Como habilitar o usuário para alterar as regras do iptables?

0

Atualmente, estou desenvolvendo um aplicativo que pode executar comandos automaticamente múltiplos servidores.

Se eu alterar uma configuração de serviço, preciso reiniciar (ou recarregar) e, assim, alguns dos comandos precisam de permissão de root. Para fazê-lo funcionar eu tenho criptografado e salvo a senha do usuário em um arquivo de texto para usá-lo durante os comandos sudo. Acredito que essa seja uma grande ameaça, mas também não queria que o aplicativo fosse executado com permissão de root.

Alguma idéia?

    
por Daniel Camargo 16.02.2016 / 17:03

1 resposta

2

Você pode limitar quais comandos o usuário pode executar via sudo . Além disso, você poderia fornecer uma opção NOPASSWD no arquivo sudoers no contexto desse usuário em vez de usar o "recurso" de senha criptografada.

Aqui está um exemplo para permitir que um usuário não privilegiado emita a reinicialização do serviço iptables :

geewid  ALL = (root) NOPASSWD: /sbin/service iptables restart, /sbin/service iptables reload

A lista de comandos é separada por vírgulas ...

Você também pode usar o recurso Cmnd_Alias :

Cmnd_Alias FOOBAR = /sbin/service iptables restart, /sbin/service iptables reload
geewid  ALL = (root) NOPASSWD: FOOBAR
    
por 16.02.2016 / 18:12

Tags