Moltes gràcies per l'explicació. Toni Mas GPG 3F42A21D84D7E950 Sent with ProtonMail Secure Email. ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ El diumenge, 3 de octubre 2021 a les 21:43, julio <jamoros@correu.escoladeltreball.org> va escriure: > > Malauradament limitar l'ús de su no és suficient per evitar que > > > > un usuari amb root es pugui convertir fàcilment en un altre o > > > > executar ordres en nom d'un altre: a banda del runuser i setpriv, > > > > qualsevol llenguatge de programació prou genèric permetrà cridar > > > > les funcions del sistema per fer-ho sense passar pel PAM. > > Cert. > > > Se m'acut que la millor forma de què els alumnes tinguin root > > > > però no interfereixin amb d'altres usuaris és que tinguin una > > > > màquina virtual per cadascú. > > Segurament Àlex, però som de la filosofia de que facin servir sistemes reals i que els trenquin, com a sistema de capçalera, evidentment també fan servir VMs i Dockers. > > El problema realment és que es loguegin a una màquina on algun despistat ho hagi fet prèviament, ja que s'haurà muntat per NFS (kerberitzat) el directori d'aquest usuari despistat. > > Potser el que s'hauria de fer és permetre la exportació de segons quins directoris a segons quines IPs... > > Merci per les bones idees. > > Julio > > > Salut, > > > > Alex > > > > -- > > > > ⢀⣴⠾⠻⢶⣦⠀ > > > > ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada alexm@debian.org > > > > ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org > > > > ⠈⠳⣄⠀⠀⠀⠀ > > Sent from my Android device with K-9 Mail. Please excuse my brevity.
Attachment:
signature.asc
Description: OpenPGP digital signature