Bloquear login como root para usuários comuns [RESOLVIDO]

reinaldo_rss
(usa Ubuntu)

Enviado em 14/06/2016 - 13:29h

Olá, andei lendo algumas coisas acerca de segurança nos sistemas GNU/Linux. Todavia, ainda me resta uma dúvida que aos olhos de muitos usuários pode parecer superficial, mas que em todo caso acho importante saná-la.

Como posso impedir que outros usuários logem como root (bloqueando o uso do comando sudo, por exemplo.)??
Desde já agradeço!

removido
(usa Nenhuma)

Enviado em 14/06/2016 - 13:39h

Existe um arquivo de configuração em /etc/sudoers e este arquivo possui inúmeras possibilidades de configuração.

Nele você pode entre outras coisas determinar quais comandos você quer que funcionem com sudo.

Também pode escolher quais usuários e quais grupo de usuários funcione com o sudo.

Por exemplo, ao invés de liberar apt-get para funcionar com sudo eu posso criar um script com o apt-get update/upgrade dentro dele e liberar apenas este script para funcionar com sudo.

Você pode mergulhar nos parâmetros do sudoers através do comando

man 5 sudoers

ou através de uns 5 artigos de um cara aqui do VOL que se chama Kyetoy fez traduzindo livremente este manual, mas ele apagou a conta. Os artigos estão com o usuário removido, um imenso oceano de artigos de todas as eras do VOL.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden[/quote]

reinaldo_rss
(usa Ubuntu)

Enviado em 14/06/2016 - 13:43h

Mas quais linhas altero e que parâmetros devo atribuir?

removido
(usa Nenhuma)

Enviado em 14/06/2016 - 14:18h

Se você criar um usuário neste instante sudo não funcionará para ele.
Porque você não liberou ele no sudoers.
Exceto se houver um grupo liberado para rodar sudo em sudoers e durante a criação este grupo seja associado ao usuário criado.

É bem mais simples do que parece.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden[/quote]