Creación e configuración do esqueleto da estrutura de cartafoles

Introdución

• Antes de comezar con NFS, engadiremos un novo disco duro que albergará as carpetas persoais dos usuarios e de comun. Tal e como se amosa na seguinte imaxe.

• Notar que ten unha estrutura moi semellante á das OUs do LDAP.

• Imos engadir un novo disco duro á MV (sdb)
• Particionalo para separar os datos das carpetas dos usuarios dos de comun. Así, no futuro, a un mesmo usuario podemos asignarlle cotas distintas na súa carpeta persoal e en comun, pois as cotas asígnanse por partición.
• Explicación das carpetas:
  • iescalquera: crearemos unha carpeta dentro de home que sexa un punto de montaxe que apunte á primeira partición (sdb1) do segundo disco duro (sdb).
    • profes: conterá os homes dos usuarios LDAP do profesorado.
    • alumnos: conterá as carpetas homes dos usuarios do LDAP do alumnado, organizadas por cursos.
  • Comun: esta carpeta será un punto de montaxe que apuntará á segunda partición (sdb2) do segundo disco duro (sdb)
    • Carpeta por curso : carpeta na que o profesorado dese curso poderá deixar información ao alumnado.
    • Departamentos: carpeta na que o profesorado poderá deixar información relativa ao seu departamento.

• Notas:
  • Non imos afondar máis na estrutura, pois con esta é suficiente para entender o que se pretende. Poderíase detallar máis con:
    • Subcarpetas dos módulos de cada curso dentro de /comun/curso
    • Subcarpetas dos departamentos dentro de /comun/departamentos,
    • Etc.
  • A carpeta iescalquera, podería:
    • ser creada noutro sitio se se desexara
    • ter outro nome distinto, por exemplo: nfs, usariosldap, etc.
  • O mesmo con comun.

TAMÉN PODES VER...

• Se se precisa información sobre discos e particións pódese consultar o seguinte enlace: Operacións con discos e soportes externos: montar, desmontar, formatar, etc. do Curso Platega: Ubuntu Desktop. Un sistema dual (MS Windows / GNU/Linux)

Engadir segundo disco a dserver00

• Comezamos engadindo un novo disco á máquina virtual:

• Engadir disco á MV
• 

  Engadir un segundo disco de expansión dinámica á MV dserver00.

• 

  Indicar nome e tamaño, nesta ocasión escolleuse 10 GB.

• 

  Disco engadido e MV xa acesa.

Crear particións e formato

• Lembrar que todo dispositivo en Linux está accesible dentro do directorio /dev/<dispositivo>

ls /dev/sd*
/dev/sda  /dev/sda1  /dev/sda2 /dev/sda5  /dev/sda6  /dev/sdb

• Observamos o disco primeiro (sda) e as súas particións e o disco segundo (sdb) que non contén particións.

• Particionar e formatar o disco
• 

  Comezamos conectándonos ao servidor dserver00 dende o exterior.
  Lembrar que rediriximos os portos en VirtualBox no escenario 1.A, e estamos conectándonos á IP do host real a un porto que nos redirixe ao servidor dserver00

• 

  Pódese usar fdisk para particionar o disco, fdisk -l indica os discos que hai e as súas particións. Observar que o disco sdb non contén particións.

• 

  Imos usar a utilidade cfdisk para particionar no canto da anterior. Executamos cfdisk /dev/sdb para realizar operacións/consultas co segundo disco.

• 

  Indícasenos que o disco non ten unha táboa de particións. Escollemos crear para o disco unha táboa de particións con etiqueta gpt', soportada pola meirande parte dos sistemas operativos.

• 

  No espazo libre creamos unha Nova partición.

• 

  Nesta ocasión asignamos 5G á partición que vai conter os homes dos usuarios do LDAP.

• 

  Coa primeira partición definida, baixamos ao espazo libre e creamos outra nova partición.

• 

  Co espazo sobrante para a estrutura que colga de /comun

• 

  Escribir a disco os cambios.

• 

  Indicar que si se desexa escribir a táboa de particións.

• 

  Saímos

• 

  Comprobamos o particionado do disco sdb.

• 

  Incluso en /dev vemos o disco e as 2 particións.

• 

  Damos formato tipo ext4 e poñemos etiqueta á primeira partición: mkfs.ext4 -L Usuarios /dev/sdb1.

• 

  Facemos o mesmo coa segunda: mkfs.ext4 -L Comun /dev/sdb2

• 

  Con blkid podemos ver as particións de bloque, os UUIDs asignados a cada dispositivo, etiquetas e tipo de sistema de ficheiros.

Montaxe das particións

• Só resta montar as particións nos puntos de montaxe
• Para iso podemos usar o UUID asignado a cada partición ou o nome do dispositivo (/dev/sdbX).

• Montaxe das particións
• 

  Creamos as carpetas nas que se van realizar os puntos de montaxe.

• 

  Imos primeiro montar de forma non permanente unha das particións, para realizar probas: mount /dev/sdb1 /home/iescalquera. Agora se alguén crea ficheiros ou carpetas en /home/iescalquera estaría creándoas na primeira partición do segundo disco.

• 

  Con df -h (http://linux.die.net/man/1/df) vemos os espazos asignados, usados e consumidos de cada partición. Podemos comprobar que aparece sdb1.
  Pero se reiniciamos o ordenador, perderemos ese punto de montaxe. Para iso podemos usar o ficheiro /etc/fstab

• 

  Lembrar que con blkid obtiñamos entre outras cousas o UUID de cada partición. Podemos copiar as relacionadas con sdbX.

• 

  Editar o ficheiro /etc/fstab e engadir os puntos de montaxe. Abaixo está en texto o contido da imaxe, pois pode que se vexa defectuosamente.
  Decidiuse montar unha partición facendo uso do UUID desa partición, e a outra facendo uso do seu directorio en /dev. Fíxose así a modo de exemplo. É aconsellable usar o UUID.
  En calquera caso o resto dos parámetros son os mesmos:
  -Punto de montaxe
  -Tipo de sistema de ficheiros
  -Parámetros por defecto
  -Non facemos dumping do disco --> 0
  -Non indicamos a orde na que se chequea o disco no inicio do sistema --> 0.

• 

  Con mount -a lese o ficheiro /etc/fstab e o que non estea montado móntase. Agora se se reinicia o equipo vaise ler sempre o ficheiro /etc/fstab.

• 

  Con df -h de novo vemos as dúas particións sdbX montadas.

• O contido de /etc/fstab.
  • Ollo!, que o UUID en cada caso é distinto.

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=3247f690-d4fe-4033-93f3-ac0846d2edd0 /               ext4    errors=remount-ro 0       1
# /home was on /dev/sda6 during installation
UUID=93111745-c95c-4a3d-aff0-721dacdf5741 /home           ext4    defaults        0       2
# swap was on /dev/sda5 during installation
UUID=730d435e-4862-4ca5-bb72-ff2571ec017c none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0


#Partición montada facendo uso de UUID
#/dev/sdb1: LABEL="Usuarios" 
UUID=f7d9a85b-5847-449a-9f98-29dfecf4239e  	/home/iescalquera 	ext4	defaults 0 0

#Partición montada facendo uso do dispositivo /dev/sdb*
#/dev/sdb2: LABEL="Comun" UUID="726f54f6-960b-4ad0-9ec2-35eace42290a" 
/dev/sdb2					/comun 			ext4	defaults 0 0

• Con mount debemos ver que están montadas as 2 particións.

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=61196,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,relatime,size=101252k,mode=755)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
....
....
/dev/sda6 on /home type ext4 (rw,relatime,data=ordered)
rpc_pipefs on /run/rpc_pipefs type rpc_pipefs (rw,relatime)
/dev/sdb1 on /home/iescalquera type ext4 (rw,relatime,data=ordered)
/dev/sdb2 on /comun type ext4 (rw,relatime,data=ordered)

Crear esqueleto

• Denominamos esqueleto a aquelas carpetas as cales vai crear o administrador e que o usuario non vai poder eliminar nin modificar a súa configuración, si poderá escribir/ler nalgunhas delas e noutras non.

• Imos realizar toda a configuración con scripts, pois así sempre podemos recorrer a eles e caso de necesidade e ademais deixamos en rexistrado en ficheiros a traza do que realizamos.

Scripts para crear o esqueleto

• Vista a experimentación anterior con scripts e chamadas aos mesmos imos proceder a crear o esqueleto con scripts,

• A seguinte estrutura dá unha idea dos scripts e ficheiros que imos crear/usar.

tree scripts/ -a
 scripts/
 ├── 00_variables.sh
 ├── 01_crear_esqueleto.sh
 ├── 02_axustar_permisos_esqueleto.sh
 ├── 03_crear_home_usuarios_axustar_permisos.sh
 ├── f00_cursos.txt
 └── skel_ubuntu
     ├── .bash_logout
     ├── .bashrc
     ├── examples.desktop
     └── .profile

 1 directory, 9 files

• Se non estivemos experimentando antes cos scripts, comezamos creando un directorio en dserver00 no que ter organizados todos os scripts, neste caso este directorio está en /root/scripts (pero pode ser en calquera outro sitio).

mkdir scripts
cd scripts

• Dentro desa carpeta comezamos creando os seguintes ficheiros e scripts:
• Os ficheiros que comezan por f son ficheiros de texto ou xml.
• Os ficheiros que comezan por número son scripts e levan a extensión sh.
• Os nomes dos ficheiros van todos en minúsculas.
• Os nomes das variables en maiúsculas
• Os scripts están pensados para executarse as veces que se precise sen que por iso modifique o realizado por outros scripts. Isto, sempre fan o mesmo, independentemente do momento no que se execute.

• FICHEIRO DE CURSOS: f00_cursos.txt

dam1
dam2

• SCRIPT DE VARIABLES GLOBAIS: 00_variables.sh

#!/bin/bash

#../scripts/00_variables.sh
# Define variable globais que van usar os demais scripts


#Variables
DIR_HOME_LDAP=/home/iescalquera
DIR_COMUN=/comun


# Exportar variables
# Nos scripts que se van usar a continuación non faría falla que se exportansen as variables.
# Pero quedan exportadas por se a posteriori calquera dos scripts que vai importar
# o contido deste ficheiro precisase chamar a outros escripts que precisasen usar estas variables
export DIR_HOME_LDAP
export DIR_COMUN

• SCRIPT: 01_crear_esqueleto.sh

#!/bin/bash

#Chamar ao script de variables, temos varias opcións:

# source 00_variables.sh 
. ./00_variables.sh # Tamén podería ser: source ./00_variables.sh


#Crear esqueleto profes
#Por se executamos o script varias veces, comprobamos se xa existe o directorio
test -d $DIR_HOME_LDAP/profes       || mkdir -p $DIR_HOME_LDAP/profes


#Crear esqueleto alumnos e comun
#Lemos o ficheiro cursos e procesamos cada curso
for CURSO in $(cat f00_cursos.txt)
do
	test -d $DIR_HOME_LDAP/alumnos/$CURSO || mkdir -p $DIR_HOME_LDAP/alumnos/$CURSO
	test -d $DIR_COMUN/$CURSO || mkdir -p $DIR_COMUN/$CURSO
done

test -d $DIR_COMUN/departamentos || mkdir -p $DIR_COMUN/departamentos

• Executamos o primeiro script

sh 01_crear_esqueleto.sh 

• Comprobamos a súa execución

tree /home/iescalquera/
/home/iescalquera/
├── alumnos
│   ├── dam1
│   └── dam2
├── lost+found
└── profes

5 directories, 0 files

tree /comun
/comun
├── dam1
├── dam2
├── departamentos
└── lost+found

4 directories, 0 files

Axustar permisos esqueleto

• Se nos fixamos en todas as carpetas creadas só pode escribir o usuario root e o os membros do grupo root.
• Por exemplo

tree -ugp /comun
/comun
├── [drwxr-xr-x root     root    ]  dam1
├── [drwxr-xr-x root     root    ]  dam2
├── [drwxr-xr-x root     root    ]  departamentos
└── [drwx------ root     root    ]  lost+found

• Imos axustar o grupo propietario e os permisos segundo o seguinte esquema:

• Imos usar 2 comandos:
  • chown (change owner) (http://es.wikipedia.org/wiki/Chown), para cambiar o usuario e grupo propietario dunha carpeta/ficheiro.
  • chomod (change mode) (http://es.wikipedia.org/wiki/Chmod), para cambiar os permisos dunha carpeta/ficheiro:
    • usuario propietario
    • grupo propietario
    • e os demais usuarios (outros, others)

SCRIPT: 02_axustar_permisos_esqueleto.sh

#!/bin/bash

#Chamar ao script das variables
. ./00_variables.sh # Tamén podería ser: source ./00_variables.sh


#Cartafol /home/iescalquera
chown root:g-usuarios $DIR_HOME_LDAP 	# Cambiar grupo propietario
chmod 750 $DIR_HOME_LDAP		# Axustar permisos

#Cartafol profes
chown root:g-profes $DIR_HOME_LDAP/profes
chmod 750 $DIR_HOME_LDAP/profes


#Cartafol alumnos
chown root:g-usuarios $DIR_HOME_LDAP/alumnos
chmod 750 $DIR_HOME_LDAP/alumnos

#Cartafoles cursos
for CURSO in $(cat f00_cursos.txt)
do
	chown root:g-usuarios $DIR_HOME_LDAP/alumnos/$CURSO
	chmod 750 $DIR_HOME_LDAP/alumnos/$CURSO
done


#Cartafol comun
chown root:g-usuarios $DIR_COMUN
chmod 750 $DIR_COMUN


#Subcartafol departamentos

chown root:g-profes $DIR_COMUN/departamentos
chmod 770 $DIR_COMUN/departamentos



#Subcartafoles cursos
# O participante no curso á vista do esquema de permisos
# e do exemplo de arriba debe ser quen de axustar
# os permisos de /comun/<cursos>
# Ollo!!!!! nas subcarpetas co grupo others.
# Unha pista para o grupo propietario dos cursos: g-"$CURSO"-profes 
#
#IMPORTANTE: o que se lle engada ao script, debe valer para futuros crecementos en curso: asir1, asir2, etc.
#Con só dar de alta no ficheiro f00_cursos.txt os cursos non deberamos tocar nada no presente script.

• Executamos o script

sh 02_axustar_permisos_esqueleto.sh

• Comprobamos resultados:

• Os propietarios e permisos en comun e subcarpetas (lembrar que o directorio "." (punto) é o mesmo directorio, neste caso comun)

ls -la  /comun
total 24
drwxr-x---  6 root g-usuarios    4096 Mai  6 08:09 .
drwxr-xr-x 24 root root          4096 Mai  5 14:59 ..
drwxrwxr-x  2 root g-dam1-profes 4096 Mai  6 08:04 dam1
drwxrwxr-x  2 root g-dam2-profes 4096 Mai  6 08:04 dam2
drwxrwx---  2 root g-profes      4096 Mai  6 08:04 departamentos
drwx------  2 root root          4096 Mai  6 08:09 lost+found

Creación das carpetas persoais dos usuarios (home)

• Para rematar o esqueleto quédanos crear e poñer permisos ás carpetas persoais dos usuarios
• Lembrar que estes eran os usuarios:

• Na seguinte imaxe amosa onde estará a carpeta persoal de cada un deles:

• Pero se nos fixamos no que temos no ldap, para os nosos usuarios indícase que as carpetas persoais deberan estar en /home

getent passwd | tail -n 5
 sol:x:10000:10000:Profe - Sol Lua:/home/sol:/bin/bash
 noe:x:10001:10000:Profe - Noe Ras:/home/noe:/bin/bash
 mon:x:10002:10000:DAM1 Mon Mon:/home/mon:/bin/bash
 tom:x:10003:10000:DAM1 Tom Tom:/home/tom:/bin/bash
 pia:x:10004:10000:DAM2 Pia Fdez:/home/pia:/bin/bash

• Pero /home non vai ser o cartafol que vaiamos exportar á rede (compartir) senón /home/iescalquera.
• E dentro de /home/iescalquera a carpeta de cada usuario está nun directorio en función do curso/grupo ao que pertence.

• Agora temos que cambiar no ldap a ruta aos cartafoles home de cada usuario.
• O aconsellable é no momento de dar de alta o usuario indicarlle cal é a ruta correcta á súa carpeta persoal.

• IMPORTANTE:Agora por calquera dos métodos (consola, LAM, JXplorer) cambiamos o home de cada usuario, con moito tento, para facelo ben á primeira. Para que quede algo así.

getent passwd | tail -n 5
 sol:x:10000:10000:Profe - Sol Lua:/home/iescalquera/profes/sol:/bin/bash
 noe:x:10001:10000:Profe - Noe Ras:/home/iescalquera/profes/noe:/bin/bash
 mon:x:10002:10000:DAM1 Mon Mon:/home/iescalquera/alumnos/dam1/mon:/bin/bash
 tom:x:10003:10000:DAM1 Tom Tom:/home/iescalquera/alumnos/dam1/tom:/bin/bash
 pia:x:10004:10000:DAM2 Pia Fdez:/home/iescalquera/alumnos/dam2/pia:/bin/bash

• Fixarse ben que cada quen ten o cartafol onde lle corresponde, porque senón logo van fallar os scripts de creación das súas carpetas persoais e de axuste de permisos.
• Se por exemplo se fixera a creación dos usuarios con LAM e se usa unha folla de cálculo para crear o ficheiro CSV, o ideal é usar unhas columnas base (nome, apelidos, grupo, etc) para construír as outras columnas (OUs, home, grupos, etc) coa función das follas de cálculo concatenar(). Logo importaríase como se veu na parte II.

/etc/skel

• A carpeta /etc/skel contén ficheiros e carpetas que son copiadas ao home do usuario no momento de darse de alta un usuario e crearse nese o seu home (Cousa que non nos sucedeu ao crear os usuarios de LDAP).
• Este é o contido de /etc/skel dun Debian.

ls -la /etc/skel
 total 20
 drwxr-xr-x   2 root root 4096 Abr 19 18:46 .
 drwxr-xr-x 105 root root 4096 Mai  6 15:10 ..
 -rw-r--r--   1 root root  220 Dec 30  2012 .bash_logout
 -rw-r--r--   1 root root 3392 Dec 30  2012 .bashrc
 -rw-r--r--   1 root root  675 Dec 30  2012 .profile

• Eses ficheiros execútanse ben cando o usuario inicia sesión ou ben cando a pecha.

• Pero os nosos usuarios van iniciar sesión en Ubuntu, e o contido desa carpeta nun Ubuntu desktop ten algunha cousa máis e algún ficheiro é distinto.
• Por tanto, como temos instalado o servidor ssh nos uclients imos traer para a carpeta scripts o contido de /etc/skel de uclient01.
  • Se o servidor ssh non está instalado nos clientes executamos: sudo apt-get install ssh

scp -r uadmin@uclient01:/etc/skel ./
 The authenticity of host 'uclient01 (172.16.5.20)' can't be established.
 ECDSA key fingerprint is 62:06:ce:d2:a5:30:5f:f0:78:7d:8b:db:2f:c4:72:a0.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added 'uclient01,172.16.5.20' (ECDSA) to the list of known hosts.
 uadmin@uclient01's password: 
 .bash_logout                                                         100%  220     0.2KB/s   00:00    
 .profile                                                             100%  675     0.7KB/s   00:00    
 .bashrc                                                              100% 3637     3.6KB/s   00:00    
 examples.desktop                                                     100% 8980     8.8KB/s   00:00    

• Observar que se copiaron 4 ficheiros.

• Agora renomeamos a carpeta que se trouxo de Ubuntu, para evitar confusións.

mv skel skel_ubuntu

Script crear home usuarios ldap. Axustar permisos

• Como se ve na imaxe o que se pretende é que para cada usuario:
  • Profesor/a: só el poida acceder á súa carpeta, pero que non a poida borrar.
  • Alumno/a: só el pode entrar na súa carpeta con control total, pero os profesores dese grupo, poden entrar en modo lectura execución, para ver o contido da mesma.

• Imos aproveitar que con getent passwd obtemos todos os datos dun usuario, entre eles:
  • Nome de usuario: necesario para asignar propiedade e permisos
  • Home do usuario: xa nos indica onde se debe crear o cartafol do usuario. Ademais no caso de alumnado unha das carpetas xa indica a que grupo pertence.
  • Coa axuda dunha utilidade complexa de manexar pero potente, awk (http://es.wikipedia.org/wiki/AWK), imos extraer eses 3 campos.

