sudo (/etc/sudoers)
sudo com mais segurança
Categoria: Segurança
Software: sudo
[ Hits: 12.413 ]
Por: Bruno "
Duas linhas adicionais para dar maior segurança ao uso do comando sudo.
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # ESSAS 2 LINHAS ABAIXO SÃO AS LINHAS ADICIONAIS PARA SE OBTER SEGURANÇA: # ## PEDINDO A SENHA Á CADA EXECUÇÃO DO COMANDO SUDO (o sudo guarda a senha por alguns minutos): Defaults timestamp_timeout=0 # # PEDINDO A SENHA DO ROOT (o sudo geralmente pede a senha do administrador): Defaults targetpw # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Comentários
[1] Comentário enviado por removido em 21/06/2012 - 20:39h
Prefiro opção de sudoers dividido com responsabilidades diferentes para usuários diferentes.
Um usuário tem acesso apenas a coisas como montagem.
Outro somente para atualização, que é mais banal.
Outro para alguma instalação.
Outro que, para editar um arquivo, editaria uma cópia local de sua própria permissão e depois disso copiaria o arquivo que estaria exata e unicamente deste ponto por cima do arquivo com outra permissão no diretório protegido, através de um script somente para isto, que faria apenas isso sem dar chance de usar um editor que copiaria coisas com privilégios de root ou um outro comando qualquer com plenos poderes.
Se possível usando a opção de "somente com senha" do sudoers.
Prefiro opção de sudoers dividido com responsabilidades diferentes para usuários diferentes.
Um usuário tem acesso apenas a coisas como montagem.
Outro somente para atualização, que é mais banal.
Outro para alguma instalação.
Outro que, para editar um arquivo, editaria uma cópia local de sua própria permissão e depois disso copiaria o arquivo que estaria exata e unicamente deste ponto por cima do arquivo com outra permissão no diretório protegido, através de um script somente para isto, que faria apenas isso sem dar chance de usar um editor que copiaria coisas com privilégios de root ou um outro comando qualquer com plenos poderes.
Se possível usando a opção de "somente com senha" do sudoers.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Dicas
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Colocando skins no VLC Media Player
Como anda a saúde do disco rígido?
Tópicos
Alguém pode me ajudar entender essas perguntas? (física e matemática) (0)
Problema na instalação do Xubuntu (4)
Top 10 do mês
-
Xerxes
1° lugar - 75.795 pts -
Fábio Berbert de Paula
2° lugar - 47.758 pts -
Buckminster
3° lugar - 22.224 pts -
Mauricio Ferrari
4° lugar - 16.542 pts -
Alberto Federman Neto.
5° lugar - 14.990 pts -
Daniel Lara Souza
6° lugar - 14.594 pts -
Sidnei Serra
7° lugar - 14.004 pts -
Andre (pinduvoz)
8° lugar - 14.115 pts -
edps
9° lugar - 13.936 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.881 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
