Permissões para editar a configuração da rede

1

Enviamos uma máquina virtual para os clientes que executam um serviço da web. Os clientes precisam instalar essa máquina virtual em um de seus hosts usando um hypervisor e precisam apenas modificar a configuração da rede para acessar o serviço da Web.

Não queremos fornecer acesso root completo aos clientes para modificar apenas a configuração da rede. Nós pensamos em adicionar um novo usuário com privilégios sudo na pasta / etc, mas isso pode ter outras conseqüências. Qual é o melhor de lidar com isso?

P.S .: Não há acesso USB nas máquinas onde as máquinas virtuais estão instaladas.

    
por Poorna 29.05.2014 / 11:07

2 respostas

2

Você pode ser muito restritivo com o sudo e vincular um usuário a um conjunto específico de comandos

Pode ser mais fácil, a longo prazo, se você realmente escrever um script que reúna as informações relevantes e modifique / gere arquivos conforme necessário para o usuário e reinicie a rede. Então você terá uma configuração mais simples do sudo

user (ALL)=(root) /path/to/setup-script 

Certifique-se de que apenas o root possa editar o script. Um benefício colateral disso é que você não precisa ensinar às pessoas como usar o $ EDITOR de sua escolha e seus arquivos podem ser gerados de maneira consistente.

    
por 29.05.2014 / 11:36
2

Você também pode considerar o uso de associações a grupos para isso. Crie um grupo para o propósito

sudo groupadd netedit

Dê aos usuários de manutenção a associação secundária desse grupo em / etc / groups, com a ferramenta de sua escolha e, em seguida, delegue privilégios de edição ao (s) arquivo (s) desejado (s):

sudo chgrp netedit /etc/sysconfig/network-scripts/ifcfg-eth0
sudo chmod g+w /etc/sysconfig/network-scripts/ifcfg-eth0
    
por 29.05.2014 / 11:39