opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] autofs Problema de permiso del monte

To: lynn <lynn@xxxxxxxxxxxx>
Subject: Re: [opensuse] autofs Problema de permiso del monte
From: Bernhard Voelker <mail@xxxxxxxxxxxxxxxxxxx>
Date: Fri, 20 Apr 2012 00:49:46 +0200
Cc: opensuse@xxxxxxxxxxxx
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 19 Apr 2012 18:50:06 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4F9091BF.5060202@steve-ss.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <4F8FBDC4.7090507@steve-ss.com> <4F9076C9.60506@bernhard-voelker.de> <4F907D69.80903@steve-ss.com> <4F9085E9.70009@antonaylward.com> <4F9091BF.5060202@steve-ss.com>
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:11.0) Gecko/20120328 Thunderbird/11.0.1
En 04/20/2012 12:29 AM, *lynn escribió:
>> Pero el problema es que estás montando directamente bajo casa.
> Los directorios de casa de usuarios de personal son definidos en *LDAP cuando:
> /casa2/personal/de MARINA/*lynn

lo pienso trabaja si te ha *symlinks a los directorios de casa reales
en el personal *diectory, *e.*g.:

  /Casa2/personal/de MARINA/*lynn -> ../../Casas/*lynn

y CASA físicamente aquí:

  /casa2/casas/de MARINA/*lynn

Entonces necesitas 2 exportaciones para personal y casas.

Pero todavía no consigo el punto sobre *g+*w para personal:
cada usuario en el grupo podría *e.*g. Sacar el por encima de *symlink!
Qué tiene que esto ser bien puesto que?

No sé de un bien administrado **NIX caja donde el directorio
de padre de cualquier $CASA es *writeable por alguien más que raíz.
tiene que haber una razón buena para él ...

Tiene un día guapo,
*Berny
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On 04/20/2012 12:29 AM, lynn wrote:
>> But the problem is that you are mounting directly under home.
> The home directories of staff users are defined in LDAP as:
> /home2/MARINA/staff/lynn

I think it works if you have symlinks to the real home directories
in the staff diectory, e.g.:

  /home2/MARINA/staff/lynn -> ../../homes/lynn

and HOME physically here:

  /home2/MARINA/homes/lynn

Then you need 2 exports for staff and homes.

But I still don't get the point about g+w for staff:
every user in the group could e.g. remove the above symlink!
What should this be good for?

I don't know of a well administered *NIX box where the parent
directory of any $HOME is writeable by someone else than root.
There must be a good reason for it ...

Have a nice day,
Berny
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>