Otimizando a segurança em Linux multiusuário

Edite o /etc/profile e acrescente as linhas abaixo:
alias ls='ls --color' 
alias ll='ls -l' 
export TMOUT=600 
HISTSIZE=100000
HISTFILESIZE=200000
export HISTCONTROL=ignoredups 
export http_proxy=http://10.100.0.14:8080 
export https_proxy=http://10.100.0.14:8080 
export ftp_proxy=http://10.100.0.14:8080 
Edite as permissões do sudo e acrescente estas linhas:
Cmnd_Alias SBIN = /sbin/* 
Cmnd_Alias USBIN = /usr/sbin/*  
%delegate ALL = /bin/su [!-]*, !/bin/su *root*, \
   !/usr/bin/passwd root, !/usr/sbin/visudo, USBIN, SBIN 

Agrescente o grupo que poderá executar as permissões delegadas:
groupadd delegate
Acrescentes os usuários neste grupo. Usuários Novos:
adduser -G delegate -p il9ftEIkWO9Kc -s /bin/bash -m username; ou
useradd -G delegate -p il9ftEIkWO9Kc -s /bin/bash -m username
Usuários pré-existentes:
gpasswd -a username delegate

Comentários