Re: sudo su root

["Edward Villarroel (EDD)" <edward.villarroel@gmail.com>]

muchas gracias ya tengo una idea de como debo tener la configuración,
ahora la pregunta es existe una forma de saber si un usuario modifico
el sudores algún demonio o programa de alerte si algún usuario realizo
modificación en el archivo sudores... por q por trabajos especiales se
debe entregar el usuario root por periodos de tiempo?
Edward Villarroel:  @Agentedd



El día 22 de octubre de 2014, 5:03, Antonio Trujillo Carmona
<antonio.trujillo.sspa@juntadeandalucia.es> escribió:
> El mié, 22-10-2014 a las 00:26 -0430, Edward Villarroel (EDD) escribió:
>> buenas noches les escribo en esta oportunidad para que me den una idea
>> de como puedo prohibir que ocurra esta falla de seguridad
>>
>> tengo un servidor administrado por muchas personan y se le habilito el
>> sudo para que puedan ejecutar ciertos comando
>>
>> pero cuando escriben sudo su root
>> pide password pero el del usuario y se logean como root
>>
>> tengo prohibido el comando !/usr/sbin/su root
>>
>>
>> Edward Villarroel:  @Agentedd
>>
>>
> Lo que te pasa es que no has configurado bien el sudo.
> Se configura con el comando visudo.
> Por defecto viene
> %sudo   ALL=(ALL:ALL) ALL
> lo que permite a todos los que estén en el grupo sudo ejecutar cualquier
> orden (como su)
> Si cambias y sacas a edward del grupo sudo y pones
> edward  ALL /usr/sbin/poweroff ( o algo asi, mira el manual para que
> funcione)
> edward ya no podra ejecutar ninguna orden que requiera pribilegios salvo
> "sudo poweroff" (podra apagar la maquina).
>
> --
> Salud.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 1413970380.8831.4.camel@trujo.hvn.sas.junta-andalucia.es">https://lists.debian.org/[🔎] 1413970380.8831.4.camel@trujo.hvn.sas.junta-andalucia.es
>