Hola:
Hola victor, otra opción seria que implementaras un Fedora Directory Server, o Red Hat Directory Server, complementado con ACL'S, lo anterior te soluciona el problema que planteas a la lista.
La opción de utilizar LDAP para gestionar las cuentas de usuarios es excelente, existen muchas ventajas a utilizar el LDAPSAM backend. Si por ahi se te complica utiliza el Fedora Directory Server o el CentOS (asi mejor que Red Hat no? :) Directory Server [1], puedes utilizar el phpldapadmin con openldap. Lo importante es que consideres utilizar ACL, hoy en dia estan soportadas nativamente en los kernels linux de manera predeterminada y para el trabajo con Windows son excelentes (en Linux también, pero estamos atados al manejo de usuarios y grupos de UNIX). Por ejemplo, si tienes dos usuarios, juan y pepe, donde juan tiene permisos a las carpetas Uno y Dos, mientras que pepe solo tiene permisos a la carpeta Dos, puedes crear Dos como una subcarpeta de Uno, creas dos grupos a su vez: GUno y GDos. Le asignas el GUno a la carpeta Uno y similar para Dos. Pones a juan como miembro del grupo Uno y pepe al Dos. De esta manera, las ACL, al ser recursivas, te permiten, planificando bien la creación del árbol de carpetas, crear la menor cantidad de permisos posibles. Saludos Osvaldo
[1] http://wiki.centos.org/HowTos/DirectoryServerSetup
2008/11/20 Victor Ramirez victorrami@gmail.com
Hola.
Gracias por las respuestas creo que me voy a orientar por lo que dice oswaldo hacer el script para generar el reporte y matchear a mano.
les explico un poco mas tengo varias carpetas en linux con diferentes grupos asignados a ellos en 4 filesystem que comparto hacia windows via samba ej.
/ventas/carpeta1 grupoadmin /ventas/carpeta2 grupoventas /rh/contrataciones gruporh /rh/personal gruponominas
y asi con aproximadamente 50 shares en donde hay bastantes carpetas y grupos asignados a ellas lo empece a hacer buscando la carpeta y anotando el grupo despues con cat /etc/group | grep nombregrupo veo los miembros y comparo con otro grupo y asi voy depurando pero quiero saber si hay alguna forma mas facil como dice oswaldo con un scripit.