[Ayuda] I need help

Sandino Araico Sánchez sandino en sandino.net
Mar Ago 10 15:37:06 CDT 2004 

Max Valdez wrote:

>A mi me parece que no te permite hacer eso, pero solo es a primera vista, 
>nunca lo he usado, y no creo que nadie en su sano juicio quisiera implementar 
>tales medidas de seguridad, a menos de que tenga un proyecto realmente 
>critico, aun asi, pobre de aquel que sea tan paranoico.
>  
>
cada quién tiene sus razones.
Además esto de las ACLs no es nada nuevo, lo he visto desde tiempos del 
Windows NT 4 y si lo usan algunas personas.

>De hecho, pensando en como esta diseñado el sistema de privilegios, seria 
>complicado, porque para que solo puedas usar un par de aplicaciones, tendrias 
>que enjaular al usuario, no permitirle usar nada mas que el shell, y definir 
>de alguna manera cuales son los archivos ejecutables que puede lanzar,
>
Todo eso te lo da la ACL sin necesidad de enjaular al usuario.

También se puede con permisos UGO normales de UNIX pero primero tienes 
que poner todos los archivos a nombre de un usuario y un grupo 
específicos y quitarle los permisos de ejecución al resto del mundo. 
Luego pones esos dos procesos que te interesan en un nuevo grupo en 
donde se encuentre el usuario en cuestión y mágicamente ese usuario va a 
poder ejecutar esos dos procesos. Es importante notar que también 
conviene que le des a ese usuario permisos de ejecutar su propio shell.

> lo 
>cual segun mi primera analizada no se puede hacer facilmente, y las maneras 
>de hacerlo seria eludibles.
>  
>
Siempre hay más de una manera de hacer las cosas (decía Perl)...

>Por eso mi recomendacion era mediante una interfase de web, permitirle a los 
>usuarios lanzar solo las aplicaciones que la interfase permite, de esa manera 
>te quitas el problema de los hilos, y de que no ejecute cualquier otra 
>aplicacion.
>  
>
No hace falta complicarse tanto la vida.

>Saludos
>Max
>
>  
>


-- 
Sandino Araico Sánchez
-- ... there's no spoon ...


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda