[Privilegi utenti] Piu potenza!!!!!

[StateCalmi]

Come faccio ad aumentare i privilegi di un utente??
Voglio che alcuni user riescano ad effettuare operazioni riservate
solitamente a root senza però dargli la possibilità di sfugire al controllo
di root (cancellazione logs o users).

Grazie anticipatamente

[Daniele]

"StateCalmi" <state...@hotmail.com> ha scritto nel messaggio
news:5hUs9.18280$TD1.8...@news2.tin.it...

Metti l'utente in gruppi di utenti che hanno diritto a fare certe cose
ma
non altre.
Oppure usi sudo.

Ciao

[dav...@yahoo.com]

StateCalmi <state...@hotmail.com> wrote:
> Voglio che alcuni user riescano ad effettuare operazioni riservate
> solitamente a root senza però dargli la possibilità di sfugire al controllo
> di root (cancellazione logs o users).

O usi sudo (SUperuser DOes) o ti gestisci i privilegi a livello di gruppo.
Davide

[StateCalmi]

Si daccordo ma materialmente come si fa a dare + privilegi ad un gruppo???

Scusate per l'insistenza ma è una cosa molto importante :-)

"Daniele" <#ksbajdkjls#dan...@keybit.net#3ljcakl21#> ha scritto nel
messaggio news:ap128s$bq4$1...@newsfeed.cineca.it...

[ego]

ad esempio, per far usare a un utente normale cron (mi serve per fare i
backup), creo un utente che si chiama cron usando userdrake, e lo metto
nel gruppo dell'utente che deve usarlo?

[dav...@yahoo.com]

ego <e...@askfdjaslkd.com> wrote:
> ad esempio, per far usare a un utente normale cron (mi serve per fare i

Cron non viene usato da un'utente, e' un processo che funziona sempre,
ogni utente puo' avere la sua tabella di cron con i suoi programmi
automatici.

cron -e per modificare la tabella

man cron

Davide

[ego]

questo lo sapevo, perň per il backup volevo usare un tool incluso nel
mandrake control center, che non va se non dň all'utente il diritto di
usare crond

[dav...@yahoo.com]

ego <e...@askfdjaslkd.com> wrote:
> questo lo sapevo, però per il backup volevo usare un tool incluso nel
> mandrake control center, che non va se non dò all'utente il diritto di
> usare crond

Leggi la documentazione di tale tool in tal caso, ci sara' scritto come
devi configurare le cose.

Davide

[Bodo]

On Mon, 21 Oct 2002 15:40:40 GMT, StateCalmi wrote:
> Si daccordo ma materialmente come si fa a dare + privilegi ad un gruppo???
>
> Scusate per l'insistenza ma è una cosa molto importante :-)

Facciamo un esempio semplice:

tu hai un eseguibile '/sbin/shutdown' che spegne la macchina o ne fa il
reboot e non vuoi che solo root possa eseguirlo, ma anche altri utenti da te
scelti, ma non tutti.

Crea il gruppo 'power' con il comando:

# groupadd power

Prendi /sbin/shutdown e fai in modo che appartenga a root:power con il
comando:

# chown root:power /sbin/shutdown

Poi leva ogni permesso di esecuzione al file (-x):

# chmod a-x /sbin/shutdown

Aggiungi i permessi in esecuzione (+x) solo a root (u) e al gruppo (g)

# chmod ug+x /sbin/shutdown

Adesso il file puo' essere eseguito solo da root o da chi fa parte del
gruppo power. Per aggiungere un utente (piero) al gruppo power anche se gia'
fa parte del gruppo users devi usare:

# usermod -G power piero

piero fara' parte di entrambi i gruppi (users e power) e potra' usasre
shutdown.

Questi sono i concetti di base, con l'uso di sudo e degli sticky bit si puo'
fare qualcosina di piu' che potrebbe lontanamente assomigliare alle ACL, ma
linux di suo (con il meccanismo dei gruppi) non e' molto flessibile. Per
ottenere molto di piu' (delle vere ACL) dovresti installare un server come
AFS il che pero' richiede un kernel fatto a posta:

http://www.openafs.org/doc/index.htm

--
Enrico Bodo - Postdoc Fellow
University of Rome "La Sapienza"
Department of Chemistry