[Ayuda] setguid
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Vie Mar 8 11:17:40 CST 2002
Yo me iria por dejarle el SUID, pero limitar la ejecucion al grupo de
administradores (p.ej., wheel), algo asi:
-rwsr-x--- 1 root wheel 15868 Aug 24 2000 /usr/sbin/traceroute
Asi tu como administrador puedes correrlo sin hacerte root, y los usuarios
normales no lo podran tocar.
Va lo mismo para los otros casos.
> Como sabemos el traceroute ocupa algo del ancho de banda, entonces para
> que le damos a un usuario mortal la herramienta que originalmente solo la
> puede usar root para fines administrativos?
>
> -> -Hola, estuve checando la página de UNAM CERT http://www.unam-cert.unam.mx
> -> -en el apartado de detección de intrusos y sugieren dar el siguiente comando:
> -> -
> -> -find / -user root -perm -4000 -print
> -> -
> -> -Para buscar archivos setuid (especialmente archivos setuid root) en todo el
> -> -sistema ya que los intrusos frecuentemente dejan copias setuid de /bin/sh o
> -> -/bin/time para así autorizarles el acceso como root a una ocasión posterior.
> -> -Mi duda es que encontré los siguientes archivos con setuid y root, ¿a cuales
> -> -me recomiendan cambiarles los privilegios?:
> -> -
> -> -/usr/bin/at
> -> -/usr/bin/suidperl
> -> -/usr/bin/sperl5.6.0
> -> -/usr/bin/rcp
> -> -/usr/bin/rlogin
> -> -/usr/bin/rsh
> -> -/usr/bin/chage
> -> -/usr/bin/gpasswd
> -> -/usr/bin/passwd
> -> -/usr/bin/chfn
> -> -/usr/bin/chsh
> -> -/usr/bin/newgrp
> -> -/usr/bin/ssh
> -> -/usr/bin/crontab
> -> -/usr/bin/sudo
> -> -/usr/sbin/traceroute
> -> -/usr/sbin/sendmail
> -> -/usr/sbin/usernetctl
> -> -/usr/sbin/userhelper
> -> -/usr/X11R6/bin/Xwrapper
> -> -/bin/ping
> -> -/bin/mount
> -> -/bin/umount
> -> -/bin/su
> -> -/sbin/pwdb_chkpwd
> -> -/sbin/unix_chkpwd
> -> -
> -> -Gracias por su ayuda
> -> -
> -> -Jesús Cabrera T.
> -> -Colinas de Buen, S.A. de C.V.
> -> -www.cdebuen.com.mx
> -> -
> -> -
> -> -_______________________________________________
> -> -Ayuda mailing list
> -> -Ayuda en linux.org.mx
> -> -
> ->
> -> _______________________________________________
> -> Ayuda mailing list
> -> Ayuda en linux.org.mx
> ->
> -
> ---
> -Armando Montiel Caba / Gerente de Operaciones y Servicios/ Mag-Net
> -Plaza Jardin del Arte Local 3/ Tels. 01-775-31242 / ICQ: 7690611
> -Tulancingo Hidalgo, México
> -
> -
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
>
>
--
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda