Tarefa 5: Solución

De Manuais Informática - IES San Clemente.
Revisión del 10:26 2 jun 2009 de Carrion (discusión | contribuciones) (Página nueva: <center>'''Tarefa 5'''</center> <center> '''Solución'''</center> Primeiro darase a solución ás cuestións e logo unha explicación de como se resolveu a tarefa. A tarefa está res...)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Ir a la navegación Ir a la búsqueda
Tarefa 5
Solución

Primeiro darase a solución ás cuestións e logo unha explicación de como se resolveu a tarefa. A tarefa está resolta con imaxes en castelán porque a utilidade samba (paquete system-config-samba) aínda non está traducida ó galego.


1ª.' Unha imaxe equivalente a esta. Alta usuaria pia

Platega U810 Tarefa6 09.jpeg

Observar o home de pia e o seu grupo primario ou principal.


2ª.- A imaxe equivalente a esta outra, onde se amosen tódalas carpetas e subcarpetas de /home e /comun.

Amosando os seus propietarios e permisos. Tamén se pode entregar en dúas capturas de pantalla, unha para cada carpeta principal.

  • As carpetas dos usuarios

Platega U810 Tarefa6 27.jpeg

    • Notar que na carpeta dun profesor sé entra el e na dun alumno entra o alumno é os profesores do seu grupo. Os emblemas verdes das carpetas profes e alum só son para axudar a identificalas.



  • As carpetas de comun

Platega U810 Tarefa6 22.jpeg

    • Notar que na carpeta alum ningún usuario pode escribir, pero si en borrase1h. Nas carpetas eso1 e eso2 só o profesorado correspondente pode escribir os demais usuarios poden ler e executar.

3º.- Unha conexión dende MS Windows XP onde pía cree un ficheiro de texto dentro da súa carpeta persoal.

Platega U810 Tarefa6 43.jpeg

    • No canto de ubuntu-01, pódese poñer a IP do equipo ubuntu-01: \\172.16.0.1.


Outra imaxe onde se vexan os recursos compartidos de Ubuntu.

Platega U810 Tarefa6 39.jpeg


    • No canto de ubuntu-01, pódese poñer a IP do equipo ubuntu-01: \\172.16.0.1.

Platega U810 Tarefa6 48.jpeg


4º.- Á vista dos permisos básicos aplicados. Podería a usuaria pia entrar nas seguintes carpetas:

  • /home/alum/eso1
  • /comun/alum/eso1

Tería iso senso?, que se podería facer para resolver ese problema. Non fai falla facelo con explicalo chega.

  • Non tería senso, a solución pasa por usar ACLs. (Listas de control de acceso).

Platega U810 Tarefa6 46.jpeg


Explicación

É moi importante realizar as cousas moi pausadamente e descasar entre paso e paso, pois a actividade require toda a atención posible, calquera despiste obrigará no futuro a modificar moitas cousas.

Obsérvese a orde coa que se realiza a actividade.

Crear a estrutura de carpetas (pero non as persoais). Non axustar ningún permiso

Todo canto se vai facer neste apartado realizarase como usuario root.


Crear os grupos

Deste xeito cando se dean de alta ós usuarios, xa se lles pode asignar o grupo primario.



Dar de alta os usuarios/as

Deste xeito cando se dean de alta ós usuarios, xa se lles pode asignar o grupo primario.


Asignar os usuarios a grupos secundarios

Agora toca a quenda de introducir ós usuario en todos aqueles grupos ós que debe pertencer.


Axustar propietarios e permisos de cada carpeta

Chega o momento de indicar quen é o dono de cada carpeta e quen pode acceder a ela e que é o que pode facer.

Este axuste só o pode facer o usuario root.

Axustar propietarios e permisos da estrutura “/comun”

Comézase por calquera carpeta, neste caso por /comun...

Axustar propietarios e permisos da estrutura “/home”

Continúase coa carpeta /home ...


Compartir carpetas

Ate agora non se tivo en conta se o usuario entraba directamente no servidor ou de xeito remoto. Os permisos que se axustaron valen para ámbolos dous casos.

Usar carpetas dende MS Windows

Tócalle a quenda agora a MS Windows, dende el débese acceder ás carpetas compartidas polo equipo Ubuntu (neste caso ubuntu-01).

ACLs: Listas de control de acceso

En resposta a última pregunta: pódese observar que pia sendo alumna de eso2 pode acceder as carpetas de /home/alum/eso1 e /comun/eso1. Non pasa nada, pois so pode (r-x), pero canto máis acoutada estea estea a estrutura, moito mellor.

Iso é porque accede a través do grupo outros. Este grupo é unha coador. Pero precísase para que poidan entrar os profes dese curso.

Para solucionar ese problema hai que recorrer ás ACLs.