[MASOCH-L] Bloquear usuário para não alterar root

MARLON BORBA MBORBA at trf3.jus.br
Fri Mar 20 11:32:06 -03 2009


Uma solução seria o uso de POSIX CAPABILITIES para os utilitários dos
quais o suporte precisa fazer uso.



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Alexandre Gorges <algorges at gmail.com> 20/03/09 11:12 >>>
Boa dia,

Estou com uma dúvida com o uso do sudo.
Tenho alguns usuários de suporte que em alguns casos, necessitam virar
root.

No arquivo sudoers tenho configurado para que eles não consigam alterar
senha usando
 sudo passwd

Até ai tudo bem. O sudo bloqueia.

dag at futuro:/home/dag> sudo passwd root
Password:
Sorry, user dag is not allowed to execute '/usr/bin/passwd root' as root
on
futuro.futurogroup.

Mas depois que o suporte vira root com o sudo su - , é possível mudar a
senha do root.
Alguém tem uma solução, para que mesmo depois de virado root, não
conseguir
mudar a senha ?



[]'s
 Alexandre Gorges ⌘
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com



__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list