El vie, 15 de sep de 2006, a las 08:20:22 +0200, Christian Pinedo Zamalloa dijo: > hola, > > me enfrento a un problema que no se cómo abordar. Hasta hace poco un > servidor Debian que ahora he empezado a gestionar tenía la mala > costumbre de que casi todos los usuarios del mismo (o por lo menos un > grupo de hasta unos 8) tenían la contraseña de root para administrarlo. > Desde que es mi responsabilidad intento limitar el uso de root pero hay > "power users" que se me sublevan (x-D) y exigen sus privilegios de > antaño. Esto es claramente un problema no-tecnico: si esos usuarios tienen el permiso para tener la contraseña, debes explicar las desventajas de algo asi, pero deberas darselo...si no: que lloren nomas.... > > Ando dándole vueltas y no se como solucionarlo. Estaría dispuesto a > ofrecer una solución "sudo" pero quiere un sudo para casi todo... > Incluso estaría despuesto, siempre y cuando no podrían modificar el > sudoers, los logs en /var/log y el logrotate para comprobar > periódicamente que el "sudo" no se les va de las manos. > > La cuestión es que no se si esto es posible de hacerlo con el "sudo" o No entiendo que es lo que preguntas si se puede hacer? > si me podeis recomendar alguna herramienta de administración/seguridad > que me lo permitiese ejercer SELinux, runlevels, ... Yo no he jugado > mucho con estas cosas. > > Lo único es que no me gustaría tener que compilar un kernel > específicamente para el servidor y me gustaría seguir con el > precompilados de Debian. > > Un saludo y a ver si alguien me puede guiar un poco, > > -- > Christian Pinedo Zamalloa > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > > > -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar SIP # 1-747-667-9534
Attachment:
signature.asc
Description: Digital signature