4N4RK0
.::ACARO::.
Registrato: 24/10/04 17:08
Messaggi: 1092
Residenza: ovunque e per sempre
|
 Inviato: Ven Ott 29, 2004 7:15 pm Oggetto: limitare l'uso del cambio di utente |
 |
|
questo trucchetto in realtà è molto utile nell'ambito della sicurezza
di un sistema che comprende molti utenti.
quello che si cerca di fare è limitare l'accesso al comando "su" (con
il quale un utente può diventare anche root) ad un gruppo ristretto di
utenti.
Per prima cosa si deve creare un nuovo gruppo che chiameremo per esempio
"icanmakeroot".
# groupadd icanmakeroot
# chmod 710 /bin/su
# chown root:icanmakeroot /bin/su
(ps non dimentichiamoci che su ha il bit SUID settato)
a questo punto o aggiungiamo al gruppo un parte degli utenti ai quali vogliamo
dare questo privilegio, oppure aggiungiamo una password con la quale chiunque
potrà far parte del gruppo. nel primo caso si aggiungono gli utenti con "usermod"
nel secondo caso si assegna una password al gruppo con "gpasswd icanmakeroot".
nel primo caso solo gli utenti che fanno parte del gruppo possono usare tale
comando, nel secondo solo chi è a conoscenza della password.
questo può essere fatto per tanti e tanti programmi e/o comandi, pensate per
esempio a comandi come mount e umount, utility di rete ecc...
buona limitazione (mi sento male a parlare di limitazione ma mi rendo conto
che talvolta se ne può fare a meno)
anarko
_________________
anarko
GPG Key
http://utenti.lycos.it/netforce1/upload/put-by-anarko-MyPubblicKey.txt |
|
FAQ
Cerca
Lista Utenti
Gruppi
Registrati
Profilo
Messaggi Privati
Login
