[opensuse-es] aplicacion password
señores , saludos a toda la lista , necesito una idea , actualmente medio administro un servidor , en el cual hay momentos en que estoy busy , como todo administrador de redes y me llaman de urgente solo para cambiar un passwd de un usuario ustedes me entenderán , quiero evitar un poco esto , ya que tambien hay un usuario medio travieso que quiere que le de accesso al servidor para hacer eso , pero yo se que no solo eso ara por algo le llamo yo el travieso .. actualmente estoy usando usuarios del sistema para el correo , mas los usuarios del sasl explicitamente mejor dicho quiero crear una aplicacion web , o un script web donde pueda ejecutar dos comanditos useradd -s /sbin/nologin usuario passwd usuario saslpasswd2 -c -u midominio.com usuario algunas ideas lista .. por cierto muy bueno el vídeo de stallman que enviaron el lista saludoss --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-20 a las 10:44 -0600, troxlinux escribió:
señores , saludos a toda la lista , necesito una idea , actualmente medio administro un servidor , en el cual hay momentos en que estoy busy , como todo administrador de redes y me llaman de urgente solo para cambiar un passwd de un usuario ustedes me entenderán , quiero evitar un poco esto , ya que tambien hay un usuario medio travieso que quiere que le de accesso al servidor para hacer eso , pero yo se que no solo eso ara por algo le llamo yo el travieso ..
actualmente estoy usando usuarios del sistema para el correo , mas los usuarios del sasl explicitamente mejor dicho quiero crear una aplicacion web , o un script web donde pueda ejecutar dos comanditos
useradd -s /sbin/nologin usuario passwd usuario
saslpasswd2 -c -u midominio.com usuario
algunas ideas lista ..
Crea un usuario con entorno restringido, con rbash. Estos usuarios sólo pueden ejecutar los comandos que tú explicitamente configures, uno a uno: por defecto no puede hacer ni un puñetero "ls". Bien, pues configurarlos para que puedan ejecutar esos dos de arriba mediante sudo. Con eso pueden entrar en consola con ssh y hacer eso - y na más que eso. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHvHX9tTMYHG2NR9URArMsAKCP+CUOPQ+9hA2Odw3p5DjUAuUbqgCgkoeS gHP+/rV+WCKW1ItiFlArPYk= =cPSB -----END PGP SIGNATURE-----
algunas ideas lista ..
Una excelente opotunidad para que pruebes WebMin para administrar y Usermin para tus usuarios del sistema. :-) http://www.webmin.com A los efectos de los usuarios tu puedes decidir quienes pueden acceder a Usermin y a que módulos. También puedes restringir si los accesos son solo desde red local o desde internet y muchas, muchñisimas cosas más. Como Webmin/Usermin se ejecuta desde el navegador, da igual el Sistema Operativo que tenga la máquina cliente. -- Saludos, J.M.Queralt
2008/2/20, troxlinux:
useradd -s /sbin/nologin usuario passwd usuario
Dejar que un usuario te cree los usuarios del sistema que quiera no me parece buena idea. Imagina que el "usuario travieso" tiene tiempo libre y se pasa la mañana creando "users" sin límite... te toca pasarte la noche borrando /home/usuarios "a gogo" :-P
saslpasswd2 -c -u midominio.com usuario
Hum... estas son tareas para el administrador. Y son para el admin porque te pueden volver más majara aún: podrían introducir (voluntaria o involuntariamente) nombres de usuarios distintos para el usuario del sistema y para sasl por lo que al enviar correo... te volverían a llamar >:-) O el sistema web está muy pulido para evitar estas cosas o que te manden por correo lo que quieren hacer y ya encargas tú. Esas operaciones de cambio de contraseña deben estar "aprobadas y confirmadas" previamente por gerencia :-P. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón -
Carlos E. R. -
J.M.Queralt -
troxlinux