Re: No Webmin todo usuário é root ?

To: Clayton <digitalizado@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: No Webmin todo usuário é root ?
From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>
Date: Fri, 5 Dec 2008 12:49:36 -0200
Message-id: <[🔎] 2fc5f090812050649r3a33be74g17f745ad0b513076@mail.gmail.com>
In-reply-to: <[🔎] 381508f40812050215ye3651b2wc92d5ea484f0ce93@mail.gmail.com>
References: <[🔎] 381508f40812050215ye3651b2wc92d5ea484f0ce93@mail.gmail.com>

2008/12/5 Clayton <digitalizado@gmail.com>:
> Olá Pessoal;
> Instalei o Webmin e todo usuário que uso dentro dele na verdade executa
> tarefas com poder de root no servidor. Tem como resolver isso ?
>
> Vou explicar por que tive a dúvida:
> Criei um usuário no webmin, depois dei permissão para utilizar o modulo
> Command Shell dentro do webmin e digitei lá:
>
> whoami
>
> O resultado foi:
> root
>
> Etão o usuário que eu criei não passa de um apelido par ao root ?
> Fiquei na dúvida, tentei o seguinte depois na esperança de limitar o
> usuário:
> Criei um usuário no próprio servidor ( usuário de sistema, não do webmin )
> que não tinha poder nenhum de root e nem pertencia ao grupo do root.
> Escolhi a opoção do webmin de converter usuários unix para webmin assim
> consegui logar com o usuário que criei no browser pelo endereço do Webmin e
> denovo no Command Shell deu a mesma coisa que falei aí em cima, quando tento
> alterar algum arquivo que só o root tem poermissões eu consigo pelo Command
> Shell , sendo que quando logo com o mesmo usuário no linux e tento alterar
> algum arquivo desses não dá.

Eu nunca usei Webmim, mas, pelo o que você está descrevendo, parece-me
o seguinte.

O Webmim roda como root, afinal ele precisa executar várias tarefas
que só o root pode (reiniciar serviços, alterar configurações,
ligar/desligar, enfim), já que ele é um front-end de controle
supostamente total da máquina.
A autenticação que você possa ter nele está em outra camada, não é a
autenticação do usuário Unix. Quero dizer, quando você faz login nele,
não deve ser lançado um outro processo cujo dono seja esse usuário
logado. Você apenas abre uma sessão ou cookie, ou seja lá o que for,
no sistema e tem disponível as funções que ele permite. Mas, de
qualquer forma, o processo que está rodando e que executa os
comandos/programas é de propriedade do usuário root.

Creio que você confundiu duas coisas distintas, que é o dono do
processo no sistema, e o usuário da autenticação da ferramenta, que
não se relaciona diretamente com os usuários do sistema. (O fato de
você ter importado os usuário unix não quer dizer que você está
unificando essa autenticação, você apenas copiou de lá pra cá.)

Ou seja, uma coisa é uma coisa, outra coisa é outra coisa. =P

Eu não conheço o webmim, a não ser de ouvir falar. Não sei como ele
lida com esse shell que ele fornece pro usuário, mas se ele roda o
processo do shell com o mesmo que roda seu próprio daemon, no caso o
root, então realmente fica meio complicado.

Como eu disse, tô tirando conclusão em cima de algo que eu não conheço
de perto, já que ninguém com conhecimento de causa te respondeu até
agora.
Espero que posso ser útil em esclarecer algo, e me perdooe se estiver
falando alguma grande bobagem.

Boa sorte. ;)

-- 
 >>> http://edsonmarquezani.wordpress.com <<<

Reply to:

References:
- No Webmin todo usuário é root ?
  - From: Clayton <digitalizado@gmail.com>

Prev by Date: Redirecionamento de som
Next by Date: Registrar acessos IPTABLES num log
Previous by thread: No Webmin todo usuário é root ?
Next by thread: Servidor DNS
Index(es):
- Date
- Thread