removido
(usa Nenhuma)
Enviado em 07/03/2016 - 11:32h
fpmazzi escreveu:
Bom Dia pessoal,
Estou com um problema e gostaria da ajuda de vocês.
Uma empresa foi contratada para que possa implantar um sistema de ERP para a empresa que trabalho, no entanto eles precisão fazer a instalação de forma remota do banco de dados e complementos, como faço pra permitir que eles tenham acesso ao servidor porém sem privilegio de root, gostaria de criar um usuario para eles e assim eles poderem fazer as ações necessárias.
Grato,
Fabio
Se existe uma politica de segurança em sua rede, a siga.
Eu não permitiria a instalação de softwares por pessoas externas a empresa, ao menos não sem supervisão. Então pediria os passos para a instalação ou versões dos softwares que eles necessitam, para tentar impedir a instalação de softwares de fora dos repositórios, desatualizados ou com configurações de segurança abertas demais.
Um exemplo, supondo o banco de dados ser o postgreSQL, indagaria a eles se existe alguma limitação quanto a versão e o nome do banco usuário que desejam(Caso não possa escolher em um pedrão que eu ja tenha definido), então eu o instalaria ele e criaria usuário e banco para a solução deles, e ele trabalharia apenas no banco de dados.
Caso tenham algum script para criação das tabelas e demais objetos, dependendo, eu pediria ao menos para ver o que irão fazer.
*É comum dependendo da empresa, instalarem soluções com senhas fracas, permissões em diretórios escancaradas (Tipo chmod 777 ou acesso para todos no Windows), usando softwares desatualizados (Por vezes sem necessidade real).
Se quiser mesmo deixar na mão da empresa, tente criar um usuario para eles (Limitado, e se possível bloqueie este apos o período necessário para acesso), e configure o sudo para os comandos que eles precisarão:
*Exemplo no final da pagina, substitua o shutdow, por yum por exemplo, para que eles possam instalar softwares, ou ainda, acrescente uma linha para o vim.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s3-wsta...
------------------------------------------------------
KISS principle, RTFM and STFW = 42