[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Max Valdez wrote:
A mi me parece que no te permite hacer eso, pero solo es a primera vista, nunca lo he usado, y no creo que nadie en su sano juicio quisiera implementar tales medidas de seguridad, a menos de que tenga un proyecto realmente critico, aun asi, pobre de aquel que sea tan paranoico.
cada quién tiene sus razones.Además esto de las ACLs no es nada nuevo, lo he visto desde tiempos del Windows NT 4 y si lo usan algunas personas.
De hecho, pensando en como esta diseñado el sistema de privilegios, seria complicado, porque para que solo puedas usar un par de aplicaciones, tendrias que enjaular al usuario, no permitirle usar nada mas que el shell, y definir de alguna manera cuales son los archivos ejecutables que puede lanzar,
Todo eso te lo da la ACL sin necesidad de enjaular al usuario.También se puede con permisos UGO normales de UNIX pero primero tienes que poner todos los archivos a nombre de un usuario y un grupo específicos y quitarle los permisos de ejecución al resto del mundo. Luego pones esos dos procesos que te interesan en un nuevo grupo en donde se encuentre el usuario en cuestión y mágicamente ese usuario va a poder ejecutar esos dos procesos. Es importante notar que también conviene que le des a ese usuario permisos de ejecutar su propio shell.
lo cual segun mi primera analizada no se puede hacer facilmente, y las maneras de hacerlo seria eludibles.
Siempre hay más de una manera de hacer las cosas (decía Perl)...
Por eso mi recomendacion era mediante una interfase de web, permitirle a los usuarios lanzar solo las aplicaciones que la interfase permite, de esa manera te quitas el problema de los hilos, y de que no ejecute cualquier otra aplicacion.
No hace falta complicarse tanto la vida.
Saludos Max
-- Sandino Araico Sánchez -- ... there's no spoon ...