Diferencia entre revisiones de «Creación e configuración do esqueleto da estrutura de cartafoles»

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
(Creación das carpetas persoais dos usuarios (home))
 
(Sin diferencias)

Revisión actual del 11:52 7 oct 2017

Introdución

  • Antes de comezar con NFS, engadiremos un novo disco duro que albergará as carpetas persoais dos usuarios e de comun. Tal e como se amosa na seguinte imaxe.


00 Dominios Linux Escenarios parte 02 Carpetas Usuarios.jpg

  • Notar que ten unha estrutura moi semellante á das OUs do LDAP.
  • Imos engadir un novo disco duro á MV (sdb)
  • Particionalo para separar os datos das carpetas dos usuarios dos de comun. Así, no futuro, a un mesmo usuario podemos asignarlle cotas distintas na súa carpeta persoal e en comun, pois as cotas asígnanse por partición.
  • Explicación das carpetas:
    • iescalquera: crearemos unha carpeta dentro de home que sexa un punto de montaxe que apunte á primeira partición (sdb1) do segundo disco duro (sdb).
      • profes: conterá os homes dos usuarios LDAP do profesorado.
      • alumnos: conterá as carpetas homes dos usuarios do LDAP do alumnado, organizadas por cursos.
    • Comun: esta carpeta será un punto de montaxe que apuntará á segunda partición (sdb2) do segundo disco duro (sdb)
      • Carpeta por curso : carpeta na que o profesorado dese curso poderá deixar información ao alumnado.
      • Departamentos: carpeta na que o profesorado poderá deixar información relativa ao seu departamento.
  • Notas:
    • Non imos afondar máis na estrutura, pois con esta é suficiente para entender o que se pretende. Poderíase detallar máis con:
      • Subcarpetas dos módulos de cada curso dentro de /comun/curso
      • Subcarpetas dos departamentos dentro de /comun/departamentos,
      • Etc.
    • A carpeta iescalquera, podería:
      • ser creada noutro sitio se se desexara
      • ter outro nome distinto, por exemplo: nfs, usariosldap, etc.
    • O mesmo con comun.



Aprende.png
TAMÉN PODES VER...

Engadir segundo disco a dserver00

  • Comezamos engadindo un novo disco á máquina virtual:

Crear particións e formato

  • Lembrar que todo dispositivo en Linux está accesible dentro do directorio /dev/<dispositivo>
ls /dev/sd*
/dev/sda  /dev/sda1  /dev/sda2 /dev/sda5  /dev/sda6  /dev/sdb
  • Observamos o disco primeiro (sda) e as súas particións e o disco segundo (sdb) que non contén particións.

Montaxe das particións

  • Só resta montar as particións nos puntos de montaxe
  • Para iso podemos usar o UUID asignado a cada partición ou o nome do dispositivo (/dev/sdbX).
  • O contido de /etc/fstab.
    • Ollo!, que o UUID en cada caso é distinto.
 1 # /etc/fstab: static file system information.
 2 #
 3 # Use 'blkid' to print the universally unique identifier for a
 4 # device; this may be used with UUID= as a more robust way to name devices
 5 # that works even if disks are added and removed. See fstab(5).
 6 #
 7 # <file system> <mount point>   <type>  <options>       <dump>  <pass>
 8 # / was on /dev/sda1 during installation
 9 UUID=3247f690-d4fe-4033-93f3-ac0846d2edd0 /               ext4    errors=remount-ro 0       1
10 # /home was on /dev/sda6 during installation
11 UUID=93111745-c95c-4a3d-aff0-721dacdf5741 /home           ext4    defaults        0       2
12 # swap was on /dev/sda5 during installation
13 UUID=730d435e-4862-4ca5-bb72-ff2571ec017c none            swap    sw              0       0
14 /dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
15 
16 
17 #Partición montada facendo uso de UUID
18 #/dev/sdb1: LABEL="Usuarios" 
19 UUID=f7d9a85b-5847-449a-9f98-29dfecf4239e  	/home/iescalquera 	ext4	defaults 0 0
20 
21 #Partición montada facendo uso do dispositivo /dev/sdb*
22 #/dev/sdb2: LABEL="Comun" UUID="726f54f6-960b-4ad0-9ec2-35eace42290a" 
23 /dev/sdb2					/comun 			ext4	defaults 0 0
  • Con mount debemos ver que están montadas as 2 particións.
mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=61196,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,relatime,size=101252k,mode=755)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
....
....
/dev/sda6 on /home type ext4 (rw,relatime,data=ordered)
rpc_pipefs on /run/rpc_pipefs type rpc_pipefs (rw,relatime)
/dev/sdb1 on /home/iescalquera type ext4 (rw,relatime,data=ordered)
/dev/sdb2 on /comun type ext4 (rw,relatime,data=ordered)

Crear esqueleto

00 Dominios Linux Escenarios parte 02 Carpetas Esqueleto.jpg

  • Denominamos esqueleto a aquelas carpetas as cales vai crear o administrador e que o usuario non vai poder eliminar nin modificar a súa configuración, si poderá escribir/ler nalgunhas delas e noutras non.
  • Imos realizar toda a configuración con scripts, pois así sempre podemos recorrer a eles e caso de necesidade e ademais deixamos en rexistrado en ficheiros a traza do que realizamos.

Scripts para crear o esqueleto

  • Vista a experimentación anterior con scripts e chamadas aos mesmos imos proceder a crear o esqueleto con scripts,
  • A seguinte estrutura dá unha idea dos scripts e ficheiros que imos crear/usar.
tree scripts/ -a
 scripts/
 ├── 00_variables.sh
 ├── 01_crear_esqueleto.sh
 ├── 02_axustar_permisos_esqueleto.sh
 ├── 03_crear_home_usuarios_axustar_permisos.sh
 ├── f00_cursos.txt
 └── skel_ubuntu
     ├── .bash_logout
     ├── .bashrc
     ├── examples.desktop
     └── .profile

 1 directory, 9 files


  • Se non estivemos experimentando antes cos scripts, comezamos creando un directorio en dserver00 no que ter organizados todos os scripts, neste caso este directorio está en /root/scripts (pero pode ser en calquera outro sitio).
mkdir scripts
cd scripts


  • Dentro desa carpeta comezamos creando os seguintes ficheiros e scripts:
  • Os ficheiros que comezan por f son ficheiros de texto ou xml.
  • Os ficheiros que comezan por número son scripts e levan a extensión sh.
  • Os nomes dos ficheiros van todos en minúsculas.
  • Os nomes das variables en maiúsculas
  • Os scripts están pensados para executarse as veces que se precise sen que por iso modifique o realizado por outros scripts. Isto, sempre fan o mesmo, independentemente do momento no que se execute.
  • FICHEIRO DE CURSOS: f00_cursos.txt
dam1
dam2
  • SCRIPT DE VARIABLES GLOBAIS: 00_variables.sh
 1 #!/bin/bash
 2 
 3 #../scripts/00_variables.sh
 4 # Define variable globais que van usar os demais scripts
 5 
 6 
 7 #Variables
 8 DIR_HOME_LDAP=/home/iescalquera
 9 DIR_COMUN=/comun
10 
11 
12 # Exportar variables
13 # Nos scripts que se van usar a continuación non faría falla que se exportansen as variables.
14 # Pero quedan exportadas por se a posteriori calquera dos scripts que vai importar
15 # o contido deste ficheiro precisase chamar a outros escripts que precisasen usar estas variables
16 export DIR_HOME_LDAP
17 export DIR_COMUN


  • SCRIPT: 01_crear_esqueleto.sh
 1 #!/bin/bash
 2 
 3 #Chamar ao script de variables, temos varias opcións:
 4 
 5 # source 00_variables.sh 
 6 . ./00_variables.sh # Tamén podería ser: source ./00_variables.sh
 7 
 8 
 9 #Crear esqueleto profes
10 #Por se executamos o script varias veces, comprobamos se xa existe o directorio
11 test -d $DIR_HOME_LDAP/profes       || mkdir -p $DIR_HOME_LDAP/profes
12 
13 
14 #Crear esqueleto alumnos e comun
15 #Lemos o ficheiro cursos e procesamos cada curso
16 for CURSO in $(cat f00_cursos.txt)
17 do
18 	test -d $DIR_HOME_LDAP/alumnos/$CURSO || mkdir -p $DIR_HOME_LDAP/alumnos/$CURSO
19 	test -d $DIR_COMUN/$CURSO || mkdir -p $DIR_COMUN/$CURSO
20 done
21 
22 test -d $DIR_COMUN/departamentos || mkdir -p $DIR_COMUN/departamentos
  • Executamos o primeiro script
sh 01_crear_esqueleto.sh 
  • Comprobamos a súa execución
tree /home/iescalquera/
/home/iescalquera/
├── alumnos
│   ├── dam1
│   └── dam2
├── lost+found
└── profes

5 directories, 0 files

tree /comun
/comun
├── dam1
├── dam2
├── departamentos
└── lost+found

4 directories, 0 files

Axustar permisos esqueleto

  • Se nos fixamos en todas as carpetas creadas só pode escribir o usuario root e o os membros do grupo root.
  • Por exemplo
tree -ugp /comun
/comun
├── [drwxr-xr-x root     root    ]  dam1
├── [drwxr-xr-x root     root    ]  dam2
├── [drwxr-xr-x root     root    ]  departamentos
└── [drwx------ root     root    ]  lost+found


  • Imos axustar o grupo propietario e os permisos segundo o seguinte esquema:

00 Dominios Linux Escenarios parte 02 Permisos Esqueleto.jpg

SCRIPT: 02_axustar_permisos_esqueleto.sh

 1 #!/bin/bash
 2 
 3 #Chamar ao script das variables
 4 . ./00_variables.sh # Tamén podería ser: source ./00_variables.sh
 5 
 6 
 7 #Cartafol /home/iescalquera
 8 chown root:g-usuarios $DIR_HOME_LDAP 	# Cambiar grupo propietario
 9 chmod 750 $DIR_HOME_LDAP		# Axustar permisos
10 
11 #Cartafol profes
12 chown root:g-profes $DIR_HOME_LDAP/profes
13 chmod 750 $DIR_HOME_LDAP/profes
14 
15 
16 #Cartafol alumnos
17 chown root:g-usuarios $DIR_HOME_LDAP/alumnos
18 chmod 750 $DIR_HOME_LDAP/alumnos
19 
20 #Cartafoles cursos
21 for CURSO in $(cat f00_cursos.txt)
22 do
23 	chown root:g-usuarios $DIR_HOME_LDAP/alumnos/$CURSO
24 	chmod 750 $DIR_HOME_LDAP/alumnos/$CURSO
25 done
26 
27 
28 #Cartafol comun
29 chown root:g-usuarios $DIR_COMUN
30 chmod 750 $DIR_COMUN
31 
32 
33 #Subcartafol departamentos
34 
35 chown root:g-profes $DIR_COMUN/departamentos
36 chmod 770 $DIR_COMUN/departamentos
37 
38 
39 
40 #Subcartafoles cursos
41 # O participante no curso á vista do esquema de permisos
42 # e do exemplo de arriba debe ser quen de axustar
43 # os permisos de /comun/<cursos>
44 # Ollo!!!!! nas subcarpetas co grupo others.
45 # Unha pista para o grupo propietario dos cursos: g-"$CURSO"-profes 
46 #
47 #IMPORTANTE: o que se lle engada ao script, debe valer para futuros crecementos en curso: asir1, asir2, etc.
48 #Con só dar de alta no ficheiro f00_cursos.txt os cursos non deberamos tocar nada no presente script.
  • Executamos o script
sh 02_axustar_permisos_esqueleto.sh
  • Comprobamos resultados:
  • Os propietarios e permisos en comun e subcarpetas (lembrar que o directorio "." (punto) é o mesmo directorio, neste caso comun)
ls -la  /comun
total 24
drwxr-x---  6 root g-usuarios    4096 Mai  6 08:09 .
drwxr-xr-x 24 root root          4096 Mai  5 14:59 ..
drwxrwxr-x  2 root g-dam1-profes 4096 Mai  6 08:04 dam1
drwxrwxr-x  2 root g-dam2-profes 4096 Mai  6 08:04 dam2
drwxrwx---  2 root g-profes      4096 Mai  6 08:04 departamentos
drwx------  2 root root          4096 Mai  6 08:09 lost+found

Creación das carpetas persoais dos usuarios (home)

  • Para rematar o esqueleto quédanos crear e poñer permisos ás carpetas persoais dos usuarios
  • Lembrar que estes eran os usuarios:

00 Dominios Linux parte 01 Usuarios.jpg


  • Na seguinte imaxe amosa onde estará a carpeta persoal de cada un deles:

00 Dominios Linux Escenarios parte 02 Carpetas Usuarios.jpg

  • Pero se nos fixamos no que temos no ldap, para os nosos usuarios indícase que as carpetas persoais deberan estar en /home
getent passwd | tail -n 5
 sol:x:10000:10000:Profe - Sol Lua:/home/sol:/bin/bash
 noe:x:10001:10000:Profe - Noe Ras:/home/noe:/bin/bash
 mon:x:10002:10000:DAM1 Mon Mon:/home/mon:/bin/bash
 tom:x:10003:10000:DAM1 Tom Tom:/home/tom:/bin/bash
 pia:x:10004:10000:DAM2 Pia Fdez:/home/pia:/bin/bash
  • Pero /home non vai ser o cartafol que vaiamos exportar á rede (compartir) senón /home/iescalquera.
  • E dentro de /home/iescalquera a carpeta de cada usuario está nun directorio en función do curso/grupo ao que pertence.
  • Agora temos que cambiar no ldap a ruta aos cartafoles home de cada usuario.
  • O aconsellable é no momento de dar de alta o usuario indicarlle cal é a ruta correcta á súa carpeta persoal.


  • IMPORTANTE:Agora por calquera dos métodos (consola, LAM, JXplorer) cambiamos o home de cada usuario, con moito tento, para facelo ben á primeira. Para que quede algo así.
getent passwd | tail -n 5
 sol:x:10000:10000:Profe - Sol Lua:/home/iescalquera/profes/sol:/bin/bash
 noe:x:10001:10000:Profe - Noe Ras:/home/iescalquera/profes/noe:/bin/bash
 mon:x:10002:10000:DAM1 Mon Mon:/home/iescalquera/alumnos/dam1/mon:/bin/bash
 tom:x:10003:10000:DAM1 Tom Tom:/home/iescalquera/alumnos/dam1/tom:/bin/bash
 pia:x:10004:10000:DAM2 Pia Fdez:/home/iescalquera/alumnos/dam2/pia:/bin/bash
  • Fixarse ben que cada quen ten o cartafol onde lle corresponde, porque senón logo van fallar os scripts de creación das súas carpetas persoais e de axuste de permisos.
  • Se por exemplo se fixera a creación dos usuarios con LAM e se usa unha folla de cálculo para crear o ficheiro CSV, o ideal é usar unhas columnas base (nome, apelidos, grupo, etc) para construír as outras columnas (OUs, home, grupos, etc) coa función das follas de cálculo concatenar(). Logo importaríase como se veu na parte II.

/etc/skel

  • A carpeta /etc/skel contén ficheiros e carpetas que son copiadas ao home do usuario no momento de darse de alta un usuario e crearse nese o seu home (Cousa que non nos sucedeu ao crear os usuarios de LDAP).
  • Este é o contido de /etc/skel dun Debian.
ls -la /etc/skel
 total 20
 drwxr-xr-x   2 root root 4096 Abr 19 18:46 .
 drwxr-xr-x 105 root root 4096 Mai  6 15:10 ..
 -rw-r--r--   1 root root  220 Dec 30  2012 .bash_logout
 -rw-r--r--   1 root root 3392 Dec 30  2012 .bashrc
 -rw-r--r--   1 root root  675 Dec 30  2012 .profile
  • Eses ficheiros execútanse ben cando o usuario inicia sesión ou ben cando a pecha.
  • Pero os nosos usuarios van iniciar sesión en Ubuntu, e o contido desa carpeta nun Ubuntu desktop ten algunha cousa máis e algún ficheiro é distinto.
  • Por tanto, como temos instalado o servidor ssh nos uclients imos traer para a carpeta scripts o contido de /etc/skel de uclient01.
    • Se o servidor ssh non está instalado nos clientes executamos: sudo apt-get install ssh
scp -r uadmin@uclient01:/etc/skel ./
 The authenticity of host 'uclient01 (172.16.5.20)' can't be established.
 ECDSA key fingerprint is 62:06:ce:d2:a5:30:5f:f0:78:7d:8b:db:2f:c4:72:a0.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added 'uclient01,172.16.5.20' (ECDSA) to the list of known hosts.
 uadmin@uclient01's password: 
 .bash_logout                                                         100%  220     0.2KB/s   00:00    
 .profile                                                             100%  675     0.7KB/s   00:00    
 .bashrc                                                              100% 3637     3.6KB/s   00:00    
 examples.desktop                                                     100% 8980     8.8KB/s   00:00    
  • Observar que se copiaron 4 ficheiros.


  • Agora renomeamos a carpeta que se trouxo de Ubuntu, para evitar confusións.
mv skel skel_ubuntu

Script crear home usuarios ldap. Axustar permisos

00 Dominios Linux Escenarios parte 02 Permisos Usuarios.jpg


  • Como se ve na imaxe o que se pretende é que para cada usuario:
    • Profesor/a: só el poida acceder á súa carpeta, pero que non a poida borrar.
    • Alumno/a: só el pode entrar na súa carpeta con control total, pero os profesores dese grupo, poden entrar en modo lectura execución, para ver o contido da mesma.


  • Imos aproveitar que con getent passwd obtemos todos os datos dun usuario, entre eles:
    • Nome de usuario: necesario para asignar propiedade e permisos
    • Home do usuario: xa nos indica onde se debe crear o cartafol do usuario. Ademais no caso de alumnado unha das carpetas xa indica a que grupo pertence.
    • Coa axuda dunha utilidade complexa de manexar pero potente, awk (http://es.wikipedia.org/wiki/AWK), imos extraer eses 3 campos.


SCRIPT: 03_crear_home_usuarios_axustar_permisos.sh

 1 #!/bin/bash
 2 
 3 
 4 #Lembrar que  cada usuario ten o seguinte formato
 5 # Un/unha profe  -> sol:x:10000:10000:Profe - Sol Lua:/home/iescalquera/profes/sol:/bin/bash
 6 # Un/unha alumna -> mon:x:10002:10000:DAM1 Mon Mon:/home/iescalquera/alumnos/dam1/mon:/bin/bash
 7 
 8 # Observar que posición ocupan os campos e que están separados por :
 9 
10 # Imos extraer con awk dos usuarios con ID (campo 3) entre 10000 e 60000 os campos
11 # Usuario (campo 1) e home (campo 6)
12 # Deste campo (home) imos extraer o grupo ao que pertence o usuario
13 # Neste caso o separador de campos é /, e o grupo está no 4º campo.
14 
15 
16 #Volcamos tódolos usuarios (locais e ldap) do sistema a un ficheiro
17 getent passwd>usuarios.txt
18 
19 
20 #Extraemos os campos anteriores
21 for USUARIO in $( awk -F: '$3>=10000 && $3<60000  {print $1":"$6}' usuarios.txt )
22 do
23 	#USUARIO vai ter o seguinte formato
24 	# sol:/home/iescalquera/profes/sol
25 
26  	NOME_USUARIO=$( echo $USUARIO | awk -F: '{print $1}')
27  	HOME_USUARIO=$( echo $USUARIO | awk -F: '{print $2}')
28 	GRUPO_GLOBAL_USUARIO=$( echo $HOME_USUARIO | awk -F/ '{print $4}')
29 
30 	#Creamos a carpeta persoal do usuario/a
31 	test -d $HOME_USUARIO || mkdir -p $HOME_USUARIO
32 
33  	#Copiamos o contido de skel_ubuntu (ocultos incluídos, -a) á carpeta persoal do usuario/a
34 	cp -a skel_ubuntu/\. $HOME_USUARIO
35 
36 	#Comprobamos se o usuario/a é un profe
37 	if [ $GRUPO_GLOBAL_USUARIO = "profes" ]
38 	then
39 		#Se é un profe deixamos entrar só a ese profe na súa carpeta persoal
40 		chown -R $NOME_USUARIO:g-usuarios $HOME_USUARIO
41 		chmod -R 700 $HOME_USUARIO
42 	else
43 		#Se é un alumno o campo 5 do home coincide con parte do nome do grupo ao que pertence
44 		GRUPO_ALUMNO=$( echo $HOME_USUARIO |awk -F/ '{print $5}')
45 
46 		#Se é un alumno deixamos entrar en modo lectura execución aos profes dese curso
47 		# en modo recursivo
48 		chown -R $NOME_USUARIO:g-"$GRUPO_ALUMNO"-profes $HOME_USUARIO
49 		chmod -R 750 $HOME_USUARIO
50 	fi
51 done
52 
53 rm usuarios.txt
  • Executamos o script
sh 03_crear_home_usuarios_axustar_permisos.sh
  • Comprobacións
tree /home/iescalquera/ -a
 /home/iescalquera/
 ├── alumnos
 │   ├── dam1
 │   │   ├── mon
 │   │   │   ├── .bash_logout
 │   │   │   ├── .bashrc
 │   │   │   ├── examples.desktop
 │   │   │   └── .profile
 │   │   └── tom
 │   │       ├── .bash_logout
 │   │       ├── .bashrc
 │   │       ├── examples.desktop
 │   │       └── .profile
 │   └── dam2
 │       └── pia
 │           ├── .bash_logout
 │           ├── .bashrc
 │           ├── examples.desktop
 │           └── .profile
 ├── lost+found
 └── profes
     ├── noe
     │   ├── .bash_logout
     │   ├── .bashrc
     │   ├── examples.desktop
     │   └── .profile
     └── sol
         ├── .bash_logout
         ├── .bashrc
         ├── examples.desktop
         └── .profile
  
 10 directories, 20 files
  • Todo usuario ten os ficheiros do skel.
ls -la /home/iescalquera/profes/sol/
 total 32
 drwx------ 2 sol  g-usuarios 4096 Mai  7 09:45 .
 drwxr-x--- 4 root g-profes   4096 Mai  7 11:26 ..
 -rwx------ 1 sol  g-usuarios  220 Mai  7 09:45 .bash_logout
 -rwx------ 1 sol  g-usuarios 3637 Mai  7 09:45 .bashrc
 -rwx------ 1 sol  g-usuarios 8980 Mai  7 09:45 examples.desktop
 -rwx------ 1 sol  g-usuarios  675 Mai  7 09:45 .profile
  • Nun cartafol dun profesor/a so el/ela pode acceder. Bueno, e o root, que sempre pode.
  • Observar como para un alumno/a só el pode escribir os profesores do grupo só ler:
ls -la /home/iescalquera/alumnos/dam1/mon/
 total 32
 drwxr-x--- 2 mon  g-dam1-profes 4096 Mai  7 09:45 .
 drwxr-x--- 4 root g-usuarios    4096 Mai  7 11:26 ..
 -rwxr-x--- 1 mon  g-dam1-profes  220 Mai  7 09:45 .bash_logout
 -rwxr-x--- 1 mon  g-dam1-profes 3637 Mai  7 09:45 .bashrc
 -rwxr-x--- 1 mon  g-dam1-profes 8980 Mai  7 09:45 examples.desktop
 -rwxr-x--- 1 mon  g-dam1-profes  675 Mai  7 09:45 .profile

Conclusións

  • Agora podemos crear cantos usuarios desexemos (profes, dam1, dam2) que só temos que executar o script 03 e xa lle queda ao usuario o seu cartafol creado e configurado.
  • Se decidimos engadir un grupo máis: asir1, só temos que engadilo no LDAP e no ficheiro f00_cursos.txt e executar os scripts 01 e 02.
  • Se non queremos andar manualmente con este ficheiro de cursos podemos facer un script que lea as OUs, e que cree ese ficheiro por nós.

Comprobación no servidor dos homes dos usuarios

  • Como temos a coincidencia de que en dserver00 están as carpetas dos usuarios, o servidor LDAP e o cliente LDAP para iniciar sesión imos comprobar que agora ao entrar cos usuarios do dominio imos á súa carpeta persoal.
  • Como somos root, cando facemos su - usuario pásanos a ese usuario inmediatamente sen pedirnos o contrasinal.
  • Pero cando non somos root e pasamos a outro usuario si que nos pide o contrasinal dese usuario.
root@dserver00:~# su - sol

sol@dserver00:~$ pwd
  /home/iescalquera/profes/sol
sol@dserver00:~$ ls -la
  total 32
  drwx------ 2 sol  g-usuarios 4096 Mai  7 09:45 .
  drwxr-x--- 4 root g-profes   4096 Mai  7 11:26 ..
  -rwx------ 1 sol  g-usuarios  220 Mai  7 09:45 .bash_logout
  -rwx------ 1 sol  g-usuarios 3637 Mai  7 09:45 .bashrc
  -rwx------ 1 sol  g-usuarios 8980 Mai  7 09:45 examples.desktop
  -rwx------ 1 sol  g-usuarios  675 Mai  7 09:45 .profile

sol@dserver00:~$ su - pia
Password: 

pia@dserver00:~$ pwd
  /home/iescalquera/alumnos/dam2/pia
pia@dserver00:~$ ls -la
  total 32
  drwxr-x--- 2 pia  g-dam2-profes 4096 Mai  7 09:45 .
  drwxr-x--- 3 root g-usuarios    4096 Mai  7 11:26 ..
  -rwxr-x--- 1 pia  g-dam2-profes  220 Mai  7 09:45 .bash_logout
  -rwxr-x--- 1 pia  g-dam2-profes 3637 Mai  7 09:45 .bashrc
  -rwxr-x--- 1 pia  g-dam2-profes 8980 Mai  7 09:45 examples.desktop
  -rwxr-x--- 1 pia  g-dam2-profes  675 Mai  7 09:45 .profile
  • Vemos que os permisos están correctamente, os grupos, os ficheiros, etc.
  • Que o lector/a probe a crear carpetas en distintos carpetas do esqueleto con distintos usuarios.


  • Pero que pasa dende os clientes que non teñen esa coincidencia?, pois que teñen que montar esas carpetas por NFS.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez