-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2008-01-11 a las 19:40 +0100, SatOF escribió:
Hola, tengo instalado un SLES 10 con varios usuarios, el caso es que en el .profile de cada uno de ellos hay puesto una secuencia de comandos que arrancan unos programas que deberian ejecutarse como root.
Es un programa de gestion que funciona sobre linux, los clientes se conectan a traves de telnet, entonces lo que quiero arrancar son los comandos del programa de gestion. Lo que hago es para cada parte del programa ( contabilidad, gestion , etc..) creo un usuario ( finan ,gestion) y cuando a traves de telnet en un cliente entran con ese usuario, le entra en el programa en cuestion. El setserial es un ajuste de puertos serie que pongo, el ejemplo era con el ls. El problema que tengo es que la ejecucion de esos programas, que estan en /home/PROG/bin deben ser con permisos de root.
¿Me estás diciendo que usas unos programas de contabilidad, y que han de ejecutarse como root? ¡Pues cambia de programas! Y encima por telnet... Y lo del serserial, pues debería hacerlo un script del sistema, no cada usuario al entrar.
Y sin password. ¡Que peligro! Quita eso, anda.
¿ se puede afinar mas , es decir, que sólo puedan ejecutar como root los comandos de /home/PROG/bin ? Asi estaria mejor la cosa
Tienes que listar uno a uno esos comandos. Pe: cer nimrodel= (root) /etc/ppp/ip-kill Aunque a lo mejor te funcione: cer nimrodel= (root) /home/PROG/bin/*
¿como pongo en el .profile de cada usuario el comando sudo? ¿con que opciones?
No lo pones, y no pones ninguna opción.
¿esto quiere decir que con solo modificar el sudoers ya van apoder ejecutar todo como root?
Claro. Todo lo que definas que puedan ejecutar. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHiJpatTMYHG2NR9URAvPOAJ9GQBPzw+DY57oPt7Eh9gqBZ5TDXwCeJxei 57d7cbw7Bym5KJaUeLcxuGU= =+jPV -----END PGP SIGNATURE-----