Re: Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
> frontend de Shorewall, el cual sólo puede ser iniciado / parado por
> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
> la consola de gksu cada vez que quiero tocarlo (que es todos los días,
> porque por defecto se inicia sin conexión), por tanto veo riesgo en
> root.
>
> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
> acceder a lo básico e indispensable, y de necesitar hacer
> compilaciones / instalaciones serias restauro la copia de seguridad y lo
> hago desde ahí otra vez para volver a limitar los permisos (esto me
> cuesta 15 minutos).
>
> En definitiva, que necesito un "root" que no me deje con las bragas al
> aire.
>
> Saludos y muchísimas gracias por la ayuda.
Lo que necesitas se llama sudo.
Configura sudo para que tu usuario pueda hacer esas tareas rutinarias, y deja
la cuenta de root sólo para cuando realmente haga falta.
Ah, y te sería más cómodo hacer que shorewall se inicie solo al inicio.
man sudo
man sudoers
Saludos.
Reply to: