-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 27/11/2007, a las 8:13, Fernando escribió:
No es lo mismo que un administrador de oracle con privilegios del root te ejecute un rm -rf ./* que con la papa que pillo el domingo llegue ellunes a currar dormio y se le olvide ejecutar el . y pongo rm -rf /*Después, quien tiene que solucionar el problema, él o yo? De quien es laresponsabilidad del server?A las personas, si le das la mano te cojen el brazo. Hay que limitar elacceso y el poco acceso que haya debe estár monitorizado.Creo que no estás hablando de lo mismo.Aqui había alguien que quería limitar a los usuarios normales el uso deprogramas permitiendo solo el acceso a los que él quisiera. Si te dan una cuenta de root por supuesto que puedes borrarlo todo.Con un usuario normal y si no hay dejadez del administrador, lo mas quepuede hacer es cargarse sus ficheros y los del grupo al que le des acceso.
Y cargar recursos de la máquina si no aplicas ulimit, y colapsar el mysql con consultas gigantescas, y producir un cuello de botella en disco por (por poner un ejemplo) búsquedas mastodónticas con find, y poner un programa a escuchar en un puerto alto 'por experimentar'....
Hay que permitir que todos realicen su trabajo, pero intentando ajustar los límites en los que se pueden mover. Todo depende de prioridad de la máquina y de los datos que almacena/sirve; si esto lo justifica, pues limitar los programas que se pueden utilizar puede ser buena idea.
Todo, como siempre, depende del escenario. Un saludo. Hilario Ortigosa Monteoliva Octanio Sistemas informáticos hilario@octanio.es -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (Darwin) iD8DBQFHTTao1sbP3dW7ZYkRAvmZAKCWEs1U20Ci18eutzWVCASD0zeV1QCg2oBe g9hq3x+2yEURJAMf4mJGdnQ= =fGC7 -----END PGP SIGNATURE-----