Re: Usuario con shell y un solo comando

To: debian-user-spanish@lists.debian.org
Subject: Re: Usuario con shell y un solo comando
From: "Martin C." <hademon@gmail.com>
Date: Sun, 4 Sep 2005 20:05:26 -0300
Message-id: <[🔎] 200509042005.26941.hademon@gmail.com>
Reply-to: hademon@gmail.com
In-reply-to: <[🔎] 019201c5b199$b1c53050$0200a8c0@kari>
References: <[🔎] 016401c5b191$746a8780$0200a8c0@kari> <[🔎] 200509042331.46640.ibc2@euskalnet.net> <[🔎] 019201c5b199$b1c53050$0200a8c0@kari>

Se me ocurre tambien crear un usuario y en el /etc/passwd ponerle como shell 
el comando halt, de esa forma cuando te loguees se ejecutara ese comando y se 
apagara el sistema y tampoco tendria acceso a shell, porque de hecho no hay 
shell.

Saludos.

El Dom 04 Sep 2005 18:43, Alejandro escribió:
> Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo
> un user normal que ademas pueda ejecutar el comando halt ya sea por
> pertenencia a un dado grupo o por estar habilitado en el /etc/sudoers,
> ocurre que dicho usuario puede ejecutar comandos localmente con riesgo de
> sacar informacion de mi equipo. Yo ahora lo tengo asi, pero queria dar mas
> seguridad usando un shell restringido o algo asi....en fin, si alguien se
> le ocurre algo mas le agradezco.
>
> Saludos !!!
>
> Alejandro
>
>
>
> ----- Original Message -----
> From: "Iñaki" <ibc2@euskalnet.net>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Sunday, September 04, 2005 6:31 PM
> Subject: Re: Usuario con shell y un solo comando
>
> El Domingo, 4 de Septiembre de 2005 22:44, Alejandro escribió:
> || Hola, yo quiero crear un usuario XXX que se loguee localmente en el
>
> Debian
>
> || de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo
> || con el comando "halt" y nada mas.
> ||
> || Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse
> || que el usuario XXX tenga permiso para ejecutar el comando "halt".
> ||
> || Pero ocurre que el usuario XXX debe tener un shell para que pueda
>
> ejecutar
>
> || el comando "sudo halt" ............ y si le doy un shell por ende le doy
> || posibilidades a que ejecute cientos de comandos mas.
> ||
> || Como hago entonces para que XXX ejecute el comando "sudo halt" y nada
> || mas ???
>
> ¿No sería más adecuado crear un usuario y hacer que el comando halt pueda
> ser
> ejecutado por dicho usuario añadiendole a algún determinado grupo o
> haciendo que le grupo propietario de "halt" sea precisamente dicho usuario?
>
> -rwxr-xr-x  1 root root 12K 2005-01-04 23:43 /sbin/halt
>
> Si el nuevo usuario se llama "apagador" (ejem...) podrías poner estos
> permisos
> y grupos a "halt":
>
> -rwxr-xr-x  1 root halt 12K 2005-01-04 23:43 /sbin/halt
>
> De esa forma podría ejecutar cualquier comando, pero sólo en modo usuario
> luego no supondría ningún problema para el sistema, y a la vez podría
> apagar el ordenador.
>
>
> --
> que a mí ni me va ni me viene... pero por comentar...
>
>
>
> --
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.344 / Virus Database: 267.10.18/89 - Release Date: 02/09/2005

-- 
-- Martin.

Reply to:

Follow-Ups:
- Re: Usuario con shell y un solo comando
  - From: "Alejandro" <alejandritox@ciudad.com.ar>

References:
- Usuario con shell y un solo comando
  - From: "Alejandro" <alejandritox@ciudad.com.ar>
- Re: Usuario con shell y un solo comando
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Usuario con shell y un solo comando
  - From: "Alejandro" <alejandritox@ciudad.com.ar>

Prev by Date: Re: Intentando filtrar logs del día.
Next by Date: Re: Problema con las X tras dist-upgrade [RESUELTO!!!].
Previous by thread: Re: Usuario con shell y un solo comando
Next by thread: Re: Usuario con shell y un solo comando
Index(es):
- Date
- Thread