[CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux

[Santi Saez]

El 11/05/10 12:35, BlackHand escribió:

Hola!

> anula la posibilidad q el usuario root se pueda loguear al sistema
> poniendole un password inusable (! en /etc/shadow)
>
> de todas maneras siempre necesitaras un usuario con privilegios de
> superusuario para poder arreglar cualquier problema q se presente.

Vaya, esta solución tampoco sirve, ya que root y el resto de usuarios 
deben convivir y ejecutar aplicaciones (la famosa "lista blanca"), pero 
de ese listado ninguno de los 2 grupos se debería poder salir ;)

El compañero Cesar, ha comentado que sería posible hacerlo con SELinux, 
a ver si nos arroja algo de luz o algún ejemplo ;)

Muchas gracias a todos por las sugerencias que estaís enviando :)

-- 
Santi Saez
http://woop.es