/etc/sudoers

sudo (/etc/sudoers)

BrunoTecnico

sudo com mais segurança

Categoria: Segurança

Software: sudo

[ Hits: 12.369 ]

Por: Bruno "

0 0
Denuncie   Favoritos   Indicar  

Duas linhas adicionais para dar maior segurança ao uso do comando sudo.


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 
#
# ESSAS 2 LINHAS ABAIXO SÃO AS LINHAS ADICIONAIS PARA SE OBTER SEGURANÇA:
#
## PEDINDO A SENHA Á CADA EXECUÇÃO DO COMANDO SUDO (o sudo guarda a senha por alguns minutos):
Defaults timestamp_timeout=0
#
# PEDINDO A SENHA DO ROOT (o sudo geralmente pede a senha do administrador):
Defaults targetpw
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
  


Comentários
[1] Comentário enviado por removido em 21/06/2012 - 20:39h

Prefiro opção de sudoers dividido com responsabilidades diferentes para usuários diferentes.

Um usuário tem acesso apenas a coisas como montagem.

Outro somente para atualização, que é mais banal.

Outro para alguma instalação.

Outro que, para editar um arquivo, editaria uma cópia local de sua própria permissão e depois disso copiaria o arquivo que estaria exata e unicamente deste ponto por cima do arquivo com outra permissão no diretório protegido, através de um script somente para isto, que faria apenas isso sem dar chance de usar um editor que copiaria coisas com privilégios de root ou um outro comando qualquer com plenos poderes.

Se possível usando a opção de "somente com senha" do sudoers.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Invasão de Arch Based (8)

Falhas em startar o mongodb [RESOLVIDO] (3)

samba4 versao 4.22.3 usuario nao consegue trocar a senha (2)

[dica] Aqui um vídeo educativo de verdade: engenharia reversa (0)

Já estou acreditando que não há limites... (14)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: