Gadget Lateral

Sys Admin (ep. 04, parte 8) - SUDO (aliases)

Partilhar
dePublicado em

Os aliases no ficheiro sudoers apresentam-se em quatro tipos distintos, cada um servindo um propósito organizacional específico. User_Alias permite agrupar vários utilizadores sob um único nome, Runas_Alias (para comandos) define conjuntos de utilizadores-alvo para execução de comandos, Host_Alias (para máquinas) agrupa várias máquinas e Cmnd_Alias categoriza comandos relacionados em conjuntos lógicos. 

A vantagem prática de usar aliases torna-se evidente quando são necessárias modificações. Em vez de actualizar várias linhas em todo ficheiro sudoers quando um novo comando é adicionado ou função de um utilizador é alterada, apenas modificaa-se a definição do alias relevante, esta abordagem centralizada reduz o risco de erros e garante a consistência em toda a configuração.

Vamos a um exemplo. Vamos criar um alias de nome ADMINS cujos usuários associados são ordela e jordela.
 
Até aqui, este dois usuários não tem previlégios sudo. Vejas as imagens abaixo, os dois usuários não conseguem correr comando sudo.


Vamos a seguir criar outra alias de nome CMDS para grupo de comandos.

E por fim vamos criar um link entre estas duas alias, o que significa atribuir a alias ADMINS (grupo de administradores) o privilégio de correr comandos associados a alias CMDS (actualizar sistema e reiniciar serviço SSH).
 
Depois deste passo, os dois usuários já tem permissão para actualizar o sistema assim como reiniciar o serviço SSH. Veja as imagens abaixo.

 
Ao implementar aliases, organizações podem criar sistemas de delegação de privilégios mais resilientes, compreensíveis e fáceis de gerir, que se adaptam efectivamente às suas necessidades operacionais, mantendo trilhas de auditoria claras e limites de segurança.
 
Outros aliases

Enviar um comentário
Labels, , , ,

Comentários