Mudanças entre a Versão 14 e Versão 15 de CriandoServidordeArquivosAutenticacao


Ignorar:
Timestamp:
22/01/2007 11:42:08 (13 anos atrás)
Autor:
cristianocampos
Comentário:

--

Legenda:

Não Modificado
Adicionado
Removido
Modificado
  • CriandoServidordeArquivosAutenticacao

    v14 v15  
    358358}}}
    359359
    360 == 3 – Considerações Finais ==
     360== 3 – Dicas Finais ==
     361
     362Antes de colocar em prática não deixe de considerar o seguinte:
     363
     364 * Não deixe de ler o tópico [http://colab.interlegis.gov.br/wiki/EstruturaRedes estrutura de rede] é mesmo muito importante para a segurança da rede;
     365 * Não se esqueça de criar a pasta ''/home/netlogon'' e criar a rotina ''logon.bat'' dentro dela;
     366 * Dê permissão de leitura/execução para dono/grupo/outros para a pasta ''/home/netlogon'';
     367 * Para cadastrar um grupo os comandos abaixo devem ser seguidos:
     368{{{
     369groupadd <NOME-DO-GRUPO>                              # Cria o grupo de usuário (Setor de trabalho, e etc)
     370mkdir /home/grupos/<NOME-DO-GRUPO>                    # Cria uma pasta para salvamento de arquivos comuns ao grupo
     371chown root /home/grupos/<NOME-DO-GRUPO>               # Determina um dono para o grupo, não deve ser nenhum dos usuários de acesso normal
     372chgrp <NOME-DO-GRUPO> /home/grupos/<NOME-DO-GRUPO>    # Determina o grupo de acesso à Pasta
     373chmod 770 /home/grupos/<NOME-DO-GRUPO>                # Dá permissão total a todos os usuários cadastrados no grupo
     374}}}
     375 * Para cadastrar um usuário os comandos abaixo devem ser seguidos:
     376{{{
     377useradd -g <NOME-DO-GRUPO> <NOME_DO_USUARIO>                                      # Cria um usuário para um grupo já existênte
     378mkdir /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>                    # Cria as pastas do usuário
     379chmod 700 /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>                # Determina permissão de acesso apenas ao usuário
     380chown <NOME-DO-USUARIO> /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>  # Determina o dono das pastas do usuário
     381chgrp <NOME-DO-GRUPO>  /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>   # Determina o grupo das pastas do usuário
     382}}}
     383 * No arquivo ''/etc/profile'' (''nas estações'') altere a linha com o comando ''umask'' para ''umask 000'', e isso fará que os arquivos criados pelos usuários tenham permissão de ''leitura/escrita'' para ''dono/grupo/outros''. Isto não significa nenhuma quebra de segurança uma vez que as pastas ''/home/<NOME-DO-USUARIO>'', ''/home/usuarios/<NOME-DO-USUARIO>'' e ''/home/<NOME-DO-GRUPO>'' já tem as permissões necessárias para que apenas os usuários habilitados tenham acesso aos arquivos. Isto é necessário para que os arquivos criados nas pastas ''/home/<NOME-DO-GRUPO>'' e ''/home/publico'' sejam acessados por todos que tiverem direitos de acesso a elas.
     384
     385== 4 – Considerações Finais ==
    361386
    362387Acreditamos que com este texto a equipe da ''CMTimóteo'' possa ter ajudo a contribuir para o crescimento da comunidade. Sabemos que existem outras pessoas tão, ou mais capacitadas que nós, mas acreditamos que este documento irá crescer e permitir que criemos padrões de redes cada vez melhores e que permitam assim que possamos prestar melhores serviços a nossos usuários.
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.