Re: [FUG-BR] usuario logando com su
Putz, show Paulo. Obrigado pela paciência!
From: Paulo Pires <[EMAIL PROTECTED]>
Reply-To: freebsd@fug.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] usuario logando com su
Date: Wed, 19 Jan 2005 12:20:53 -0200
On Wed, 19 Jan 2005 10:42:21 -0200, louis louis <[EMAIL PROTECTED]>
wrote:
> Olá celso,
>
> funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está
no
> grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o
> comando chmod +s ele me retornava:
>
> -r-xr-xr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot
>
> depois que eu rodei o comando:
>
> -r-sr-sr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot
>
> O x saiu e entrou o s! O que significa isso?
A saída do ls -l mostra na primeira coluna as permissões do arquivo,
utilizando dez caracteres, que são divididos em 4 grupos. O primeiro
grupo contém apenas o primeiro caráter, que indica o tipo de arquivo
(exemplo: hífen para arquivo comum, "d" para diretório e "l" para link
simbólico).
Os outros três grupos são formados pelos caracteres cada, em
sequência, da esquerda para a direita. O primeiro grupo se refere às
permissões que o arquivo tem com relação ao usuário ao qual o arquivo
pertence (indicado na terceira coluna; no caso, "root"). O segundo
grupo indica as permissões do arquivo em relação ao grupo a que
pertence (quarta coluna; "wheel"). O último grupo indica as
permissões que todos os outros usuários, diferentes do próprio dono
("root") e não pertencentes ao grupo ("wheel") têm sobre o arquivo.
Dentro de cada grupo de caracteres, cada caráter corresponde a um
aspecto de interação com o arquivo. O caráter mais à esquerda é
sempre "r" ou "-", com "r" indicando que o arquivo pode ser lido
(read), e "-" indicando que o bit de leitura está desligado, e o
arquivo não pode ser lido. O segundo caráter pode ser "w" ou "-",
indicando se o arquivo pode sofrer ou não acessos de escrita (write).
O terceiro caráter é geralmente "x" ou "-", indicando se o arquivo é
executável (ou, no caso de diretórios, se é possível ou não entrar no
diretório). Assim, "-r-xr-xr-x" para a entrada "reboot" indicia que
"reboot" é um arquivo comum, legível e executável por seu dono, por
seu grupo e todos os demais usuários.
Infelizmente, o ls -l utiliza grupos de três caracteres, como se fosse
para mostrar três valores binários, mas há, na verdade, quatro bits
por agrupamento de usuário/grupo/outros. Como estes outros três bits
afetam apenas arquivos executáveis, os autores do ls preferiram usar
representações especiais nas colunas de exibição do bit de execução,
ao invés de gastarem outras três colunas, que ficariam a maior parte
do tempo com "-". Dois desses bits têm o caráter de "set identity", e
são associados ao usuário e ao grupo a que pertence o arquivo
executável, sendo, portanto, respectivamente chamados de
"set-user-identity" (ou setuid) e "set-group-identity" (ou setgid),
signficando, respectivamente, que tal executável, quando executado por
qualquer usuário, executará como se tivesse sido executado por seu
dono e/ou alguém do grupo a que pertence.
O ls -l indica que um programa é setuid (e/ou setgid) colocando "s" em
lugar de "x" na hora de mostrar as permissões relativas ao usuário
(e/ou grupo) a que o arquivo pertence. Algumas vezes, pode aparecer
"S", ao invés de "s", o que significa que o bit de set-id está ligado,
mas o bit de execução está desligado.
O terceiro desses bits especiais é atualmente válido apenas para
diretórios como o /tmp do sistema, onde qualquer um pode gravar
arquivos, mas só o dono de um arquivo dentro desse diretório pode
remover tal arquivo. Isto é indicado pelo ls -l ao exibir tais
diretórios com um "t", em lugar de "x", no agrupamento relativo a
outros usuários (últimos três caracteres na primeira coluna do ls -l).
Se aparecer "T" nessa posição, isso significa que o bit "sticky" está
ligado, mas o bit de execução está desligado.
O "chmod +s /sbin/reboot", que você executou, significa, literalmente,
"mude (CHange) o modo (MODe) de /sbin/reboot, ligando ("+") todos os
bits de Set-identity". Foi o que ocorreu, de fato, pois o ls -l
passou a mostrar "-r-sr-sr-x", o que significa:
- o arquivo é um arquivo comum ("-" na primeira posição);
- no que diz respeito ao dono do arquivo (posições 2 a 4), o
arquivo pode ser lido, não pode ser escrito, pode ser executado por
seu dono e, quando executado (por qualquer um), vai assumir a
identidade do usuário que está no arquivo;
- no que diz respeito ao grupo a que o arquivo pertence (posições
5 a 7), o arquivo pode ser lido, não pode ser gravad
Re: [FUG-BR] usuario logando com su
On Wed, 19 Jan 2005 11:26:39 -0300, Celso Viana <[EMAIL PROTECTED]> wrote:
> Paulo,
>
> mais uma dúvida: qdo fazemos um ls num diretório que contem um link
> simbolico aparece um "l" na listagem. e qdo aparece um "c", do que
> se trata?
indica um arquivo especial, referente a um dispositivo de entrada e
saída orientado a caráter.
Veja a seção "The Long Format" na man page do ls ("man ls").
--
Um abraço.
Paulo A. P. Pires
... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Paulo, mais uma dúvida: qdo fazemos um ls num diretório que contem um link simbolico aparece um "l" na listagem. e qdo aparece um "c", do que se trata? Celso ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
On Wed, 19 Jan 2005 10:42:21 -0200, louis louis <[EMAIL PROTECTED]> wrote:
> Olá celso,
>
> funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está no
> grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o
> comando chmod +s ele me retornava:
>
> -r-xr-xr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot
>
> depois que eu rodei o comando:
>
> -r-sr-sr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot
>
> O x saiu e entrou o s! O que significa isso?
A saída do ls -l mostra na primeira coluna as permissões do arquivo,
utilizando dez caracteres, que são divididos em 4 grupos. O primeiro
grupo contém apenas o primeiro caráter, que indica o tipo de arquivo
(exemplo: hífen para arquivo comum, "d" para diretório e "l" para link
simbólico).
Os outros três grupos são formados pelos caracteres cada, em
sequência, da esquerda para a direita. O primeiro grupo se refere às
permissões que o arquivo tem com relação ao usuário ao qual o arquivo
pertence (indicado na terceira coluna; no caso, "root"). O segundo
grupo indica as permissões do arquivo em relação ao grupo a que
pertence (quarta coluna; "wheel"). O último grupo indica as
permissões que todos os outros usuários, diferentes do próprio dono
("root") e não pertencentes ao grupo ("wheel") têm sobre o arquivo.
Dentro de cada grupo de caracteres, cada caráter corresponde a um
aspecto de interação com o arquivo. O caráter mais à esquerda é
sempre "r" ou "-", com "r" indicando que o arquivo pode ser lido
(read), e "-" indicando que o bit de leitura está desligado, e o
arquivo não pode ser lido. O segundo caráter pode ser "w" ou "-",
indicando se o arquivo pode sofrer ou não acessos de escrita (write).
O terceiro caráter é geralmente "x" ou "-", indicando se o arquivo é
executável (ou, no caso de diretórios, se é possível ou não entrar no
diretório). Assim, "-r-xr-xr-x" para a entrada "reboot" indicia que
"reboot" é um arquivo comum, legível e executável por seu dono, por
seu grupo e todos os demais usuários.
Infelizmente, o ls -l utiliza grupos de três caracteres, como se fosse
para mostrar três valores binários, mas há, na verdade, quatro bits
por agrupamento de usuário/grupo/outros. Como estes outros três bits
afetam apenas arquivos executáveis, os autores do ls preferiram usar
representações especiais nas colunas de exibição do bit de execução,
ao invés de gastarem outras três colunas, que ficariam a maior parte
do tempo com "-". Dois desses bits têm o caráter de "set identity", e
são associados ao usuário e ao grupo a que pertence o arquivo
executável, sendo, portanto, respectivamente chamados de
"set-user-identity" (ou setuid) e "set-group-identity" (ou setgid),
signficando, respectivamente, que tal executável, quando executado por
qualquer usuário, executará como se tivesse sido executado por seu
dono e/ou alguém do grupo a que pertence.
O ls -l indica que um programa é setuid (e/ou setgid) colocando "s" em
lugar de "x" na hora de mostrar as permissões relativas ao usuário
(e/ou grupo) a que o arquivo pertence. Algumas vezes, pode aparecer
"S", ao invés de "s", o que significa que o bit de set-id está ligado,
mas o bit de execução está desligado.
