[opensuse-es] grupos a usuarios
Hola Necesitaria una orientacióna nivel practifo, filosofica,de como a la hora de crear usuarios, darles grupos, meterlos en un grupo u otro. En este servidor voy a tener usuairos de correo y usuarios web. 1.- usuairos de correo. Su grupo sería users o mail o ambos? oslo digo proque cyrus corre con mail. o simplemente con users valdria y sería lo mas seguro? 2.- usuarios web que son usuairos que acceden por ftp. la particularidad es que acceden por ftp y suspaginas las usan el apache y el tomcat, y a veces escriben a disco. A estos usuairos seria conveneinte el meterlos en el grupo de users o tambien el www y tomcat? que os parece? como lo enfocariais la probelmatica esta de las dos tipllogias de usuarios? gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-29 a las 12:02 +0100, Miren Urkixo escribió:
Hola Necesitaria una orientacióna nivel practifo, filosofica,de como a la hora de crear usuarios, darles grupos, meterlos en un grupo u otro. En este servidor voy a tener usuairos de correo y usuarios web. 1.- usuairos de correo. Su grupo sería users o mail o ambos? oslo digo proque cyrus corre con mail. o simplemente con users valdria y sería lo mas seguro?
Yo creo que en ninguno: ¿no eran usuarios virtuales? No necesitan entrar. En mail desde luego que no. Como si quieres crear un grupo nuevo "ucorreo".
2.- usuarios web que son usuairos que acceden por ftp. la particularidad es que acceden por ftp y suspaginas las usan el apache y el tomcat, y a veces escriben a disco. A estos usuairos seria conveneinte el meterlos en el grupo de users o tambien el www y tomcat?
Ahí no estoy tan seguro. Lo normal sería "users", si es que necesitan login. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdjAMtTMYHG2NR9URAhWCAJwIf/3E/uTDGxi5yE/LNVJf5oHZzQCbBrF+ JpBvX3DmDu0cjhniyBs3USs= =plQ/ -----END PGP SIGNATURE-----
Gracias or tu respuesta CArlos
Pero una pregunta.
Mi enfoque es que si son usuarios virtuales, no son del systema pero le
tengoq ue asignar un grupo siempre con la yast ¿o luego podria de alguna
manera quitarles el grupo?
El concepto de usuairos virutales no se si es el mismo que manejamos... es
decir, estan dados de alta en el ldap no en /etc/passwd.
Como deteermino ahi el concepto de virtual o no virtual?, es decir, veo que
, si no los añado al fichero ftpusers pueden entrar por ftp con lo cual no
se si son virtuales ono.
mi intencion es que lo sean y que solo consulten el correo, osea sirvan para
correo.
......
no se si no me eestoy aclarando en este tema.
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-29 a las 12:02 +0100, Miren Urkixo escribió:
Hola Necesitaria una orientacióna nivel practifo, filosofica,de como a la hora de crear usuarios, darles grupos, meterlos en un grupo u otro. En este servidor voy a tener usuairos de correo y usuarios web. 1.- usuairos de correo. Su grupo sería users o mail o ambos? oslo digo proque cyrus corre con mail. o simplemente con users valdria y sería lo mas seguro?
Yo creo que en ninguno: ¿no eran usuarios virtuales? No necesitan entrar. En mail desde luego que no. Como si quieres crear un grupo nuevo "ucorreo".
2.- usuarios web que son usuairos que acceden por ftp. la particularidad es que acceden por ftp y suspaginas las usan el apache y el tomcat, y a veces escriben a disco. A estos usuairos seria conveneinte el meterlos en el grupo de users o tambien el www y tomcat?
Ahí no estoy tan seguro. Lo normal sería "users", si es que necesitan login.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHdjAMtTMYHG2NR9URAhWCAJwIf/3E/uTDGxi5yE/LNVJf5oHZzQCbBrF+ JpBvX3DmDu0cjhniyBs3USs= =plQ/ -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-29 a las 12:43 +0100, Miren Urkixo escribió:
Gracias or tu respuesta CArlos Pero una pregunta. Mi enfoque es que si son usuarios virtuales, no son del systema pero le tengoq ue asignar un grupo siempre con la yast ¿o luego podria de alguna manera quitarles el grupo? El concepto de usuairos virutales no se si es el mismo que manejamos... es decir, estan dados de alta en el ldap no en /etc/passwd.
Como deteermino ahi el concepto de virtual o no virtual?, es decir, veo que , si no los añado al fichero ftpusers pueden entrar por ftp con lo cual no se si son virtuales ono. mi intencion es que lo sean y que solo consulten el correo, osea sirvan para correo. ...... no se si no me eestoy aclarando en este tema.
Sé lo que quieres, pero no estoy seguro de cómo se hace porque yo no lo he hecho O:-) Otros te lo podrán decir mejor que yo. Deben ser virtuales, es decir, no deberían estar en el /etc/passwd. Cómo se hace exactamente, pues no lo sé. Para el ftp se suele hacer en un fichero que lista los que pueden entrar, pero el "/etc/ftpusers" es el de los que NO pueden entrar. En el FAQ lo explican: Q) Help! Does vsftpd support virtual users? A) Yes, via PAM integration. Set "guest_enable=YES" in /etc/vsftpd.conf. This has the effect of mapping every non-anonymous successful login to the local username specified in "guest_username". Then, use PAM and (e.g.) its pam_userdb module to provide authentication against an external (i.e. non-/etc/passwd) repository of users. Note - currently there is a restriction that with guest_enable enabled, local users also get mapped to guest_username. There is an example of virtual users setup in the "EXAMPLE" directory. Lo que me parece es que todos ellos reciben el mismo directorio, y tu los necesitas distintos. Mira en el directorio EXAMPLE/VIRTUAL_USERS/, ahí debería explicarlo. Pero lo hacen mediante fichero, no mediante ldap. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdmaUtTMYHG2NR9URAqtGAJ4uf3+F7tmVBWlue9PDex3T1vGRPACgmJ+n 2q3TxXfJtnIqLqq/HfmlkOQ= =hJzV -----END PGP SIGNATURE-----
El 29/12/07, Miren Urkixo escribió:
Mi enfoque es que si son usuarios virtuales, no son del systema pero le tengoq ue asignar un grupo siempre con la yast ¿o luego podria de alguna manera quitarles el grupo?
La gestión de los usuarios dependerá de tus necesidades y del soporte de LDAP que tengan los programas o servicios que instales.
El concepto de usuairos virutales no se si es el mismo que manejamos... es decir, estan dados de alta en el ldap no en /etc/passwd.
Como, por ejemplo, Cyrus y Postfix, que trabajan con usuarios datos de alta en un directorio ldap (mediante pam) de una forma más o menos sencilla. En cambio, para que Samba pueda trabajar (mapear) usuarios de ldap (exclusivamente) hay que hacer algunos malabares mediante el uso de utilidades dedicadas (PADL nss_ldap) que permiten el mapeo de usuario windows -> usuario linux.
Como deteermino ahi el concepto de virtual o no virtual?, es decir, veo que , si no los añado al fichero ftpusers pueden entrar por ftp con lo cual no se si son virtuales ono. mi intencion es que lo sean y que solo consulten el correo, osea sirvan para correo.
¿Qué servidor ftp estás utilizando? Vsftpd permite usuarios "virtuales". Lo entrecomillo porque no son virtuales del todo... al menos si sigues los pasos que indican en el manual*, tienes que dar de alta a los usuarios mediante "useradd": *** Step 3) Set up the location of the files for the virtual users. useradd -d /home/ftpsite virtual *** Con esto defines la ruta al directorio del servidor ftp de ese usuario, que es medio virtual porque no puede acceder a shell (la contraseña se almacena en una base de datos distinta a la de los usuarios del sistema) pero que aparece listado en /etc/passwd. Ahora bien, es posible que vsftpd permita trabajar con usuarios dados de alta sólo en ldap porque trabaja con pam, pero tendrás que buscar documentación para configurarlo... y si vsftpd no lo permite (que no lo sé), es posible que otro servidor ftp sí (como pure-ftpd, por ejemplo). Tienes que leer bien la documentación de cada programa para ver qué tipo de gestión de usuarios soporta y cómo configurarlo. * ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS/README Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
En este servidor voy a tener usuairos de correo y usuarios web.
1.- usuairos de correo. Su grupo sería users o mail o ambos? oslo digo proque cyrus corre con mail. o simplemente con users valdria y sería lo mas seguro?
