Mailinglist Archive: opensuse-es (1502 mails)

< Previous Next >
Re: [opensuse-es] Configuración de sudo
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Wed, 22 Oct 2008 00:07:35 +0200 (CEST)
  • Message-id: <alpine.LSU.2.00.0810212357520.23941@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Content-ID: <alpine.LSU.2.00.0810220004290.23941@xxxxxxxxxxxxxxxx>


El 2008-10-21 a las 16:51 -0500, RŌNIN escribió:

...

Par preguntas aquí:

1. ¿Esto implica que debo ingresar al servidor remoto como usuario1?

Sip.

2. ¿Cómo puedo hacerlo habiendo ingresado como usuariox?

No puedes. Al menos que yo sepa. A no ser que les hagas hacer:

su usuario1 -c sudo chown usuario1 fichero

...con lo que pedirá DOS veces la clave de usuario1. Claro, que podrías pensar en pedir tu la clave en el script, guardarla, y dársela a los comandos en cuestión: pero eso es otra "lata de gusanos", en la expresión inglesa, porque te encontrarías que no puedes pasarle la clave a su ni sudo de manera fácil. Yo no sé hacerlo, y sé que no sé hacerlo porque lo he intentado.

La otra posibilidad sería usar:

usuario1 ALL=(root) NOPASSWD: /bin/chown usuario1 /path/*

pero eso tiene problemas de seguridad obvios: el usuario 2 (y el 3, y el 4...) podría entrar por consola y cambiar el propietario de cualquier archivo en el path (¿a cualquier propietario?) del grupo, porque no le va a pedir la contraseña.


- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkj+UqkACgkQtTMYHG2NR9WVWwCbBKsDkSX/hWpRlRVd7DJvLCSP
/jkAniN5JuQLRHI0r/mXXv0ypTn8xJfL
=e4oI
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups