adiciona usuário acessível apenas a outro usuário

Navegue suas respostas
0

Na minha estação de trabalho Ubuntu 16.04 eu tenho usuário fornecido pela equipe de TI, chamado "john.smith". Esta conta está no grupo wheel, tem senha gerenciada pelo LDAP (eu acho ... sei que muda em sincronia com outros sistemas corporativos).

Também temos um sistema de compilação (GBS para o Tizen) que usa o chroot, então ele precisa de acesso root. Por essa razão, preparamos um arquivo sudoers que cobre todos os comandos necessários. O problema é que isso funciona para usuários criados localmente (aqueles que criei normalmente com adduser), mas não funciona para contas fornecidas pela TI. Então, quando eu construo algo, na metade da compilação, o prompt do sudo pede uma senha. Isso é incômodo ao compilar a partir do console, mas total showstopper ao tentar usar o IDE.

A execução do IDE como raiz não é razoável por razões de segurança / usabilidade. Eu também preciso da conta fornecida pela TI como minha conta principal para alguns sistemas.

PERGUNTA: É possível criar um usuário "construtor" que:

  • terá acesso de roda / sudo
  • ser possível fazer o login sem senha de "john.smith"
  • não será de acesso aberto para todos os outros (Eu não quero introduzir backdoor de segurança)

Então eu poderia fazer o login como "john.doe", executar o IDE como "construtor" e o IDE não precisaria solicitar a senha durante a compilação.

    
por MateuszL 05.12.2016 / 12:17

1 resposta

0

Se fosse eu, eu não complicaria as coisas criando um segundo usuário "construtor"

Eu escolheria uma conta do ldap john.doe e adicionaria um arquivo para esse usuário a /etc/sudoers.d/ e veria se isso resolve o problema. Exemplo: 

root@ubuntuHost:~# cat  /etc/sudoers.d/john.doe
john.doe ALL=(ALL) NOPASSWD: ALL
root@ubuntuHost:~#

Substitua TODAS as configurações de segurança conforme apropriado.

Isso atenderia sua solicitação da seguinte forma:

  1. A conta terá o wheel / sudo access
  2. ser possível entrar executar sudo sem senha de "john.smith" (Se você quiser login sem senha, eu olharia ssh com chaves).
  3. não será de acesso aberto para todos os outros
por 06.12.2016 / 20:48

Tags

paradoxo da versão pip do Python sata drives não são detectados no bios após o windows 10 instalar no samsung 950 pro m.2 ssd