IEstoy configurando un nuevo servidor FreeBSD. No quiero utilizar un favorecido root predeterminado que tenga acercamiento completo al sistema. ¿Cómo puedo configurar y otorgar privilegios sudo a los usuarios en un VPS o servidor FreeBSD? ¿Cómo creo un favorecido sudo en FreeBSD 11.x / 12.x / 13.x?
La cuenta raíz tiene acercamiento completo al nivel del sistema y, por lo universal, se reserva solo para tareas administrativas. El comando sudo permite una delegación de poder muy pequeña a otros usuarios por otra parte del favorecido root. Esta es una buena utensilio si tiene muchos usuarios, registrando todo lo que hacen los usuarios con privilegios y está otorgando ciertos privilegios. A menos que se especifique el favorecido, sudo escalará el privilegio a root. En este rápido tutorial te mostraré:
- Cómo crear un nuevo favorecido en un servidor FreeBSD.
- ¿Cómo unir acercamiento de usuarios al comando sudo?
- Cómo eliminar usuarios del comando sudo.
| Detalles del tutorial | |
|---|---|
| Dificultad | Viable (rss) |
| Privilegios de root | sí |
| Requisitos | FreeBSD |
| Hora | 10m |
Instale la aplicación sudo en un servidor FreeBSD / vps
Sudo es un software diseñado para permitir que un administrador de sistemas otorgue privilegios de root limitados a los usuarios y registre la actividad de root. La filosofía básica es otorgar la pequeño cantidad de privilegios posible, pero aún así permitir que las personas realicen su trabajo. Puede instalar sudo usando el puerto, escriba:# cd /usr/ports/security/sudo/ && make install clean
O como paquete binario, ingrese:# pkg install security/sudo
Vea cómo instalar sudo en FreeBSD para más información.
Pegar un nuevo favorecido en FreeBSD
La aplicación de partidura de comandos recomendada para unir nuevos usuarios se claridad adduser. Simplemente escriba el venidero comando y le explicará los pasos para crear una nueva cuenta de favorecido en un VPS o servidor FreeBSD:# adduser
Para otorgar privilegios de administrador de sistemas de usuarios existentes, agregue el favorecido al especie de rueda. El especie de rueda limita quién puede usar sudo para convertirse en root. Por lo tanto, la sintaxis es la venidero para otorgar acercamiento completo a ‘wendy’ para gobernar el servidor FreeBSD:# pw group mod wheel -m wendy
Verifique con el comando id:# id wendy
Así es como se ve:
uid=1001(wendy) gid=1001(wendy) groups=1001(wendy),0(wheel)Otorgar privilegios administrativos a los usuarios en FreeBSD
El archivo de configuración se encuentra en / etc / sudoers o / usr / específico / etc / sudoers y es de solo lección de forma predeterminada. visudo El comando se puede utilizar para modificar fácilmente el archivo de configuración de sudoers.
Para unir un nombre de favorecido a los sudoers
$ su -
# visudo
Agregue la venidero partidura y salga de un editor de texto:
alice All=(ALL) ALL
Esto permitirá que el favorecido alice emita el comando sudo y sea root. Primero le pedirá su contraseña. Para suprimir la solicitud de contraseña cuando se emite el comando sudo, cambie la partidura a:
alice ALL=(ALL) NOPASSWD: ALL
Si desea que Alice solo tenga privilegios de sudo en un servidor en una red y la restrinja al comando / bin / ls como favorecido, debe unir lo venidero:
alice server1=(bob) /bin/ls /home/bob
Cada uso de sudo se registra / var / log / messages expediente. Un favorecido de sudo puede resquilar a root usando el comando sudo:
[alice@hostname~]$ sudo su -
O
[alice@hostname~]$ sudo -s
Para ejecutar un comando como root:
[alice@hostname ~]$ sudo whoami
¿Quiere ejecutar un comando como otro favorecido? Tratar:
[alice@hostname ~]$ sudo -u bob ls /home/bob
Eliminar un nombre de favorecido de sudoers
Para eliminar los privilegios, finta al favorecido del archivo de configuración de sudoers, es proponer, elimine la venidero partidura del archivo de configuración ejecutando visudo mando:
alice ALL=(ALL) NOPASSWD: ALL
O
alice All=(ALL) ALL
Para eliminar completamente a un favorecido (por ejemplo, Alice) del sistema, ejecute rmuser como superusuario:# rmuser alice
Resumiendo
Aprendió a crear un favorecido sudo en el escritorio o servidor Unix de FreeBSD. Para obtener más patrones de uso, consulte las páginas de manual: visudo (8)
