Nivel: | basico |
Sistema: | linux |
Arquitectura: | todas |
Distribución: | potato |
Sección: | administracion |
Función: | configuracion |
Para aumentar la seguridad hacer que solo algunos usuarios puedan usar programas suid/sgid (crear el grupo suidroot)
Añadir usuario a los grupos que precises haciendo como root:
adduser usuario grupo |
GRUPO/USO
dip -> Permisos para establecer conexión a internet PPP (r-x /usr/sbin/pppd que es suid root, y lectura a ciertos directorios)
adm -> Acceso lectura a /var/log y /dev/xconsole
staff -> Acceso rw a todo el contenido de /usr/local (suid group)
floppy -> Acceso rw a disquetera (para usar imagenes de floppy)
audio -> Acceso rw al sonido (mezclador, etc)
lp -> Acceso rw a dispositivos lp (impresión sin spooler)
ATENCION: Los cambios _NO_ son efectivos hasta el siguiente login (si el usuario ya tiene sesiones activas)
TRUCO: Para hacer que cualquier usuario pueda usar eject (para sacar el CDROM) y leer /dev/cdrom (para poder hacer md5sum de un CDROM)
chmod o+r /dev/cdrom |
groups # Muestra a que grupos pertenece el usuario actualmente find / -group staff -ls # Muestra archivos/directorios del grupo staff |
© 2001, La Espiral.