Ayuda con usuarios creados
Después de la instalación de mi Debian 6 agregué varios usuarios de esta forma: # adduser NOMBRE_USUARIO Me puse a explorar desde uno de estos usuarios creados y me dirigí al menú donde dice: Acerca de mi Pues me encuentro que cada uno de estos usuarios puede cambiar desde aquí su contraseña sin pedir derechos administrativos, así de simple. Alguien pudiera explicarme qué hacer para que no ocurra esto, es decir que solo yo como adminisistrador pueda hacerlo. Esto lo necesito para mi trabajo en varias estaciones, pues está concebido que sea así. Se admiten cuantas soluciones sugieran, Saludos Saludos, ==**== M.Sc. Saúl Giniebra Muñoz Profesor/Admin-Red Academia de Artes Plásticas Pinar del Río. Cuba -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52596.10.0.1.2.1330267122.squir...@www.correo.pinarte.cult.cu
Re: Ayuda con usuarios creados
2012/2/26 acade...@pinarte.cult.cu: Después de la instalación de mi Debian 6 agregué varios usuarios de esta forma: # adduser NOMBRE_USUARIO Pues me encuentro que cada uno de estos usuarios puede cambiar desde aquí su contraseña sin pedir derechos administrativos, Eso es correcto, no hay error, cada usuario puede cambiar su contraseña. Deberias cambiar a MAC(mandatory Access control) o aplicar alguna regla SELinux para evitar el uso de adduser. Otra cosa que puedes hacer es colocar en una jaula a tus usuarios y negarles programas como adduser -- Raphael Verdugo P. Unix Admin Developer raphael.verd...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caoeb8d0sbaa-qp9tcmo6hvpjyltzga9dg90juasmgujntcj...@mail.gmail.com
Re: Ayuda con usuarios creados
El Sun, 26 Feb 2012 09:38:42 -0500, academia escribió: Después de la instalación de mi Debian 6 agregué varios usuarios de esta forma: # adduser NOMBRE_USUARIO Me puse a explorar desde uno de estos usuarios creados y me dirigí al menú donde dice: Acerca de mi Pues me encuentro que cada uno de estos usuarios puede cambiar desde aquí su contraseña sin pedir derechos administrativos, así de simple. Alguien pudiera explicarme qué hacer para que no ocurra esto, es decir que solo yo como adminisistrador pueda hacerlo. Esto lo necesito para mi trabajo en varias estaciones, pues está concebido que sea así. Se admiten cuantas soluciones sugieran, Mmm, podrías configurar una directiva (seguramente a través de PAM o con chage -m) que evite que los usuarios cambien la contraseña durante x tiempo (donde x = 1000 años :-P) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jidjhr$69j$2...@dough.gmane.org
Re: Ayuda con usuarios creados
De: acade...@pinarte.cult.cu acade...@pinarte.cult.cu Para: debian-user-spanish@lists.debian.org Enviado: Domingo 26 de febrero de 2012 9:38 Asunto: Ayuda con usuarios creados Después de la instalación de mi Debian 6 agregué varios usuarios de esta forma: # adduser NOMBRE_USUARIO man useradd Me puse a explorar desde uno de estos usuarios creados y me dirigí al menú donde dice: Acerca de mi Pues me encuentro que cada uno de estos usuarios puede cambiar desde aquí su contraseña sin pedir derechos administrativos, así de simple. Alguien Porque son propietarios de su cuenta pudiera explicarme qué hacer para que no ocurra esto, es decir que solo yo como adminisistrador pueda hacerlo. Esto lo necesito para mi trabajo en Les estas quitando derechos a los usuarios, no me parece correcto..., que yo sepa root puede crear cuentas y puede borrar hacer practicamente todo, pero ya meterse y tener control total sobre un usuario restringiendole practicamebte hasta de poder cambair su passwd no creo que sea buena práctica varias estaciones, pues está concebido que sea así. Pues las políticas estan segun yo no son muy buenas, por algo debian u otro SO permiten hacer eso por defecto, son buenas prácticas. Se admiten cuantas soluciones sugieran, Para enterarse más al respecto leer man useradd, saludos. Saludos Saludos, ==**== M.Sc. Saúl Giniebra Muñoz Profesor/Admin-Red Academia de Artes Plásticas Pinar del Río. Cuba -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52596.10.0.1.2.1330267122.squir...@www.correo.pinarte.cult.cu
