Criando usuário para reiniciar ou desligar o Debian com segurança

Publicado por Isomi Luiz da Silva em 25/07/2007

[ Hits: 11.072 ]

Blog: http://www.tecalerta.com.br

0 0

Denuncie Favoritos Indicar Impressora

Criando usuário para reiniciar ou desligar o Debian com segurança

A finalidade desse tutorial é orientar gerenciadores de provedor como possibilitar desligar ou reiniciar o Debian por um usuário leigo sem que tenha que correr riscos tanto no acesso como na atividade de usar sempre o reset na marra.

Criando a estrutura base:

Para iniciarmos será necessário a criação de um usuário assim como fazer com que esse usuário tenha acesso às atividades de desligar e reiniciar o servidor. Vamos lá:

1. Crie um usuário. Exemplo:

# adduser userdesliga

Atribua uma senha.

2. Edite o arquivo /etc/sudoers e acrescente a linha:

userdesliga ALL=NOPASSWD:/sbin/shutdown, /sbin/halt

3. Altere o atributo de /etc/sudoers para 440:

# chmod 440 /etc/sudoers

O script para o controle e segurança:

Edite o arquivo "/home/userdesliga/.bash_profile" e acrescente no final do mesmo as seguintes linhas:

DiaData=`date +%d`
HoraDataCompleta=`date +%d/%m/%Y`

echo 'Hoje '$HoraDataCompleta'.
=================================================
Atenção!
=================================================
Esse usuário foi criado com a simples finalidade
de Desligar ou Reiniciar o micro.
=================================================
'
echo -n 'Qual o código da atividade desejada? ->'
read -s resp
if [ "$resp" == 'desliga'$DiaData ]; then
            echo -n '
Deseja realmente DESLIGAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -h now
            else
                        logout
                        exit
            fi
elif [ "$resp" == 'reinicia'$DiaData ]; then
            echo -n '
Deseja realmente REINICIAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -r now
            else
                        logout
                        exit
            fi
else
            logout
            exit
fi

Resumindo e entendendo:

Após a conclusão o usuário poderá acessar o servidor com o seu respectivo usuário e senha e logo após o acesso lhe será questionado o código para a atividade desejada, "Reiniciar ou Desligar" o micro, que deverá nesse nosso exemplo seguir as base.

Suponhamos que hoje seja um dia 20/??/????
Para desligarmos o servidor usaremos o código: desliga20
Para reiniciarmos o servidor usaremos o código: reinicia20

Após as digitações do código será solicitada a confirmação, confirmado a atividade selecionada será realizada, em caso de negação ou erro do código, o sistema efetuará LOGOUT e sairá, só possibilitando o uso desse usuário em questão para essas duas atividades em específico.

Por: Isomi Luiz da Silva

Outras dicas deste autor

Servidor DHCP automático com limitação por MAC no Debian 2.6

Resolvendo erro -maxdepth no CQB

Conectividade Social da Caixa Econômica - Resolvendo definitivamente

Solucionando erro: comm_select_init: epoll_create(): (38) Function not implemented

Removendo a identificação do servidor e do Squid do rodapé

Leitura recomendada

ADSL da Brasil Telecom sem provedor

Adicionar um script ao boot do sistema Linux via cron

Ingressando Ubuntu 14 no Samba4

Instalando Tibia 8.0 no Linux

Acessando servidor interno (Windows) com X11 e SSH