Re: Samba para usuarios sin cuenta en el sistema
On Tue, May 04, 2004 at 06:35:04AM -0700, Maria Garcia Suarez wrote:
> Hola,
>
> Gracias por responderme Fernando :-*
De nada.
> Veamos, todo parte de dos ideas basicas:
>
> 1. No quiero crear N usuarios (es un despacho en el
> que existen muchos usuarios y mucha rotacion).
Esto es básicamente lo que hace un sysadmin.
> 2. No quiero crear un nuevo usuario en el sistema (por
> aquello de todo lo que comporta).
Ok.
>
> Visto que lo que yo quiero hacer no se puede quizas
> deberia crearme entonces un unico usuario sambauser, o
> cualquier cosa parecida, y que sea con este con el que
> accedan al sistema.
Siempre que estés dispuesta a convivir con los problemas que eso
representa, está bien.
>
> Lo que no me gusta de crear usuarios es que
> automaticamente tienen todo lo que un usuario de mi
> sistema tiene: acceso (se les pone /no/entras y
> punto), buzon de mail, acceso por FTP, etc...
No necesariamente.
Vos podés crear usuarios que no tengan acceso a nada, ej: nobody.
O podés ser todo lo restrictiva que quieras con tus usuarios, para eso
la dueña del sistema sos vos. Es perfectamente posible y nada difícil
configurar tu sistema para que un grupo de usuarios solo tenga acceso
por samba a unos determinados recursos, no shell, no ftp, no mail, no
nada.
>
> Quizas, entonces, lo mas logico, seria que por defecto
> los usuarios del sistema no tuvieran acceso directo a
> todo lo anterior y crear el usuario sambauser, de
> manera que no tendria acceso a nada...
No necesariamente, insisto. Puede haber una cantidad cualquiera de
usuarios que solo tengan acceso por samba.
>
> Cambiarlo todo a algo basado en MySQL quizas... No?
Yo opino que no. A la larga vas a estar emulando ciertas facilidades que
el SO provee, y posiblemente vulnerando tu sistema de formas nuevas e
ignotas. Pero sobretodo no te tomes el trabajo de hacer de nuevo la
rueda: el SO y el SA ya proveen seguridad y restrictividad por
usuario/grupo, para que hacer de nuevo lo mismo que ya está hecho?
Mi opinión sigue siendo la misma: samba, no shell, usuario por usuario.
No creas, yo acá ahora no tengo ningún samba complicado bajo control,
pero tuve algunos, y en general no era tanto trabajo. Yo casi siempre
adminsitro por ssh los servidores, por lo tanto no uso swat ni webmin en
esos casos, solo smbpasswd/pdbedit y cuando mucho tenía que tocar algo
una o dos veces por semana, que es mas o menos la frecuencia con la que
me loggeo en mis máquinas para ver logs y esas cosas. Y eso si me deja
tranquilo, porque en lugares donde hay mucha rotación, doy de baja al
usuario, tgz al home, archivo y backup. Fare well: la seguridad de mi
sistema sigue intacta, mucho mas seguro que un tipo que renunció y sabe
la contraseña para entrar a la máquina.
Bueno, todo esto es opinable, desde luego, cada uno resuelve como mejor
le parece.
Un saludo.
--
Fernando M. Maresca
- - - - - - - - - - - - -
Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: