O 23/12/24 ás 11:09, Roberto Leon Lopez escribiu:
Por requisitos de una auditoria el uso de “su" y “sudo" debe ser sustituido por
una cuenta paralela para tareas administrativas, sin usar nunca root ni ninguna cuenta
genérica.
Se ha mencionado el uso de lshell, una shell que permite limitar los comandos
que puede ejecutar un usuario que tenga una función ocasional de administrador
muy concreta y para mitigar posibles daños. Ya no hay paquetes en Debian para
lshell, ¿hay alguna otra alternativa para conseguir el control deseado?
No soy yo un experto, pero que yo sepa sudo ya permite configurar que
usuarios pueden ejecutar qué comandos. También podrías limitarlo
cambiando los permisos de grupo de los binarios.
