Ayuda: Necesito limitar root u alternativas - Sólo puedo acceder a iptables desde él
Alejandro G Sánchez Martínez
asanchezm en e-compugraf.com
Vie Nov 21 00:33:20 GMT 2008
El Thursday 20 November 2008 17:20:10 Manuel Gomez escribió:
> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
> frontend de Shorewall, el cual sólo puede ser iniciado / parado por
> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
> la consola de gksu cada vez que quiero tocarlo (que es todos los días,
> porque por defecto se inicia sin conexión), por tanto veo riesgo en
> root.
>
> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder
> acceder a lo básico e indispensable, y de necesitar hacer
> compilaciones / instalaciones serias restauro la copia de seguridad y lo
> hago desde ahí otra vez para volver a limitar los permisos (esto me
> cuesta 15 minutos).
>
> En definitiva, que necesito un "root" que no me deje con las bragas al
> aire.
>
> Saludos y muchísimas gracias por la ayuda.
No, tu lo estas viendo al reves, root no se debe de limitar por muchas razones
administrativas, lo que tu necesitas es un usuario con permisos limitados de
administración con sudo lo puedes crear.
O sea crea un usuario y a ese nuevo usuario le das los permisos que necesites
claro sin llegar a tener otro root si no terminas en lo mismo.
con sudo delegas permisos , por eso es que un usuario normal la hacer sudo
tiene todos los permisos, porque con sudo se igualan.
--
-----------------------------------------------------------------------------------
Alejandro G. Sánchez Martínez (Lurkan) www.e-compugraf.com
55 51 4072 5771 65 81 55 51 98 68
jabber lurkan en jabber.com Voz-IP GIZMO IP: 17471595623 «Hablame gratis»
GPG key 1024D/FA90587C 2003/09/02
fingerprint = B557 6185 4E38 59FB F58D D083 23A2 6FFD FA90 587C
----------------------------------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: This is a digitally signed message part.
Url : https://lists.ubuntu.com/archives/ubuntu-es/attachments/20081120/209edce6/attachment.pgp
Más información sobre la lista de distribución ubuntu-es