[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Registro de las acciones realizadas por un usuario

El 2011-01-28 a las 10:12 -0200, ciracusa escribió:

(reenvío a la lista, se fue al privado)

> Camaleón wrote:
>> El Wed, 26 Jan 2011 09:52:53 -0200, ciracusa escribió:
>>
>>   
>>> De momento debo darle acceso con privilegios de root a un usuario para
>>> que implemente algunos paquetes en un equipo de nuestro NOC.
>>>
>>> Por favor, no me pregunten porque debo darle root, la orden fue esa y
>>> debo cumplirla.
>>>     
>>
>> ¿Con "sudo" no sería suficiente?
>>
>>   
>>> Ahora bien, puedo tomar alguna precaución, como por ejemplo loguear
>>> todas las acciones/comandos que el usuario realize como para tener
>>> alguna precaución de que no se instale nada "raro" en el equipo?
>>>     
>>
>> Si no te fías, ponte al lado del técnico para ver lo que hace o deja de 
>> hacer. Te en cuenta que siendo root puede hacer lo que quiera, hasta  
>> borrar los registros de actividad.

> Hola Camaleon, gracias por tu respuesta.
>
> Configurando SUDO podría este usuario utilizar APT-GET y/o alguna  
> cosilla mas para configurar un entorno de PYTHON+APACHE?

Pues así de primeras te diría que sí, pero es que nunca he usado "sudo" 
O:-) así que mejor que te corfirme quien lo use a diario y conozca las 
limitaciones que tiene.

La idea de sudo es precisamente esa, dar privilegios de administrador 
sin necesidad de entregar la contraseña de root a nadie, además, puedes 
retringir a qué comandos y qué ámbito de acceso quieres dar al usuario.

En esta página explican un poco cómo funciona:

http://wiki.debian.org/sudo

Saludos,

-- 
Camaleón
Reply to: