| Nivel: | basico |
| Sistema: | linux |
| Arquitectura: | todas |
| Distribución: | potato |
| Sección: | administracion |
| Función: | configuracion |
Para aumentar la seguridad hacer que solo algunos usuarios puedan usar programas suid/sgid (crear el grupo suidroot)
Añadir usuario a los grupos que precises haciendo como root:
adduser usuario grupo
|
GRUPO/USO
dip -> Permisos para establecer conexión a internet PPP (r-x /usr/sbin/pppd que es suid root, y lectura a ciertos directorios)
adm -> Acceso lectura a /var/log y /dev/xconsole
staff -> Acceso rw a todo el contenido de /usr/local (suid group)
floppy -> Acceso rw a disquetera (para usar imagenes de floppy)
audio -> Acceso rw al sonido (mezclador, etc)
lp -> Acceso rw a dispositivos lp (impresión sin spooler)
ATENCION: Los cambios _NO_ son efectivos hasta el siguiente login (si el usuario ya tiene sesiones activas)
TRUCO: Para hacer que cualquier usuario pueda usar eject (para sacar el CDROM) y leer /dev/cdrom (para poder hacer md5sum de un CDROM)
chmod o+r /dev/cdrom
|
groups # Muestra a que grupos pertenece el usuario actualmente
find / -group staff -ls # Muestra archivos/directorios del grupo staff
|
© 2001, La Espiral.