Duda permisos directorios en home
David Ballester
ballester.david en gmail.com
Dom Jun 15 11:46:07 BST 2008
El dom, 15-06-2008 a las 01:04 +0100, Jesús Terrés escribió:
> Buenas lista,
>
> Cuando creo usuarios en hardy, cualquiera puede ver-leer el contenido de
> la carpeta /home/usuario del sistema.
>
> Para hacer los datos visibles sólo al usuario propietario, tengo que
> quitarle los permisos pertinentes a la carpeta, una vez creado el mismo,
> lo cual hago poniendo los permisos en 700.
>
> La pregunta es si existe la posibilidad de que el sistema haga esto por
> defecto.
>
> Saludos,
>
> Jesús Terrés
>
>
ejecuta
ls -l /home
fíjate si los homes de los usuarios tienen el mismo grupo primario ( si
todos tienen un grupo primario por defecto, tipo 'users', entonces todos
los usuarios podrán ver los directorios/ficheros a los que tenga acceso
el grupo users.
Si ejecutas la creación de usuarios mediante el asistente gráfico
Sistema->Administración->Usuarios y grupos, creo que por defecto genera
un grupo con el mismo nombre que se le da al usuario, verifica que
durante la creación del usuario y una vez introducida la información de
alta, en la pestaña Avanzado, el grupo principal del usuario es su
propio grupo y no otro ( incluso si no hay informado ningún grupo )
Si lo haces desde consola con useradd primero deberás crear el grupo
para ese usuario mediante la ejecución del comando groupadd
nombre_nuevo_grupo <- lo lógico es ponerle el mismo nombre que el que
pondrás al user. Después de crear el grupo, ejecuta useradd con los
parámetros que desees, pero asegurándote que indicas -g
nombre_grupo_recien_creado, para que se le asigne el grupo privado como
grupo primario.
¿Cómo modificar los valores de los usuarios ya creados?
Si son pocos puedes hacerlo de forma manual
1.- Crea los grupos que seran privados a cada usuario mediante el
comando groupadd
2.- Edita el fichero /etc/passwd que es donde se informa de los
usuarios, sus grupos asociados, su home, etc...
ejemplo de línea
proves:x:1002:1003::/home/proves:/bin/sh
Indica:
user : proves
estado_de_la_cuenta: x ( otros valores indican si deshabilitada, sin
passoword, etc... )
id_usuario: 1002
grupo_primario:1003
otros_grupos: :: ( en este ejemplo no hay otros grupos )
home_del_usuario: /home/proves
shell_por_defecto: /bin/sh
Para cada usuario deberás modificar el valor informado en grupo_primario
para indicar el correspondiente id que se ha creado en el
fichero /etc/group ( es una lista de correspondencias entre grupos
creados y su correspondiente id ) para el grupo privado que hayas creado
para ese usuario
3.- Como paso final, desde /home modifica de forma recursiva la
asignación de derechos para cada home de cada usuario a cambiar, ejemplo
chown -R usuarioA:<nuevo_grupo_privado> /home/usuarioA
Si tienes muchos usuarios, lo más práctico es crear unos scripts que te
hagan estos pasos de forma automática. Si fuera así dilo que te paso
unos ejemplos
El tema de modificar 'a mano' características de usuario es sencillo,
pero hay que tener muy claro lo que se va hacer para no meter la pata.
Practica con algún usuario de pruebas y cuando tengas claro los
procedimientos, aplícalos en real
D.
Más información sobre la lista de distribución ubuntu-es