Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Sudo y contraseña de root
Tema anterior Tema siguiente
   
Diego Fernando
Publicado en 10/10/07 02:44 (Leído 3103 veces)  

Participa mucho
Forum User

Inscrito: 11/07/07 Publicaciones: 52
País:Colombia/Bogota
Hola compañeros.

Pues les comento, implemente un servidor y desde hace unas semanas lo deje en otra de las sedes de la empresa, por varios motivos considere que lo mejor era no darle la contarseña de "root" a quien administraria el servidor, asi que le asigne contraseña al gestor de arranque GRUB y opte por crear una cuenta "admin" y darle algunos permisos a este por medio de sudo; entre esos permisos estaba usar:

/usr/bin/passwd

Bien ahora admin podia cambiar las contraseñas con

sudo /usr/bin/passwd usuario

Pero tambien podria cambiar la contraseña de root!!! mala cosa, asi que coloque la siguinte linea en /etc/sudoers


Cmnd_Alias CLAVES = /usr/bin/passwd, !/usr/bin/passwd root

Perfecto (eso pensaba), le daba permisos de cambiar contraseñas excepto la de root, ahora si en la secion de admin se daba el comando:

sudo /usr/bin/passwd root

Me decia:
"Sorry, user admin is not allowed to execute '/usr/bin/passwd root' as root on xxxx.net

Quede contento y tranquilo, hasta que hace unos dias este usuario tecleo por error

sudo /usr/bin/passwd

Sin especificar un usuario, cual fue mi sorpresa cuando vi en la pantalla el mensaje:

Changin password for user root
New UNIX password:

Es decir, si no se especifica el usuario, el linux asume por defecto que se cambia la conraseña para root, ya que se usa con sudo.

Ahora estoy tratando de lograr como evitar que esto pase, ya que bajo ningun motivo puedo dejar que usuario alguno pueda cambiar la contraseña de root, pero la verdad no se me ocurre como hacerlo.

Por favor una ayudita..

Saludos
 
Perfil
 Citar
Contenido generado en: 0,05 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:15 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado