[opensuse-es] ayuda con rbash
hace algun tiempo pregunte por aqui como darle ciertos permisos a un usuario , como crear usuarios , borrar etc etc .. pues ahora estoy tratando de hacerlo con rbash , me he creado un usuario pepe en el cual le defino un path dentro de bash_profile a las aplicaciones que tendrá acceso , todo bien hasta aquí , pues le he dado permisos que utilice los comandos useradd , passwd , saslpasswd2 , rm , userdel , chmod , pero cuando el usuario pepe ejecuta estas funciones , no las logra en su totalidad ,unos ejemplo de ellas por ejemplo pepe quiere agregar el usuario allan : useradd -s /sbin/nologin allan Cannot lock password file: already locked. o quiere darle permisos al home chmod 777 /home/ chmod: changing permissions of `/home/': Operation not permitted se que estos archivos , son de root , no creo que haga falta cambiarles el permiso o si? saludosss , en espera de su ayuda y comentarios rickygm --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-04 a las 20:03 -0600, troxlinux escribió:
hace algun tiempo pregunte por aqui como darle ciertos permisos a un usuario , como crear usuarios , borrar etc etc ..
pues ahora estoy tratando de hacerlo con rbash , me he creado un usuario pepe en el cual le defino un path dentro de bash_profile a las aplicaciones que tendrá acceso , todo bien hasta aquí , pues le he dado permisos que utilice los comandos useradd , passwd , saslpasswd2 , rm , userdel , chmod ,
¡Pero son comandos administrativos!
pero cuando el usuario pepe ejecuta estas funciones , no las logra en su totalidad ,unos ejemplo de ellas
por ejemplo pepe quiere agregar el usuario allan :
useradd -s /sbin/nologin allan
Cannot lock password file: already locked.
o quiere darle permisos al home
chmod 777 /home/
chmod: changing permissions of `/home/': Operation not permitted
se que estos archivos , son de root , no creo que haga falta cambiarles el permiso o si?
Estás tratando de hacer algo contra el propio diseño del rbash. La terminal de ordenes restringida no permite cambiar de directorio, por ejemplo, ni crearlos, por lo que crear el home del usuario tiene que fallar por narices, eso es inviolable. No son sólo los comandos que no puedes ejecutar, es que hay una serie de cosas que tampoco puedes hacer, y que tienes listadas en el manual. No puedes hacer cosas administrativas con un terminal de ordenes restringido. Es un contrasentido. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIHtxOtTMYHG2NR9URAmnjAJwIOInTzxYYnq+k6gTYKJWJBs++JgCeOd9R NC9b+fA8humg6ynFeJC/m2M= =bIwV -----END PGP SIGNATURE-----
pues ahora estoy tratando de hacerlo con rbash , me he creado un usuario pepe en el cual le defino un path dentro de bash_profile a las aplicaciones que tendrá acceso , todo bien hasta aquí , pues le he dado permisos que utilice los comandos useradd , passwd , saslpasswd2 , rm , userdel , chmod , pero cuando el usuario pepe ejecuta estas funciones , no las logra en su totalidad ,unos ejemplo de ellas
Es que rbash no fue diseñado para hacer esto. Bien utilizas "sudo" para hacer tareas de root, bien te creas un usuario "admin" con las características de "root" pero restringidas en la medida que desees.
ufff , que paseada , había leído algo de sudo , y después me lei algo rbash , me suponia que iba por buen camino , bueno ... me lo jalare con sudo , y si se que no deberia darle a un usuario permisos para ver mi servidor , soy un poco celoso en eso, pero ya son ordenes de mi superiores , si no va mi trabajo :( saludoss , cualquier duda con sudo la expondre en la lista para que me echen un cable :) rickygm --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Sun, May 4, 2008 at 10:03 PM, troxlinux
hace algun tiempo pregunte por aqui como darle ciertos permisos a un usuario , como crear usuarios , borrar etc etc ..
pues ahora estoy tratando de hacerlo con rbash , me he creado un usuario pepe en el cual le defino un path dentro de bash_profile a las aplicaciones que tendrá acceso , todo bien hasta aquí , pues le he dado permisos que utilice los comandos useradd , passwd , saslpasswd2 , rm , userdel , chmod , pero cuando el usuario pepe ejecuta estas funciones , no las logra en su totalidad ,unos ejemplo de ellas
busca en internet por "sudo" y olvida a rbash.. nada que ver con lo que intentas !!! :-) salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Carlos E. R.
-
J.M.Queralt
-
troxlinux
-
Victor Hugo dos Santos