Hola amigos, quisiera saber si se puede crear un usuario que tenga permisos para instalacion de software y para arranque de demonios pero que no sea root.... a ver si me pueden ayudar con esto...;) -- Ciao, Javier linux user #393724
On 4/25/06, javier rojas
Hola amigos,
quisiera saber si se puede crear un usuario que tenga permisos para instalacion de software y para arranque de demonios pero que no sea root....
No probaste con sudo? Saludos sf.-
On 4/25/06, javier rojas
No probaste con sudo?
es confiable sudo?..... --
Sinceramente, no lo utilizo demasiado, pero cada vez veo más gente que lo usa. La distro Ubuntu lo usa para todo. En mi trabajo, la gente de Seguridad Informática también lo esta utilizando. Y por lo poco que he leido es bastante confiable. Saludos sf.-
El Martes, 25 de Abril de 2006 9:26 AM, javier rojas escribió:
Hola, gracias por tu ayuda...
No probaste con sudo?
es confiable sudo?.....
Pero Javier, pana, quieres hacer algo que vá en contra de la política principal de Linux y desconfías de un procedimiento ? EL sólo hecho de tener un usuario con privilegios de root convierte a tu sistema en uno 100 % desconfiable para su uso. Recuerdo un S.O. que permite esto: Windows... Hermano, no se deje arrastrar al abismo del usuario cómodo. Ese mismo que te hará reinstalar tu S.O. cada 2 semanas. -- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
El Martes, 25 de Abril de 2006 9:08 AM, javier rojas escribió:
Hola amigos,
quisiera saber si se puede crear un usuario que tenga permisos para instalacion de software y para arranque de demonios pero que no sea root....
Un usuario puede instalar software y correr algunos demonios... Tener un usuario con los mismos privilegios de root para hacerlo? Te respondo con una pregunta (lo cual es mala educación) y con una broma: * Te pondrias un revolver en la cabeza con una sola bala que no sabes en cual posición del tambor está? NO! NUNCA! OLVIDALO! CANCELA ESO!... TOCAN TU PUERTA.. ES LA POLICIA QUE VIENE A PONERTE PRESO PARA EVITAR QUE COMETAS ESE ACTO! xD
a ver si me pueden ayudar con esto...;)
Si alguien te ayuda a halar el gatillo, la responsabilidad se convierte en compartida. Disculpa el sarcasmo, no lo pude evitar, pero es sano ^^ -- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
On 4/25/06, Hugo Sandoval
El Martes, 25 de Abril de 2006 9:08 AM, javier rojas escribió:
quisiera saber si se puede crear un usuario que tenga permisos para instalacion de software y para arranque de demonios pero que no sea root....
Un usuario puede instalar software y correr algunos demonios... Tener un usuario con los mismos privilegios de root para hacerlo? Te respondo con una pregunta (lo cual es mala educación) y con una broma: * Te pondrias un revolver en la cabeza con una sola bala que no sabes en cual posición del tambor está? NO! NUNCA! OLVIDALO! CANCELA ESO!... TOCAN TU PUERTA.. ES LA POLICIA QUE VIENE A PONERTE PRESO PARA EVITAR QUE COMETAS ESE ACTO! xD
ehhh, te estás imaginando lo peor!, no todas la instalaciones y corridas de demonios implica que sos un suicida
a ver si me pueden ayudar con esto...;)
Si alguien te ayuda a halar el gatillo, la responsabilidad se convierte en compartida.
estoy preso entonces. Saludos sf.-
hola :) tienes razon en cuanto a que va en contra de la politica de seguridad en la que se basa linux, pero realmente necesito(!) darle a un usuario privilegios para instalar software en un servidor, la idea es que pueda instalar, digamos, apache por ejemplo y arrancar y parar el demonio httpd, eso es todo, no tiene porque tener privilegios de root para mas nada, solo para instalar, arrancar y parar el servicio.... no se si sera buena idea el sudo, voy a revisar sin embargo me gustaria valorar otras opciones, por eso es que acudo a la lista, porque se que del debate siempre sacare la solucion y ademas aprendere de otras cosas ya que siempre se van para otros lados...;) -- Ciao, Javier linux user #393724
por cierto la idea no es poner preso a nadie, asi que realmente valoro todas las opiniones de los listeros, para mi es inimaginable que ninguno de ustedes pretenda dar un mal consejo (a proposito).... gracias a todos -- Ciao, Javier linux user #393724
A ver, sin saber por qué realmente lo necesitas...
tienes razon en cuanto a que va en contra de la politica de seguridad en la que se basa linux, pero realmente necesito(!) darle a un usuario privilegios para instalar software en un servidor, la idea es que pueda instalar, digamos, apache por ejemplo y arrancar y parar el demonio httpd, eso es todo, no tiene porque tener privilegios de root para mas nada, solo para instalar, arrancar y parar el servicio....
Lo primero que se me ocurre, es que eso son tareas de administrador, o sea, tú. No son para nadie más que el admon del sistema.
no se si sera buena idea el sudo, voy a revisar sin embargo me gustaria valorar otras opciones, por eso es que acudo a la lista, porque se que del debate siempre sacare la solucion y ademas aprendere de otras cosas ya que siempre se van para otros lados...;)
Si dejas a alguien que instale el sw que quiera, puede instalar, literalmente, lo que le de la real gana. Es lo mismo que darle acceso completo al sistema. Tú mismo. Tú sabes cuales son tus circunstancias. -- Saludos, miguel
hola :)
Si dejas a alguien que instale el sw que quiera, puede instalar, literalmente, lo que le de la real gana. Es lo mismo que darle acceso completo al sistema.
Tú mismo. Tú sabes cuales son tus circunstancias.
cierto, las tareas de instalacion no pueden ser relegadas a usuarios, solo que pense que se le podrian crear unas reglas a un usuario para la instalacion de determinado paquete.... bueno ni modo....muchas gracias -- Ciao, Javier linux user #393724
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-04-25 a las 10:24 -0400, javier rojas escribió:
cierto, las tareas de instalacion no pueden ser relegadas a usuarios, solo que pense que se le podrian crear unas reglas a un usuario para la instalacion de determinado paquete....
No, instalar un paquete es una cosa que se hace excepcionalmente, y que el root debe estar a mano para corregir los problemas que pudiera dar. No sería simplemente darle permiso para usar el yast. Además, el sudo es posible que diera problemas con alguno de los scripts. Otra cosa distinta es darle permiso a alguien para parar y arrancar un demonio determinado. Simplemente se introduce esa orden en la lista del sudo, y ese es el único comando que puede ejecutar. Ojo: tengo oido que SuSE ahora pone por defecto esto: Defaults always_set_home Defaults env_reset Defaults targetpw # ask for the password of the target user i.e. root ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'! root ALL=(ALL) ALL Yo lo considero peligroso y absurdo. Te permite hacer cualquier cosa teniendo la password del root. Para eso, hago su a root y listos. Yo lo que tengo es esto otro: root ALL=(ALL) ALL cer nimrodel= (root) /usr/sbin/checkinstall cer nimrodel= (root) /usr/sbin/iptraf con lo cual, con mi password de usuario puedo ejecutar el comando iptraf o el checkinstall - pero no otro. Y no tengo porqué saber la password de root. Mucho más seguro. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFETjVStTMYHG2NR9URAj2WAJ0T6eaBzuqz0LEUQKLrWj0cfvrn8ACgiIBv fpJzeXkv8fqoVASgjYhpz3E= =Zj09 -----END PGP SIGNATURE-----
participants (5)
-
Carlos E. R. -
Hugo Sandoval -
javier rojas -
miguel gmail -
Sebastian Ferro