El vie, 28-11-2014 a las 08:51 -0500, Rafael Pérez Saborit escribió: >Vale logre implementar las llaves públicas, todo perfecto. >Ahora la cuestión sería darle permiso a mi uusuario sysadmin para que >pueda ejecutar poweroff sin pedir contraseña pues con este usuario me >arroja lo siguiente: >sysadmin@zentyal:~$ poweroff >poweroff: Need to be root > >Pues no recuerdo cómo hacerlo una vez lo hice poniendo en sudores que no >usara passwd, ahora no recuerdo bien, pero creo que esa no sería la >opción, pues me pondría más la pc al descubierto, la lógica sería poner >permisos de ejecución para poweroff al user sysadmin, la cuestión es >como lo hago... >O me corríjanme si estoy equivocado... > >PD: Lázaro: suave con tus comentarios, que te conozco, je je
"sudoers", no "sudores"... ;-) aunque sudemos tinta en ocasiones configurándolo... Uso Debian, así que no estoy demasiado familiarizado con sudoers, pero tengo entendido que al sudo puedes especificarle la lista de comandos cuya ejecución le vas a autorizar al usuario de que se trate. Por ejemplo, el manual de sudoers dice: operator ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\ sudoedit /etc/printcap, /usr/oper/bin/ The operator user may run commands limited to simple maintenance. Here, those are commands related to backups, killing processes, the printing system, shutting down the system, and any commands in the directory /usr/oper/bin Podrías darle al usuario operator permisos solamente para SHUTDOWN, eliminando todo lo demás que menciona el ejemplo. Me imagino que el comentario que estás temiendo venir del hermano Lázaro es que una vez que sudo ejecuta un comando, ese comando tiene absoluta libertad para hacer lo que le de la gana, incluyendo lanzar otros programas. Pero bueno. Shutdown no hace otra cosa que salir como el perro que tumbó la lata. Tendrían que hackearte el shutdown... Otra idea. Supongo que podrías añadir al usuario sysadmin al grupo root, con el comando adduser. A fin de cuentas, es un usuario en quien vas a confiar.¿O no? ;-) Aunque me parece menos segura, pues eleva al usuario sysadmin a la élite. O la otra, cambiar el dueño del comando poweroff, y que pertenezca a sysadmin... pero es muy posible que la acción de terminar absolutamente todos los proceso y apagar la máquina exija una "autoridad" que solo tendría el grupo root. Es una acción responsable. La verdad es que no me he puesto a averiguarlo. Prueba y nos dices. Los que saben más: pueden sacarme la tarjeta amarilla sin pena. El tema es interesante! -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l