Otimizando a segurança em Linux multiusuário

Edite o /etc/profile e acrescente as linhas abaixo:

alias ls='ls --color' 
alias ll='ls -l' 
export TMOUT=600 
HISTSIZE=100000
HISTFILESIZE=200000
export HISTCONTROL=ignoredups 
export http_proxy=http://10.100.0.14:8080 
export https_proxy=http://10.100.0.14:8080 
export ftp_proxy=http://10.100.0.14:8080

Edite as permissões do sudo e acrescente estas linhas:

Cmnd_Alias SBIN = /sbin/* 
Cmnd_Alias USBIN = /usr/sbin/*  
%delegate ALL = /bin/su [!-]*, !/bin/su *root*, \
   !/usr/bin/passwd root, !/usr/sbin/visudo, USBIN, SBIN

Agrescente o grupo que poderá executar as permissões delegadas:

groupadd delegate

Acrescentes os usuários neste grupo. Usuários Novos:

adduser -G delegate -p il9ftEIkWO9Kc -s /bin/bash -m username; ou
useradd -G delegate -p il9ftEIkWO9Kc -s /bin/bash -m username

Usuários pré-existentes:

gpasswd -a username delegate

Brito

Pesquisar este blog

Otimizando a segurança em Linux multiusuário

Comentários