Hoy he descubierto, como otorgar permisos sobre un servicio para poder detenerlo e iniciarlo, sin ser el adminisitrador.
Es bastante fácil, primero nos tendremos que descargar el Resource Kit de Microsoft e instalarlo en la máquina correspondiente.
Abriremos una consola y nos dirigiremos a la ruta de instalación, normalmente:
C:\archivos de programas\Windows Resoruce Kits\Tools
Una vez que a través de la consola nos encontramos en el mismo directorio que el ejecutable subinacl.exe, ejecutaremos el siguiente comando:
subinacl /SERVICE "servicio" /GRANT=usuario=acciones
Por ejemplo, si al usuario pepito queremos permitirle que inicie o pare el servicio de MySQL, el comando a ejecutar, sería el siguiente:
subinacl.exe /SERVICE MySQL /GRANT=pepito=TO
En este caso se podrá iniciar y parar el servicio tanto gráficamente como vía web.
Os dejo las acciones que se pueden otorgar:
F : Full Control
R : Generic Read
W : Generic Write
X : Generic eXecute
L : Read controL
Q : Query Service Configuration
S : Query Service Status
E : Enumerate Dependent Services
C : Service Change Configuration
T : Start Service
O : Stop Service
P : Pause/Continue Service
I : Interrogate Service
U : Service User-Defined Control Commands
Como véis, T y O sirven para Iniciar y Parar el servicio.
Muy útil el comando para delegar este tipo de permisos.
Espero que os sirva.
Un saludo a todos.
lunes, 13 de febrero de 2012
miércoles, 28 de diciembre de 2011
El Firewall y yo.
Resulta que en mi curro tenemos montado un firewall con Linux (RHEL 5, creo...) y manejado a través de la GUI Firewall Builder, muy bueno para IPtables, que es con lo que lo estamos manejando ahora.
Pues no es la primera vez que me pasa, que pierdo una conexión, en un principio el firewall no a cambiado, le hago un :
tail -f /var/log/messages
y el log me muestra correctamente la información, vamos, que las peticiones pasan, pero a la máquina no le llegan.
Después de estar hablando un rato con comunicaciones y de pensar varias cosillas, me he dado cuenta de que tenía el enrutamiento mal y no estaba cogiendo bien la ruta.
Por lo que heagregado la ruta correctamente:
#route -add [...]
y ya las peticiones iban y venían perfectamente.
Me apunto este, para recordarme a mi misma, que aunque haya una ruta mal, el firewall va a permitir la conexión, sin tener en cuenta si luego va a redirigirse bien o no.
En resumen, que no me fíe de lo que me cuente el firewall y que mire siempre el enrutamiento!!
Un saludo.
Pues no es la primera vez que me pasa, que pierdo una conexión, en un principio el firewall no a cambiado, le hago un :
tail -f /var/log/messages
y el log me muestra correctamente la información, vamos, que las peticiones pasan, pero a la máquina no le llegan.
Después de estar hablando un rato con comunicaciones y de pensar varias cosillas, me he dado cuenta de que tenía el enrutamiento mal y no estaba cogiendo bien la ruta.
Por lo que heagregado la ruta correctamente:
#route -add [...]
y ya las peticiones iban y venían perfectamente.
Me apunto este, para recordarme a mi misma, que aunque haya una ruta mal, el firewall va a permitir la conexión, sin tener en cuenta si luego va a redirigirse bien o no.
En resumen, que no me fíe de lo que me cuente el firewall y que mire siempre el enrutamiento!!
Un saludo.
Suscribirse a:
Entradas (Atom)