Evitar que outros usuários admin alterem as configurações de rede, ubuntu linux

Navegue suas respostas
1

Em um servidor Linux Ubuntu, eu gostaria de impedir que outros usuários / administradores root alterem as configurações de rede. Eu quero definir um endereço IP estático / configurações de rede e bloqueá-lo de uma forma que até mesmo outros administradores não possam alterá-lo.

Existe um caminho? Como posso fazer isso?

Obrigado ...

    
por ICTdesk.net 23.08.2010 / 11:07

3 respostas

2

Elaborando as respostas acima.

Esse colega usou o SELinux para proteger uma máquina com acesso à raiz pública como prova de conceito. SELinux - link No entanto, o SELinux é uma aventura para aprender.

Você pode usar o chattr +i acima e não informá-lo sobre isso ... dependendo de quão inteligentes seus usuários são. chattr -i permitiria que qualquer usuário root editasse o arquivo. Além disso, +a permite apenas anexar.

A maneira "normal" de fazer isso seria criar usuários normais e especificamente dar a eles os privilégios que deveriam ter através de algo como a ferramenta gratuita Sudo .

    
por 23.08.2010 / 15:52
1

Eles têm acesso à máquina? Se não, então é fácil. Se sim, então você poderia criar um grupo separado . Digamos superadmin e a única pessoa nesse grupo será você.

Como eles estão tendo privilégios de raiz? Entrar ? sudo? Sem ter certeza, acho que SELINUX pode ajudar você a atribuir privilégios com base no source ip .

    
por 23.08.2010 / 14:53
0

se esses usuários forem root, não. No entanto, deve ser possível ter a administração em camadas usando os níveis de autenticação sudo e pam usando contas de usuário normais para executar as tarefas necessárias no dia-a-dia.

Para evitar erros simples, etc, você pode achar que configurar os arquivos de configuração imutáveis (chattr + i) pode ajudar.

    
por 23.08.2010 / 11:35

Tags

conectando impressora usb à porta linux ethernet Executando a Área de Trabalho Remota pela porta 443