Re: [FUGSPBR] Direito a um usuário comum de executar scripts

[Antonio Torres]

At 13:19 23/8/2004, you wrote:
>"Renata D. Vieira" <rdvieira em impactools.com> writes:
>
> > Pessoal, bom dia.
> >
> > Tenho uma dúvida que para a maioria é bem simples e é realmente 
> simples, mas
> > eu não estou conseguindo fazer: eu gostaria de atribuir a um usuário que eu
> > criei, o direito de executar alguns scripts que estão dentro do diretório
> > home dele (/usr/home/usuario), sem precisar que ele se logue como 'su'. 
> Como
> > eu poderia fazer isso?
> >
> > Este usuário que eu criei está apenas no próprio grupo dele.
>
>Estes scripts exigem poderes de superusuário?  Se sim, o sudo parece ser
>uma boa alternativa.  Se não, você pode simplesmente mudar o
>proprietário ou o grupo ao qual pertencem os scripts.
>
>--
>Godoy.     <godoy em metalab.unc.edu>

"apoio" a ideia do sudo, mas, paranoico como sou, nunca digo para o usuario 
que ele tem esse "poder"...

use o sudo apenas *dentro* dos scripts; com permissõess apenas para 
ser  'executado' pelo usuario e *somente* os comandos que precisam são 
executados "com o sudo".

Outras dicas:
- o sudo é uma fantastica ferramenta de auditoria: voce pode 'logar' tudo 
que ele faz.
- o sudo, mau configurado, pode ser uma gigantesca e monumental falha de 
segurança !! nunca permita que seu usuário possa executar qualquer shell 
com o sudo (`sudo bash` p.ex.) ele passaria a ser root sem sequer ter que 
digitar a senha de root !!

[]s
Antonio Torres
antonio.torres em newspace.net.br
   

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/