Re: Usuario con shell y un solo comando

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Usuario con shell y un solo comando
From: "Alejandro" <alejandritox@ciudad.com.ar>
Date: Sun, 4 Sep 2005 18:43:31 -0300
Message-id: <[🔎] 019201c5b199$b1c53050$0200a8c0@kari>
Reply-to: "Alejandro" <alejandritox@ciudad.com.ar>
References: <[🔎] 016401c5b191$746a8780$0200a8c0@kari> <[🔎] 200509042331.46640.ibc2@euskalnet.net>

Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo un
user normal que ademas pueda ejecutar el comando halt ya sea por pertenencia
a un dado grupo o por estar habilitado en el /etc/sudoers, ocurre que dicho
usuario puede ejecutar comandos localmente con riesgo de sacar informacion
de mi equipo. Yo ahora lo tengo asi, pero queria dar mas seguridad usando un
shell restringido o algo asi....en fin, si alguien se le ocurre algo mas le
agradezco.

Saludos !!!

Alejandro



----- Original Message ----- 
From: "Iñaki" <ibc2@euskalnet.net>
To: <debian-user-spanish@lists.debian.org>
Sent: Sunday, September 04, 2005 6:31 PM
Subject: Re: Usuario con shell y un solo comando


El Domingo, 4 de Septiembre de 2005 22:44, Alejandro escribió:
|| Hola, yo quiero crear un usuario XXX que se loguee localmente en el
Debian
|| de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo
|| con el comando "halt" y nada mas.
||
|| Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse
|| que el usuario XXX tenga permiso para ejecutar el comando "halt".
||
|| Pero ocurre que el usuario XXX debe tener un shell para que pueda
ejecutar
|| el comando "sudo halt" ............ y si le doy un shell por ende le doy
|| posibilidades a que ejecute cientos de comandos mas.
||
|| Como hago entonces para que XXX ejecute el comando "sudo halt" y nada mas
|| ???

¿No sería más adecuado crear un usuario y hacer que el comando halt pueda
ser
ejecutado por dicho usuario añadiendole a algún determinado grupo o haciendo
que le grupo propietario de "halt" sea precisamente dicho usuario?

-rwxr-xr-x  1 root root 12K 2005-01-04 23:43 /sbin/halt

Si el nuevo usuario se llama "apagador" (ejem...) podrías poner estos
permisos
y grupos a "halt":

-rwxr-xr-x  1 root halt 12K 2005-01-04 23:43 /sbin/halt

De esa forma podría ejecutar cualquier comando, pero sólo en modo usuario
luego no supondría ningún problema para el sistema, y a la vez podría apagar
el ordenador.


-- 
que a mí ni me va ni me viene... pero por comentar...



-- 
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.10.18/89 - Release Date: 02/09/2005

Reply to:

Follow-Ups:
- Re: Usuario con shell y un solo comando
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Usuario con shell y un solo comando
  - From: "Martin C." <hademon@gmail.com>

References:
- Usuario con shell y un solo comando
  - From: "Alejandro" <alejandritox@ciudad.com.ar>
- Re: Usuario con shell y un solo comando
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: No puedo instalar Debian!
Next by Date: Re: device-mapper error?
Previous by thread: Re: Usuario con shell y un solo comando
Next by thread: Re: Usuario con shell y un solo comando
Index(es):
- Date
- Thread