Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él

Alejandro G Sánchez Martínez asanchezm en e-compugraf.com
Vie Nov 21 00:33:20 GMT 2008 

El Thursday 20 November 2008 17:20:10 Manuel Gomez escribió:
> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
> frontend de Shorewall, el cual sólo puede ser iniciado / parado por
> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
> la consola de gksu cada vez que quiero tocarlo (que es todos los días,
> porque por defecto se inicia sin conexión), por tanto veo riesgo en
> root.
>
> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
> acceder a lo básico e indispensable, y de necesitar hacer
> compilaciones / instalaciones serias restauro la copia de seguridad y lo
> hago desde ahí otra vez para volver a limitar los permisos (esto me
> cuesta 15 minutos).
>
> En definitiva, que necesito un "root" que no me deje con las bragas al
> aire.
>
> Saludos y muchísimas gracias por la ayuda.

No, tu lo estas viendo al reves, root no se debe de limitar por muchas razones 
administrativas, lo que tu necesitas es un usuario con permisos  limitados de 
administración con sudo lo puedes crear.

O sea crea un usuario y a ese nuevo usuario le das los permisos que necesites 
claro sin llegar a tener otro root si no terminas en lo mismo.

con sudo delegas permisos , por eso es que un usuario   normal la hacer sudo 
tiene todos los permisos, porque con sudo se igualan.



-- 
-----------------------------------------------------------------------------------
Alejandro G. Sánchez Martínez   (Lurkan)     www.e-compugraf.com
55 51 4072           5771 65 81         55 51 98 68
jabber lurkan en jabber.com   Voz-IP GIZMO IP: 17471595623  «Hablame gratis» 
GPG key 1024D/FA90587C 2003/09/02
fingerprint = B557 6185 4E38 59FB F58D  D083 23A2 6FFD FA90 587C
----------------------------------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: This is a digitally signed message part.
Url        : https://lists.ubuntu.com/archives/ubuntu-es/attachments/20081120/209edce6/attachment.pgp

Más información sobre la lista de distribución ubuntu-es