[opensuse-es] Apparmor y seguridad
El Apparmor tiene una forma de mandar un mensaje a un usario con una notificación de eventos, pero no sé qué dirección de correo tengo que poner (¿doctornemo@localhost?) Supongo que no podré poner una dirección externa porque no tengo configurada el servidor smtp. La seguridad la tengo puesta en "Segura", si la pongo en "Paranoica" qué programas dejan de funcionar y cómo le doy permisos al usuario para que pueda ejecutar los programas. Recuerdo que la última vez que le puse paranoica no dejaba al usuario utilizar las "X", por lo que supongo que habrá que dar los permisos antes de reiniciar el ordenador. -- Saludos. OpenSuse 11.0(KDE 3.5.9) 2GB RAM CARONTE 2.6.25.11-0.1-pae i686 GNU/Linux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-26 a las 11:59 +0200, Doctor Nemo escribió:
El Apparmor tiene una forma de mandar un mensaje a un usario con una notificación de eventos, pero no sé qué dirección de correo tengo que poner (¿doctornemo@localhost?)
Una local, claro. ¿Donde pones eso, que no lo veo?
La seguridad la tengo puesta en "Segura", si la pongo en "Paranoica" qué programas dejan de funcionar
¡Todos! :-P
y cómo le doy permisos al usuario para que pueda ejecutar los programas.
Uno a uno :-P
Recuerdo que la última vez que le puse paranoica no dejaba al usuario utilizar las "X", por lo que supongo que habrá que dar los permisos antes de reiniciar el ordenador.
No hace falta reiniciar, tan solo ejectuar el script que los cambia, y reiniciar los servicios y programas afectados para comprobar que ya no funcionan. Revisa el fichero que contiene los permisos, y en el mismo.local cambias los que tú sí quieres que usen los usuarios, uno a uno, y los pruebas, uno a uno... Que te diviertas :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIivsltTMYHG2NR9URAnCaAJ4/7L1zSTfgi98Rq3nyv742mRBHtQCeL55T zgp6KD6Z6TJ8pjrcIuJH90o= =HmD4 -----END PGP SIGNATURE-----
El Sábado, 26 de Julio de 2008, Carlos E. R. escribió:
El 2008-07-26 a las 11:59 +0200, Doctor Nemo escribió:
El Apparmor tiene una forma de mandar un mensaje a un usario con una notificación de eventos, pero no sé qué dirección de correo tengo que poner (¿doctornemo@localhost?)
Una local, claro. ¿Donde pones eso, que no lo veo? Panel de control de AppArmor>Notificación de eventos de seguridad Puedes poner que te lo mande a varios intervalos y de tres formas: Notificación simple, resumen y detallada. Estoy hablando de la versión 11.0 de OpenSuSE, no sé si será lo mismo en anteriores versiones.
La seguridad la tengo puesta en "Segura", si la pongo en "Paranoica" qué programas dejan de funcionar
¡Todos! :-P
Pues mejor lo dejo en "Segura". :-) Ya me está dando problemas en "Segura", por ejemplo con el OpenSuSE updater, no me deja Buscar, supongo que será que no se ejecuta como root; en anteriores versiones OpenSuSE se ejecutaba como root ¿Existe alguna forma de decirle que se ejecute como root al Updater? La verdad es que no sirve para mucho pero ...
y cómo le doy permisos al usuario para que pueda ejecutar los programas.
Uno a uno :-P
Recuerdo que la última vez que le puse paranoica no dejaba al usuario utilizar las "X", por lo que supongo que habrá que dar los permisos antes de reiniciar el ordenador.
No hace falta reiniciar, tan solo ejectuar el script que los cambia, y reiniciar los servicios y programas afectados para comprobar que ya no funcionan. Revisa el fichero que contiene los permisos, y en el mismo.local cambias los que tú sí quieres que usen los usuarios, uno a uno, y los pruebas, uno a uno...
Que te diviertas :-P
Demasiado trabajo, era más bien por curiosidad. -- Saludos. OpenSuse 11.0(KDE 3.5.9) 2GB RAM CARONTE 2.6.25.11-0.1-pae i686 GNU/Linux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-26 a las 12:52 +0200, Doctor Nemo escribió:
¡Todos! :-P
Pues mejor lo dejo en "Segura". :-) Ya me está dando problemas en "Segura", por ejemplo con el OpenSuSE updater, no me deja Buscar, supongo que será que no se ejecuta como root; en anteriores versiones OpenSuSE se ejecutaba como root ¿Existe alguna forma de decirle que se ejecute como root al Updater? La verdad es que no sirve para mucho pero ...
No se cambia el usuario que ejecuta las cosas, sino que permisos tienen determinados ficheros y programas. Puedes verlo, es un fichero de texto con una lista de chowns y chmods. El modo seguro simplemente retira permisos a otros o a grupos. El paranoico, más todavía.
Que te diviertas :-P
Demasiado trabajo, era más bien por curiosidad.
# /etc/permissions.paranoid is NOT designed to be used in a single-user as # well as a multi-user installation, be it networked or not. # Derived from /etc/permissions.secure, it has _all_ sgid and suid bits # cleared - therefore, the system might be useable for non-privileged users # except for simple tasks like changing passwords and such. In addition, # some of the configuration files are not readable for world any more. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIizNBtTMYHG2NR9URAqhQAKCXSgruTjQMtXdnJFRTEJA+l4/08ACcDchh ZY3/qFO7Q7E+UKc9Hz3QA2g= =SwQ0 -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Doctor Nemo