Parte 1. Configuración de usuarios y grupos
En una empresa trabajan los siguientes empleados en los departamentos que se enumeran.
- ventas: alfredoff, marinapg
- contabilidad: marinapg, ramonam
- almacen: albertorm, anagp
Deberás realizar los pasos de administración necesarios para que las cuentas de usuario, grupos y membresía (miembros de cada grupo) cumplan con los requisitos establecidos.
Comprobamos si existen las cuentas de usuario y si no existen las creamos. Algunas cuentas de usuario en nuestro sistema ya existen y pertenecen a grupos a los que no deberían pertenecer.

Tenemos que sacar, en mi caso concreto, a albertorm de los grupos en los que no debería estar.


Primero creamos las cuentas de usuario.

Eliminamos usuarios que no deberían estar en el grupo de ventas y contabilidad.

Añadimos los usuarios a cada uno de los grupos

Vamos a comprobarlo

Parte 2. Configuración de apache2
En la empresa nos piden que cada uno de los departementos tenga un sitio web dedicado administrado por un solo usuario de cada departamento, que será el webmaster de dicho sitio web.
- ventas. Webmaster: alfredoff
- contabilidad. Webmaster: marinapg
- almacen: Webmaster: rosagp NO!! es anagp!
Tan solo el webmaster de cada sitio web será el que pueda gestionar el sitio, pudiendo realizar cualquier tipo de operación de lectura y escritura sobre el sitio web en local. El resto de usuarios no podrá acceder para ver el contenido del sitio web en local. Debes asegurarte de que apache2 si podrá acceder para realizar operaciones de lectura sobre el sitio web.
Cada sitio web tendrá una página web de índice index.html en la que cómo mínimo aparezca el nombre del sitio web como encabezado y en la barra de título. Este fichero de índice deberá poder ser gestionado por cada uno de los webmasters.
Tenemos instalado Apache2 como servidor HTTP en nuestro servidor y está configurado para servir páginas web en el directorio raíz por defecto de apache2.
Se pide que se pueda acceder al sitio web de cada departamento con el nombre del departamento como recurso dentro de la URL de la siguiente forma:
- http://direccionIP/ventas
- http://direccionIP/contabilidad
- http://direccionIP/almacen
Todo lo que metamos en el directorio raíz por deefecto de apache2 estará disponible a través del servidor HTTP.
Vamos a echar un vistazo a este directorio.

A nosotros nos piden que creemos tres sitios webs independientes gestionados por tres usuarios distintos. Cada sitio web tendrá una página de índice, index.html.
Lo primero que vamos a hacer es crear un directorio para cada sitio web dentro del raíz de apache2.

Hemos creado tres directorios, tres recursos, cuyas URL serán
- http://direccionIP/almacen
- http://direccionIP/contabilidad
- http://direccionIP/ventas
Vamos a probarlo.

Nos sale esta página web porque apache2 no encuentra página de indice en el directorio almacen y, por defecto, nos muestra su contenido.
El segundo paso recomendado es crear una página de índice para cada uno de los sitios web. Alguien puede pensar, «¿y los permisos?» Esto lo haremos luego puesto que tenemos que cambiar los permisos tanto de los directorios como de los ficheros que estén dentro de cada uno de los directorios.
Creamos una página de índice en nuestro directorio personal, en esta ocasión para el sitio almacen.
En una nueva terminal, sin cerrar el editor de texto, copio el index.html al directorio almacen que está dentro del directorio ráiz de apache2.

Una vez copiado el fichero, lo modificamos para crear un fichero de índice para el sitio web de ventas.

Repetimos el proceso, pero esta vez con el sitio web de contabilidad.

Vamos a probarlo



Esto funciona pero nos falta el último paso, configurar el webmaster y los permisos de acceso a cada uno de los directorios que contiene los sitios web.

Es más, los ficheros index.html de cada sitio web también pertenecen a root, algo que no debería ser así.

La solución pasa por cambiar propietario (webmaster) y grupo (www-data que es el grupo de apache) para cada uno de los directorios y todo su contenido (opción -R). Después tan solo tenemos que quitar los permisos de los otros en cada uno de los directorios, no hace falta que hagamos esto en el contenido.


Pequeña errata!!! no es rosagp la webmaster, es anagp.

Parte 3. Samba
Se desea compartir una serie de directorios en red a través del protocolo SMB/CIFS de Microsoft.
El nombre del equipo dentro de las redes entre iguales de Microsoft será «mySambaServer» y pertenecerá al grupo de trabajo «Empresa2.0».
Los recursos a compartir, junto con sus restricciones son los siguientes:
- ventas. El nombre del recurso compartido será ventas. El directorio a compartir tiene la ruta /empresa/ventas. Tan solo los usuarios del sistema miembros del grupo ventas podrá acceder a este recurso para realizar operaciones de lectura y escritura tanto en local como en remoto.
- publico. El nombre del recurso compartido será publico. El directorio a compartir tiene la ruta /empresa/shared. Cualquier empleado con cuenta en el sistema podrá acceder para realizar tan solo operaciones de lectura. El único usuario que podrá acceder para realizar operaciones de lectura y escritura será el usuario marinapg. Además, se debe evitar que los miembros del grupo almacen puedan acceder a este recurso compartido a través de la red.
- proyectos. El nombre del recurso compartido será proyectos. El directorio a compartir tiene la ruta /empresa/works. Cualquier usuario de la red podrá acceder para realizar tan solo operaciones de lectura. Los únicos usuarios que podrán realizar operaciones de lectura y escritura serán los miembros del grupo almacen. Se debe evitar que se conecte para realizar cualquier operación el usuario rosagp.
Primero añadimos los usuarios a la base de datos de usuarios de samba, porque sino se nos olvida!


Segundo paso, vamos a configurar el fichero de configuración de Samba para que cumpla con los requisitos que nos piden.




Una vez configurado samba, debemos reiniciar el servidor para que se apliquen los cambios.

Comprobamos con testparm


Ya hemos configurado el servidor Samba, ahora tenemos que crear los directorios a compartir si no existen y configurarlos. Como no existen, los creamos.

Por último, debemos configurar los permisos, propietario y grupo para que cumplan con los requisitos expresados en el enunciado y permitan el acceso que se ha dado en samba.
Primero configuramos ventas

Ahora configuramos shared


Vamos a comprobar el acceso a los recursos compartidos con samba con la herramienta en línea de comando smbclient, utilizando una cuenta que no pueda acceder a alguno de los recursos, por ejemplo rosagp al recurso proyectos.

Páginas: 12
Dejar una respuesta