2008/12/5 Clayton <[EMAIL PROTECTED]>: > Olá Pessoal; > Instalei o Webmin e todo usuário que uso dentro dele na verdade executa > tarefas com poder de root no servidor. Tem como resolver isso ? > > Vou explicar por que tive a dúvida: > Criei um usuário no webmin, depois dei permissão para utilizar o modulo > Command Shell dentro do webmin e digitei lá: > > whoami > > O resultado foi: > root > > Etão o usuário que eu criei não passa de um apelido par ao root ? > Fiquei na dúvida, tentei o seguinte depois na esperança de limitar o > usuário: > Criei um usuário no próprio servidor ( usuário de sistema, não do webmin ) > que não tinha poder nenhum de root e nem pertencia ao grupo do root. > Escolhi a opoção do webmin de converter usuários unix para webmin assim > consegui logar com o usuário que criei no browser pelo endereço do Webmin e > denovo no Command Shell deu a mesma coisa que falei aí em cima, quando tento > alterar algum arquivo que só o root tem poermissões eu consigo pelo Command > Shell , sendo que quando logo com o mesmo usuário no linux e tento alterar > algum arquivo desses não dá.
Eu nunca usei Webmim, mas, pelo o que você está descrevendo, parece-me o seguinte. O Webmim roda como root, afinal ele precisa executar várias tarefas que só o root pode (reiniciar serviços, alterar configurações, ligar/desligar, enfim), já que ele é um front-end de controle supostamente total da máquina. A autenticação que você possa ter nele está em outra camada, não é a autenticação do usuário Unix. Quero dizer, quando você faz login nele, não deve ser lançado um outro processo cujo dono seja esse usuário logado. Você apenas abre uma sessão ou cookie, ou seja lá o que for, no sistema e tem disponível as funções que ele permite. Mas, de qualquer forma, o processo que está rodando e que executa os comandos/programas é de propriedade do usuário root. Creio que você confundiu duas coisas distintas, que é o dono do processo no sistema, e o usuário da autenticação da ferramenta, que não se relaciona diretamente com os usuários do sistema. (O fato de você ter importado os usuário unix não quer dizer que você está unificando essa autenticação, você apenas copiou de lá pra cá.) Ou seja, uma coisa é uma coisa, outra coisa é outra coisa. =P Eu não conheço o webmim, a não ser de ouvir falar. Não sei como ele lida com esse shell que ele fornece pro usuário, mas se ele roda o processo do shell com o mesmo que roda seu próprio daemon, no caso o root, então realmente fica meio complicado. Como eu disse, tô tirando conclusão em cima de algo que eu não conheço de perto, já que ninguém com conhecimento de causa te respondeu até agora. Espero que posso ser útil em esclarecer algo, e me perdooe se estiver falando alguma grande bobagem. Boa sorte. ;) -- >>> http://edsonmarquezani.wordpress.com <<< -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
