crie um usuario com qualquer nome:
# useradd -u 0 -m -d /home/<usuario> -s /bin/bash <usuario>
# passwd <usuario>
faca o 'lock' da senha do usuario, assim ele nao pode acessar:
# usermod -L <usuario>
quando eles forem fazer a instalacao, 'unlock' a senha:
# usermod -U <usuario>
depois da instacao, 'lock' novamente:
# usermod -L <usuario>
e veja se eles nao permaneceram logados em um console ou em ssh!! reinicialize a maquina.
e exija que eles mantenham o .bash_history.
va la e controle, de 2 em 2 minutos acesse pelo ssh o home do usuario e veja oque eles estao fazendo.
Desejo boa sorte. ..
Seguranca em si nao 'e paranoia, mas exige algumas atitudes paranoicas.
Marcelo Beckmann wrote:
Jean Silva wrote:
--- "Geraldo M. G. Barboza" <[EMAIL PROTECTED]> wrote:
Vai ter uma empresa que ira configurar um novo programa no nosso
servidor de internet, e precisa usar root. Entao eu queria tar fiscalizando isto,
pois a configuração sera remota (SSH). Não entendo pq mas eles nao queren disponibilizar o manual. Eles querem é ganhar com a configuraração.
Mas o history e podera apagar pra eu nao ver. Entao eu achei que
tivesse algum meio de tu enchegar a tela dele.
Obrigado, e se alguem tiver outras soluçoes mandem ai.
Geraldo, Não dê senha de root para terceiros. Você comprometerá toda a segurança do seu site. Pergunte quais comandos eles utilizarão, crie um usuário para eles e use o sudo para permitir a execução dos comandos. De preferência crie um diretório em /home para o tal usuário, assim eles não mexerão em mais nada. Esta empresa, sinceramente, não parece ser séria. Por favor, poste o nome dela aqui na lista para nos prevenirmos contra ela.
Concordo com o comentário. Eu, numa mesma situação dessas, e tendo poder de decisão, negociaria com essa empresa: ou fornece documentação e permite o acompanhamento da instalação, ou então, tchau. Afinal, o interesse de vender seria deles. Se não querem agir eticamente, beleza, eu acho outro fornecedor. O fogo é quando você não tem esse poder de decisão, o teu chefe já fechou a compra, e não há muito que possa ser feito. Nesse caso, no mínimo, eu enviaria um email para o chefe explicando as implicações desse tipo de procedimento, por que mais lá na frente, se der alguma m****, pode saber que vai acabar sobrando pra ti também.
Gostaria de saber o nome dessa empresa também.
Ainda, sobre esse tema, há muito tempo atrás já vi em alguma lista alguém comentando sobre um bash patcheado, o qual logava todos os comandos e tal. Mas não sei se vale o esforço. Como o colega comentou, esse tipo de atitude não é de empresa séria mesmo.
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
