Tarefa 5:Enunciado

TAREFA 6 Permisos - Samba

INTRODUCIÓN

Nun IES preténdese montar un servidor de ficheiros coas seguintes características:

Todo usuario terá unha carpeta persoal.
1. No caso dun profesor só el pode acceder a súa carpeta (r w x).
2. No caso doa alumnado, quérese ter as súas carpetas persoais organizadas por curso (1º ESO, 2º ESO, etc.). Á carpeta de cada alumno só pode acceder o propio alumno (rwx) e os profesores do curso que lle imparten clase (r-x).

Disporase dunha carpeta común para alumnado e profesorado, coas seguintes pautas:
1. Na carpeta do profesorado só este poderá acceder (r w x)
2. A carpeta do alumnado estará organizada por cursos (1º de ESO, 2º de ESO ...) e dentro, se se desexase, por materias, neste exemplo non se fai chegar a tanto. Na carpeta de cada curso só poderá escribir o profesorado dese curso (rwx), os demais só poderán acceder (r – x).
3. Interesa ter unha carpeta onde o alumnado poida intercambiar información entre eles e co profesorado. Pero como internet non colle no servidor, haberá que facer un programiña (non hai que facelo nesta tarefa) que borre esa carpeta cada hora en punto.

Por cuestións de cotas de disco (o espazo que consume cada usuario en cada disco, non hai que implantalo na tarefa), interesa controlar por separado o espazo consumido por cada usuario en común e na súa carpeta persoal. Iso vai a obrigar a dispoñer de 2 particións distintas (aqueles que non o teñan así non pasa nada).

Interesa compartir as carpetas dos usuario e o común, para que se poida acceder dende calquera ordenador remoto, sempre respectando os permisos.

Finalmente, os permisos que se van aplicar son os básicos, non as listas de control de acceso (ACL).

ESQUEMA DE CARPETAS

Con estes datos que nos dan o esquema de carpetas quedaría algo parecido a isto:

Observacións:

As carpetas con fondo amarelo (/ e /home) están creada no sistema e xa teñen os permisos configurados.
Dentro de /home organízanse as carpetas persoais en profes (onde estarán todos) e alumnos (unha para cada curso)
As carpetas con fondo azul (as dos usuarios) non se crean manualmente, senón que as creará o sistema no momento de dar de alta ó usuario. Hai que prestar atención á hora de indicarlle o directorio /home a cada usuario. As carpetas verdes (alum, profes, eso1, eso2) deben ser creadas antes de dar de alta ós usuarios.
A carpeta /comun albergará a información que se pretende intercambiar entre profesorado e alumnado. Tamén está organizada por cursos dentro do alumnado (eso1 e eso2). Nesas carpetas é onde o profesorado deixará material para o alumnado de cada curso. A carpeta profes podería conter subcarpetas de departamentos, dirección, consello escolar, etc, etc. Finalmente a carpeta borrase1h é un caixón desastre, onde todo o mundo pode escribir, pero que a cada hora é borrada, para persuadir ó alumnado de meter aí todo ó Internet. Todo canto colga de /comun debe ser creado.
A carpeta comun reside na carpeta “/”. O directorio / é un punto de montaxe que apunta a unha partición do disco duro. Por outra banda a carpeta /home é outro punto de montaxe que apunta a outra partición do disco duro. Por tanto, ó ter esas dúas estruturas residindo sobre particións distintas, poderíanse aplicar as cotas de disco, pois estas actúan para cada usuario dentro de cada disco (partición), independentemente de onde teña a información o usuario dentro do disco. O espazo consumindo por un usuario nun disco é moi sinxelo de calcular: De que carpetas e ficheiros é propietario?, de que tamaño son?.Por último, a man debaixo das carpetas comun e home indica que esas dúas carpetas están compartidas por SAMBA.

Por último, a man debaixo das carpetas comun e home indica que esas dúas carpetas están compartidas por SAMBA.

USUARIOS E GRUPOS

Supóñense os seguintes usuarios/as e grupos para realizar a tarefa. Onde pon (1º) indica ese usuario ten ese grupo por primario.

Grupos Usuarios	g-usarios	g-profes	g-eso1-profes	g-eso2-profes	g-alum	g-eso1-alum	g-eso2-alum
	Tódolos usuarios	Todo o profesorado	Profesorado de 1º da ESO	Profesorado de 2º da ESO	Todo o alumnado	Alumnado de 1º da ESO	Alumnado de 2º da ESO
mon	x				x	(1º)
pia	x				x		(1º)
sol	x	(1º)	x	x
noe	x	(1º)		x

Todo usuario ten perfil de escritorio. Non ten privilexios administrativos.

ESQUEMA DE CARPETAS CON PERMISOS

Consideracións:

Ó usar só os permisos básicos, hai que facer apaños para mirar quen pode, ou non, acceder/escribir a cada carpeta.
Tómese o tempo necesario para comprender os permisos que se aplican. Só sé poden xestionar permisos para: o propietario, grupo propietario e outros. Non hai máis opcións, con iso toca xogar para permitir/impedir accesos/escribir.
Lembrar que as carpetas con fondo amarelo xa están creadas no sistema e configuradas con eses permisos.
As carpetas con fondo azul deben ser creadas polo sistema cando se dá de alta ó usuario. Esas carpetas créaas ó sistema, pero os permisos deben ser axustados manualmente, pois o sistema ponlle outros.
Todas as demais carpetas deben ser creadas polo/a alumno/a e axustadas nos seus permisos tal e como amosa a imaxe.
Hai que configurar os permisos que deberan ter as carpetas /home/alum/eso2 e pia.
A carpeta home é compartida como persoal, e carpeta comun có mesmo nome: comun.
Notar que cada usuario pertence a moitos grupos. Que pode facer pia e noe nas carpetas?: En poucos sitios poden escribir.

	pia		noe
Carpeta	Permisos	Por pertencer ó grupo	Permisos	Por pertencer ó grupo
/	r - x	outros	r - x	outros
/home	r - x	outros	r - x	outros
/home/alum	r - x	g-usuarios	r - x	g-usuarios
/home/alum/eso1	r - x	outros	r - x	outros
/home/alum/eso1/mon	- - -	outros	- - -	outros

/home/alum/eso2	r - x	outros	r - x	outros
/home/alum/eso2/pia	r w x	pia(usuaria propietaria)	r - x	g-eso2-profes
.
/home/profes	- - -	outros	r - x	g-profes
/home/profes/sol	Non entra en /home/profes		- - -	g-profes
/home/profes/noe	Non entra en /home/profes		r w x	noe(usuario propietario)
.
/comun	r - x	g-usuarios	r - x	g-usuarios
/comun/alum	r - x	g-usuarios	r - x	g-usuarios
/comun/alum/eso1	r - x	outros	r - x	outros
/comun/alum/eso2	r - x	outros	r w x	g-eso2-profes
/comun/profes	- - -	outros	r w x	g-profes
/comun/borrase1h	r w x	g-usuarios	r w x	g-usuarios

ESQUEMA DE CONEXIÓN

Prestar atención á imaxe:

Nun ordenador con MS Windows XP, só se poderá entrar cos usuarios dados de alta nese sistema. Neste exemplo, administrador, admin e usuario-xp.

Ó tratar de acceder ás carpetas do ordenador ubuntu-01 dende xp-base, só se poderá autenticar pasando as credenciais (usuario e contrasinal) de usuarios dados de alta en ubuntu-01.

O ideal sería, xa, iniciar sesión no ordenador xp-base cos usuarios de ubuntu-01, e non ter que andar a entrar primeiro cun usuario e logo validarse con outro para acceder ás carpetas compartidas doutro ordenador. Pero iso, é para un curso avanzado de administración de redes.

TAREFA

Implantar o sistema anterior Recomendación:

A tarefa hai que facela moi lentamente e marcando nun papel o que se leva feito (carpeta creada, grupo creado, etc, etc.), así evítanse erros que despois corrixir é máis complexo. Descansar entre subprocesos (crear carpetas, grupos, usuarios, permisos)

Entregar un documento PDF con:

1ª.- Unha imaxe equivalente a esta. Alta usuaria pia:

2ª.- A imaxe equivalente a esta outra, onde se amosen tódalas carpetas e subcarpetas de /home e /comun. Amosando os seus propietarios e permisos. Tamén se pode entregar en dúas capturas de pantalla, unha para cada carpeta principal.

3º.- Unha conexión dende MS Windows XP onde pía cree un ficheiro de texto dentro da súa carpeta persoal. Outra imaxe onde se vexan os recursos compartidos de Ubuntu.

4º.- Á vista dos permisos básicos aplicados. Podería a usuaria pia entrar nas seguintes carpetas?:

/home/alum/eso1
/comun/alum/eso1

Tería iso senso?, que se podería facer para resolver ese problema. Non fai falla facelo con explicalo chega.