muchas gracias ya tengo una idea de como debo tener la configuración, ahora la pregunta es existe una forma de saber si un usuario modifico el sudores algún demonio o programa de alerte si algún usuario realizo modificación en el archivo sudores... por q por trabajos especiales se debe entregar el usuario root por periodos de tiempo? Edward Villarroel: @Agentedd
El día 22 de octubre de 2014, 5:03, Antonio Trujillo Carmona <[email protected]> escribió: > El mié, 22-10-2014 a las 00:26 -0430, Edward Villarroel (EDD) escribió: >> buenas noches les escribo en esta oportunidad para que me den una idea >> de como puedo prohibir que ocurra esta falla de seguridad >> >> tengo un servidor administrado por muchas personan y se le habilito el >> sudo para que puedan ejecutar ciertos comando >> >> pero cuando escriben sudo su root >> pide password pero el del usuario y se logean como root >> >> tengo prohibido el comando !/usr/sbin/su root >> >> >> Edward Villarroel: @Agentedd >> >> > Lo que te pasa es que no has configurado bien el sudo. > Se configura con el comando visudo. > Por defecto viene > %sudo ALL=(ALL:ALL) ALL > lo que permite a todos los que estén en el grupo sudo ejecutar cualquier > orden (como su) > Si cambias y sacas a edward del grupo sudo y pones > edward ALL /usr/sbin/poweroff ( o algo asi, mira el manual para que > funcione) > edward ya no podra ejecutar ninguna orden que requiera pribilegios salvo > "sudo poweroff" (podra apagar la maquina). > > -- > Salud. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: > https://lists.debian.org/[email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/cadfsjo3rszdepjvie91m-s0pngzcoo9rfhnpawmsmx7mgey...@mail.gmail.com
