Criando usuário para reiniciar ou desligar o Debian com segurança

Publicado por Isomi Luiz da Silva em 25/07/2007

[ Hits: 10.998 ]

Blog: http://www.tecalerta.com.br

0 0

Denuncie Favoritos Indicar Impressora

Criando usuário para reiniciar ou desligar o Debian com segurança

A finalidade desse tutorial é orientar gerenciadores de provedor como possibilitar desligar ou reiniciar o Debian por um usuário leigo sem que tenha que correr riscos tanto no acesso como na atividade de usar sempre o reset na marra.

Criando a estrutura base:

Para iniciarmos será necessário a criação de um usuário assim como fazer com que esse usuário tenha acesso às atividades de desligar e reiniciar o servidor. Vamos lá:

1. Crie um usuário. Exemplo:

# adduser userdesliga

Atribua uma senha.

2. Edite o arquivo /etc/sudoers e acrescente a linha:

userdesliga ALL=NOPASSWD:/sbin/shutdown, /sbin/halt

3. Altere o atributo de /etc/sudoers para 440:

# chmod 440 /etc/sudoers

O script para o controle e segurança:

Edite o arquivo "/home/userdesliga/.bash_profile" e acrescente no final do mesmo as seguintes linhas:

DiaData=`date +%d`
HoraDataCompleta=`date +%d/%m/%Y`

echo 'Hoje '$HoraDataCompleta'.
=================================================
Atenção!
=================================================
Esse usuário foi criado com a simples finalidade
de Desligar ou Reiniciar o micro.
=================================================
'
echo -n 'Qual o código da atividade desejada? ->'
read -s resp
if [ "$resp" == 'desliga'$DiaData ]; then
            echo -n '
Deseja realmente DESLIGAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -h now
            else
                        logout
                        exit
            fi
elif [ "$resp" == 'reinicia'$DiaData ]; then
            echo -n '
Deseja realmente REINICIAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -r now
            else
                        logout
                        exit
            fi
else
            logout
            exit
fi

Resumindo e entendendo:

Após a conclusão o usuário poderá acessar o servidor com o seu respectivo usuário e senha e logo após o acesso lhe será questionado o código para a atividade desejada, "Reiniciar ou Desligar" o micro, que deverá nesse nosso exemplo seguir as base.

Suponhamos que hoje seja um dia 20/??/????
Para desligarmos o servidor usaremos o código: desliga20
Para reiniciarmos o servidor usaremos o código: reinicia20

Após as digitações do código será solicitada a confirmação, confirmado a atividade selecionada será realizada, em caso de negação ou erro do código, o sistema efetuará LOGOUT e sairá, só possibilitando o uso desse usuário em questão para essas duas atividades em específico.

Por: Isomi Luiz da Silva

Outras dicas deste autor

Servidor DHCP automático com limitação por MAC no Debian 2.6

Solucionando erro: comm_select_init: epoll_create(): (38) Function not implemented

Removendo a identificação do servidor e do Squid do rodapé

Resolvendo erro -maxdepth no CQB

Conectividade Social da Caixa Econômica - Resolvendo definitivamente

Leitura recomendada

Permissões práticas para usuários práticos

Resolvendo Problemas de Áudio no Ubuntu 10.10

A arquitetura OSI de segurança

Papercraft baseado no Tux

Gambas 2: Criando um navegador web