[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apagado por todos.

Raul GN <ragonn@teleline.es> writes:

> >  Bueno nosotros los resolviamos creando una cuenta con uid de root y
> >  gid de root, pero en vez de darle un shell, le das en el /etc/passwd
> >  el /sbin/shutdown, con lo que si alguien quiere apagar se cambia de
> >  consola o hace un exec login, pone la cuenta digamos apagar, y si
> >  quieres le pones password para que solo la apagen quienes conozcan el
> >  password. oK?
> >
>
> Huy que chungooo. Eso significa que cualquiera que sepa el login y el
> password podría apagar el el ordenador, incluso con un simple telnet desde
> cualquier lugar de Internet. Sería una buena broma para el 28 de
> diciembre, uno lleva 4 horas trabajando en un informe importantísimo y va
> otro y le apaga el ordenador sin que él pueda hacer nada >8->. Repito, huy que
> chungooo.
>

 Bueno, depende del entorno en el que lo vayas a usar, pero por telnet
 creo que no te pueden hacer gran cosa, porque por defecto, las
 cuentas con derechos de super-usuario no se pueden usar mediante
 telnet, (por defecto) a menos que tu digas lo contrario, es decir
 tienen que estar en la propia consola, mientras que con sudo, yo
 haciendo un telnet si puedo apagarlo, ok?

 Saludos.
 Antonio.
Reply to: