Sys Admin (ep. 04, parte 5) - SUDO (privilegio ao não uso de palavra-passe - "NOPASSWD: ALL")
Ainda sobre a configuração do ficheiro /etc/sudoers em relação ao grupo wheel,
este por definição permite que todos usuários afiliados a este grupo possam
correr qualquer comando no sistemas usando o sudo. Em alguns casos pode
existir a necessidade de restringir alguns comandos a usuários neste grupo, ou
então dar ainda mais poder, permitir que estes corram qualquer comando sem a
necessidade de usar palavras-passe.
Vamos aos exemplos. Na imagem abaixo o usuário ordela (afiliado ao grupo wheel) reinicia o serviço SSH sem usar o comando sudo. Veja que nesta primeira tentativa, o usuário é forçado a introduzir sua palavra-passe para que está acção seja realizada com sucesso.
Vamos aos exemplos. Na imagem abaixo o usuário ordela (afiliado ao grupo wheel) reinicia o serviço SSH sem usar o comando sudo. Veja que nesta primeira tentativa, o usuário é forçado a introduzir sua palavra-passe para que está acção seja realizada com sucesso.
Em outros contextos, como por exemplo actualizar o sistema, o uso do comando sudo é obrigatório. Na imagem do exemplo abaixo, o usuário ordela tenta primeiro actualizar o sistema sem o uso do comando sudo e como resultado temos um erro e o sistema informa que este comando deve serusado com privilegio de super utilizador. Na segunda tentativa, usando o comando sudo, a acção é realizada com sucesso.
Voltemos ao ficheiro /etc/sudoers e vamos modificar a configuração, de forma a permitir que usuários associados ao grupo wheel possam correr qualquer comando sem a necessidade do uso da palavra-passe. Esta configuração já existe neste ficheiro mas está sem efeito devido ao simbolo # que indica um comentário, anulando o efeito desta configuração. Vamos ao ficheiro, retirar este simbolo e salvar o ficheiro.
Uma nota importante aqui: assim que as modificações estiverem concluidas , para salvar o ficheiro digite :wq e de seguida a tecla enter.
Já modificamos de modo a permitir que usuário associados ao grupo wheel possam
correr comandos sem a necessidade de usar sua palavra passe passe.
Vamos então ver isto na prática.
E podemos ver pelo resultado da imagem acima que conseguimos com sucesso correr dois comandos como super utilizador mas sem a necessidade de utilizar a palavra-passe.
Note que NOPASSWD: ALL configura a autenticação, não a autorização. Essa
configuração remove a solicitação para verificação da palavra-passe. No
entanto, o comando sudo em si continua sendo a porta de entrada obrigatória
para elevar privilégios, garantindo que a acção ainda seja iniciada
conscientemente e, mais importante, registrada para auditoria e
responsabilização.
Comentários