On Thu, Nov 22, 2007 at 05:07:30PM +0100, ESTEBAN.TORRES@telefonica.net wrote: > Hola a todos. > > Estoy mejorando la seguridad de los servidores que se administran en > mi empresa. Para ello he decidido utilizar el fichero sudoers y a > través de este fichero digo quien entra y lo que puede hacer. > > Lo primero que he quitado es el logado del root por ssh. Así obligo a > todo el mundo a pasar por el fichero sudoers. Después pretendo mandar > un email con las entradas en el sistema y lo que ha realizado cada > usuario (esta es mi idea, es sudoers la mejor solución?). > > Bueno, mi duda es que cuando el usuario user1 se loga por ssh puede > ejecutar cualquier comando del sistema, entre ellos el su, entonces, he > estado probando para evitar que pueda hacer entre otras cosas el su, y > lo he conseguido pero pasando por el sudo su. > > Como podría hacer para evitar que el user1 pueda ejecutar cualquier > comando del sistema? osea, obligarle a pasar siempre por el comando > sudo y ahí ya le puedo limitar que comandos va a utilizar. Es > conveniente tocar los permisos de los comandos? > > Saludos. > > segun lo que entendi no haz cambiado el pass del root a uno que solo tu conozcas. Si es asi podrias partir por eso.
Attachment:
signature.asc
Description: Digital signature