02-05-2022, 07:25 PM
(Este mensaje fue modificado por última vez en: 04-05-2022, 02:37 PM por adrolmar.)
He observado dos cosas al incluir usuarios en el grupo "administrators":
1. No se añade este grupo como gid sino como grupo convencional, con lo que al generar ficheros/directorios el grupo efectivo es "everyone". Por lo que, con la máscara por defecto de creación de ficheros/directorios, se pierde el permiso de escritura sobre los ficheros del usuario "admin" (aun perteneciendo al mismo grupo). He tenido que modificar a mano el gid y listo.
2. El nuevo usuario creado no es un "admin" al 100% ni mucho menos. Por ejemplo he observado que no es capaz de cambiar permisos a los ficheros pertenecientes al usuario "admin" auténtico. Me imagino que habrá más cosas que lo hacen diferente (no sé si por un bug o por seguridad)
Para solventar esto último es necesario añadir al nuevo admin en el sudo. Para ello generamos el directorio /usr/etc/sudoers.d y un ficheros que contenga algo así:
Con esto podemos elevarnos al usuario "admin" (sin necesidad de introducir su clave) para lanzar comandos. Como este cambio no es persistente a reinicios, es necesario incluirlo en el autorun.sh (https://wiki.qnap.com/wiki/Running_Your_...at_Startup).
Por si a alguien le sucede algo similar o le sirve.
1. No se añade este grupo como gid sino como grupo convencional, con lo que al generar ficheros/directorios el grupo efectivo es "everyone". Por lo que, con la máscara por defecto de creación de ficheros/directorios, se pierde el permiso de escritura sobre los ficheros del usuario "admin" (aun perteneciendo al mismo grupo). He tenido que modificar a mano el gid y listo.
Código:
# usermod -g administrators <usuario>2. El nuevo usuario creado no es un "admin" al 100% ni mucho menos. Por ejemplo he observado que no es capaz de cambiar permisos a los ficheros pertenecientes al usuario "admin" auténtico. Me imagino que habrá más cosas que lo hacen diferente (no sé si por un bug o por seguridad)
Para solventar esto último es necesario añadir al nuevo admin en el sudo. Para ello generamos el directorio /usr/etc/sudoers.d y un ficheros que contenga algo así:
Código:
<usuario> ALL=(ALL) NOPASSWD:ALLCon esto podemos elevarnos al usuario "admin" (sin necesidad de introducir su clave) para lanzar comandos. Como este cambio no es persistente a reinicios, es necesario incluirlo en el autorun.sh (https://wiki.qnap.com/wiki/Running_Your_...at_Startup).
Por si a alguien le sucede algo similar o le sirve.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)