Usuarios y grupos relevantes en red lechuga
Hay un mapeo de 0+951968 para los usuarios y grupos por los contenedores lxc u dispositivos diferentes al servidor central (brocoli)
Comandos de gestión de usuarios y grupos: GestionUsuariosGrupos
Generar nuevos usuarios: RedLechuga.Autenticacion
En el host, se denomina root-lxd el usuario 0 de todos los guest
Eliminar este usuario (root-lxd) del host.
En el host solo deben estar definidos los usuarios con acceso directo al host. Idealmente solo de gestión del mismo.
Los usuarios han de numerarse:
- 2xxx los usuarios
- 5xxx los servicios
- 6xxx para accesos
Política de grupos
| nombre grupo | tipo de miembros |
|---|---|
| users | todos los usuarios reales |
| multimedia (-r o -rw) | usuarios con acceso a carpetas multimedia (en pool_nocrit) |
Usuarios
Usuarios en unix
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 0 | 951968 | root-lxd | ||
| 32 | x | backup | todas | Genérico para backups |
| 2001 | 953969 | pablo | ||
| 2002 | 953970 | hugo | ||
| 2003 | 953971 | evelyn | ||
| ??2005 | admin | TODO: usar adminlechuga para administración | ||
| 2004 | 953972 | hugomovil | todos | solo ftps, para el volcado de móviles |
| 2006 | 953974 | evelynmovil | nas-internet | solo ftps, para el volcado de móviles |
| 2007 | 953975 | hugodown | srv-internet | Bash limitado para cosas de carga y descarga |
| 2008 | 953976 | adminlechuga | todos | Usuario de administración en lechuga |
| 2009 | 953977 | backuplechuga | todos | Usuario de administración de backups |
| 2010 | 953978 | pool_nocrit | todos | Usuario de acceso a /mnt/pool_nocrit |
| 2011 | 953979 | hugofotomovil | todos | Para la sincro automática de fotos de los moviles |
| 2012 | 953980 | user | todos | Usuario físico genérico |
| 2013 | 953981 | |||
| 2014 | 953982 | cripto | cripto | Usuario+grupo para la gestión de criptografía en Lechga |
| 2015 | 953983 | correo_lechuga_eu | boniato | Usuario de autenticación en Postfix boniato |
| 2016 | 953984 | wikilechuga | todos | Usuario admin del wikilechuga |
| 2017 | 953985 | cambio_passwd | srv | para ejecutar el script de cambio de claves |
| 2018 | 953986 | hosts | todos | para cosas por parte de los hosts (correos, etc.) |
| 2019 | 953987 | intercambio-lechuga | srv-internet | Grupo de intercambio de información interior en lechuga |
| 2020 | 953988 | antipatia-hugo | todos | Usuario para el acceso a los datos antipatia de hugo |
| 2021 | 953989 | mama | todos | Usuario mama (inicialmente peliculas) |
| 2030 | 953998 | tmp_lechuga | todos | Directorio para compartir en toda lechuga |
| 2031 | 953999 | mmedia_r-rw | todos | Usario+grupo para acceder a altri multimedia |
| 2032 | 954000 | guisante | guisante | Usario+grupo para acceder al mini pc guisante |
| 2033 | 954001 | entryp | entryp | Usario+grupo para acceder al host entryp |
| 2034 | 954002 | partimag | backups | Usuario de destino clonezilla en backups |
| 2500 | 954468 | multimedia-r | todos | Usuario+grupo de acceso a multimedia (sólo lectura) |
| 2501 | 954469 | multimedia-rw | todos | Usuario+grupo de acceso a multimedia (lectura+escritura) |
| 2502 | 954470 | pool_boniato | boniato | Usuario+grupo de acceso al pool de datos boniato |
A descartar:
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 2500-2999 | propios de cada container | todos | Usuarios propios de cada container | |
| 2501 | cripto | cripto | Usuario para la gestión de criptografía en Lechga |
Grupos en unix (que no tienen usuario asociado)
Crear un grupo: groupadd --gid [GID] [group]
Añadir usuario al grupo: gpasswd --add [user] [group]
newgrp
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 952068 | 952068 | users | genérico para usuarios reales | |
| 2004 | 953972 | hugomovil | nas-internet | solo ftps, para el volcado de móviles |
| 2006 | 953974 | evelynmovil | nas-internet | solo ftps, para el volcado de móviles |
| 2007 | 953975 | hugodown | srv-internet | Bash limitado para cosas de carga y descarga |
| 2008 | 953976 | adminlechuga | todos | |
| 2009 | 953977 | backuplechuga | todos | |
| 2010 | 953978 | pool_nocrit | todos | Grupo de acceso a /mnt/pool_nocrit |
| 2011 | 953979 | hugofotomovil | todos | Para la sincro automática de fotos de los moviles |
| 2013 | 953981 | |||
| 2018 | hosts | todos | para cosas por parte de los hosts (correos, etc.) | |
| 2502 | ------ | pool_boniato | boniato | Usuario+grupo de acceso al pool de datos boniato |
| 2500-2999 | propios de cada container | todos | Grupos propios de cada container |
Servicios
Usuarios para servicios
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 5000 | vsftp | |||
| 5001 | 1005001 | transmission | transmission | |
| 5002 | 956970 | lighttpd | nas-internet nas | usado en webdav |
| 5003 | www-data | |||
| 5004 | 956972 | ssl-cert | Para el intercambio de certificados en la red lechuga | |
| 5005 | 956973 | configlechuga | Para la distribución de configuraciones | |
| 5006 | 956974 | backups | Para las copias de seguridad | |
| 5007 | 956975 | btrbk-user | Para las copidas de seguridad mediante btrbk | |
| 5500 - 5999 | propios de cada container | todos | Servicios propios de cada container | |
| 5501 | git | srv.lechuga.eu | Para los repos git de srv | |
| 5502 | ftpuser | srv-internet.lechuga.eu | Para los repos ftp de srv-internet | |
| (revisar) 6005 | pepino | Para las copias de seguridad de pepino |
Grupos para servicios
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 5000 | vsftp | |||
| 5001 | 956969 | transmission | transmission | |
| 5002 | lighttpd | nas-internet nas | ||
| 5003 | www-data | srv srv-internet | ||
| 5004 | ssl-cert | para la gestión de los certificados | ||
| 5005 | 956973 | configlechuga | Para la distribución de configuraciones | |
| 5006 | 956974 | backups | Para la distribución de configuraciones |
| uid externo | uid servidor | nombre | máquinas | observaciones |
|---|---|---|---|---|
| 5500 - 5999 | propios de cada container | todos | ||
| 5501 | git | srv.lechuga.eu | Para los repos git de srv | |
| 5502 | ftpuser | srv-internet.lechuga.eu | Para los repos ftp de srv-internet | |
| 5503 | sftponly | srv-internet.lechuga.eu | Para usuarios que sólo acceden al ftp interno de ssh |
Accesos (sólo se definen grupos, GID >= 6000) DEPRECIADO
# Crear/Eliminar un grupo
groupadd --gid [GID] [group-name]
groupdel [group-name]
# Añadir/Quitar un usuario al grupo
usermod -a -G [group-name] [usuario]
usermod -R group user_name
groupadd --gid [GID] [group-name]
groupdel [group-name]
# Añadir/Quitar un usuario al grupo
usermod -a -G [group-name] [usuario]
usermod -R group user_name
Grupos para servicios y almacenamiento
en brocoli +951968
| gid guest | gid host | nombre | observaciones | |
|---|---|---|---|---|
| 6000 | * | pool_frambuesa01 | Acceso al pool frambuesa01 | |
| 6001 | * | backups_frambuesa | Pool de backups frambuesa (para todas las frambuesas) | |
| 6002 | * | multimedia | Espacios multimedia | |
| ---- | ||||
| GIDs para gestion de espacio en nube | ||||
| 6002 | * | nube_hugo | Pool de nube hugo | |
| 6003 | * | nube_pablo | Pool de nube pablo | |
| 6004 | * | nube_evelyn | Pool de nube evelyn | |
| 6004 | * | nube_usuarios | Pool de nube usuarios autenticados (genérico) | |
| 6006 | * | nube_publico | Pool de nube acceso público | |
| 6007 | * | backups | Directorios de backup | |
| 6008 | * | nubes | Pool de nube, acceso a la raiz | |
| 6009 | * | www-internet | Carpetas www expuestas a internet pública | |
| 6010 | * | cctv-r | Lectura de carpetas con videos cctv | |
| * | Pool de nube intercambio-lechuga | -} | ||