Hola, una consulta simple: cuando creo usuarios con yast en Sles 9.0 en kde, ¿Cómo puedo darles permisos de root? Sé que modificando /etc/passwd y poniendo el uid de usuario a 0, como root, funciona, pero si luego quieres crear un usuario nuevo en yast da un error, ya que hay 2 usuarios con el mismo uid. Gracias
Juan de la Cruz Arpón escribió:
Hola, una consulta simple: cuando creo usuarios con yast en Sles 9.0 en kde, ¿Cómo puedo darles permisos de root?
Sé que modificando /etc/passwd y poniendo el uid de usuario a 0, como root, funciona, pero si luego quieres crear un usuario nuevo en yast da un error, ya que hay 2 usuarios con el mismo uid.
Gracias
Supongo que añadiendo esos usuarios al grupo root ... pero debes tener poderosas razones para hacer eso ... ;-)
El día 11/03/06, Juan de la Cruz Arpón
Hola, una consulta simple: cuando creo usuarios con yast en Sles 9.0 en kde, ¿Cómo puedo darles permisos de root?
Sé que modificando /etc/passwd y poniendo el uid de usuario a 0, como root, funciona, pero si luego quieres crear un usuario nuevo en yast da un error, ya que hay 2 usuarios con el mismo uid.
¿Quizá lo que querrías es que algún usuario distinto de root pueda tener una serie de privilegios como root, de tal modo que pueda realizar determinadas tareas o invocar comandos como root? Consulta man sudo, y echa una ojeada al archivo /etc/sudoers. Quizá con eso puedas configurar qué usuarios puedan hacer qué. No se si te servirá para lo que pretendes. Pero por si acaso te sirve.
El 11/03/06, Juan de la Cruz Arpón
Hola, una consulta simple: cuando creo usuarios con yast en Sles 9.0 en kde, ¿Cómo puedo darles permisos de root?
Sé que modificando /etc/passwd y poniendo el uid de usuario a 0, como root, funciona,
Por que no publica en alguna pagina web vuestra contrasena de administrador, la IP de vuestra maquina y listo ??? hacer lo que haces es algo demente, (perdon, no encuentro otra palabra para definir tal actitude !!!) que pasara cuando este usuario vaya descargar su correo pop3 o usar algun otro mecanismo no criptografado en que las contrasenas pasen en texto claro por la red y algun "chacal" este observando todo el trafico con un sniffer ??? Se quieres dar permissons a algunos usuarios para efectuar determinadas tareas administrativas en el sistema, busque informacion sobre "sudo" donde podras definir que usuario(s) podra ejecutar determinado comando y ninguno otro mas !!!!
pero si luego quieres crear un usuario nuevo en yast da un error, ya que hay 2 usuarios con el mismo uid.
mmmm... talvez sea una advertencia divina para que no continues hacendo lo que haces !!! adios y suerte !!! -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-11 a las 19:41 -0300, Victor Hugo dos Santos escribió:
mmmm... talvez sea una advertencia divina para que no continues hacendo lo que haces !!!
Bueno, tener varios usuarios con la autoridad de administrador total es posible en otros sistemas que he manejado (y no pienso en windows), es una cosa obvia y necesaria. No se debe tener una única persona responsable de la administración de una máquina compleja. Por supuesto, si hay varios administradores "totales", cada uno debe tener su propio identificador, para poder saber quien hizo que cosa. Sin embargo, en linux esto no es posible. Yo, y otros más, teníamos la autoridad de administrar logins de usuarios y sus passwords. Otro permiso que se asociaba era el de poder dar o quitar permisos a cada uno de esos usuarios, incluyendo los que yo tenía. En cambio, yo no tenía la autoridad de borrar ciertas bases de datos, aunque hubiera podido darme permiso - y hubiera quedado registrado el cambio, pues quedaban grabados en otras máquinas sobre las cuales no tenía control. Es otro sistema de administración... por cierto, encima de un unix. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEE3eHtTMYHG2NR9URAvU/AJ9HfCQMpqCO0RAHRJ5M2vfHSosQoACfQFl4 Nn19eSR5MqNlKuYi/cHRX3E= =to59 -----END PGP SIGNATURE-----
El Sábado, 11 de Marzo de 2006 20:21, Carlos E. R. escribió:
Bueno, tener varios usuarios con la autoridad de administrador total es posible en otros sistemas que he manejado (y no pienso en windows), es una cosa obvia y necesaria. No se debe tener una única persona responsable de la administración de una máquina compleja. Por supuesto, si hay varios administradores "totales", cada uno debe tener su propio identificador, para poder saber quien hizo que cosa.
Yo, y otros más, teníamos la autoridad de administrar logins de usuarios y sus passwords. Otro permiso que se asociaba era el de poder dar o quitar permisos a cada uno de esos usuarios, incluyendo los que yo tenía. En cambio, yo no tenía la autoridad de borrar ciertas bases de datos, aunque hubiera podido darme permiso - y hubiera quedado registrado el cambio, pues quedaban grabados en otras máquinas sobre las cuales no tenía control.
Es otro sistema de administración... por cierto, encima de un unix.
voy a atreverme a opinar en vainas de expertos cuando la verdad yo no lo soy solo aporreo linux (y muy mal) , pero si se define como (no me acuerdo como se le dice creo que es back end) bueno si en lugar de almacenar usuarios y password en /etc/user, /etc/passwd y /etc/shadows los metes en ldap no se puden dar permisos especiales a usuarios sobre ldap para crear otros usuarios? (permisos administrativos por fuera de root?) digo yo si estoy equivocado a mas no poder .. perdoooon a mi favor esta que esta tarde, tengo sueño, estoy cansado para rematar mañana hay elecciones y nos clavaron ley seca. me falta mi provision diaria de alcohol lo que mejora mis respuestas. Jaime V PD. aporreo = golpeo con un objeto burdo. (digo a lo mejor en otros lados es una palabrota)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-11 a las 21:35 -0500, Jaime Velez escribió:
voy a atreverme a opinar en vainas de expertos cuando la verdad yo no lo soy solo aporreo linux (y muy mal) , pero si se define como (no me acuerdo como se le dice creo que es back end) bueno si en lugar de almacenar usuarios y password en /etc/user, /etc/passwd y /etc/shadows los metes en ldap no se puden dar permisos especiales a usuarios sobre ldap para crear otros usuarios? (permisos administrativos por fuera de root?)
No soy experto en ldap, pero imagino que el usuario que tenga permisos de creación de usuarios en el servidor ldap, puede crearlos con cualquier permiso, así que quizás tengas razón.
PD. aporreo = golpeo con un objeto burdo. (digo a lo mejor en otros lados es una palabrota)
No, acá te hemos entendido perfectamente, significa lo mismo en este contexto. Aporrear a una persona, en cambio, sería darle una paliza, pero creo que la palabra tiene un sentido algo burlón o jocoso. A ver que dice la rae: 1. tr. Dar golpes insistentemente, con una porra o con cualquier otra cosa. U. t. c. prnl. U. t. en sent. fig. Aporrear el piano. 2. tr. Machacar, importunar, molestar. Aporrear los oídos. 3. tr. Ven. Golpear accidentalmente. U. t. c. prnl. 4. tr. Ven. atropellar. 5. tr. p. us. Sacudir o ahuyentar las moscas. 6. prnl. desus. Atarearse con suma fatiga y aplicación. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEE/gQtTMYHG2NR9URAtmbAKCPlUNSPrMCXsqCT05xzouZioWeIgCfd5WC 0Dc4w0Liu9B+ORWL8xsqflQ= =10EK -----END PGP SIGNATURE-----
participants (6)
-
Carlos E. R.
-
Jaime Velez
-
JOSANable
-
Juan de la Cruz Arpón
-
Luis O.
-
Victor Hugo dos Santos