Si los usuarios son virtualies, es decir, pertenecen a la aplicación que gestiona el correo y no son usuarios del sistema entonces _no_ deben estar en ningún grupo ya que no pertenecen al sistema.
2.- usuarios web que son usuairos que acceden por ftp. la particularidad es que acceden por ftp y suspaginas las usan el apache y el tomcat, y a veces escriben a disco. A estos usuairos seria conveneinte el meterlos en el grupo de users o tambien el www y tomcat?
Ahí en parte lo mismo. Si se trata de usuarios virtuales, es decir que son gestionados por el servidor de FTP y no pertenecen al sistema, _no_ deben estar en ningún grupo. Sin embargo ahí estás hablando de que tienen "sus páginas". Si estamos hablando de usuarios de un dominio virtual en el servidor entonces estos deben estar en el sistema (tener un password en /etc/passwd) para poder concectarse a él y gestionarlo. En este caso deberían ser del grupo "users". Si estas páginas no son generadas por el sistema sino por una aplicación, entonces a lo de antes, _no_ necesitan grupo ya que quien los gestiona es una apicación (por ejemplo Drupal, Nukes etc.) -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-29 a las 18:27 +0100, Josep M. Queralt escribió:
Sin embargo ahí estás hablando de que tienen "sus páginas".
Si estamos hablando de usuarios de un dominio virtual en el servidor entonces estos deben estar en el sistema (tener un password en /etc/passwd) para poder concectarse a él y gestionarlo. En este caso deberían ser del grupo "users".
Pueden no tener acceso al sistema, pero sí a un ftp para subir los ficheros de su página, y punto, sin acceso shell. Es lo habitual. El home de los usuarios ftp estaría en /srv/www/algo - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdorPtTMYHG2NR9URAnR9AJ9ektkyZqJ0KVt7HjkP82genUsZywCeJ+Xn 81to2mHBm8lc1TbfdsPWk7M= =ctzy -----END PGP SIGNATURE-----
El 2007-12-29 a las 18:27 +0100, Josep M. Queralt escribió:
Sin embargo ahí estás hablando de que tienen "sus páginas".
Si estamos hablando de usuarios de un dominio virtual en el servidor entonces estos deben estar en el sistema (tener un password en /etc/passwd) para poder concectarse a él y gestionarlo. En este caso deberían ser del grupo "users".
Pueden no tener acceso al sistema, pero sí a un ftp para subir los ficheros de su página, y punto, sin acceso shell. Es lo habitual. El home de los usuarios ftp estaría en /srv/www/algo
Si el servidor es muy "cutre" con el acceso por FTP es suficiente y entonces es de aplicación lo de los usuarios virtuales. Sin embargo si necesitan usar PHP y (fundamentalmente) MySQL o Postgres necesitarán acceso por shell. Vale que eso también se puede gestionar por una aplicación por ejemplo [Mode Propaganda ON] por WEBMIN (para el administrador del sistema) y por USERMIN (para los usuarios/webmasters de los dominios virtuales) [Mode Propaganda OFF] Con lo que no tendrían acceso por shell pero si que serían usuarios del sistema. -- Saludos, Josep M. Queralt http://www.queralt.org/
Hola Miren El Sábado, 29 de Diciembre de 2007, Miren Urkixo escribió:
Hola Necesitaria una orientacióna nivel practifo, filosofica,de como a la hora de crear usuarios, darles grupos, meterlos en un grupo u otro. En este servidor voy a tener usuairos de correo y usuarios web. 1.- usuairos de correo. Su grupo sería users o mail o ambos? oslo digo proque cyrus corre con mail. o simplemente con users valdria y sería lo mas seguro? 2.- usuarios web que son usuairos que acceden por ftp. la particularidad es que acceden por ftp y suspaginas las usan el apache y el tomcat, y a veces escriben a disco. A estos usuairos seria conveneinte el meterlos en el grupo de users o tambien el www y tomcat?
que os parece? como lo enfocariais la probelmatica esta de las dos tipllogias de usuarios? gracias
Si esto es en la SLES, todos son usuarios reales. Puedes usar para todos el grupo users los grupos mail, www y tomcat no deben contener usuarios, sirven para aislar y asegurar los servicios -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
participants (5)
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Josep M. Queralt
-
Miren Urkixo