grupos de roda e permissões

1

Eu sou novo em muitas coisas Linux, então isso pode ser algo básico. Estamos pensando em configurar um grupo de rodas e remover as permissões do root. Nem tenho certeza se isso é possível. Estamos tendo um problema de segurança com um ataque de força bruta e queremos desativar o root ou remover permissões se eles conseguirem entrar. Existe um método melhor para lidar com isso?

    
por Darth_Tom 15.04.2015 / 20:47

1 resposta

2

Em privilégios de root

Você pode remover o login root, a senha de root, etc. Você precisará de outra forma de fazer as tarefas administrativas: como

  • adicionando usuários a grupos
  • configurando sudo para conceder permissões refinadas
  • oferecendo aos usuários e programas recursos. O root foi recentemente dividido em vários recursos, então onde você leu que precisa fazer o root para fazer alguma coisa, agora você precisará apenas de um recurso. Para fornecer os recursos de um programa, use setcap , consulte Quais são as diferentes maneiras de definir permissões de arquivos, etc, no gnu / linux , é como root setuid, mas de granulação fina. Para dar aos usuários capacidades, dê uma olhada no PAM (não tenho ideia).

Você pode reduzir os privilégios de root com o controle de acesso obrigatório, como o se-linux e similares. Estes também são novos, eles limitam o que um processo ou usuário pode fazer. Essa limitação é adicional às permissões de arquivos tradicionais e recursos "sou root" /.

Na roda

Usuários na roda do grupo, poderão su para root, se tiverem a senha (Gnu su, não faz essa checagem, a única ferramenta Gnu que conheço é menos capaz que outras variantes). Adicionar usuário ao sudo / sudoers (dependendo da configuração) é geralmente preferível.

    
por 15.04.2015 / 22:27