El día 21 de noviembre de 2008 12:11, Manuel Gomez <[EMAIL PROTECTED]> escribió: > El problema está en que shorewall está bloqueado para uso que no sea con > root, y no puedo permitirme poner todos los privilegios de root a mi > usuario. Es decir, que se supone que la idea es intentar encontrar el > comando para hacerlo funcionar, pero no hay manera de hacerlo (a pesar > de que añado "/sbin/shorewall" y de que trato de activar los comandos de > "/bin/". > > ¿Sabéis que es imprescindible para root? Podría quitar ciertos permisos > como el uso de determinados comandos o la instalación de paquetes con > apt-get y aptitude o dpkg. > > Saludos y muchas gracias por responder. > > El vie, 21-11-2008 a las 08:54 -0300, Federico Alberto Sayd escribió: >> Jorge Barreiro escribió: >> > O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu: >> > >> >> Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el >> >> frontend de Shorewall, el cual sólo puede ser iniciado / parado por >> >> alguien que no sea root (o con sus privilegios). Es decir, que debo ir a >> >> la consola de gksu cada vez que quiero tocarlo (que es todos los días, >> >> porque por defecto se inicia sin conexión), por tanto veo riesgo en >> >> root. >> >> >> >> ¿En qué puntos es aconsejable limitar root? La idea que tenía era poder >> >> acceder a lo básico e indispensable, y de necesitar hacer >> >> compilaciones / instalaciones serias restauro la copia de seguridad y lo >> >> hago desde ahí otra vez para volver a limitar los permisos (esto me >> >> cuesta 15 minutos). >> >> >> >> En definitiva, que necesito un "root" que no me deje con las bragas al >> >> aire. >> >> >> >> Saludos y muchísimas gracias por la ayuda. >> >> >> > >> > Lo que necesitas se llama sudo. >> > Configura sudo para que tu usuario pueda hacer esas tareas rutinarias, y >> > deja >> > la cuenta de root sólo para cuando realmente haga falta. >> > >> > Ah, y te sería más cómodo hacer que shorewall se inicie solo al inicio. >> > >> > man sudo >> > man sudoers >> > >> > Saludos. >> > >> > >> > >> >> Pero yo me pregunto? sudo no era ese comando mágico que mucha gente usa >> aquí cuando habla de una distro con coloretes marrones africanos?? >> >> Sí señores, sudo tiene un uso más práctico que asemejarse al UAC de >> Windows Vista!! :-P >> >> Saldudos >> >> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Sudo bien configurado es diferente al sudo de esa distribucion que vos nombras, el cual esta configurado para dar acceso absoluto root al usuario. Con sudo podes limitar al usuario a solo ejecutar algunas aplicaciones de necesiten privilegio root.