El vie, 28-11-2014 a las 08:51 -0500, Rafael Pérez Saborit escribió:
>Vale logre implementar las llaves públicas, todo perfecto.
>Ahora la cuestión sería darle permiso a mi uusuario sysadmin para que
>pueda ejecutar poweroff sin pedir contraseña pues con este usuario me
>arroja lo siguiente:
>sysadmin@zentyal:~$ poweroff
>poweroff: Need to be root
>
>Pues no recuerdo cómo hacerlo una vez lo hice poniendo en sudores que no
>usara passwd, ahora no recuerdo bien, pero creo que esa no sería la
>opción, pues me pondría más la pc al descubierto, la lógica sería poner
>permisos de ejecución para poweroff al user sysadmin, la cuestión es
>como lo hago...
>O me corríjanme si estoy equivocado...
>
>PD: Lázaro: suave con tus comentarios, que te conozco, je je
"sudoers", no "sudores"... ;-) aunque sudemos tinta en ocasiones
configurándolo...
Uso Debian, así que no estoy demasiado familiarizado con sudoers, pero
tengo entendido que al sudo puedes especificarle la lista de comandos
cuya ejecución le vas a autorizar al usuario de que se trate.
Por ejemplo, el manual de sudoers dice:
operator ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
sudoedit /etc/printcap, /usr/oper/bin/
The operator user may run commands limited to simple maintenance.
Here, those are commands related to backups, killing processes, the
printing system, shutting down the system, and any commands in the
directory /usr/oper/bin
Podrías darle al usuario operator permisos solamente para SHUTDOWN,
eliminando todo lo demás que menciona el ejemplo.
Me imagino que el comentario que estás temiendo venir del hermano Lázaro
es que una vez que sudo ejecuta un comando, ese comando tiene absoluta
libertad para hacer lo que le de la gana, incluyendo lanzar otros
programas. Pero bueno. Shutdown no hace otra cosa que salir como el
perro que tumbó la lata. Tendrían que hackearte el shutdown...
Otra idea. Supongo que podrías añadir al usuario sysadmin al grupo root,
con el comando adduser. A fin de cuentas, es un usuario en quien vas a
confiar.¿O no? ;-) Aunque me parece menos segura, pues eleva al usuario
sysadmin a la élite.
O la otra, cambiar el dueño del comando poweroff, y que pertenezca a
sysadmin... pero es muy posible que la acción de terminar absolutamente
todos los proceso y apagar la máquina exija una "autoridad" que solo
tendría el grupo root. Es una acción responsable. La verdad es que no
me he puesto a averiguarlo. Prueba y nos dices.
Los que saben más: pueden sacarme la tarjeta amarilla sin pena. El tema
es interesante!
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
