Sinceramente haría un cambio en la politica de administración del server. ¿Podrías decir más o menos para que tareas de administración necesitan privilegios de root? es que no lo encuentro muy habitual. Yo usaria o sudos, o el bit de setuid. Depende de que tareas tengan que hacer.
Saludos Sergio Pena On 9/15/06, Christian Pinedo Zamalloa <[EMAIL PROTECTED]> wrote:
hola, me enfrento a un problema que no se cómo abordar. Hasta hace poco un servidor Debian que ahora he empezado a gestionar tenía la mala costumbre de que casi todos los usuarios del mismo (o por lo menos un grupo de hasta unos 8) tenían la contraseña de root para administrarlo. Desde que es mi responsabilidad intento limitar el uso de root pero hay "power users" que se me sublevan (x-D) y exigen sus privilegios de antaño. Ando dándole vueltas y no se como solucionarlo. Estaría dispuesto a ofrecer una solución "sudo" pero quiere un sudo para casi todo... Incluso estaría despuesto, siempre y cuando no podrían modificar el sudoers, los logs en /var/log y el logrotate para comprobar periódicamente que el "sudo" no se les va de las manos. La cuestión es que no se si esto es posible de hacerlo con el "sudo" o si me podeis recomendar alguna herramienta de administración/seguridad que me lo permitiese ejercer SELinux, runlevels, ... Yo no he jugado mucho con estas cosas. Lo único es que no me gustaría tener que compilar un kernel específicamente para el servidor y me gustaría seguir con el precompilados de Debian. Un saludo y a ver si alguien me puede guiar un poco, -- Christian Pinedo Zamalloa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]