El Miércoles, 16 de Mayo de 2007 12:29, Iñaki Baz Castillo escribió: > El 16/05/07, Federico Lazcano <flazcano@rosario.gov.ar> escribió: > > En vez de usar root directamente, podés usar rootsh, que lleva un > > registro completo. > > > > http://sourceforge.net/projects/rootsh/ > > Hola, he probado ese "rootsh" y me parece alucinante. Sólo veo un > problema (aunque tal vez es que no me haya documentado demasiado), y > es que el usuario podría alterar su log como root durante su > "estancia" con privilegios. Aunque tal vez logueando contra un > servidor remoto y tal... Exactamente ese es el secreto de inalterabilidad... El log se hace remoto a un servidor donde *NADIE* tiene permisos. Aquí en alrededor de 30 servidores funciona así... Saludos.- -- Federico Lazcano [flazcano@rosario.gov.ar] +54 (341) 4802 568 msn: flazcano@rosario.gov.ar Área Tecnología Dirección General de Informática Municipalidad de Rosario http://es.wikipedia.org/wiki/GPG http://es.wikipedia.org/wiki/Firma_digital http://wwwkeys.pgp.net:11371/pks/lookup?op=vindex&search=0x36B658A4F0190C0E
Attachment:
pgpinUPQGQ1TG.pgp
Description: PGP signature