Tutoriales

Cómo unir, eliminar, otorgar privilegios Sudo a un favorecido en FreeBSD

IEstoy configurando un nuevo servidor FreeBSD. No quiero utilizar un favorecido root predeterminado que tenga acercamiento completo al sistema. ¿Cómo puedo configurar y otorgar privilegios sudo a los usuarios en un VPS o servidor FreeBSD? ¿Cómo creo un favorecido sudo en FreeBSD 11.x / 12.x / 13.x?

La cuenta raíz tiene acercamiento completo al nivel del sistema y, por lo universal, se reserva solo para tareas administrativas. El comando sudo permite una delegación de poder muy pequeña a otros usuarios por otra parte del favorecido root. Esta es una buena utensilio si tiene muchos usuarios, registrando todo lo que hacen los usuarios con privilegios y está otorgando ciertos privilegios. A menos que se especifique el favorecido, sudo escalará el privilegio a root. En este rápido tutorial te mostraré:



  1. Cómo crear un nuevo favorecido en un servidor FreeBSD.
  2. ¿Cómo unir acercamiento de usuarios al comando sudo?
  3. Cómo eliminar usuarios del comando sudo.
Detalles del tutorial
DificultadViable (rss)
Privilegios de root
RequisitosFreeBSD
Hora10m

Instale la aplicación sudo en un servidor FreeBSD / vps

Sudo es un software diseñado para permitir que un administrador de sistemas otorgue privilegios de root limitados a los usuarios y registre la actividad de root. La filosofía básica es otorgar la pequeño cantidad de privilegios posible, pero aún así permitir que las personas realicen su trabajo. Puede instalar sudo usando el puerto, escriba:
# cd /usr/ports/security/sudo/ && make install clean
O como paquete binario, ingrese:
# pkg install security/sudo
Vea cómo instalar sudo en FreeBSD para más información.

Pegar un nuevo favorecido en FreeBSD

La aplicación de partidura de comandos recomendada para unir nuevos usuarios se claridad adduser. Simplemente escriba el venidero comando y le explicará los pasos para crear una nueva cuenta de favorecido en un VPS o servidor FreeBSD:
# adduser
Para otorgar privilegios de administrador de sistemas de usuarios existentes, agregue el favorecido al especie de rueda. El especie de rueda limita quién puede usar sudo para convertirse en root. Por lo tanto, la sintaxis es la venidero para otorgar acercamiento completo a ‘wendy’ para gobernar el servidor FreeBSD:
# pw group mod wheel -m wendy
Verifique con el comando id:
# id wendy
Así es como se ve:

uid=1001(wendy) gid=1001(wendy) groups=1001(wendy),0(wheel)

Otorgar privilegios administrativos a los usuarios en FreeBSD

El archivo de configuración se encuentra en / etc / sudoers o / usr / específico / etc / sudoers y es de solo lección de forma predeterminada. visudo El comando se puede utilizar para modificar fácilmente el archivo de configuración de sudoers.

Para unir un nombre de favorecido a los sudoers

$ su -
# visudo

Agregue la venidero partidura y salga de un editor de texto:

      alice All=(ALL) ALL

Esto permitirá que el favorecido alice emita el comando sudo y sea root. Primero le pedirá su contraseña. Para suprimir la solicitud de contraseña cuando se emite el comando sudo, cambie la partidura a:

    alice ALL=(ALL) NOPASSWD: ALL

Si desea que Alice solo tenga privilegios de sudo en un servidor en una red y la restrinja al comando / bin / ls como favorecido, debe unir lo venidero:

    alice server1=(bob) /bin/ls  /home/bob

Cada uso de sudo se registra / var / log / messages expediente. Un favorecido de sudo puede resquilar a root usando el comando sudo:

    [[email protected]~]$ sudo su -

O

    [[email protected]~]$ sudo -s

Para ejecutar un comando como root:

    [[email protected] ~]$ sudo whoami

¿Quiere ejecutar un comando como otro favorecido? Tratar:

    [[email protected] ~]$ sudo -u bob ls /home/bob

Eliminar un nombre de favorecido de sudoers

Para eliminar los privilegios, finta al favorecido del archivo de configuración de sudoers, es proponer, elimine la venidero partidura del archivo de configuración ejecutando visudo mando:

    alice ALL=(ALL) NOPASSWD: ALL

O

      alice All=(ALL) ALL

Para eliminar completamente a un favorecido (por ejemplo, Alice) del sistema, ejecute rmuser como superusuario:
# rmuser alice

Resumiendo

Aprendió a crear un favorecido sudo en el escritorio o servidor Unix de FreeBSD. Para obtener más patrones de uso, consulte las páginas de manual: visudo (8)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba