Re: Registro de las acciones realizadas por un usuario
El 2011-01-28 a las 10:12 -0200, ciracusa escribió:
(reenvío a la lista, se fue al privado)
> Camaleón wrote:
>> El Wed, 26 Jan 2011 09:52:53 -0200, ciracusa escribió:
>>
>>
>>> De momento debo darle acceso con privilegios de root a un usuario para
>>> que implemente algunos paquetes en un equipo de nuestro NOC.
>>>
>>> Por favor, no me pregunten porque debo darle root, la orden fue esa y
>>> debo cumplirla.
>>>
>>
>> ¿Con "sudo" no sería suficiente?
>>
>>
>>> Ahora bien, puedo tomar alguna precaución, como por ejemplo loguear
>>> todas las acciones/comandos que el usuario realize como para tener
>>> alguna precaución de que no se instale nada "raro" en el equipo?
>>>
>>
>> Si no te fías, ponte al lado del técnico para ver lo que hace o deja de
>> hacer. Te en cuenta que siendo root puede hacer lo que quiera, hasta
>> borrar los registros de actividad.
> Hola Camaleon, gracias por tu respuesta.
>
> Configurando SUDO podría este usuario utilizar APT-GET y/o alguna
> cosilla mas para configurar un entorno de PYTHON+APACHE?
Pues así de primeras te diría que sí, pero es que nunca he usado "sudo"
O:-) así que mejor que te corfirme quien lo use a diario y conozca las
limitaciones que tiene.
La idea de sudo es precisamente esa, dar privilegios de administrador
sin necesidad de entregar la contraseña de root a nadie, además, puedes
retringir a qué comandos y qué ámbito de acceso quieres dar al usuario.
En esta página explican un poco cómo funciona:
http://wiki.debian.org/sudo
Saludos,
--
Camaleón
Reply to: