Il giorno Fri, 16 Nov 2001, Ottavio Campana così ha scritto:
|From: Ottavio Campana <ottavio@campana.vi.it>
|To: debian-italian@lists.debian.org
|Date: Fri, 16 Nov 2001 20:40:42 +0100
|Subject: Diritti per creare utenti
|
[...]
|Poiché mi sa che dico loro di usare root per la loro manutenzione
|(creare e rimuovere utenti) va a finire che ranzano tutta la macchina
|volevo sapere se è possibile creare un account speciale che possa solo
|creare e rimuovere utenti ma che non possa fare roba tipo "rm -rf /".
|
|Ciao
|
La soluzione più semplice che mi viene in mente, probabilmente pericolosa lo
stesso ma meno dell'essere root, consiste nel rendere certi comandi di
amministrazione (useradd, usermod, ecc.) setuid root ed eseguibili solo
dall'owner (root) e dal gruppo (a tua scelta). Poi, gli utenti che possono
gestire gli account della macchina faranno parte del gruppo che può eseguire i
comandi scelti. Vedi se è necessario alterare il gruppo e i diritti di
/etc/passwd e /etc/group nonché le relative shadow.
Forse l'unico vantaggio di questo approccio è la semplicità e rapidità.
Sandro
--
Bellum se ipsum alet.
La guerra nutre se stessa.
Livio, "Ab urbe condita", XXXIV,9