Limitar acceso a partición NTFS a algunos usuarios (Solucionado)

Imagen de Argel
0 puntos

Hola, espero estar en el foro adecuado.

Tengo varios usuarios en un equipo con Ubuntu Gutsy, con un arranque dual con WinXP. El caso es que para todos los usuarios Ubuntu monta automáticamente las dos particiones NTFS que tiene windows (una para el SO y otra para datos). Como tengo una cuenta designada para "invitado", la que dejo para usuarios inexpertos, quisiera que en dicha cuenta no se montara la partición de windows, o por lo menos que permita sólo la lectura, para que no vayan a trastear ahí sin saber. No estoy seguro de cómo hacerlo, he visto que con el comando chmod se pueden modificar los permisos (pero no le entiendo), o bien, desde usuarios y grupos. Agradezco de antemano la ayuda.

Saludos.

Argel.

Imagen de MagoDeOz85
+1
0
-1

Para todo el tema de permisos, usuarios, grupos... esto puede que te ayude un poco. 

Y tambien es interesante saber algo del fstab.

Con estas dos cosas, no creo que tengas ningun problema para hacer lo que quieres.

Un saludo. 

]<----- FacilWare ----->[

-_ y no te compliques _-

-__________________-

+1
0
-1

*****************************************************************

¡Libresfera, la revista libre!

*****************************************************************

Imagen de Argel
+1
0
-1

Hola  MagoDeOz85, gracias por la información. La he visto y estoy algo confundido... ¿entonces con cambiar la umask en fstab será suficiente para evitar que para algunos usuarios se monte la partición del SO win (dev/sda1)? ¿Cuál es el cambio que tendría que hacer? Este es el contenido de mi fstab:

______________________________________________________________________ 

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/sda8
UUID=3d2b47c0-8a96-4311-a04d-6cb84f912d89 /               ext3    defaults,errors=remount-ro 0       1
# /dev/sda6
UUID=1a83c508-5381-48db-be63-d0783fe8f7aa /home           ext3    defaults        0       2
# /dev/sda1
UUID=E074175474172D32 /media/sda1     ntfs    defaults,umask=007,gid=46 0       1
# /dev/sda5
UUID=BC2CF6CF2CF683A4 /media/sda5     ntfs    defaults,umask=007,gid=46 0       1
# /dev/sda7
UUID=a30a1970-75c1-4a3e-a391-ae4e93fd9287 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec 0       0
/dev/sdb        /media/floppy0  auto    rw,user,noauto,exec 0       0

______________________________________________________________________ 

Perdón por el desorden pero es que así está en el archivo... de nuevo gracias por la ayuda.

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

+1
0
-1

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

Imagen de MagoDeOz85
+1
0
-1

Exacto, una solución seria cambiar el umask. Te indico otra nueva guia para aclararte un poco tus dudas. Seguro que te es util.

Un saludo. 

 

]<----- FacilWare ----->[

-_ y no te compliques _-

-__________________-

+1
0
-1

*****************************************************************

¡Libresfera, la revista libre!

*****************************************************************

Imagen de Argel
+1
0
-1

Hola de nuevo. El link que pusiste me ayudó mucho a entenderlo. Entonces por lo que veo, al instalar ubuntu gutsy, los permisos que puso automáticamente para las particione NTFS fueron umask=007, o sea, el equivalente a un chmod de 770. Si lo entendí bien, esto significa que el propietario (o sea root) y el grupo plugdev tienen todos los permisos (lectura, escritura y ejecución).

¿Si yo quisiera entonces dejar sólo lectura para los demás miembros del grupo tendría que cambiar en fstab a un chmod=740, es decir, umask=037? Creo que esto me ayudaría sólo parcialmente, pues lo que quiero es que sólo algunos usuarios no puedan escribir ni borrar archivos en dichas particiones, pero que otros sí puedan hacerlo (por ejemplo mi usuario). Por lo que he logrado entender, ¿para lograr lo que necesito tendría que sacar a dichos usuarios del grupo plugdev? si esto fuera posible... ¿cómo lo haría?, he buscado en Sistema - Administración - Usuarios y grupos, y en el botón Gestionar grupos, y no he encontrado al grupo plugdev...

Gracias otra vez. 

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

+1
0
-1

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

Imagen de MagoDeOz85
+1
0
-1

Bien creo que ya tienes todo claro. Yo tampoco he visto el grupo plugdev en el gestor grafico de grupos, pero puedes editar el archivo /etc/group con el siguiente comando:

sudo vigr

Se te abrira un editor, te recomiendo que mires este manual ya el editor vim es un poco "diferente" pero bueno, con saber como guardar y editar, para lo que tienes que hacer te sobra.

Bien como dices umask 007 le da permisos de escritura al dueño (root) y a los usuarios que pertenecen al grupo plugdev, mientras que el resto no tiene ningun permiso.

Lo que tienes que hacer es añadir o quitar del grupo plugdev los usarios que quieras que tengan permiso de escritura y el resto que solo tengan lectura. Para ello primero cambiaremos el umask a 003, y luego con el comando sudo vigr editaremos el fichero de grupos. Buscaremos la siguiente linea:

plugdev:x:46:usuario1,usuario2

Ahi solo dejaremos los usuarios que quieras que tengan permiso de escritura en el disco, el resto borralos. Guarda los cambios en el fichero, y renicia para comprobar que efectivamente todo esta como quieres.

Un saludo.

EDITADO: Date cuenta de una cosa:

UUID=BC2CF6CF2CF683A4 /media/sda5 ntfs defaults,umask=007,gid=46 0 1

No se que tienes en sda5, pero haciendo los cambios antes mencionados, los usuarios que quites del grupo plugdev, tampoco tendran permiso de escritura en esa particion. A no ser que cambies el umask a 000, y de esto modo cualquiera podra escribir en la particion sda5.

Otra posibilidad es que crees un grupo nuevo para sda1. Como ves hay varias formas de hacerlo. Como veo que lo tienes ya claro, no creo que tengas ningun problema para hacerlo.

]<----- FacilWare ----->[

-_ y no te compliques _-

-__________________-

+1
0
-1

*****************************************************************

¡Libresfera, la revista libre!

*****************************************************************

Imagen de Argel
+1
0
-1

Hola otra vez MagoDeOz85. Ya lo hice y funcionó perfecto. Sólo tuve que iniciar nautilus con privilegios de root, con:

$ sudo nautilus

abrir el archivo "/etc/group", y editar la línea:

plugdev:x:46:haldaemon,usuario1,usuario2,usuario3,invitado

quitar el usuario "invitado" de este grupo, con lo que quedó de esta manera:

plugdev:x:46:haldaemon,usuario1,usuario2,usuario3,

y guardar los cambios.

Para los demás usuarios en los que quiero que sólo tengan permiso de lectura también los quitaré del grupo "plugdev" y cambiaré los permisos en etc/fstab, cambiando a umask 003. Pero eso lo haré en otro equipo, porque lo que hice ahora fue ensayar el procedimiento con mi portátil. Me interesaba especialmente no permitir el acceso del "invitado" a otras particiones, sino sólo a su /home/invitado.

Por pura curiosidad chequé de nuevo las propiedades en Sistema-Administración-Usuarios y grupos, y me di cuenta que para el usuario "invitado" cambiaron los privilegios de usuario, desmarcándose la opción:

Acceder automáticamente a dispositivos de almacenamiento externo 

Pensando que esto podría afectar el montaje y/o funcionamiento de memorias usb, por ejemplo, inicié sesión con el usuario "invitado", coloqué una memoria usb y no tuvo problemas para montarla y trabajar con ella. Lamentablemente en este momento no tengo disponible un disco duro externo para probarlo también. ¿Será más sencillo hacerlo directamente desmarcando siempre esta opción de los privilegios de usuario?, o tal vez se trate de una coincidencia...

De nuevo, gracias por la ayuda. 

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

+1
0
-1

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

Imagen de MagoDeOz85
+1
0
-1

Me alegro que te haya funcionada. Pero te recomiendo que cuando lo hagas otra vez, utilices el comando vigr, es el recomendado para este tipo de tareas.

Por otro lado, seguramente si desmarcas esa casilla, dicho usuario no podrá acceder a USB ni discos duros externos, pero puedes pobrarlo para estar mas seguro.

Ha sido un placer. Un saludo! XD

 

]<----- FacilWare ----->[

-_ y no te compliques _-

-__________________-

+1
0
-1

*****************************************************************

¡Libresfera, la revista libre!

*****************************************************************

Imagen de Argel
+1
0
-1

Hola, otra vez yo. Acabo de probar a desmarcar esta opción para otro usuario del mismo equipo, y el efecto fue el mismo. Al revisar el archivo "/etc/group", en la línea correspondiente al grupo "plugdev" se borró el nombre de la cuenta del usuario. Al iniciar sesión con dicha cuenta de usuario y conectar una memoria usb, pasó lo mismo que para el usuario "invitado", se montó y se pudo trabajar con ella normalmente.

Faltaría probar si funcionará también con un disco duro externo usb.

De nuevo muchas gracias por tu ayuda y por facilitarme la comprensión del significado de lo que estaba tratando de hacer (chmod, umask, editar el /etc/group y el /etc/fstab). Gente como tú hace falta y hace mucho bien a esta comunidad. Como dicen por ahí, "cuando alguien te pida un pez, mejor enséñale a pescar".

Saludos y gracias!.

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

+1
0
-1

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

Imagen de Argel
+1
0
-1

Pongo aquí la salida de la terminal para ver los permisos, a ver si son de utilidad:

______________________________________________________________________

~$ cd /media
/media$ ls -l
total 28
lrwxrwxrwx 1 root root        6 2007-12-12 11:35 cdrom -> cdrom0
drwxr-xr-x 2 root root     4096 2007-12-12 11:35 cdrom0
lrwxrwxrwx 1 root root        7 2007-12-12 11:35 floppy -> floppy0
drwxr-xr-x 2 root root     4096 2007-12-12 11:35 floppy0
drwxrwx--- 1 root plugdev 12288 2008-01-28 09:28 sda1
drwxrwx--- 1 root plugdev  8192 2008-02-06 18:49 sda5

______________________________________________________________________ 

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492

+1
0
-1

--------------------------------------------------------

Argel.

Ubuntu user number: 20414

Linux user number: 463492