Evitando o sudo su no CentOS VPS

1

Sou novo no linux, tenho um VPS no CentOS e tenho um usuário root. Eu faço login como myuser (que eu criei do meu godaddy accout) e digito sudo su para ter acesso como root.

Agora eu quero dar a alguém a capacidade de instalar qualquer coisa que ele quiser no servidor, mas eu não quero que ele seja capaz de digitar sudo su e obter acesso root.

Eu criei um usuário dev1 e adicionei em visudo como:

root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL

quando eu logar como dev1 eu ainda posso digitar sudo su e obter acesso root, então como posso evitar isso?

Obrigado

    
por ousamakamal 17.09.2015 / 12:13

1 resposta

0

Você não deve listar o usuário "dev1" como uma pessoa, quem tem permissão para fazer tudo no seu servidor, é perigoso. Em vez disso, você deve permitir que esse usuário execute gerenciadores de pacotes. Para isso você precisa adicionar a linha em visudo como

dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

(geralmente no CentOS as pessoas usam o yum, então incluí o caminho para o yum também, mas você pode removê-lo se ele não estiver instalado no seu VPS)

Com essa configuração, os usuários não serão solicitados a digitar a senha novamente, quando instalarem algo. Mas se você quiser forçá-los a digitar sua senha novamente, você pode usar

dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

Finalmente, para não criar uma linha separada para cada usuário, você pode permitir que todos os membros do grupo "usuários" instalem programas (claro, você deve confiar em seus usuários ou criar um grupo separado para usuários confiáveis)

%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

A instalação pode agora ser feita como

$ sudo /usr/bin/yum install name_of_a_program
    
por 17.09.2015 / 12:41