Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él

To: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
From: Manuel Gomez <mgdpz1@gmail.com>
Date: Fri, 21 Nov 2008 16:11:53 +0100
Message-id: <1227280313.4389.5.camel@vrp>
In-reply-to: <4926A17E.10804@uncu.edu.ar>
References: <1227223274.12908.7.camel@vrp> <200811210035.22486.yortx.barry@gmail.com> <4926A17E.10804@uncu.edu.ar>

El problema está en que shorewall está bloqueado para uso que no sea con
root, y no puedo permitirme poner todos los privilegios de root a mi
usuario. Es decir, que se supone que la idea es intentar encontrar el
comando para hacerlo funcionar, pero no hay manera de hacerlo (a pesar
de que añado "/sbin/shorewall" y de que trato de activar los comandos de
"/bin/".

¿Sabéis que es imprescindible para root? Podría quitar ciertos permisos
como el uso de determinados comandos o la instalación de paquetes con
apt-get y aptitude o dpkg.

Saludos y muchas gracias por responder.

El vie, 21-11-2008 a las 08:54 -0300, Federico Alberto Sayd escribió:
> Jorge Barreiro escribió:
> > O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
> >   
> >> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
> >> frontend de Shorewall, el cual sólo puede ser iniciado / parado por
> >> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
> >> la consola de gksu cada vez que quiero tocarlo (que es todos los días,
> >> porque por defecto se inicia sin conexión), por tanto veo riesgo en
> >> root.
> >>
> >> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
> >> acceder a lo básico e indispensable, y de necesitar hacer
> >> compilaciones / instalaciones serias restauro la copia de seguridad y lo
> >> hago desde ahí otra vez para volver a limitar los permisos (esto me
> >> cuesta 15 minutos).
> >>
> >> En definitiva, que necesito un "root" que no me deje con las bragas al
> >> aire.
> >>
> >> Saludos y muchísimas gracias por la ayuda.
> >>     
> >
> > Lo que necesitas se llama sudo.
> > Configura sudo para que tu usuario pueda hacer esas tareas rutinarias, y deja 
> > la cuenta de root sólo para cuando realmente haga falta.
> >
> > Ah, y te sería más cómodo hacer que shorewall se inicie solo al inicio.
> >
> > man sudo
> > man sudoers
> >
> > Saludos.
> >
> >
> >   
> 
> Pero yo me pregunto? sudo no era ese comando mágico que mucha gente usa 
> aquí cuando habla de una distro con coloretes marrones africanos??
> 
> Sí señores, sudo tiene un uso más práctico que asemejarse al UAC de 
> Windows Vista!! :-P
> 
> Saldudos
> 
>

Reply to:

Follow-Ups:
- Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
  - From: "Ezequiel Morfú" <ezep.playfaqs@gmail.com>

References:
- Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
  - From: Manuel Gomez <mgdpz1@gmail.com>
- Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
  - From: Jorge Barreiro <yortx.barry@gmail.com>
- Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

Prev by Date: Re: OT: Reply en Gmail
Next by Date: Re: linux descentralizado
Previous by thread: Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
Next by thread: Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
Index(es):
- Date
- Thread