Posts etiquetados ‘sudo’

En el artículo anterior, vimos cómo configurar sudo. En ese artículo hablé de cómo se pueden especificar qué comandos puede ejecutar un usuario y configuración básica de /etc/sudoers.conf. En éste vamos a ver algunos problemas de seguridad que podemos tener en la configuración de sudo.

El primer problema es la utilización del modificador ! (negación) de uno o varios comandos. Por ejemplo, supongamos que creamos la siguiente regla:

zodiac ALL= (ALL) ALL, !passwd root

(más…)

Anuncios

En un sistema multiusuario, tal como es GNU/Linux, disponemos de una jerarquía de usuarios. El usuario principal, root en nuestro caso, es el que tiene los permisos para administrar todo el sistema. Por supuesto disponemos de grupos para que podamos gestionar permisos de usuarios con respecto a acceso a archivos, ejecución, etc. Además de esto, existen unos permisos especial, el suid y sgid, que permiten que, aquellos que tengan permisos para ejecutar ese binario, lo hagan como si fuesen el usuario al que realmente pertenece.

(más…)