Bienvenido(a) a Alcance Libre 31/01/2023, 04:54

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 SUDO y FreeIPA
Tópico anterior Tópico siguiente
   
Jose Alvarez
 10/20/15 11:45PM (Leído 2,186 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/02/15
Mensajes: 2
Buenas

Amig@s, necesitaba un poco de su opinión acerca de este tema, como lo dirá el titulo tengo un servidor FREEIPA en CentOS, este equipo lo uso para centralizar todos mis usuarios; ademas tengo otros servidores que ya están configurados como clientes y están conectados a este equipo. También tengo el servicio de SUDO en Freeipa y le indico al servidor cuales usuarios tienen privilegios de usar SUDO y que comandos pueden usar.

El caso es el siguiente, prácticamente todos en mi departamento somos administradores y podemos accesar a todos los servidores sin restricciones, por tanto hubieron algunos usuarios que no les di uso de ciertos comandos, sino que coloque la opción como "ALL" para que usaron todos como si fueran root, ahora lo que si quiero evitar es que esos usuarios los cuales tienen todos los privilegios no puedan cambiar contraseñas de root y otras cosas mas, como por ejemplo:

!/bin/su, !/bin/bash, !/usr/bin/passwd root, !/bin/sudo -i

Solo que nivel de FREEIPA, si yo coloco en la opción de SUDO que puedo usar cualquier comandos entonces el no me permite bloquear en la misma regla y si coloco otra regla que se encarga solo de bloquear es probable que haya conflicto de la misma aunque esto para ser sincero no lo he probado.

Algun@ conoce alguna idea con respecto a este tema.

De antemano gracias por la ayuda.



 
Profile Email
 Quote
Contenido generado en: 0.05 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 04:54 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado