Dúvida sobre gerenciamento de usuários

1. Dúvida sobre gerenciamento de usuários

Fabio Siqueira
fsiqueira

(usa Ubuntu)

Enviado em 05/11/2016 - 14:01h

Opa... Qual é a diferença em dar privilégio root para um usuário editando o arquivo sudoers e alterando o grupo do usuário através do comando usermod -aG sudo novoUsario?


  


2. Re: Dúvida sobre gerenciamento de usuários

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 05/11/2016 - 14:17h

fsiqueira escreveu:

Opa... Qual é a diferença em dar privilégio root para um usuário editando o arquivo sudoers e alterando o grupo do usuário através do comando usermod -aG sudo novoUsario?


Olha só ... se vc add um usuário ao grupo vc dará permissão cega pra ele e se vc só add ele no sudoers vc habilitará ele a root mediante senha !!!

exemplificando ... vc tem diretórios do DONO root ... se vc add seu user no grupo ROOT, vc estará dizendo ao sistema q se seu usuário quiser fazer qualquer coisa neste diretório ele está liberado ... Se vc só editar o sudoers vc estará dizendo para o sistema q se o usuário quiser fuçar no diretório ROOT ele poderá fazer, desde q digitado a senha !!!

então se o usuario estiver logado e no grupo ROOT a segurança foi para o espaço ...
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


3. Re: Dúvida sobre gerenciamento de usuários

Fabio Siqueira
fsiqueira

(usa Ubuntu)

Enviado em 05/11/2016 - 15:29h

Mauriciodez escreveu:

fsiqueira escreveu:

Opa... Qual é a diferença em dar privilégio root para um usuário editando o arquivo sudoers e alterando o grupo do usuário através do comando usermod -aG sudo novoUsario?


Olha só ... se vc add um usuário ao grupo vc dará permissão cega pra ele e se vc só add ele no sudoers vc habilitará ele a root mediante senha !!!

exemplificando ... vc tem diretórios do DONO root ... se vc add seu user no grupo ROOT, vc estará dizendo ao sistema q se seu usuário quiser fazer qualquer coisa neste diretório ele está liberado ... Se vc só editar o sudoers vc estará dizendo para o sistema q se o usuário quiser fuçar no diretório ROOT ele poderá fazer, desde q digitado a senha !!!

então se o usuario estiver logado e no grupo ROOT a segurança foi para o espaço ...
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



Entendi. Obrigado pela resposta. Só mais uma dúvida, Se um usuário tiver privilégio de root tanto pelo sudoers quanto por ter sido adicionado no grupo der o comando sudo su e colocar sua senha ele se loga como root e a segurança vai para o beleléu também? O caso é que contratei uma VPS para fins de estudos e criei um novo usário como privilégio de root pelo sudoers para eu poder adminitrar o servidor sem precisar estar logado como root. Então qual seria a forma mais coesa para fazer isso?


4. Re: Dúvida sobre gerenciamento de usuários

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 05/11/2016 - 16:03h

fsiqueira escreveu:
Entendi. Obrigado pela resposta. Só mais uma dúvida, Se um usuário tiver privilégio de root tanto pelo sudoers quanto por ter sido adicionado no grupo der o comando sudo su e colocar sua senha ele se loga como root e a segurança vai para o beleléu também? O caso é que contratei uma VPS para fins de estudos e criei um novo usário como privilégio de root pelo sudoers para eu poder adminitrar o servidor sem precisar estar logado como root. Então qual seria a forma mais coesa para fazer isso?


velho ... de VPS só conheço o conceito ... não sei como funciona e nem pra q lado vai ... essa vou ficar te devendo !!!
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


5. Re: Dúvida sobre gerenciamento de usuários

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 05/11/2016 - 16:09h

VPS é igual a um computador pessoal, só que é uma instância (pedaço emulado) em algum lugar do mundo! sendo assim a forma mais coesa de fazer isso é como root mesmo, sem a necessidade de adicionar privilégios outros users. Entre, faça sua manutenção e saia normalmente, adicione um bom firewall e uma boa senha de root e pronto.



______________________________________________________________________
OS: Kali Linux kali-rolling kali-rolling
Kernel: x86_64 Linux 4.6.0-kali1-amd64
Resolution: 2390x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts