[FUG-BR] usuario logando com su

[Paulo Pires]

On Wed, 19 Jan 2005 09:22:18 -0200, louis louis <louislula em hotmail.com> wrote:
> Aproveitando a pergunta, como posso dar privilegios a um usuario a executar
> determinado comando, por exemplo CHMOD, REBOOT e etc????

A técnica tradicional inclui colocar as devidas permissões de usuário,
grupo e outros nos programas executáveis, e agrupar devidamente todos
os usuários nos grupos destinados a executar alguns comandos.  As
desvantagens de você alterar as permissões de arquivos básicos do
sistema são a possibilidade de criar furos de segurança e o fato de
que essas permissões "customizadas" podem ser perdidas quando você
fizer um upgrade.

Outra técnica comum é usar wrappers setuid/setgid para determinadas
tarefas, que podem utilizar os mais variados critérios para selecionar
quem pode e quem não pode executar determinadas tarefas.  O sistema
mesmo tem alguns wrappers, como o shutdown(8), que permite que
qualquer usuário pertencente ao grupo operator execute tarefas de
reboot, halt e poweroff.  Outros wrappers são mais sofisticados,
podendo executar diversas tarefas baseados em diferentes critérios. 
Um exemplo é o pacote sudo, que está nos ports, em que você pode
tabelar num arquivo quais programas podem ser executados por quem e de
que forma.

-- 
Um abraço.
        Paulo A. P. Pires

... Qui habet aurem audiat quid Spiritus dicat ecclesiis.

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/