[RESUELTO] Segmentación de autoservicio en Linux

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
Avatar de usuario
Robocop
Mensajes: 5
Inscripción: 2 de febrero de 2026 - 17:07

12 de febrero de 2026 - 14:34

Hola a todos,

Descripción de la infraestructura:
Servidor Debian 12
unido a AD (a través de Winbind)
tis-waptserver 2.6.1.17705-092e11fc-amd64
Servidor WAPT y repositorio WAPT

Cliente 1 Debian 13
fuera de AD (cuenta local)
tis-waptagent 2.6.1.17705-092e11fc-amd64
tis-waptagent-gui 2.6.1.17705-092e11fc-amd64

Cliente 2 Debian 13
unido a AD (a través de Winbind)
tis-waptagent 2.6.1.17705-092e11fc-amd64
tis-waptagent-gui 2.6.1.17705-092e11fc-amd64

En el repositorio privado tengo cuatro aplicaciones Linux, así como un paquete de "autoservicio" en ¿Cuáles de estas dos aplicaciones se implementan a través del grupo "user" (un grupo local presente en "Client1" que contiene mi usuario local)?
Este paquete de autoservicio solo se aplica a "Client1".
En la interfaz gráfica de usuario de "autoservicio" de "Client1", puedo ver las dos aplicaciones implementadas a través del paquete de autoservicio, y solo esas dos.
Sin embargo, en "Client2", aunque ni el paquete de autoservicio ni ninguna de las aplicaciones se implementan a través de la consola, la interfaz gráfica de usuario de "autoservicio" muestra las cuatro aplicaciones presentes en el repositorio. ¿Es esto normal?

Ambos clientes tienen el certificado que firmó los cuatro paquetes.

:adicto:
Última edición realizada por Robocop el 12 de febrero de 2026 a las 18:14, editado 1 vez.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

12 de febrero de 2026 - 14:42

Robocop escribió: 12 de febrero de 2026 - 14:34 Sin embargo, en el "Cliente 2", aunque ni el autoservicio ni ninguna de las aplicaciones se implementan a través de la consola, la GUI de "autoservicio" ve las 4 aplicaciones presentes en el repositorio, ¿es esto normal?

¿El usuario es miembro de root, sudo o wheel?

Simón
Alto
Avatar de usuario
Robocop
Mensajes: 5
Inscripción: 2 de febrero de 2026 - 17:07

12 de febrero de 2026 - 14:47

Sí, lo es.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

12 de febrero de 2026 - 14:51

el

filtrado de paquetes para administradores locales, configure el siguiente parámetro en la configuración de WAPT: waptservice_admin_filter = True.

Esto garantiza que los administradores locales solo vean los paquetes que tienen autorización explícita para instalar.


Sin embargo, un administrador es un administrador; técnicamente, puede modificar el parámetro waptservice_admin_filter. Por lo tanto, esto es solo para fines de visualización y no de seguridad.
Alto
Avatar de usuario
Robocop
Mensajes: 5
Inscripción: 2 de febrero de 2026 - 17:07

12 de febrero de 2026 - 14:59

Perfecto, gracias.
Por curiosidad, ¿el comportamiento es el mismo en Windows? ¿Un usuario que pertenece al grupo BUILTIN\Administrators verá todos los paquetes?

Entonces, ¿la única forma de evitar que un paquete (por ejemplo, uno sujeto a una licencia) se ejecute en el equipo de un administrador sería mediante un certificado dedicado?
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

12 de febrero de 2026 - 15:12

Robocop escribió: 12 de febrero de 2026 - 14:59 Por curiosidad, ¿el comportamiento es el mismo en Windows? ¿Un usuario que sea miembro de BUILTIN\Administrators verá todos los paquetes?

Robocop escribió: 12 de febrero de 2026 - 14:59 Entonces, ¿la única solución para evitar la ejecución de un paquete (por ejemplo, uno sujeto a una licencia) en la máquina de un administrador sería usar un certificado dedicado?
No, eso tampoco es una solución, ya que no impedirá que el administrador descargue el paquete e inicie una instalación manual (ya que es administrador). Un administrador es un administrador

Entonces lo mejor que se puede hacer es cifrar los datos confidenciales:

https://www.wapt.fr/fr/doc/wapt-create-... se-feature

Con este sistema, incluso el administrador de una estación de trabajo no puede recuperar los datos cifrados si el paquete no está destinado a esa máquina.
Alto
Respuesta

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT