O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
frontend de Shorewall, el cual sólo puede ser iniciado / parado por
alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
la consola de gksu cada vez que quiero tocarlo (que es todos los días,
porque por defecto se inicia sin conexión), por tanto veo riesgo en
root.
¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
acceder a lo básico e indispensable, y de necesitar hacer
compilaciones / instalaciones serias restauro la copia de seguridad y lo
hago desde ahí otra vez para volver a limitar los permisos (esto me
cuesta 15 minutos).
En definitiva, que necesito un "root" que no me deje con las bragas al
aire.
Saludos y muchísimas gracias por la ayuda.
Lo que necesitas se llama sudo.
Configura sudo para que tu usuario pueda hacer esas tareas rutinarias, y deja
la cuenta de root sólo para cuando realmente haga falta.
Ah, y te sería más cómodo hacer que shorewall se inicie solo al inicio.
man sudo
man sudoers
Saludos.