SCRIPT: 03_crear_home_usuarios_axustar_permisos.sh

#!/bin/bash


#Lembrar que  cada usuario ten o seguinte formato
# Un/unha profe  -> sol:x:10000:10000:Profe - Sol Lua:/home/iescalquera/profes/sol:/bin/bash
# Un/unha alumna -> mon:x:10002:10000:DAM1 Mon Mon:/home/iescalquera/alumnos/dam1/mon:/bin/bash

# Observar que posición ocupan os campos e que están separados por :

# Imos extraer con awk dos usuarios con ID (campo 3) entre 10000 e 60000 os campos
# Usuario (campo 1) e home (campo 6)
# Deste campo (home) imos extraer o grupo ao que pertence o usuario
# Neste caso o separador de campos é /, e o grupo está no 4º campo.


#Volcamos tódolos usuarios (locais e ldap) do sistema a un ficheiro
getent passwd>usuarios.txt


#Extraemos os campos anteriores
for USUARIO in $( awk -F: '$3>=10000 && $3<60000  {print $1":"$6}' usuarios.txt )
do
	#USUARIO vai ter o seguinte formato
	# sol:/home/iescalquera/profes/sol

 	NOME_USUARIO=$( echo $USUARIO | awk -F: '{print $1}')
 	HOME_USUARIO=$( echo $USUARIO | awk -F: '{print $2}')
	GRUPO_GLOBAL_USUARIO=$( echo $HOME_USUARIO | awk -F/ '{print $4}')

	#Creamos a carpeta persoal do usuario/a
	test -d $HOME_USUARIO || mkdir -p $HOME_USUARIO

 	#Copiamos o contido de skel_ubuntu (ocultos incluídos, -a) á carpeta persoal do usuario/a
	cp -a skel_ubuntu/\. $HOME_USUARIO

	#Comprobamos se o usuario/a é un profe
	if [ $GRUPO_GLOBAL_USUARIO = "profes" ]
	then
		#Se é un profe deixamos entrar só a ese profe na súa carpeta persoal
		chown -R $NOME_USUARIO:g-usuarios $HOME_USUARIO
		chmod -R 700 $HOME_USUARIO
	else
		#Se é un alumno o campo 5 do home coincide con parte do nome do grupo ao que pertence
		GRUPO_ALUMNO=$( echo $HOME_USUARIO |awk -F/ '{print $5}')

		#Se é un alumno deixamos entrar en modo lectura execución aos profes dese curso
		# en modo recursivo
		chown -R $NOME_USUARIO:g-"$GRUPO_ALUMNO"-profes $HOME_USUARIO
		chmod -R 750 $HOME_USUARIO
	fi
done

rm usuarios.txt

• Executamos o script

sh 03_crear_home_usuarios_axustar_permisos.sh

• Comprobacións

tree /home/iescalquera/ -a
 /home/iescalquera/
 ├── alumnos
 │   ├── dam1
 │   │   ├── mon
 │   │   │   ├── .bash_logout
 │   │   │   ├── .bashrc
 │   │   │   ├── examples.desktop
 │   │   │   └── .profile
 │   │   └── tom
 │   │       ├── .bash_logout
 │   │       ├── .bashrc
 │   │       ├── examples.desktop
 │   │       └── .profile
 │   └── dam2
 │       └── pia
 │           ├── .bash_logout
 │           ├── .bashrc
 │           ├── examples.desktop
 │           └── .profile
 ├── lost+found
 └── profes
     ├── noe
     │   ├── .bash_logout
     │   ├── .bashrc
     │   ├── examples.desktop
     │   └── .profile
     └── sol
         ├── .bash_logout
         ├── .bashrc
         ├── examples.desktop
         └── .profile
  
 10 directories, 20 files

• Todo usuario ten os ficheiros do skel.

ls -la /home/iescalquera/profes/sol/
 total 32
 drwx------ 2 sol  g-usuarios 4096 Mai  7 09:45 .
 drwxr-x--- 4 root g-profes   4096 Mai  7 11:26 ..
 -rwx------ 1 sol  g-usuarios  220 Mai  7 09:45 .bash_logout
 -rwx------ 1 sol  g-usuarios 3637 Mai  7 09:45 .bashrc
 -rwx------ 1 sol  g-usuarios 8980 Mai  7 09:45 examples.desktop
 -rwx------ 1 sol  g-usuarios  675 Mai  7 09:45 .profile

• Nun cartafol dun profesor/a so el/ela pode acceder. Bueno, e o root, que sempre pode.

• Observar como para un alumno/a só el pode escribir os profesores do grupo só ler:

ls -la /home/iescalquera/alumnos/dam1/mon/
 total 32
 drwxr-x--- 2 mon  g-dam1-profes 4096 Mai  7 09:45 .
 drwxr-x--- 4 root g-usuarios    4096 Mai  7 11:26 ..
 -rwxr-x--- 1 mon  g-dam1-profes  220 Mai  7 09:45 .bash_logout
 -rwxr-x--- 1 mon  g-dam1-profes 3637 Mai  7 09:45 .bashrc
 -rwxr-x--- 1 mon  g-dam1-profes 8980 Mai  7 09:45 examples.desktop
 -rwxr-x--- 1 mon  g-dam1-profes  675 Mai  7 09:45 .profile

Conclusións

• Agora podemos crear cantos usuarios desexemos (profes, dam1, dam2) que só temos que executar o script 03 e xa lle queda ao usuario o seu cartafol creado e configurado.

• Se decidimos engadir un grupo máis: asir1, só temos que engadilo no LDAP e no ficheiro f00_cursos.txt e executar os scripts 01 e 02.

• Se non queremos andar manualmente con este ficheiro de cursos podemos facer un script que lea as OUs, e que cree ese ficheiro por nós.

Comprobación no servidor dos homes dos usuarios

• Como temos a coincidencia de que en dserver00 están as carpetas dos usuarios, o servidor LDAP e o cliente LDAP para iniciar sesión imos comprobar que agora ao entrar cos usuarios do dominio imos á súa carpeta persoal.

• Como somos root, cando facemos su - usuario pásanos a ese usuario inmediatamente sen pedirnos o contrasinal.

• Pero cando non somos root e pasamos a outro usuario si que nos pide o contrasinal dese usuario.

root@dserver00:~# su - sol

sol@dserver00:~$ pwd
  /home/iescalquera/profes/sol
sol@dserver00:~$ ls -la
  total 32
  drwx------ 2 sol  g-usuarios 4096 Mai  7 09:45 .
  drwxr-x--- 4 root g-profes   4096 Mai  7 11:26 ..
  -rwx------ 1 sol  g-usuarios  220 Mai  7 09:45 .bash_logout
  -rwx------ 1 sol  g-usuarios 3637 Mai  7 09:45 .bashrc
  -rwx------ 1 sol  g-usuarios 8980 Mai  7 09:45 examples.desktop
  -rwx------ 1 sol  g-usuarios  675 Mai  7 09:45 .profile

sol@dserver00:~$ su - pia
Password: 

pia@dserver00:~$ pwd
  /home/iescalquera/alumnos/dam2/pia
pia@dserver00:~$ ls -la
  total 32
  drwxr-x--- 2 pia  g-dam2-profes 4096 Mai  7 09:45 .
  drwxr-x--- 3 root g-usuarios    4096 Mai  7 11:26 ..
  -rwxr-x--- 1 pia  g-dam2-profes  220 Mai  7 09:45 .bash_logout
  -rwxr-x--- 1 pia  g-dam2-profes 3637 Mai  7 09:45 .bashrc
  -rwxr-x--- 1 pia  g-dam2-profes 8980 Mai  7 09:45 examples.desktop
  -rwxr-x--- 1 pia  g-dam2-profes  675 Mai  7 09:45 .profile

• Vemos que os permisos están correctamente, os grupos, os ficheiros, etc.
• Que o lector/a probe a crear carpetas en distintos carpetas do esqueleto con distintos usuarios.

• Pero que pasa dende os clientes que non teñen esa coincidencia?, pois que teñen que montar esas carpetas por NFS.

-- Antonio de Andrés Lema e Carlos Carrión Álvarez