor
le parece.
Un saludo.
-- 
Fernando M. Maresca
- - - - - - - - - - - - -
Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938

Reply to:

References:
- Re: Samba para usuarios sin cuenta en el sistema
  - From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
- Re: Samba para usuarios sin cuenta en el sistema
  - From: Maria Garcia Suarez <mariagarciasuarez@yahoo.com>

Prev by Date: Re: Correo
Next by Date: Re: Eliminar Spam
Previous by thread: Re: Samba para usuarios sin cuenta en el sistema
Next by thread: Re: Samba para usuarios sin cuenta en el sistema
Index(es):
- Date
- Thread