Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:fortificacion:p4 [2025/02/25 15:16] – thejuanvisu
+++ master_cs:fortificacion:p4 [2025/02/25 16:02] (actual) – thejuanvisu
@@ Línea 109: / Línea 109: @@
 ===== 5. El usuario user010 SOLO puede ejecutar ls, rm, vi y wc =====
-Para poder limitar el usuario de estam manera debemos comenzar por
+Para poder limitar el usuario de estam manera debemos comenzar por modificar el módulo login de PAM con la siguiente linea
+<code>
+auth required pam_shells.so
+</code>
+Tras eso creamos un archivo con los comandos restringidos llamado comandosrest.sh:
+<code>
+allowed_commands=("ls" "rm" "vi" "wc")
+if [[ ! " ${allowed_commands[@]} " =~ " $1 " ]]; then
+    echo "No puedes ejecutar ese comando :("
+    exit 1
+fi
+</code>
+<WRAP column 100%>
+{{:master_cs:fortificacion:pasted:20250225-153628.png}}
+</WRAP>
+Tras eso volvemos al archivo de login y añadimos la siguiente línea:
+<code>
+session required pam_exec.so /etc/pam.d/comandosrest.sh
+</code>
+===== 6. El usuario user020 puede gestionar sistemas de archivos en el sistema usando fdisk, mkfs, mount y umount =====
+===== 7. Cualquier usuario del sistema puede usar cualquier cosa como user010 poniendo sus datos de autenticación =====
+Para esto usamos el comando:
+<code>
+sudo visudo
+</code>
+y dentro añadimos la línea:
+<code>
+ALL ALL=(user010) ALL
+</code>
 <WRAP column 100%>
+{{:master_cs:fortificacion:pasted:20250225-155428.png}}
+</WRAP>
+===== 8. Cualquier miembro del grupo adm puede realizar cualquier tarea adminsitrativa sin poner contraseña =====
+Usamos de nuevo el comando visudo y añadimos la siguiente linea:
+<code>
+%adm ALL=(ALL) NOPASSWD: ALL
+</code>
+<WRAP column 100%>
+{{:master_cs:fortificacion:pasted:20250225-160130.png}}
 </WRAP>
+===== 9. El usuario usuario no tiene que poner su contraseña para acceder al sistema. =====

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página