Gerenciando Squid. [RESOLVIDO]

vitorsantana
(usa Ubuntu)

Enviado em 08/06/2009 - 15:31h

Bom.
Ae galera é o seguinte Sou ADM de uma rede com Iptables+squid –
Tenho 1 estagiário que faça apenas liberação de sites ips.
Bloqueio de sites.
Mais para isso ele precisa ter senha root. Ou de super usuário.
Eu já procurei alguns programas que apenas faça isso ou Via WEB ou via comando mesmo.
Mais queria que fizesse apenas isso.
Pq meu estagiário anda mexendo onde não deve.
E um usuário restrito ele vai fazer apenas uq eu quero.
Já tentei com o webmin e o SIAC.
Mais não tive sucesso.
Já tentei criar um usuário no próprio sistema e colocar restrição mais não deu certo.
Eu uso o Ubuntu Server.
Se alguém puder me ajudar, acho que não só eu mais muitos ADMS vou ficar gratos.
Abraço

junior
(usa Ubuntu)

Enviado em 08/06/2009 - 16:04h

Olá Amigo, se eu compreendi você quer que seu estagiário tenha acesso a algumas funções limitadas.
Você pode utilizar o Webmin sim, desde que você crie um usuário no próprio Webmin e defina quais módulos serão utilizados para tal usuário.

Não ficou muito claro o seu objetivo.
Se é bloquear o acesso do usuário como root, como usuário inserido no sudoers, enfim.

Explique melhor, que teremos o prazer em ajudar.

Grato.

vitorsantana
(usa Ubuntu)

Enviado em 08/06/2009 - 16:09h

Bom amigo eu quero que o estagiario apenas abra a lista de sites bloqueados, sitesliberados, bloqueio palavras, ipsliberados.

e execute o comando

#squid -k reconfigure
.

gesousa
(usa Ubuntu)

Enviado em 08/06/2009 - 16:14h

a coisa ainda é mais simples... basta criar um usuário normal e adicionar ele no sudo apenas para poder utilizar o squid e basta mudar o chmod do arquivo texto de site bloqueados e permitidos...

depois de criar o usuario normal basta adicionar ele no sudo ...


sudo visudo

e adiciona o nome do usuário mais os comandos que serão permitidos...

usuario ALL=PASSWD: /etc/init.d/squid3


assim o usuário pode somente ter acesso ao squid.

se vc estudar o man do sudoers verá vários exemplos de configurações de ACL para o usuário através do comando sudo.

drakula
(usa Slackware)

Enviado em 08/06/2009 - 16:34h

com webmin funciona vc tem permissões de usuários no webmin fiz algo parecido baseado em um conceito de um artigo aqui no vol, e vc configura pra após fechar executar o squid -k reconfigure

http://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo/?pagina=12

vitorsantana
(usa Ubuntu)

Enviado em 09/06/2009 - 15:27h

gesousa Vlw pela ajuda mais acabei me rendendo ao WEBMIN. heheheh


drakula consegui por esse artigo que vc me mostrou mais ainda tenho uma duvida.

criei os editores personalizados. Criei um usuario comun no Ubuntu adicionei ele no webmin.
depois dei permissão para que o mesmo quando se logar no webmin soh ter acesso aquele modulo de edição de texto.
mais acontece que ele tb pode criar outros comando por ter acesso ao mudulo.

não tem como ele ser soh executante .???

vitorsantana
(usa Ubuntu)

Enviado em 10/06/2009 - 11:50h

GALERA AJUDA AE