-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Carlos E. R. escribió:
Content-ID:
El 2008-10-21 a las 16:51 -0500, RLNIN escribió:
...
Par preguntas aquí:
1. ¿Esto implica que debo ingresar al servidor remoto como usuario1?
Sip.
2. ¿Cómo puedo hacerlo habiendo ingresado como usuariox?
No puedes. Al menos que yo sepa. A no ser que les hagas hacer:
su usuario1 -c sudo chown usuario1 fichero
...con lo que pedirá DOS veces la clave de usuario1. Claro, que podrías pensar en pedir tu la clave en el script, guardarla, y dársela a los comandos en cuestión: pero eso es otra "lata de gusanos", en la expresión inglesa, porque te encontrarías que no puedes pasarle la clave a su ni sudo de manera fácil. Yo no sé hacerlo, y sé que no sé hacerlo porque lo he intentado.
La otra posibilidad sería usar:
usuario1 ALL=(root) NOPASSWD: /bin/chown usuario1 /path/*
pero eso tiene problemas de seguridad obvios: el usuario 2 (y el 3, y el 4...) podría entrar por consola y cambiar el propietario de cualquier archivo en el path (¿a cualquier propietario?) del grupo, porque no le va a pedir la contraseña.
Exacto, cada usuario debería loguearse con su propio usuario, no tienen porque conocer la contraseña del usuariox el cual es el único que debería poder ejecutar los comandos con sudo. - -- Kind regards. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEAREIAAYFAkj+U2kACgkQNHr4BkRe3pLqhACglTYz4uQ0xRMKKYw33Sgc5mb5 4JgAoLaILam1fuXvo1oT0HdseKPd/cA4 =IkW2 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org