[Bulma] Duda sobre usuarios, uid y gid

Felipe Alfaro Solana felipe.alfaro en gmail.com
Sab Dic 1 10:23:42 CET 2007 

On Nov 30, 2007 4:38 PM, Ignacio Quezada <dreamtrick en gmail.com> wrote:
> Buenas tardes lista !
>
> últimamente me estoy familiarizando mucho con lo de el tema de uid y
> gid, pero como no tengo dudas por todas partes. Supongo que con esta
> pregunta podre respnderme varias cosas.

Cuando te familiarices completamente, descubrirás cómo funciona NFS y
cómo funciona SAMBA, y verás que son muy diferentes porque en SAMBA
cada usuario ha de autentificarse obligatoriamente antes de acceder a
cualquier recurso y esto permite al servicio SAMBA realizar
conversiones entre usuarios SAMBA y usuarios del sistema operativo.
Cuando se utiliza AUTH_GSS con NFS (NFS Kerberizado), ocurre
exactamente lo mismo: el usuario debe autentificarse ante el sistema.
Tu problema es que estás utilizando AUTH_SYS, por lo que la
autentificación se realiza a nivel de máquina (habitualmente por IP)
pero no a nivel de usuario.

> Yo tengo un mini homeserver que comparte via samba y nfs. Éste está en
> una red local, cada ordenador windows conecta via samba con su usario y
> contraseña, y los linux via nfs (no me gusta samba :P, prefiero nfs a
> pesar de los riesgos de seguridad). El caso es que cuando manipulas
> ficheros con los windows todos esos ficheros tienen el uid y gid que
> anteriormente hemos creado para crear la cuetna samba, que esta
> sincronizada con la del sistema. En nfs funciona diferente porque no hay
> contraseñas, solo hay uids y gids (por lo que puedo entender).

Es una forma un poco simplista de ver NFS, pero cuando se utiliza
AUTH_SYS, eso es lo que ocurre. Si quieres que el UID/GID sea el
correcto cuando utilizar AUTH_SYS NFS, cambia los UIDs y GIDs en tu
servidor de casa, o bien despliega un sistema centralizado de cuentas
del sistema. Kyle habló de NIS, pero creo que no merece la pena. NIS
está muy obsoleto. Mejor utilizar LDAP. Hay mucha documentación sobre
cómo hacerlo, pero primero deberías familiarizarte con LDAP. Merece la
pena.

> Entonces, en mi Ordenador personal tengo la uid 1000 y gid 1000, ¿cuando
> manipulo en el servidor que uid me pone? ¿enlaza la 1000 mia siendo yo
> "pajaros" con la 1000 del servidor que puede ser "mantenimiento" por
> tener el mismo uid y gid?
>
> Creo que esto es lo que me ha sucedido. Entonces cree una cuenta en el
> servidor llamada "pajaros" y le puse otra uid, 1001. Para que
> relacionase con la "pajaros" de mi ordenador personal que era yo, tuve
> que entrar con root cambiar todo lo que posee la uid 1000 y cambiarlo a
> 1001, y lo mismo en passwd, cambiar la uid y gid. ¿Es así como se hace?

Sí.

> Lo vi algo chapuzero y engorroso, quizas hay alguna manera de
> simplificarlo teoricamente.

No es chapucero. Es el problema de usar AUTH_SYS NFS. Usar NIS o LDAP
no simplificarlo. Todo lo contrario, ya que se añaden dependencias en
servicios y componentes nuevos, aunque ayuda en la gestión cuando
tienes cientos de cuentas POSIX y grupos y muchas máquinas.

> Gracias! Saludos!
>
> _______________________________________________
> Bulmailing mailing list
> Bulmailing en bulma.net
> http://llistes.bulma.net/mailman/listinfo/bulmailing
> Etiqueta: http://breu.bulma.net/?l676
>

Más información sobre la lista de distribución Bulmailing