Sys Admin (ep. 04, parte 3) - SUDO (grupo "wheel")
Em um dos nossos tutoriais passados (episódio 2, parte 9-1),
vimos de forma rápida como adicionar um usuário e adicionamos este usuário a
um grupo de nome wheel, sendo este não um grupo comum. Este grupo funciona
como um grupo dedicado e privilegiado, cujos membros têm permissão para
executar comandos com poderes de superutilizador, normalmente usando o comando
sudo.
Quando um utilizador é adicionado ao grupo wheel, este ganha o potencial de executar comandos como utilizador root, no entanto isso não é automático, requer uma configuração explícita no ficheiro /etc/sudoers. É apenas uma e única linha neste ficheiro, geralmente %wheel ALL=(ALL) ALL, que concede esse poder, permitindo que qualquer membro do grupo wheel execute qualquer comando no sistema. Esta configuração centraliza a gestão de privilégios, tornando muito mais fácil para administradores controlar quem tem acesso elevado, simplesmente gerindo a associação ao grupo, em vez de editar regras sudoers complexas para cada usuário individualmente. É importante lembrar que este grupo assim como a configuração do grupo no ficheiro /etc/sudoers já vem pré-configrado no sistema.
Quando um utilizador é adicionado ao grupo wheel, este ganha o potencial de executar comandos como utilizador root, no entanto isso não é automático, requer uma configuração explícita no ficheiro /etc/sudoers. É apenas uma e única linha neste ficheiro, geralmente %wheel ALL=(ALL) ALL, que concede esse poder, permitindo que qualquer membro do grupo wheel execute qualquer comando no sistema. Esta configuração centraliza a gestão de privilégios, tornando muito mais fácil para administradores controlar quem tem acesso elevado, simplesmente gerindo a associação ao grupo, em vez de editar regras sudoers complexas para cada usuário individualmente. É importante lembrar que este grupo assim como a configuração do grupo no ficheiro /etc/sudoers já vem pré-configrado no sistema.
Escolha um usuário no seu sistema (de preferência o usuário adicionado ao
grupo wheel) e verifique para quais grupos este usuário está associado.
Por exemplo o usuário ordela, anteriormente adicionado a este grupo.
No exemplo da imagem corremos 3 comandos:
- O primeiro verifica para qual (ou quais) grupo o usuário ordela está associado, e como resultado tivemos o grupo wheel.
- O segundo comando verifica a existência detalhada do usuário ordela, e entre os detalhes temos o GID 10 associado a este usuário.
- E o terceiro comando verifica a existência detalhada do grupo wheel, e entre os detalhes temos o ID deste grupo que corresponde a 10.
E podemos ver que a configuração do ficheiro sudoers contém uma linha que especifica privilegios para o grupo wheel, permitindo a todos usuários adicionados a este grupo o poder de correr qualquer comando com privilegios de super utilizador.
Comentários