[LUG.ro] SUDO (Ah! ya veo cual es tu problema)
Horacio Castellini
lugro@lugro.org.ar
Tue, 20 May 2003 14:23:14 -0300 (ART)
--- Sebastián D. Criado <scriado@ciudad.com.ar>
escribió: > -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> El Martes 20 Mayo 2003 12:10, Horacio Castellini
> escribió:
>
> >
> > Claro aca esta tu problema debes asociar al
> usuario
> > profesor al grupo root y darles permiso de
> escritura a
> > los de del grupo root al directório
> /var/log/ksymoops
> > pues él es un alias de root.
> >
>
>
> Pero de esa forma estas dando permisos de root al
> usuario profesor, con lo que
> no solo podra ejecutar el iptables, si no todo
> aquello que tenga como grupo a
> root.
Exactamente
> Lo que yo haria es darle los permisos de escritura
> al /var/log/ksymoops al
> grupo al que pertenece el usuario profesor.
Esto depende de los criterios de seguridad con que fue
confeccionado iptables, hay programas en freeBSD por
ejemplo que solo lo puede ejecutar los pertenecientes
al grupo root (aca se llama wheel), si yo hiciese la
travesura de hacer lo que vos decis se suspende la
ejecución en el acto. Un claro ejemplo es "ipfw". Por
otro lado el mecanismo "sudo" es de alta seguridad no
es posible reemplazarlo por un troyano como es el caso
del "su".
>
> Saludos.-
>
> - --
> - --
> Sebastián D. Criado - scriado@ciudad.com.ar
> L.U.G.R.o - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -
>
-------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en
> C, y correría sobre
> un sistema UNIX"
>
> Anónimo.
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.2 (GNU/Linux)
>
>
iD8DBQE+yk6/8hmHQ8ZCg0IRApM2AKCTAZdUjLePmLI1fvcqRUNO0VfJfgCeNrLd
> fBSyT/olpJ3l1U+czH1mF8o=
> =yPNd
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
------------
Internet GRATIS es Yahoo! Conexión
4004-1010 desde Buenos Aires. Usuario: yahoo; contraseña: yahoo
Más ciudades: http://conexion.yahoo.com.ar