Re: [CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux

El 11/05/10 12:35, BlackHand escribió:

Hola!

anula la posibilidad q el usuario root se pueda loguear al sistema poniendole un password inusable (! en /etc/shadow)

de todas maneras siempre necesitaras un usuario con privilegios de superusuario para poder arreglar cualquier problema q se presente.

Vaya, esta solución tampoco sirve, ya que root y el resto de usuarios deben convivir y ejecutar aplicaciones (la famosa "lista blanca"), pero de ese listado ninguno de los 2 grupos se debería poder salir ;)

El compañero Cesar, ha comentado que sería posible hacerlo con SELinux, a ver si nos arroja algo de luz o algún ejemplo ;)

Muchas gracias a todos por las sugerencias que estaís enviando :)