On Tue, May 04, 2004 at 06:35:04AM -0700, Maria Garcia Suarez wrote: > Hola, > > Gracias por responderme Fernando :-* De nada. > Veamos, todo parte de dos ideas basicas: > > 1. No quiero crear N usuarios (es un despacho en el > que existen muchos usuarios y mucha rotacion). Esto es b�sicamente lo que hace un sysadmin.
> 2. No quiero crear un nuevo usuario en el sistema (por > aquello de todo lo que comporta). Ok. > > Visto que lo que yo quiero hacer no se puede quizas > deberia crearme entonces un unico usuario sambauser, o > cualquier cosa parecida, y que sea con este con el que > accedan al sistema. Siempre que est�s dispuesta a convivir con los problemas que eso representa, est� bien. > > Lo que no me gusta de crear usuarios es que > automaticamente tienen todo lo que un usuario de mi > sistema tiene: acceso (se les pone /no/entras y > punto), buzon de mail, acceso por FTP, etc... No necesariamente. Vos pod�s crear usuarios que no tengan acceso a nada, ej: nobody. O pod�s ser todo lo restrictiva que quieras con tus usuarios, para eso la due�a del sistema sos vos. Es perfectamente posible y nada dif�cil configurar tu sistema para que un grupo de usuarios solo tenga acceso por samba a unos determinados recursos, no shell, no ftp, no mail, no nada. > > Quizas, entonces, lo mas logico, seria que por defecto > los usuarios del sistema no tuvieran acceso directo a > todo lo anterior y crear el usuario sambauser, de > manera que no tendria acceso a nada... No necesariamente, insisto. Puede haber una cantidad cualquiera de usuarios que solo tengan acceso por samba. > > Cambiarlo todo a algo basado en MySQL quizas... No? Yo opino que no. A la larga vas a estar emulando ciertas facilidades que el SO provee, y posiblemente vulnerando tu sistema de formas nuevas e ignotas. Pero sobretodo no te tomes el trabajo de hacer de nuevo la rueda: el SO y el SA ya proveen seguridad y restrictividad por usuario/grupo, para que hacer de nuevo lo mismo que ya est� hecho? Mi opini�n sigue siendo la misma: samba, no shell, usuario por usuario. No creas, yo ac� ahora no tengo ning�n samba complicado bajo control, pero tuve algunos, y en general no era tanto trabajo. Yo casi siempre adminsitro por ssh los servidores, por lo tanto no uso swat ni webmin en esos casos, solo smbpasswd/pdbedit y cuando mucho ten�a que tocar algo una o dos veces por semana, que es mas o menos la frecuencia con la que me loggeo en mis m�quinas para ver logs y esas cosas. Y eso si me deja tranquilo, porque en lugares donde hay mucha rotaci�n, doy de baja al usuario, tgz al home, archivo y backup. Fare well: la seguridad de mi sistema sigue intacta, mucho mas seguro que un tipo que renunci� y sabe la contrase�a para entrar a la m�quina. Bueno, todo esto es opinable, desde luego, cada uno resuelve como mejor le parece. Un saludo. -- Fernando M. Maresca - - - - - - - - - - - - - Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
