El mié, 22-10-2014 a las 00:26 -0430, Edward Villarroel (EDD) escribió: > buenas noches les escribo en esta oportunidad para que me den una idea > de como puedo prohibir que ocurra esta falla de seguridad > > tengo un servidor administrado por muchas personan y se le habilito el > sudo para que puedan ejecutar ciertos comando > > pero cuando escriben sudo su root > pide password pero el del usuario y se logean como root > > tengo prohibido el comando !/usr/sbin/su root > > > Edward Villarroel: @Agentedd > > Lo que te pasa es que no has configurado bien el sudo. Se configura con el comando visudo. Por defecto viene %sudo ALL=(ALL:ALL) ALL lo que permite a todos los que estén en el grupo sudo ejecutar cualquier orden (como su) Si cambias y sacas a edward del grupo sudo y pones edward ALL /usr/sbin/poweroff ( o algo asi, mira el manual para que funcione) edward ya no podra ejecutar ninguna orden que requiera pribilegios salvo "sudo poweroff" (podra apagar la maquina).
-- Salud. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
