Administrando acceso a particiones con grupos y fstab

Por lo general tenemos acceso de lectura y escritura como únicos usuarios, ya que obviamente contamos con la contraseña de root; pero existen algunos problemas con las particiones FAT, NTFS y otras, a las cuales, por defecto, solamente root puede acceder y/o escribir, y no es conveniente darles acceso root a los usuarios que necesiten obtener algún fichero de otra partición, como por ejemplo una partición de datos ntfs o particiones donde se guardan datos importantes.

Para ello necesitamos administrar nuestras particiones y usuarios para que no corramos ningún riesgo.

Permisos de montado de discos

En Slackware, el grupo que puede montar las unidades es el grupo disk, el cual tiene acceso a montar y desmontar unidades de discos; para el cdrom el grupo es cdrom

Así que si necesitas que un usuario pueda montar unidades debes añadir al grupo disk el usuario:

# usermod -a -G disk usuario

Esto funciona para las unidades extraibles como discos USB o los CD o DVD o en unidades que no se cargan automáticamente al cargar el sistema, unidades que un usuario puede montar, pero para ello necesitamos tener colocado en el fstab las opciones del dispositivo así:

/dev/hda7 /mnt/respaldo ext3 noauto,user 0 0

De esta manera estamos configurando la partición hda7, que se monta en /mnt/respaldo, para que no se automonte al iniciar el sistema (noauto), y el usuario que monte la unidad podrá leer y escribir en el dispositivo (user).

Administrando grupos

También podemos asignar permisos de lectura y escritura a los dispositivos o particiones para que un grupo específico pueda leer y escribir en ellos.

Lo primero será crear un grupo para lectura y escritura del dispositivo:

# groupadd rwdiscorespaldo

En este caso he llamado al grupo rwdiscorespaldo, el cual usaré para archivos de respaldo que solo un grupo podrá acceder.

Lo siguiente es saber cual es el id del grupo rwdiscorespaldo que acabamos de crear:

# cat /etc/group | grep rwdiscorespaldo | awk ‘BEGIN {FS=”:”}{print $3}’

con ésta linea nos devolverá el id del grupo, el cual he colocado después del comando grep, que en mi caso ha sido 501. Luego modificamos el archivo /etc/fstab:

/dev/hdb7 /mnt/respaldo ext3 noauto,user,group,gid=501 0 0

Con estas modificaciones ahora la partición hda7 pertenecerá a un grupo (group) el cual tiene el id 501 (gid=501), además de que no será montada al cargar el sistema.

Solamente nos faltaría agregar al o los usuarios al grupo:

# usermod -a -G rwdiscorespaldo usuario

De esta manera hemos restringido a un grupo los permisos de lectura y escritura.

Administrando usuarios

Si lo que necesitamos es que una partición sea accesible para un solo usuario podemos modificar el archivo /etc/fstab de la siguiente manera:

/dev/hdb7 /mnt/respaldo ext3 noauto,user,group,gid=501,uid=1000 0 0

donde el usuario con el id 1000 será el único que podrá acceder a esta partición.

Para saber que id tiene un usuario específico podemos utilizar:

# cat /etc/passwd | grep usuario | awk ‘BEGIN {FS=”:”}{print $3}’

Algunos enlaces complementarios interesantes:
Wiki de Open-Esclack : Fstab en profundidad
Wiki de Open-Esclack : Escribir en particiones NTFS
Wiki de Open-Esclack : Udev en Slackware

One response to “Administrando acceso a particiones con grupos y fstab”

  1. lsri8088 says :

    ¿Es obligatorio crear un grupo? ¿No se pude hacer con el propio grupo del usuario?

    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: