[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> de este tema va una pregunta..
>
> si bien es cierto que los usuario de Linux no pueden modificar
> los archivos .. pero si pueden ver el contenido.. de ellos más
> aun de los archivos de configuracion de los procesos y/o servicios
> que se tengan implementados..
>
> como hago para que no suceda eso?
Primero que nada, va un rega&ito mas: Es contra la etiqueta el
"cross-posting" - mandar un mensaje a varias listas de correo, ya que a
todos los que estamos en ellas nos llegara por duplicado. Ademas, las
listas de nuclecu ya van de salida.
Ahora si, vamos a responderte: Para que un usuario no pueda leer un
archivo que no le pertenezca, basta con quitar el permiso de lectura a ese
archivo para el mundo. Claro, tienes que tener cuidado con que archivos
modificas si juegas con los archivos de configuracion - Por ejemplo, el
/etc/passwd DEBE ser legible por todos. El /etc/shadow, por ejemplo, no
sera legible por los usuarios. Esto puedes verlo con un simple ls -l:
[gwolf@localhost gwolf]$ ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 733 Aug 5 09:21 /etc/passwd
-r-------- 1 root root 612 Aug 5 09:21 /etc/shadow
Como cambias de uno al otro? Por ejemplo, quiero evitar que los usuarios
vean el contenido de lilo.conf, que esta con permisos 644 (-rw-r--r--) -
Para eso, entro como root, y le doy el comando
chmod 600 lilo.conf
Con esto, lilo.conf quedara con permisos 600 (-rw-------).
-------------------------------------------------------------------
Gunnar Wolf gwolf en asc unam mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx