> Quisiera saber CUANDO conviene ser root/administrador y cuando no,
> teniendo en cuenta que el equipo lo uso solo yo.
>
> Ya que he tenido algunos problemas, como por ejemplo, a una partici�n que
> tengo windows (s.o.), solo la puedo acceder como root, otro ej. cree una
> cuenta de correo como usuario com�n, pero resulta que la contrase�a la
> ten�a en un archivo que lo hab�a creado como root, y para acceder tube que
> cambiar los permisos de lectura de dicho archivo (chmod).
>
> O sea, SE que eso se puede resolver cambiando los permisos, pero "queda
> algo incomodo", si no se puede acceder a un fichero como usuario, cerrar
> sesi�n, logearse como root, cambiar los permisos, cerrar sesi�n, y
> nuevamente logerarse como usuario.
> La conexi�n a internet tambi�n la hice como root, y como ususario no puedo
> acceder a los chartscript....
Evita ser root a toda costa. M�s bien, encuentra mecanismos para que no
tengas que hacerte root para los comandos m�s usuales. Por ejemplo, en los
ejemplos que comentas: (voy primero con el m�s simple)
- Que cualquier usuario pueda levantar PPP:
Yo uso 'pppconfig' para configurar la conexi�n. Lo �nico que tuve que
hacer adicionalmente es agregar a mi usuario al grupo correcto. �A
cu�l? Si te asomas a /etc/group, ver�s que hay varios grupos que suenan
a grupos de dispositivos del sistema (disk, lp, kmem, dialout, fax,
voice, cdrom, floppy, etc). Esto te permite que los miembros de ese
grupo lleven a cabo alguna acci�n, sin romper con la organizaci�n y
seguridad general de tu Debian - En este caso, buscas al grupo
'dialout'. �C�mo puedes saberlo? Aparte de que el nombre es bastante
obvio, porque si te asomas a las bit�coras de cuando intentaste levantar
PPP como usuario sin privilegios, ver�s que el sistema se queja de falta
de privilegios al abrir el dispositivo. �Qu� dispositivo? Tu modem.
Veamos pues: El modem est� normalmente en /dev/ttyS[0123]:
$ ls -l /dev/ttyS*
crw-rw---- 1 root dialout 4, 64 Aug 8 2001 /dev/ttyS0
crw-rw---- 1 root dialout 4, 65 Aug 8 2001 /dev/ttyS1
crw-rw---- 1 root dialout 4, 66 Aug 8 2001 /dev/ttyS2
crw-rw---- 1 root dialout 4, 67 Aug 8 2001 /dev/ttyS3
Entonces, si perteneces al grupo 'dialout' podr�s escribir al puerto
donde est� tu modem sin requerir de superpoderes.
- Mover archivos en la partici�n Windows: As�mate a la p�gina de manual de
mount. Ah� ver�s esta informaci�n: (cito s�lo las partes relevantes a tu
problema)
Mount options for fat
uid=value and gid=value
Set the owner and group of all files. (Default: the uid and gid
of the current process.)
umask=value
Set the umask (the bitmask of the permissions that are not
present). The default is the umask of the current process. The
value is given in octal.
Bueno, entonces te sugiero que nos ajustemos al modelo propuesto
anteriormente: Control por grupos. Elige qu� grupo te queda mejor para
controlar tu partici�n Windows. Podr�a gustarte que fuera el grupo
'disk', aunque no se me hace muy limpio, pues as� dar�as al usuario
permisos sobre todos los dispositivos de disco (dale ls -l /dev/hd* para
que veas a lo que me refiero - y acost�mbrate a pensar en la seguridad
a�n si es tu m�quina personal, para que no crees malos h�bitos que
puedan perjudicarte cuando est�s administrando un servidor m�s
complejo). Yo te sugiero crear un grupo 'windows'. Agrega a tu
/etc/group una l�nea como:
windows:x:12345:fing
Una vez que hagas esto, corre 'newgrp' como tu usuario, para que estos
cambios entren en efecto, y -para probar- convi�rtete en root. Desmonta
tu partici�n de Windows, y dale:
# mount /dev/hdxy /mnt -t vfat -o gid=12345,umask=113
(Claro, en vez de 'hdxy' pon la partici�n indicada, el directorio que
quieras... Juega con los valores ;-) )
Si das un 'ls -l /mnt', ver�s que los archivos tienen los siguientes
permisos:
-rw-rw-r-- 1 root windows 0 Sep 9 11:49 archivo.txt
que creo que es lo que buscas - Los usuarios que pertenezcan al grupo
'windows' podr�n escribir ah�, y los que no, s�lo podr�n leer. Ahora,
para no terminar de resolver tu tarea, te sugiero leer 'man umask' para
entender por qu� el umask 113 da estos permisos, y leer 'man fstab' para
averiguar c�mo hacer estos cambios permanentes.
Saludos,
--
Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
