[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: separación de privilegios

Hola.

Puedes probar a definir grupos o permisos para usuarios según lo que pretendan hacer. Me explico, si quieres darle permisos para grabar a unos determinados usuarios, pues creas el grupo grabadora (por defecto es burn, creo recordar) y los agregas a dicho grupo, por lo tanto ya tendrá los permisos suficientes para poder hacer lo que pretendes. Es mas complicado para ti como administrador, pero te salvara de darles root.

Y no te preocupes, es muy raro que tengas que tocar la config del kernel para administrar permisos de usuarios, aunque si es un servidor grande casi te compensaria mas un kernel propio mas optimizado, aunque eso ya es cosa de cada admin.


2006/9/15, Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>:
hola,

me enfrento a un problema que no se cómo abordar. Hasta hace poco un
servidor Debian que ahora he empezado a gestionar tenía la mala
costumbre de que casi todos los usuarios del mismo (o por lo menos un
grupo de hasta unos 8) tenían la contraseña de root para administrarlo.
Desde que es mi responsabilidad intento limitar el uso de root pero hay
"power users" que se me sublevan (x-D) y exigen sus privilegios de
antaño.

Ando dándole vueltas y no se como solucionarlo. Estaría dispuesto a
ofrecer una solución "sudo" pero quiere un sudo para casi todo...
Incluso estaría despuesto, siempre y cuando no podrían modificar el
sudoers, los logs en /var/log y el logrotate para comprobar
periódicamente que el "sudo" no se les va de las manos.

La cuestión es que no se si esto es posible de hacerlo con el "sudo" o
si me podeis recomendar alguna herramienta de administración/seguridad
que me lo permitiese ejercer SELinux, runlevels, ... Yo no he jugado
mucho con estas cosas.

Lo único es que no me gustaría tener que compilar un kernel
específicamente para el servidor y me gustaría seguir con el
precompilados de Debian.

Un saludo y a ver si alguien me puede guiar un poco,

--
Christian Pinedo Zamalloa


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
          .~.
       ( 0 0 )
       /  V  \
      //       \\     Power by Debian
    /((   _    ))\
     oo0 0oo

A greeting,

Javier.
Reply to: