Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
A modo de ejemplo: [root@linux]# visudo Host_Alias SALA = equipo1, equipo2, equipo3, 192.168.121.12, informatica.ies.com User_Alias PRIVILEGIADOS = arturo, juanjo, maria Cmnd_Alias PERMITIDOS = /sbin/route, /sbin/reboot # Una vez creados los alias haremos uso de ellos siguiendo la sintaxis descrita anteriormente: PRIVILEGIADOS SALA = (root) NOPASSWD: PERMITIDOS Además, tenemos la posibilidad de crear un archivo de auditoría de quien hace uso del sudo y los privilegios que se le han concedido añadiendo la siguiente línea al archivo de configuración del sudo (no es necesario crear el archivo sudo.log, lo crea el sistema en el momento en que un usuario haga uso de sus privilegios mediante sudo): [root@linux]# visudo ... Defaults logfile=/var/log/sudo.log, log_year Por último señalar que un usuario del sistema puede saber los privilegios que se le han concedido a través de sudo ejecutando el comando "sudo -l": [arturo@linux]$ sudo -l Password: User arturo may run the following commands on this host: (root) /etc/init.d/smbd, /etc/init.d/ssh (root) /usr/bin/apt-get install *, /usr/bin/apt-get remove (root) NOPASSWD: /sbin/route, /sbin/reboot
Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema Configura sudo teniendo en cuenta las premisas establecidas en la siguiente tabla (deberás crear los usuarios y grupos de usuarios previamente), asumiendo que a excepción de los usuarios del grupo de usuarios "grupolinux1" (NOPASSWD:), el resto de usuarios deberán introducir su password al hacer uso de sudo: Usuarios usulinux1
Grupo Usuarios grupolinux1
User_Alias
Cmnd_Alias
Usuario Suplantado
Ninguno
SOFTINSTALAR, ADMCUENTAS
root
SOFTDIR
www-data
usulinux2 usulinux3 usulinux4 usulinux5
grupolinux2
GRP2
SOFTINSTALAR, SOFTACTUALIZAR
root
grupolinux3
Ninguno
SOFTSERVICIOS
root
Donde los alias de comandos anteriores hacen referencia a los siguientes comandos del Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 206
