Segurança do sistema

Kalebues
(usa Outra)

Enviado em 26/10/2012 - 09:53h

Olá. Onde trabalho estou configurando uma máquina onde sou o administrador e criei as contas dos usuários. No momento da instalaçao criei uma senha, que é a de administrador. O que desejo é o seguinte..
Primeiro . Vou instalar alguns programas na máquina e desejo que os usuários tenham direito de executá-los, mas nao de remove-los e que, somente eu tenha permissao de instalar programas. Daí que vem a segunda dúvida. Estive lendo sobre o sudo pawssd root e vi que é possível alterar a senha de root com ele. Só por teste, loguei em um dos usuários( ainda nao forneci as senhas pra eles ), abri um terminal e digitei sudo passwd root e a senha pedida foi a do usuário corrente e nao do administrador. Isso significa que com esse comnado qualquer usuario pode ter poder de root e eventualmente fazer cagadas no sistema?Ou logando como root no seu usuario, as alteracoes que porventura ele faça vão permanecer só na conta dele? Obrigado.

saitam
(usa Slackware)

Enviado em 26/10/2012 - 10:27h

se a estação for Linux, então desabilite o sudo e cria uma senha segura para o root com pelo menos 30 caracteres envolvendo alfanuméricos e especiais.

Alguns critérios a serem acrescentados:
1. colocar senha na BIOS
2. colocar senha no gerenciador de boot Grub ou Lilo
3. Desabilitar o drive DVD
4. Desabilitar o USB
5. Configure proxy autenticado com autenticação via navegador para acessar internet, mas script firewall fortemente rigoroso como deve ser, tudo DROP e jamais liberar as portas 80 e 443 no FORWARD, deve passar pelo proxy a navegação por essas portas.

Para saber mais sobre proxy autenticado veja em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

riesdra
(usa Debian)

Enviado em 26/10/2012 - 11:30h

Alexandre,

caso queira fazer uso do sudo, este modelo que segue abaixo exige a senha do root e não do usuário;

este é um exemplo simples de arquivo sudo

# /etc/sudoers
#
# See the man page for details on how to write a sudoers file.
#

# Defaults
Defaults !lecture, tty_tickets, !fqdn, rootpw, insults, env_reset, timestamp_timeout=0

# User privilege specification
root ALL=(ALL) ALL
seu-login ALL=PASSWD: ALL


seu-login altere para o login desejado, e não vai estar liberado para todos, sim só para quem estiver neste arquivo.

kalebues
(usa Outra)

Enviado em 29/10/2012 - 18:32h

Olá, obrigado pelas respostas. Instalei um programa chamado ARB. A instalação rodou com sh nome_do_programa, de dentro de uma pasta temp/ARB, sendo temp criada no diretório raiz do administrador. O programa cria uma pasta arb dentro de usr, com os executáveis. Para que os usuários tenham direito de executar o programa fiz chown root:lgm /temp/ARB seguido de chmod 2755 /temp/ARB e depois chown root:lgm /usr/arb seguido de chmod 2755 /usr/arb e mesmo assim so eu consigo executar o programa e os usuarios não. O que estou fazendo de errado?Obrigado.