Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança em Servidores Linux! Instrutor: Vitor Mazuco http://facebook.com/vitormazuco Email:vitor.mazuco@gmail.com WebSite: http://vmzsolutions.com.br http://facebook.com/vitormazuco mailto:vitor.mazuco@gmail.com http://vmzsolutions.com.br/ Definindo controles de autorização do usuário Tratar a autorização do usuário em um servidor trata principalmente de decidir as atividades que um usuário pode ou não ser permitido executar. Isso pode incluir atividades como executar um programa ou ler um simples arquivo. Uma vez que a conta root tem todos os privilégios, os controles de autorização tratam principalmente de permitir ou negar o acesso raiz às contas de usuários. Definindo controles de autorização do usuário Para ver como funciona a autorização do usuário, precisamos criar algumas contas de usuário, ex: user1 e user2. Entramos no user2 e depois tentamos executar um comando, ps, como user1. Em um cenário normal, obtemos o resultado como: Definindo controles de autorização do usuário Em ambos os sistemas, CentOS ou Debian/Ubuntu haverá esse erro. Para que possa habilitar esse tipo de comando, vamos editar o arquivo /etc/sudoers e habilitar: # visudo user2 ALL = (user1) /bin/ps Definindo controles de autorização do usuário Depois que salvar, rode novamente o comando para ver a execução do comando. Definindo controles de autorização do usuário Agora, se quisermos novamente rodar o mesmo comando de user2 como user1, mas sem ser pedir a senha, podemos fazer o mesmo editando o arquivo /etc/sudoers, como mostrado: # visudo user2 ALL = (user1) NOPASSWD: /bin/ps Definindo controles de autorização do usuário Para fazer o sudo sempre pedir a senha para a conta de usuário user1 no sistema, edite o arquivo /etc/sudoers e adicione a seguinte linha: # visudo Defaults:user1 timestamp_timeout = 0 user1 ALL=(ALL:ALL) ALL Definindo controles de autorização do usuário Agora, se user1 tentar executar qualquer comando, sempre será solicitado a senha: Definindo controles de autorização do usuário Agora, suponhamos que queremos dar à conta user1 o privilégio de mudar a senha do user2 e do user3. Edite o arquivo /etc/sudoers e adicione a linha como mostrado: # visudo user1 ALL= /usr/bin/passwd user2, /usr/bin/passwd user3 Definindo controles de autorização do usuário Agora faça os testes de alterar as senhas: Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11
Compartilhar