1 minute read
Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
A modo de ejemplo: [root@linux]# visudo Host_Alias SALA = equipo1, equipo2, equipo3, 192.168.121.12, informatica.ies.com User_Alias PRIVILEGIADOS = arturo, juanjo, maria Cmnd_Alias PERMITIDOS = /sbin/route, /sbin/reboot # Una vez creados los alias haremos uso de ellos siguiendo la sintaxis descrita anteriormente: PRIVILEGIADOS SALA = (root) NOPASSWD: PERMITIDOS
Advertisement
Además, tenemos la posibilidad de crear un archivo de auditoría de quien hace uso del sudo y los privilegios que se le han concedido añadiendo la siguiente línea al archivo de configuración del sudo (no es necesario crear el archivo sudo.log, lo crea el sistema en el momento en que un usuario haga uso de sus privilegios mediante sudo): [root@linux]# visudo ... Defaults logfile=/var/log/sudo.log, log_year
Por último señalar que un usuario del sistema puede saber los privilegios que se le han concedido a través de sudo ejecutando el comando "sudo -l": [arturo@linux]$ sudo -l Password: User arturo may run the following commands on this host: (root) /etc/init.d/smbd, /etc/init.d/ssh (root) /usr/bin/apt-get install *, /usr/bin/apt-get remove (root) NOPASSWD: /sbin/route, /sbin/reboot
Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema
Configura sudo teniendo en cuenta las premisas establecidas en la siguiente tabla (deberás crear los usuarios y grupos de usuarios previamente), asumiendo que a excepción de los usuarios del grupo de usuarios "grupolinux1" (NOPASSWD:), el resto de usuarios deberán introducir su password al hacer uso de sudo:
Usuarios Grupo Usuarios User_Alias Cmnd_Alias Usuario Suplantado usulinux1 usulinux2 grupolinux1 Ninguno SOFTINSTALAR, ADMCUENTAS SOFTDIR root
www-data
usulinux3
usulinux4 grupolinux2 GRP2 SOFTINSTALAR, SOFTACTUALIZAR usulinux5 grupolinux3 Ninguno SOFTSERVICIOS root
root
Donde los alias de comandos anteriores hacen referencia a los siguientes comandos del
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 206
