crie um usuario com qualquer nome:
# useradd -u 0 -m -d /home/<usuario> -s /bin/bash <usuario>
# passwd <usuario>
faca o 'lock' da senha do usuario, assim ele nao pode acessar:
# usermod -L <usuario>
quando eles forem fazer a instalacao, 'unlock' a senha:
# usermod -U <usuario>
depois da instacao, 'lock' novamente:
# usermod -L <usuario>
e veja se eles nao permaneceram logados em um console ou em ssh!! reinicialize a maquina.
e exija que eles mantenham o .bash_history.
va la e controle, de 2 em 2 minutos acesse pelo ssh o home do usuario e veja oque eles estao fazendo.
Desejo boa sorte. ..
Seguranca em si nao 'e paranoia, mas exige algumas atitudes paranoicas.
Marcelo Beckmann wrote:
Jean Silva wrote:
--- "Geraldo M. G. Barboza" <[EMAIL PROTECTED]> wrote:
Vai ter uma empresa que ira configurar um novo programa no nosso
servidor de internet, e precisa usar root. Entao eu queria tar fiscalizando isto,
pois a configura��o sera remota (SSH). N�o entendo pq mas eles nao queren disponibilizar o manual. Eles querem � ganhar com a configurara��o.
Mas o history e podera apagar pra eu nao ver. Entao eu achei que
tivesse algum meio de tu enchegar a tela dele.
Obrigado, e se alguem tiver outras solu�oes mandem ai.
Geraldo, N�o d� senha de root para terceiros. Voc� comprometer� toda a seguran�a do seu site. Pergunte quais comandos eles utilizar�o, crie um usu�rio para eles e use o sudo para permitir a execu��o dos comandos. De prefer�ncia crie um diret�rio em /home para o tal usu�rio, assim eles n�o mexer�o em mais nada. Esta empresa, sinceramente, n�o parece ser s�ria. Por favor, poste o nome dela aqui na lista para nos prevenirmos contra ela.
Concordo com o coment�rio. Eu, numa mesma situa��o dessas, e tendo poder de decis�o, negociaria com essa empresa: ou fornece documenta��o e permite o acompanhamento da instala��o, ou ent�o, tchau. Afinal, o interesse de vender seria deles. Se n�o querem agir eticamente, beleza, eu acho outro fornecedor. O fogo � quando voc� n�o tem esse poder de decis�o, o teu chefe j� fechou a compra, e n�o h� muito que possa ser feito. Nesse caso, no m�nimo, eu enviaria um email para o chefe explicando as implica��es desse tipo de procedimento, por que mais l� na frente, se der alguma m****, pode saber que vai acabar sobrando pra ti tamb�m.
Gostaria de saber o nome dessa empresa tamb�m.
Ainda, sobre esse tema, h� muito tempo atr�s j� vi em alguma lista algu�m comentando sobre um bash patcheado, o qual logava todos os comandos e tal. Mas n�o sei se vale o esfor�o. Como o colega comentou, esse tipo de atitude n�o � de empresa s�ria mesmo.
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