O terceiro desses bits especiais é atualmente válido apenas para
diretórios como o /tmp do sistema, onde qualquer um pode gravar
arquivos, mas só o dono de um arquivo dentro desse diretório pode
remover tal arquivo. Isto é indicado pelo ls -l ao exibir tais
diretórios com um "t", em lugar de "x", no agrupamento relativo a
outros usuários (últimos três caracteres na primeira coluna do ls -l).
Se aparecer "T" nessa posição, isso significa que o bit "sticky" está
ligado, mas o bit de execução está desligado.
O "chmod +s /sbin/reboot", que você executou, significa, literalmente,
"mude (CHange) o modo (MODe) de /sbin/reboot, ligando ("+") todos os
bits de Set-identity". Foi o que ocorreu, de fato, pois o ls -l
passou a mostrar "-r-sr-sr-x", o que significa:
- o arquivo é um arquivo comum ("-" na primeira posição);
- no que diz respeito ao dono do arquivo (posições 2 a 4), o
arquivo pode ser lido, não pode ser escrito, pode ser executado por
seu dono e, quando executado (por qualquer um), vai assumir a
identidade do usuário que está no arquivo;
- no que diz respeito ao grupo a que o arquivo pertence (posições
5 a 7), o arquivo pode ser lido, não pode ser gravado, pode ser
executado por qualquer membro do grupo e, quando executado (por quem
quer que seja), vai assumir a identidade do grupo a que pertence;
- no que diz respeito a todos os (outros) usuários do sistema
(posições 8 a 10), o arquivo pode ser lido, não pode ser escrito e
pode ser executado.
Ou seja, qualquer usuário da máquina pode fazer com que ela reboote.
Compare isto com as do programa shutdown.
% ls -l /sbin/shutdown
-r-sr-x--- 1 root operator 168672 Sep 25 2003 /sbin/shutdown
O shutdown, que é uma interface melhorada aos comandos reboot, halt e
poweroff, pode ser lido e e
Re: [FUG-BR] usuario logando com su
Obrigado pessoal, vlw! From: Celso Viana <[EMAIL PROTECTED]> Reply-To: freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] usuario logando com su Date: Wed, 19 Jan 2005 09:57:28 -0300 Veja e considere a mensagem do Paulo Pires; para aprender mais sobre SUID/SGID leia em ... http://www.linorg.cirp.usp.br/HandBook.FreeBSD/handbook/securing-freebsd.html Celso > Olá celso, > > funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está no > grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o > comando chmod +s ele me retornava: > > -r-xr-xr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot > > depois que eu rodei o comando: > > -r-sr-sr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot > > O x saiu e entrou o s! O que significa isso? > > Obrigado de novo colega. > > >executa chmod +s no comando que vc quer daí qquer usuário pode > >executar > > > >chmod +s /bin/reboot > > > > > >On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <[EMAIL PROTECTED]> > >wrote: > > > Aproveitando a pergunta, como posso dar privilegios a um usuario a > >executar > > > determinado comando, por exemplo CHMOD, REBOOT e etc > > > > > > obrigado. > > > > > > >From: Ricardo Maia <[EMAIL PROTECTED]> > > > >Reply-To: freebsd@fug.com.br > > > >To: freebsd@fug.com.br > > > >Subject: Re: [FUG-BR] usuario logando com su > > > >Date: Tue, 18 Jan 2005 14:25:06 -0200 > > > > > > > >Luis Gustavo Amstalden wrote: > > > > > > > >>Boa tarde, > > > >> > > > >>criei um novo usuario no FreeBSD, porem não esta sendo > > > >>possivel entrar com su, diz que o usuario não esta no > > > >>grupo de root. > > > >> > > > >> > > > >Por questões de segurança, apenas os usuários membros do grupo 'wheel' > > > >podem receber privilégios do su. > > > >Inclua seus usuários dentro deste grupo. > > > > > > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] usuario logando com su
O comando é executado com poderes de superusuario, indiferente do usuário que o executa.. Pode ser um problema de segurança, afinal qq um vai executar o programa como root > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de louis louis > Enviada em: quarta-feira, 19 de janeiro de 2005 10:42 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] usuario logando com su > > Olá celso, > > funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está > no > grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o > comando chmod +s ele me retornava: > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Veja e considere a mensagem do Paulo Pires; para aprender mais sobre SUID/SGID leia em ... http://www.linorg.cirp.usp.br/HandBook.FreeBSD/handbook/securing-freebsd.html Celso > Olá celso, > > funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está no > grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o > comando chmod +s ele me retornava: > > -r-xr-xr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot > > depois que eu rodei o comando: > > -r-sr-sr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot > > O x saiu e entrou o s! O que significa isso? > > Obrigado de novo colega. > > >executa chmod +s no comando que vc quer daí qquer usuário pode > >executar > > > >chmod +s /bin/reboot > > > > > >On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <[EMAIL PROTECTED]> > >wrote: > > > Aproveitando a pergunta, como posso dar privilegios a um usuario a > >executar > > > determinado comando, por exemplo CHMOD, REBOOT e etc > > > > > > obrigado. > > > > > > >From: Ricardo Maia <[EMAIL PROTECTED]> > > > >Reply-To: freebsd@fug.com.br > > > >To: freebsd@fug.com.br > > > >Subject: Re: [FUG-BR] usuario logando com su > > > >Date: Tue, 18 Jan 2005 14:25:06 -0200 > > > > > > > >Luis Gustavo Amstalden wrote: > > > > > > > >>Boa tarde, > > > >> > > > >>criei um novo usuario no FreeBSD, porem não esta sendo > > > >>possivel entrar com su, diz que o usuario não esta no > > > >>grupo de root. > > > >> > > > >> > > > >Por questões de segurança, apenas os usuários membros do grupo 'wheel' > > > >podem receber privilégios do su. > > > >Inclua seus usuários dentro deste grupo. > > > > > > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Olá celso, funcionou, mas me diz o que é que esse +s faz? habilita o usuario q está no grupo do wheel??? pois quando dou um ls -l /sbin/reboot, antes de dar o comando chmod +s ele me retornava: -r-xr-xr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot depois que eu rodei o comando: -r-sr-sr-x 4 root wheel 227484 Oct 9 2002 /sbin/reboot O x saiu e entrou o s! O que significa isso? Obrigado de novo colega. From: Celso Viana <[EMAIL PROTECTED]> Reply-To: freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] usuario logando com su Date: Wed, 19 Jan 2005 08:31:14 -0300 executa chmod +s no comando que vc quer daí qquer usuário pode executar chmod +s /bin/reboot On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <[EMAIL PROTECTED]> wrote: > Aproveitando a pergunta, como posso dar privilegios a um usuario a executar > determinado comando, por exemplo CHMOD, REBOOT e etc > > obrigado. > > >From: Ricardo Maia <[EMAIL PROTECTED]> > >Reply-To: freebsd@fug.com.br > >To: freebsd@fug.com.br > >Subject: Re: [FUG-BR] usuario logando com su > >Date: Tue, 18 Jan 2005 14:25:06 -0200 > > > >Luis Gustavo Amstalden wrote: > > > >>Boa tarde, > >> > >>criei um novo usuario no FreeBSD, porem não esta sendo > >>possivel entrar com su, diz que o usuario não esta no > >>grupo de root. > >> > >> > >Por questões de segurança, apenas os usuários membros do grupo 'wheel' > >podem receber privilégios do su. > >Inclua seus usuários dentro deste grupo. > > > >___ > >Para enviar um novo email para a lista: freebsd@fug.com.br > >Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _ > MSN Messenger: converse online com seus amigos . > http://messenger.msn.com.br > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <[EMAIL PROTECTED]> wrote: > Aproveitando a pergunta, como posso dar privilegios a um usuario a executar > determinado comando, por exemplo CHMOD, REBOOT e etc A técnica tradicional inclui colocar as devidas permissões de usuário, grupo e outros nos programas executáveis, e agrupar devidamente todos os usuários nos grupos destinados a executar alguns comandos. As desvantagens de você alterar as permissões de arquivos básicos do sistema são a possibilidade de criar furos de segurança e o fato de que essas permissões "customizadas" podem ser perdidas quando você fizer um upgrade. Outra técnica comum é usar wrappers setuid/setgid para determinadas tarefas, que podem utilizar os mais variados critérios para selecionar quem pode e quem não pode executar determinadas tarefas. O sistema mesmo tem alguns wrappers, como o shutdown(8), que permite que qualquer usuário pertencente ao grupo operator execute tarefas de reboot, halt e poweroff. Outros wrappers são mais sofisticados, podendo executar diversas tarefas baseados em diferentes critérios. Um exemplo é o pacote sudo, que está nos ports, em que você pode tabelar num arquivo quais programas podem ser executados por quem e de que forma. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
executa chmod +s no comando que vc quer daí qquer usuário pode executar chmod +s /bin/reboot On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <[EMAIL PROTECTED]> wrote: > Aproveitando a pergunta, como posso dar privilegios a um usuario a executar > determinado comando, por exemplo CHMOD, REBOOT e etc > > obrigado. > > >From: Ricardo Maia <[EMAIL PROTECTED]> > >Reply-To: freebsd@fug.com.br > >To: freebsd@fug.com.br > >Subject: Re: [FUG-BR] usuario logando com su > >Date: Tue, 18 Jan 2005 14:25:06 -0200 > > > >Luis Gustavo Amstalden wrote: > > > >>Boa tarde, > >> > >>criei um novo usuario no FreeBSD, porem não esta sendo > >>possivel entrar com su, diz que o usuario não esta no > >>grupo de root. > >> > >> > >Por questões de segurança, apenas os usuários membros do grupo 'wheel' > >podem receber privilégios do su. > >Inclua seus usuários dentro deste grupo. > > > >___ > >Para enviar um novo email para a lista: freebsd@fug.com.br > >Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _ > MSN Messenger: converse online com seus amigos . > http://messenger.msn.com.br > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Aproveitando a pergunta, como posso dar privilegios a um usuario a executar determinado comando, por exemplo CHMOD, REBOOT e etc obrigado. From: Ricardo Maia <[EMAIL PROTECTED]> Reply-To: freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] usuario logando com su Date: Tue, 18 Jan 2005 14:25:06 -0200 Luis Gustavo Amstalden wrote: Boa tarde, criei um novo usuario no FreeBSD, porem não esta sendo possivel entrar com su, diz que o usuario não esta no grupo de root. Por questões de segurança, apenas os usuários membros do grupo 'wheel' podem receber privilégios do su. Inclua seus usuários dentro deste grupo. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] usuario logando com su
Exato.. Por segurança somente usuários do grupo wheel viram root :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Luis Gustavo Amstalden > Enviada em: terça-feira, 18 de janeiro de 2005 13:22 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] usuario logando com su > > sim, fiz isso e deu certo! > então quer dizer que qndo crio algum usuário que possa > se logar como root, ou preciso editar esse arquivo ou > adicionar no ato do cadastramento no grupo wheel? > > obrigado > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Luis Gustavo Amstalden wrote: Boa tarde, criei um novo usuario no FreeBSD, porem não esta sendo possivel entrar com su, diz que o usuario não esta no grupo de root. Por questões de segurança, apenas os usuários membros do grupo 'wheel' podem receber privilégios do su. Inclua seus usuários dentro deste grupo. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Luis, Eu pessoalmente sempre que necessário insiro o login no /etc/group, mas ambos métodos funcionam. Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 18 Jan 2005, Luis Gustavo Amstalden wrote: > sim, fiz isso e deu certo! > então quer dizer que qndo crio algum usuário que possa > se logar como root, ou preciso editar esse arquivo ou > adicionar no ato do cadastramento no grupo wheel? > > obrigado > > > > Luis, > > > > Você tem que editar o /etc/group, conforme exemplo > > abaixo: > > > > # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 > > 17:57:17 des Exp $ > > # > > wheel:*:0:root,login_que_acabou_de_criar,outro_login > > daemon:*:1:daemon > > kmem:*:2:root > > sys:*:3:root > > tty:*:4:root > > . > > . > > . > > > > > > Boa tarde, > > > > > > criei um novo usuario no FreeBSD, porem não esta > > sendo > > > possivel entrar com su, diz que o usuario não esta > > no > > > grupo de root. > > > > > > para o grupo desse usuario, criei o msm nome do > > > usuario, p.ex. username: usuario, grupo: usuario. > > > > > > mas no meu caso esta da msm forma e logo > > normalmente > > > como root, alguem da uma luz?? > > > > > > > > > obrigado ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
sim, fiz isso e deu certo! então quer dizer que qndo crio algum usuário que possa se logar como root, ou preciso editar esse arquivo ou adicionar no ato do cadastramento no grupo wheel? obrigado > Luis, > > Você tem que editar o /etc/group, conforme exemplo > abaixo: > > # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 > 17:57:17 des Exp $ > # > wheel:*:0:root,login_que_acabou_de_criar,outro_login > daemon:*:1:daemon > kmem:*:2:root > sys:*:3:root > tty:*:4:root > . > . > . > > > Boa tarde, > > > > criei um novo usuario no FreeBSD, porem não esta > sendo > > possivel entrar com su, diz que o usuario não esta > no > > grupo de root. > > > > para o grupo desse usuario, criei o msm nome do > > usuario, p.ex. username: usuario, grupo: usuario. > > > > mas no meu caso esta da msm forma e logo > normalmente > > como root, alguem da uma luz?? > > > > > > obrigado ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Luis, Você tem que editar o /etc/group, conforme exemplo abaixo: # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 17:57:17 des Exp $ # wheel:*:0:root,login_que_acabou_de_criar,outro_login daemon:*:1:daemon kmem:*:2:root sys:*:3:root tty:*:4:root . . . Atencisamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Mon, 17 Jan 2005, Luis Gustavo Amstalden wrote: > Boa tarde, > > criei um novo usuario no FreeBSD, porem não esta sendo > possivel entrar com su, diz que o usuario não esta no > grupo de root. > > para o grupo desse usuario, criei o msm nome do > usuario, p.ex. username: usuario, grupo: usuario. > > mas no meu caso esta da msm forma e logo normalmente > como root, alguem da uma luz?? > > > obrigado > > = > <%Gustavo%> > [EMAIL PROTECTED] > > > > > > > > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Quando você criar o usuario, coloque-o no grupo wheel. -- Atenciosamente, R. Filippus On Mon, 17 Jan 2005 22:51:03 -0300 (ART), Luis Gustavo Amstalden <[EMAIL PROTECTED]> wrote: > não cheguei a olhar o /etc/group, mas ao criar o > usuario coloquei no seu msm grupo. > > assim seria certo? > > --- Celso Viana <[EMAIL PROTECTED]> escreveu: > > no /etc/group você colocou assim: > > wheel:*:0:root,usuario? > > > > PS.: Edson, assim tá certo? ou tenho que limpar mais > > coisa? > > > > Celso > > > > > Boa tarde, > > > > > > criei um novo usuario no FreeBSD, porem não esta > > sendo > > > possivel entrar com su, diz que o usuario não esta > > no > > > grupo de root. > > > > > > para o grupo desse usuario, criei o msm nome do > > > usuario, p.ex. username: usuario, grupo: usuario. > > > > > > mas no meu caso esta da msm forma e logo > > normalmente > > > como root, alguem da uma luz?? > > = > <%Gustavo%> > [EMAIL PROTECTED] > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
não cheguei a olhar o /etc/group, mas ao criar o usuario coloquei no seu msm grupo. assim seria certo? --- Celso Viana <[EMAIL PROTECTED]> escreveu: > no /etc/group você colocou assim: > wheel:*:0:root,usuario? > > PS.: Edson, assim tá certo? ou tenho que limpar mais > coisa? > > Celso > > > Boa tarde, > > > > criei um novo usuario no FreeBSD, porem não esta > sendo > > possivel entrar com su, diz que o usuario não esta > no > > grupo de root. > > > > para o grupo desse usuario, criei o msm nome do > > usuario, p.ex. username: usuario, grupo: usuario. > > > > mas no meu caso esta da msm forma e logo > normalmente > > como root, alguem da uma luz?? = <%Gustavo%> [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
Melhor que isso estraga ;), se vcs removerem nem que seja as linhas do rodapé (adicionado automaticamente) eu ja fico feliz hehehehe ;) Edson On Mon, 17 Jan 2005, Celso Viana wrote: no /etc/group você colocou assim: wheel:*:0:root,usuario? PS.: Edson, assim tá certo? ou tenho que limpar mais coisa? Celso___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] usuario logando com su
no /etc/group você colocou assim: wheel:*:0:root,usuario? PS.: Edson, assim tá certo? ou tenho que limpar mais coisa? Celso > Boa tarde, > > criei um novo usuario no FreeBSD, porem não esta sendo > possivel entrar com su, diz que o usuario não esta no > grupo de root. > > para o grupo desse usuario, criei o msm nome do > usuario, p.ex. username: usuario, grupo: usuario. > > mas no meu caso esta da msm forma e logo normalmente > como root, alguem da uma luz?? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] usuario logando com su
Boa tarde, criei um novo usuario no FreeBSD, porem não esta sendo possivel entrar com su, diz que o usuario não esta no grupo de root. para o grupo desse usuario, criei o msm nome do usuario, p.ex. username: usuario, grupo: usuario. mas no meu caso esta da msm forma e logo normalmente como root, alguem da uma luz?? obrigado = <%Gustavo%> [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
