Proyecto

General

Perfil

      • Registrar

        Soporte #885

        permisos directorios usuarios

        Añadido por Pablo Barrabes Elrio hace alrededor de 7 años. Actualizado hace alrededor de 7 años.

        Estado:
        Cerrada
        Prioridad:
        Normal
        Asignado a:
        Categoría:
        Equipos Cliente
        owner-email:

        Descripción

        Hola:
        Estoy con el tema de usuarios de AD en Vitalinux. Ya funciona relativamente bien (a falta de probarlo un poco mas). He utilizado un paquete denominado pbis-open en lugar de los pasos que indica ubuntu en su guía. Con este paquete se reducen las tareas a realizar y es mas rápido el unir un equipo al dominio.
        El único aspecto que no sé resolver es el de los permisos de los home de cada usuario. Ni para los de dominio ni para los locales. Por defecto el contenido de los directorios de cada usuario es demasiado accesible para el resto de usuarios.
        En el caso de los usuarios de dominio he intentado restringir esto siendo mas estricto en el umask con el que se crea el perfil . Pero entonces ocurre que el menú de inicio de vitalinux desaparece ya que no se crea en el perfil.

        Si en el /etc/pam.d/common-session pongo la siguiente linea funciona todo bien al crear el home, pero el perfil es accesible para todos los usuarios de dominio.
        session required pam_mkhomedir.so umask=0022 skel=/etc/skel.
        Pero si modifico el umask para ser mas restrictivo. Por ejemplo quito los permisos al grupo y a otros 0077, entonces el perfil queda protegido, pero el menú de inicio de vitalinux no aparece.
        No se si se os ocurre como ajustar esto de los permisos, también para los usuarios locales.

        Un saludo
        Pablo Barrabes

        Exportar a: Atom PDF