[FUG-BR] usuario logando com su
Paulo Pires
pappires em gmail.com
Qua Jan 19 10:28:49 BRST 2005
On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <louislula em hotmail.com> wrote:
> Aproveitando a pergunta, como posso dar privilegios a um usuario a executar
> determinado comando, por exemplo CHMOD, REBOOT e etc????
A técnica tradicional inclui colocar as devidas permissões de usuário,
grupo e outros nos programas executáveis, e agrupar devidamente todos
os usuários nos grupos destinados a executar alguns comandos. As
desvantagens de você alterar as permissões de arquivos básicos do
sistema são a possibilidade de criar furos de segurança e o fato de
que essas permissões "customizadas" podem ser perdidas quando você
fizer um upgrade.
Outra técnica comum é usar wrappers setuid/setgid para determinadas
tarefas, que podem utilizar os mais variados critérios para selecionar
quem pode e quem não pode executar determinadas tarefas. O sistema
mesmo tem alguns wrappers, como o shutdown(8), que permite que
qualquer usuário pertencente ao grupo operator execute tarefas de
reboot, halt e poweroff. Outros wrappers são mais sofisticados,
podendo executar diversas tarefas baseados em diferentes critérios.
Um exemplo é o pacote sudo, que está nos ports, em que você pode
tabelar num arquivo quais programas podem ser executados por quem e de
que forma.
--
Um abraço.
Paulo A. P. Pires
... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd