Sudoers [RESOLVIDO]

brunols
(usa Slackware)

Enviado em 23/09/2011 - 15:09h

Boa tarde pessoal,

Tenho uma solicitação aqui na empresa que é o seguinte:
Necessito dá permissão a 2 usuários no sudo, sendo que, eles não poderão acessar o usuário root. Como devo proceder ? Estou em dúvida.

Att.

DMS_
(usa elementary OS)

Enviado em 23/09/2011 - 17:20h

Os usuários no Linux ficam guardados no arquivo /etc/passwd lá t


repare como é o usuário root:
root:x:0:0:root:/root:/bin/bash


Usuário normal sem privilégios:
vivaolinux:x:1004:1004:,,,:/home/vivaolinux:/bin/bash


Tenta altertar pra ficar assim:
vivaolinux:x:0:0:,,,:/home/vivaolinux:/bin/bash


Espero que de certo hehe

Desse jeito você pode ter vários usuário com mesma UID e GID do linux, com mesmos poderes do root, não sei se é isso que você quer, espero que ajude!
[]'s

rai3mb
(usa Outra)

Enviado em 23/09/2011 - 21:13h

Você pode adicionar uma linha no arquivo /etc/sudoers com o nome do usuário e as permissões, veja a que uso:

usuario ALL=(ALL) ALL

Abraços

removido
(usa Nenhuma)

Enviado em 23/09/2011 - 21:54h

Este tópico abre uma discussão interessante.

Se determinado usuário está incluído no arquivo /etc/sudoers com devida permissão para usar o sudo, o que o impede de realizar ações de super-usuário?

Veja, ele pode até quebrar o sistema, atualizar ou instalar/desinstalar algo.
Faça um teste, siga as orientações do Demarchi e do Rai. Crie um usuário-teste e tente aplicar alguns comandos, como atualizar ou instalar algum aplicativo simples. Veja se o sistema pede a senha de root ou se com a senha de usuário ele consegue realizar estes comandos.

Se o novo usuário-teste conseguir simplesmente atualizar, já não seu certo.

Veja e relate sua experiência pra nós.

rai3mb
(usa Outra)

Enviado em 23/09/2011 - 22:13h

Acontece que citamos o que é básico de se fazer, mas é possível limitar e especificar o que o usuário cadastrado no sudoers pode fazer, limitando seus poderes, um link bom para ver como fazê-lo:

http://www.pedropereira.net/como-configurar-e-usar-o-sudo/

Achei um completo, o manual (nem sabia que tinha tantas opções):

http://www.sudo.ws/sudo/man/1.8.2/sudoers.man.html

Abraços

removido
(usa Nenhuma)

Enviado em 23/09/2011 - 22:26h

OK Rai.

brunols
(usa Slackware)

Enviado em 26/09/2011 - 10:17h

Galera,

Coloquei várias configurações sendo que ele o usuário continua virando root e o outro que tem direito tb a root.
Acho que não fui muito claro. Mas vou tentar melhorar minha dúvida:

O que quero é o que o usuário teste posso virar qualquer usuário do sistemas menos root e adm.
Quando ele digitar sudo su - bruno ele vire usuário bruno, mas quando ele digitar sudo su - adm ele seja bloqueado assim como para o usuário root.

rai3mb
(usa Outra)

Enviado em 26/09/2011 - 10:40h

Esses usuários sabem a senha do root? se sabem não adianta, a segurança é a senha, se eles não sabem a senha podem ficar digitando sudo su à vontade e você não precisa se preocupar.

Fora isso tente ver se tem como impedir que eles digitem sudo su, usando as regras do sudoers, mas ai também não vão poder digitar sudo <outro_usuário>, mas como disse a segurança que você tem é a senha, se ele souber é porque foi lhe fornecido tal direito ou ele roubou ;-), denuncie ele para a diretoria.

ABraços

brunols
(usa Slackware)

Enviado em 26/09/2011 - 11:10h

A questão não é senha ! Eles não tem acesso ao root. Mas são usuários de auditoria..pois isso necessita ter sudo para os outros..

rai3mb
(usa Outra)

Enviado em 26/09/2011 - 11:14h

Então você não quer que os auditores tenham acesso a root, mas tenha acesso aos outros, mas acho que eles não precisam logar como outro usuário para fazer a auditoria dele, basta que eles tenham acesso irrestrito aos dados desse usuários.

E tem detalhes envolvidos na sua regra de negócios (dentro da sua empresa) pois você não quer que os auditores acessem como root, então quem vai auditar o root? ;-)

Abraços

brunols
(usa Slackware)

Enviado em 26/09/2011 - 12:10h

Na realidade não quero que eles acessem o root. Quero que eles deem sudo para todos os usuários do sistemas menos para o usuário root.

removido
(usa Nenhuma)

Enviado em 26/09/2011 - 12:46h

Você configurou a senha para o 'root' ? Está segura e é complexa?
Se já fez isto, ótimo!

Deve configurar as ações do sudo em separado para cada usuário.
Visite os links que o Rai indicou.



Opinião:
Sabe, acho que deve estar havendo alguma contradição aí.
Se o usuário acessa o comado sudo, ele consegue fazer quase tudo no sistema.
Talvez deva reavaliar se isso é adequado para estes usuários.