[MASOCH-L] Bloquear usuário para não alterar root
Danton Nunes
danton at inexo.com.br
Fri Mar 20 15:10:54 -03 2009
On Fri, 20 Mar 2009, Alexandre Gorges wrote:
> Mas depois que o suporte vira root com o sudo su - , é possível mudar a
> senha do root.
> Alguém tem uma solução, para que mesmo depois de virado root, não conseguir
> mudar a senha ?
você pode usar o sudoers para evitar que o cara execute chattr e fazer o
/etc/shadow imutável, se o sistema de arquivos em questão permitir, mas
isto fará com que a inscrição de usuários ou a alteração de senha vire um
pesadelo.
também pode evitar que ele use o su -, pelo sudoers, mas creio que isto
limite funções válidas.
eu deixaria aberto pro cara mudar se quiser, só que proibiria o acesso via
ssh com senha, só com chave RSA. e os arquivos com as chaves deixaria
imutáveis ou mesmo em mídia externa read-only.
More information about the masoch-l
mailing list