[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

separación de privilegios

hola,

me enfrento a un problema que no se cómo abordar. Hasta hace poco un
servidor Debian que ahora he empezado a gestionar tenía la mala
costumbre de que casi todos los usuarios del mismo (o por lo menos un
grupo de hasta unos 8) tenían la contraseña de root para administrarlo.
Desde que es mi responsabilidad intento limitar el uso de root pero hay
"power users" que se me sublevan (x-D) y exigen sus privilegios de
antaño.

Ando dándole vueltas y no se como solucionarlo. Estaría dispuesto a
ofrecer una solución "sudo" pero quiere un sudo para casi todo...
Incluso estaría despuesto, siempre y cuando no podrían modificar el
sudoers, los logs en /var/log y el logrotate para comprobar
periódicamente que el "sudo" no se les va de las manos.

La cuestión es que no se si esto es posible de hacerlo con el "sudo" o
si me podeis recomendar alguna herramienta de administración/seguridad
que me lo permitiese ejercer SELinux, runlevels, ... Yo no he jugado
mucho con estas cosas.

Lo único es que no me gustaría tener que compilar un kernel
específicamente para el servidor y me gustaría seguir con el
precompilados de Debian.

Un saludo y a ver si alguien me puede guiar un poco,

-- 
Christian Pinedo Zamalloa
Reply to: