[CentOS-es] Conectarse a un recurso compartido en

carlos restrepo restrcarlos en gmail.com
Vie Sep 19 18:25:12 UTC 2008 

Hector,  voy a describirte un escenario similar en el que trabajo, y como
empleamos el Linneighborhood.


Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de
información ), configurado el samba para la publicacion de esos recursos,
tenemos instalado un sistema de autenticación (Fedora Directory Server) y
manejamos el control de acceso a esos recursos a través de ACL'S, A esos
recursos  acceden  diariamente unos 1500 usuarios aproximadamente de forma
recurrente. Solo acceden aquellos usuarios que tienen permisos asignados (de
lectura, o de lectura y escritura sobre carpetas o archivos previamente
autorizados por los jefes de sección).

Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows. Para
el caso de los windows les creamos un acceso al recurso y este valida el
usuario con el cual se va a autenticar, si este tiene permisos (a traves de
las acl's) de ingresar a la carpeta que desee. si no tiene permisos no le
permite ingresar.

Para el caso de Linux con la herramienta que te mensione nos simplifica mas
el trabajo, ya que solo le configuramos el recurso que requiere, le
validamos la clave una sola vez (Tambien es posible configurarlo para que
cada vez que ingrese le pida la clave, pero los usuarios prefieren que no se
las pida) y esta se mostrara en el escritorio como una carpeta mas  de su
estacion de trabajo.

La aplicacion tiene pestañas en las cuales configurar el sitio donde quieras
que el usuario visualice su carpeta del servidor de archivos como si fuera
local de su estacion de trabajo, tambien tiene opciones para que memorice el
punto de montaje, el navegador de archivos a utilizas (usamos nautilus).

finalmente configuramos que cada vez que la maquina se reinicie o se apague
y vuelva a subir tenga disponible la carpeta y la información contenida en
ella, haciendo que la aplicacion linneighborhood corra en segundo plano
(/usr/bin/linneighborhood -m ) esto lo puedes hacer por el ambiente grafico
en la siguiente ruta: inicio-sistemas-preferencias-secciones   ... alli
agregas la aplicacion con el parametro -m para que suba en segundo plano.


Como veras tenemos autenticación, disponibilidad de los archivos, y control
de acceso a los mismos (ya sea de solo lectura, de lectura y escritura o
restriccion a los mismos para usuarios no autorizados).

Espero te sirva la forma como lo solucionamos en la empresa para la que
trabajo.




PD. la solucion de nfs es otra alternativa, pero no es la mejor practica
para un servidor de archivos (cambia el esquema de servidor de archivos a
servidor NFS). Para controlar la parte de que un usuario no modifique los
archivos de otro o "esculque" informacion no autorizada es bueno que
contemples la implementacion de las ACL'S (Listas de control de acceso), es
bastante simple de implementar y hay mucha documentación en la web para el
tema.



Cordialmente,

Carlos Restrepo M.

Administrador de Sistemas.






2008/9/19 Héctor Suárez Planas <bolodia en medired.scu.sld.cu>

> ...
>
> > Supongamos que se activa el servicio NFS en un servidor (de perfiles de
> > usuarios, por ejemplo) para que los sistemas clientes los monten. Ahora
> > bien, ¿una vez que el recurso está montado localmente se respetan los
> > permisos de los subdirectorios del servidor?
>
> Me explico, supongamos que se tiene lo siguiente:
>
> carpeta (permisos 777)
>  |
>  -- usuario1 (permisos 700)
>  |
>  -- usuario2 (permisos 700)
>
> Se comparte la carpeta por NFS a varias máquinas de la red (con permisos
> 'rw' en la exportación de los recursos, por ejemplo). Se monta la carpeta
> en
> los sistemas clientes. Se autenticó usuario1 en un sistema cliente. Mi
> pregunta es: ¿usuario1 puede entrar en la carpeta de usuario2 y
> ver/modificar los archivos de este?
>
>
>
> ---------------------------------------
>    Red Telematica de Salud - Cuba
>          CNICM - Infomed
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Carlos Restrepo M.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20080919/6d76339c/attachment.htm

Más información sobre la lista de distribución CentOS-es