[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 23 Sep 1998, Roberto Jimeno wrote: > > Alguien me puede decir como quitar la opcion de poder hacer un "su" > > desde una maquina remota a mi servidor. No quiero que nadie lo haga, y > > solamente ser root en mi servidor. creo que existe la posibilidad. > > No se me ocurre una manera sencilla de hacer exactamente eso, > pero se me ocurre que si solo quieres ser root cuando estes en la > consola del servidor, entonces puedes hacer login como root, y no > necesitas su; de modo que podrías borrarlo sin (mucho) remordimiento. Lo que pasa es que nunca sabes cuando vas a necesitarlo, hasta que el dia siguiente a que te animaste a borrarlo, se trabe la consola, se caiga el demonio de ssh* y solo tengas la opción del telnetazo+exploit o el saludo_de_los_tres_dedos, la cual vas a optar dado que tienes tu linux *bien parchado* contra exploits... Otra opción es quitarle o+x y crear un grupo "suusers" o "admin" o x, y haces el exe de su chgrp al susodicho grupo, e inscribes a tus usuarios de confianza en el. (*) ssh de deja entrar como root desde fuera, por lo que hace *casi_obsoleto* al su... casi, porque lo que te digo al principio a mi me paso, solo que yo estaba en mi casa, no en el isp, por lo que el "vulcan nerve pinch" estaba fuera de cuestion y no quedo mas remedio que esperar al dia siguiente. El su era para echar a volar un radiusd que se habia caido, por lo que los lusers se tuvieron que ir a dormir esa noche sin porno ni email (ni nada...) :) Salu2, Raymond