Re: [OT] Protección de cuentas windows en linux
El Tue, 01 Mar 2011 17:31:05 +0100, Oru Trasero escribió:
> El día 28 de febrero de 2011 17:45, Camaleón escribió:
(...)
>> Sobre este punto, te recomendaría la lectura de este documento:
>>
>> http://www.tuxera.com/community/ntfs-3g-advanced/
>>
>>
> Gracias Camaleón. Estoy leyéndome la documentación, aunque dudo mucho
> que vaya a poner nada en práctica porque tampoco me quería complicar la
> vida. ¿Desprendo de esto que la idea es: usuarios (no-root), olvidaos de
> vuestros documentos personales de windows mientras estéis en linux?
No, para nada.
En primer lugar, yo no te recomendaría que compartieras la carpeta de los
usuarios ("C:\Documents&Settings\Usuario") completa sino que crearas un
directorio a modo de almacén de datos exclusivo para compartirlo con
linux... y si está fuera de la ruta del perfil del sistema que carga
windows para los usuarios, mejor (por ejemplo, si tienes un segundo disco
para los datos).
¿Por qué? Pues porque el sistema de archivos NTFS en linux no está tan
afinado como en windows (obviamente) y te puede dar problemas, y Windows
es muy quisquilloso con esto (un problema de permisos mal puestos o si
windows detecta que el sistema de archivos tiene alguna inconsistencia
puede impedir que se cargue el perfil del usuario).
Dicho esto, no quiere decir que vaya a pasar nada pero si estimas el
sistema que tienes con windows, más vale prevenir y separar los datos es
una buena de hacerlo.
> Porque claro, si por fstab indico que se automonte la partición que
> contiene el windows destapo las carpetas personales de todos.
No, a ver... tú, como administrador de ambos sistemas (windows y linux)
puedes definir qué quieres montar, dónde quieres montarlo y con qué
permisos. Es decir, que si quieres montar "D:\almacen\usuario1" para que
sea accesible desde linux para el usuario1, lo defines en el fstab (por
ejemplo, para montarlo en "/datos/windows/almacen/usuario1") y lo montas
con los permisos de lectura/escritura para el usuario1.
Una vez iniciada la sesión, el usuario1 podrá acceder a los datos que se
encuentran en" /datos/windows/almacen/usuario1" sin ningún problema pero
no podrá:
a) Montar "/datos/windows/almacen/usuario2", por ejemplo.
b) Acceder a los datos de otros usuarios ("D:\almacen\usuario2").
> ¿Alguna documentación más que se pueda leer sobre esto y sobre las
> preguntas que hacía? Tengo la sensación, desde mi escaso conocimiento,
> de que de ahí en adelante todo tiene que ver con redes, servidores y
> LDAP/ActiveDirectory. Nada que hacer a nivel doméstico. ¿Voy bien
> encaminado o tengo menos idea todavía de la que creo?
Lo que dices es posible pero ya te digo, los permisos que usa linux y
windows son distintos (los de windows son mucho más amplios) y la
escritura desde linux sobre volúmenes NTFS no es perfecta al 100%, así
que debes tener cuidado.
Saludos,
--
Camaleón
Reply to: