desperados ha scritto:uhm la cosa non mi convince.... se devo configurare la rete, la stampante, installare un programma o qualsiasi altra cosa che richiede un accesso amministratore, dovrei dare a tutti i file e a tutte le cartelle dell'intero disco il gruppo "amministratori"? ma anche così, cosa risolverei dato che l'utente che tenta di installare NON è amministratore? il sistema chiederebbe comunque la password di localadmin.
Non sei tenuto ad aggiungere al gruppo amministratori tutti gli utenti, ed anzi è una pessima idea farlo, perchè espone il sistema a rischi di sicurezza, d'altronde però tu vuoi dare agli utenti la possibilità di installare software (anche una stampante è vista come software, dal sistema), e quindi necessariamente dovrai scendere a compromessi, nel senso che dovrai dare agli utenti l'accesso ad una parte del sistema importante.
Questo vuol dire che dovrai assegnare a quegli stessi utenti, credenziali ed accesso a particolari percorsi che di solito sono proprietà esclusiva di root.
Il mio consiglio era di creare un nuovo gruppo, e lo chiami ad esempio "GruppoStampanti", o come vuoi tu, ed a questo gruppo aggiungi tutti gli utenti che tu decidi che possano installare una stampante.
A questo punto, in base all'applicazione che usi per installare la stampante (ad esempio CUPS), saprai che esistono alcune directory che cups stesso deve poter accedere in lettura e scrittura, per poter installare questa stampante.
Ti sarà sufficiente cambiare il gruppo di appartenenza di queste directory, interessate da cups, nel nuovo gruppo "GruppoStmapanti". In questo modo, tutti gli utenti che appartengono a questo gruppo, potranno accedere a queste directory e quindi, in conseguenza, installare la stampante.
Queste stesse stampanti dovranno avere come permessi di gruppo la terna R-W-X per fare in modo di poter accedere a quella directory.
desperados ha scritto:se un utente deve installare una stampante (esempio più semplice) o installare un pacchetto, non può farlo perché è un utente standard
Quando un utente tenta di installare un pacchetto sul sistema, questo pacchetto deve essere scritto all'interno di una directory che è di proprietà di root, questo vuol dire che se quell'utente non è il root (l'amministratore), cosa succede? Che il sistema operativo, prima di interrompere l'operazione e restituire errore, controlla anche il gruppo di quella stessa directory e, se l'utente appartiene al gruppo, ed il gruppo ha permessi di lettura, scrittura ed esecuzione (R-W-X) su quella directory, allora l'accesso viene ugualmente consentito.
desperados ha scritto:quindi quando fa operazioni amministrative il sistema gli chiede la password dell'utente amministratore locale
ma io invece voglio che mi chieda o che possa inserire credenziali del dominio, o cmq di un utente diverso da quello che mi propone
Questo non succede se quell'utente è parte di quel gruppo che possiede quella directory.
L'utente dovrà prima di tutto autenticarsi sul suo host e viene ricvonosciuto dal sistema tramite la coppia di username e password, come utente riconosciuto ed appartenente al gruppo, in quanto membro di quel gruppo, se lo stesso gruppo ha permesso di accesso a quella directory, allora quell'utente potrà accedervi.