Re: [Ayuda] setguid

To: Gerardo Herrera Tenorio <gherrera en tuxnet net mx>
Subject: Re: [Ayuda] setguid
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Fri, 8 Mar 2002 11:17:40 -0600 (CST)
Cc: Armando Montiel Caba <amontiel en mag-net com mx>, Jesús Cabrera <jcabrera en cdebuen com mx>, <ayuda en linux org mx>
In-reply-to: <Pine.LNX.4.10.10203071911540.16653-100000@ns.tuxnet.net.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Yo me iria por dejarle el SUID, pero limitar la ejecucion al grupo de
administradores (p.ej., wheel), algo asi:
-rwsr-x---    1 root     wheel       15868 Aug 24  2000 /usr/sbin/traceroute

Asi tu como administrador puedes correrlo sin hacerte root, y los usuarios
normales no lo podran tocar.

Va lo mismo para los otros casos.

> Como sabemos el traceroute ocupa algo del ancho de banda, entonces para
> que le damos a un usuario mortal la herramienta que originalmente solo la
> puede usar root para fines administrativos?
>
> -> -Hola, estuve checando la página de  UNAM CERT  http://www.unam-cert.unam.mx
> -> -en el apartado de detección de intrusos y sugieren dar el siguiente comando:
> -> -
> -> -find / -user root -perm -4000 -print
> -> -
> -> -Para buscar archivos setuid (especialmente archivos setuid root) en todo el
> -> -sistema ya que los intrusos frecuentemente dejan copias setuid de /bin/sh o
> -> -/bin/time para así autorizarles el acceso como root a una ocasión posterior.
> -> -Mi duda es que encontré los siguientes archivos con setuid y root, ¿a cuales
> -> -me recomiendan cambiarles los privilegios?:
> -> -
> -> -/usr/bin/at
> -> -/usr/bin/suidperl
> -> -/usr/bin/sperl5.6.0
> -> -/usr/bin/rcp
> -> -/usr/bin/rlogin
> -> -/usr/bin/rsh
> -> -/usr/bin/chage
> -> -/usr/bin/gpasswd
> -> -/usr/bin/passwd
> -> -/usr/bin/chfn
> -> -/usr/bin/chsh
> -> -/usr/bin/newgrp
> -> -/usr/bin/ssh
> -> -/usr/bin/crontab
> -> -/usr/bin/sudo
> -> -/usr/sbin/traceroute
> -> -/usr/sbin/sendmail
> -> -/usr/sbin/usernetctl
> -> -/usr/sbin/userhelper
> -> -/usr/X11R6/bin/Xwrapper
> -> -/bin/ping
> -> -/bin/mount
> -> -/bin/umount
> -> -/bin/su
> -> -/sbin/pwdb_chkpwd
> -> -/sbin/unix_chkpwd
> -> -
> -> -Gracias por su ayuda
> -> -
> -> -Jesús Cabrera T.
> -> -Colinas de Buen, S.A. de C.V.
> -> -www.cdebuen.com.mx
> -> -
> -> -
> -> -_______________________________________________
> -> -Ayuda mailing list
> -> -Ayuda en linux org mx
> -> -
> ->
> -> _______________________________________________
> -> Ayuda mailing list
> -> Ayuda en linux org mx
> ->
> -
> ---
> -Armando Montiel Caba / Gerente de Operaciones y Servicios/ Mag-Net
> -Plaza Jardin del Arte Local 3/ Tels. 01-775-31242 / ICQ: 7690611
> -Tulancingo Hidalgo, México
> -
> -
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux org mx
>
>

-- 
Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Mensaje(s) a continuación:
- Re: [Ayuda] setguid
  - De: Miguel Ibarra

Referencias:
- Re: [Ayuda] setguid
  - De: Gerardo Herrera Tenorio

Previo por Fecha: [Ayuda] porblema con samba
Siguiente por Fecha: Re: [Ayuda] parche 2.4.18 de kernel.org
Previo por Hilo: Re: [Ayuda] setguid
Siguiente por Hilo: Re: [Ayuda] setguid

[Hilos de Discusión] [Fecha] [Tema] [Autor]