Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
... Por último, comprobaremos que surte efecto los privilegios concedidos mediante sudo ejecutando algunos de los comandos anteriores desde alguna de las cuentas de usuario afectadas: [root@linux]# chown -R www-data /var/www [root@linux]# su usulinux1 [usulinux1@linux]$ sudo -l [usulinux1@linux]$ sudo apt-get install openssh-server [usulinux1@linux]$ sudo -u www-data mkdir /var/www/sitioweb1 [usulinux1@linux]$ ls -l /var/www [root@linux]# su usulinux5 [usulinux5@linux]# sudo -l [usulinux5@linux]# apt-get install apache2
Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Crea un grupo de usuarios del sistema llamado "gestores-discos" compuesto por las cuentas de usuario "gestor1", "gestor2" y "gestor3", y concédeles los privilegios mediante sudo con el uso de Cmnd_Alias para que puedan hacer uso de los comandos básicos de gestión de volúmenes RAID, comandos de gestión LVM, y comandos de gestión de ACLs y Cuotas vistos en los ejercicios prácticos anteriores: pvcreate, vgcreate, vgextend, …, resize2fs, mount, umount, etc. Comprueba posteriormente suplantando a dicho usuario que puede llevar a cabo una gestión del almacenamiento del sistema sin necesidad de suplantar al usuario root. Grupo Usuarios
gestores-discos
Usuarios
gestor1 gestor2 gestor3
Usuario Suplantado
root
Cmnd_Alias
Privilegios / Comandos
SOFTLVM
/sbin/pvcreate, /sbin/vgcreate, /sbin/vgextend, /sbin/vgreduce, /sbin/lvreduce, …
SOFTDISCOS
/sbin/fdisk, /sbin/resize2fs, /sbin/e2fsck, /sbin/mkfs.ext4, ...
SOFTRAID
/sbin/mdadm
SOFTACLS
/bin/setfacl, /bin/getfacl
SOFTCUOTAS1
/sbin/quotacheck, /sbin/quotaon, /sbin/quotaoff
SOFTCUOTAS2
/usr/sbin/repquota, /usr/sbin/quotatool
SOFTMOUNT
/bin/mount, /bin/umount
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 208
