[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él

El día 21 de noviembre de 2008 12:11, Manuel Gomez <mgdpz1@gmail.com> escribió:
> El problema está en que shorewall está bloqueado para uso que no sea con
> root, y no puedo permitirme poner todos los privilegios de root a mi
> usuario. Es decir, que se supone que la idea es intentar encontrar el
> comando para hacerlo funcionar, pero no hay manera de hacerlo (a pesar
> de que añado "/sbin/shorewall" y de que trato de activar los comandos de
> "/bin/".
>
> ¿Sabéis que es imprescindible para root? Podría quitar ciertos permisos
> como el uso de determinados comandos o la instalación de paquetes con
> apt-get y aptitude o dpkg.
>
> Saludos y muchas gracias por responder.
>
> El vie, 21-11-2008 a las 08:54 -0300, Federico Alberto Sayd escribió:
>> Jorge Barreiro escribió:
>> > O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
>> >
>> >> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
>> >> frontend de Shorewall, el cual sólo puede ser iniciado / parado por
>> >> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
>> >> la consola de gksu cada vez que quiero tocarlo (que es todos los días,
>> >> porque por defecto se inicia sin conexión), por tanto veo riesgo en
>> >> root.
>> >>
>> >> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
>> >> acceder a lo básico e indispensable, y de necesitar hacer
>> >> compilaciones / instalaciones serias restauro la copia de seguridad y lo
>> >> hago desde ahí otra vez para volver a limitar los permisos (esto me
>> >> cuesta 15 minutos).
>> >>
>> >> En definitiva, que necesito un "root" que no me deje con las bragas al
>> >> aire.
>> >>
>> >> Saludos y muchísimas gracias por la ayuda.
>> >>
>> >
>> > Lo que necesitas se llama sudo.
>> > Configura sudo para que tu usuario pueda hacer esas tareas rutinarias, y deja
>> > la cuenta de root sólo para cuando realmente haga falta.
>> >
>> > Ah, y te sería más cómodo hacer que shorewall se inicie solo al inicio.
>> >
>> > man sudo
>> > man sudoers
>> >
>> > Saludos.
>> >
>> >
>> >
>>
>> Pero yo me pregunto? sudo no era ese comando mágico que mucha gente usa
>> aquí cuando habla de una distro con coloretes marrones africanos??
>>
>> Sí señores, sudo tiene un uso más práctico que asemejarse al UAC de
>> Windows Vista!! :-P
>>
>> Saldudos
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Sudo bien configurado es diferente al sudo de esa distribucion que vos
nombras, el cual esta configurado para dar acceso absoluto root al
usuario.
Con sudo podes limitar al usuario a solo ejecutar algunas aplicaciones
de necesiten privilegio root.
Reply to: