[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Protección de cuentas windows en linux

El día 2 de marzo de 2011 15:08, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 01 Mar 2011 17:31:05 +0100, Oru Trasero escribió:
>
>> El día 28 de febrero de 2011 17:45, Camaleón escribió:
>
> (...)
>
>>> Sobre este punto, te recomendaría la lectura de este documento:
>>>
>>> http://www.tuxera.com/community/ntfs-3g-advanced/
>>>
>>>
>> Gracias Camaleón. Estoy leyéndome la documentación, aunque dudo mucho
>> que vaya a poner nada en práctica porque tampoco me quería complicar la
>> vida. ¿Desprendo de esto que la idea es: usuarios (no-root), olvidaos de
>> vuestros documentos personales de windows mientras estéis en linux?
>
> No, para nada.
>
> En primer lugar, yo no te recomendaría que compartieras la carpeta de los
> usuarios ("C:\Documents&Settings\Usuario") completa sino que crearas un
> directorio a modo de almacén de datos exclusivo para compartirlo con
> linux... y si está fuera de la ruta del perfil del sistema que carga
> windows para los usuarios, mejor (por ejemplo, si tienes un segundo disco
> para los datos).
>
> ¿Por qué? Pues porque el sistema de archivos NTFS en linux no está tan
> afinado como en windows (obviamente) y te puede dar problemas, y Windows
> es muy quisquilloso con esto (un problema de permisos mal puestos o si
> windows detecta que el sistema de archivos tiene alguna inconsistencia
> puede impedir que se cargue el perfil del usuario).
>
> Dicho esto, no quiere decir que vaya a pasar nada pero si estimas el
> sistema que tienes con windows, más vale prevenir y separar los datos es
> una buena de hacerlo.
>
>> Porque claro, si por fstab indico que se automonte la partición que
>> contiene el windows destapo las carpetas personales de todos.
>
> No, a ver... tú, como administrador de ambos sistemas (windows y linux)
> puedes definir qué quieres montar, dónde quieres montarlo y con qué
> permisos. Es decir, que si quieres montar "D:\almacen\usuario1" para que
> sea accesible desde linux para el usuario1, lo defines en el fstab (por
> ejemplo, para montarlo en "/datos/windows/almacen/usuario1") y lo montas
> con los permisos de lectura/escritura para el usuario1.
>
> Una vez iniciada la sesión, el usuario1 podrá acceder a los datos que se
> encuentran en" /datos/windows/almacen/usuario1" sin ningún problema pero
> no podrá:
>
> a) Montar "/datos/windows/almacen/usuario2", por ejemplo.
> b) Acceder a los datos de otros usuarios ("D:\almacen\usuario2").
>
>> ¿Alguna documentación más que se pueda leer sobre esto y sobre las
>> preguntas que hacía? Tengo la sensación, desde mi escaso conocimiento,
>> de que de ahí en adelante todo tiene que ver con redes, servidores y
>> LDAP/ActiveDirectory. Nada que hacer a nivel doméstico. ¿Voy bien
>> encaminado o tengo menos idea todavía de la que creo?
>
> Lo que dices es posible pero ya te digo, los permisos que usa linux y
> windows son distintos (los de windows son mucho más amplios) y la
> escritura desde linux sobre volúmenes NTFS no es perfecta al 100%, así
> que debes tener cuidado.
>
> Saludos,
>

Ok, creo que voy pillando "el concepto". Investigaré a fondo por el
camino que me indicas y si tengo más dudas me volveré a apsar por
aquí. _Muchas_gracias_ por todo Camaleón :-)
Reply to: